מדריך תיקון 13 למרפאות ומטפלים
מרפאה אוספת מידע רפואי — הסוג הרגיש ביותר בחוק. הקנסות כפולים, וחובת האבטחה גבוהה יותר.
מידע רגיש = הגנה מוגברת
מידע רפואי, פסיכולוגי, או על מוגבלות נחשב "מידע רגיש" לפי החוק. זה דורש הסכמה מפורשת, אבטחה מוגברת, והגבלת גישה חמורה.
סודיות רפואית + פרטיות
מעבר לסודיות הרפואית, תיקון 13 דורש מיפוי של כל המידע, הסכמות מתועדות, ותקופות שמירה מוגדרות (7 שנים לפי תקנות רפואה).
מערכת תורים ותיקים
אם המערכת בענן — צריך DPA. אם התיקים במחשב — צריך גיבוי מוצפן. אם יש שליחת תזכורות ב-SMS — צריך הסכמה.
צ׳קליסט ציות
- מדיניות פרטיות
- הסכמה מפורשת למידע רפואי
- אבטחה מוגברת (הצפנה)
- DPA עם מערכת תורים
- הגבלת גישה לעובדים
- תקופת שמירה 7 שנים