מאת עו”ד שמשון מורפורגו

נראה כי אין גוף במדינה שאינו מעורב במאבק בנגיף הקורונה ובניסיונות למנוע התפשטותו.

השב”כ מאכן שיחות, המוסד מחפש מסכות, המשטרה מחלקת דוחות ועוד רגע הצבא ברחובות. גם הרשויות העירוניות לוקחות חלק בפעילות, ועתה הן מבקשות לקבל מידע רגיש, כדי להגן על התושבים.

חיים ביבס, יו”ר השלטון המקומי וראש עיריית מודיעין, פנה במכתב למשה בר סימן טוב, מנכל משרד הבריאות וביקש בשם ראשי הערים מידע על חולים מאומתים הגרים בתחום שיפוטם. מהמכתב ניכר, כי המידע המבוקש הינו בהיקף המינימלי המתאפשר וככל שהדבר אינו נדרש, המידע לא יכלול פרטים מזהים של חולים.

לפי הפרסומים, ראשי הרשויות בישראל דורשים ממשרד הבריאות להעביר להם את פרטיהם של חולי קורונה בתחומי הרשות, לרבות כתובתם, מקום אשפוזם ומצבם הרפואי. משרד הבריאות מתנגד למסור מידע רגיש זה, בטענה כי מדובר בהפרה של החיסיון הרפואי.

אין ספק כי הנסיבות המיוחדות שיצרה מגפת הקורונה מעלות תהיות רבות באשר לזכותנו לפרטיות. במיוחד בולטת שאלה שטוב היה אילו הייתה נשאלת לפני שנים רבות: האם לפי הדין הישראלי, מותר להעביר מידע רפואי ורגיש על אודות אדם, ללא הסכמתו, לשם הצלת חיי אדם או מניעת התפשטות מגיפה?

 השאלה הזו אינה מעוררת דיון קולח בסעיף החוק שקובע דרך מידתית ובטוחה להעברת מידע כאמור, ומי שציפה שכך הוא הדבר צפוי להתאכזב. זאת משום, קצת קשה להאמין, אך חוק הגנת הפרטיות הישראלי חוקק אי שם בשנת 1981, ולמעשה לא תוקן בצורה רצינית משנת 1996 (שנה בה הסדרה האהובה “רמת אביב ג'” הייתה בעונותיה הראשונות ואחד, בנימין נתניהו, התחיל את כהונתו הראשונה כראש ממשלת ישראל). בחוק אין כל הוראה מפורשת המאפשרת העברת מידע רפואי בנסיבות כמו אלו בהן אנו נתקלים היום. לא בכדי הוצאו תקנות לשעת חירום שמסדירות העברה כזו. אך האם זה ראוי?  האם יש להותיר את השטח פתוח לתקנות כאלה ולא ראוי שחקיקה ראשית תתייחס לכך?

כבר בסעיף הראשון של החוק שיחגוג בקרוב 60 מתנוסס דגל האיסור: “לא יפגע אדם בפרטיות של זולתו ללא הסכמתו”. בעוד שאין חולק באשר לחשיבותו הרבה של רכיב ההסכמה בעולמות הפרטיות, שתיקתו של המחוקק לאורך השנים, אשר לא ראה לנכון לאפשר פגיעה בפרטיות במקרים בהם הדבר נדרש לשם הצלת חיי-אדם או עבור אינטרס לגיטימי אחר, רועמת ומעוררות השתאות כאחד.

חשוב להבהיר, בפרק ג’ לחוק מצויות טענות הגנה אשר יכולות לסייע לגופים לבצע ניהול סיכונים מושכל כאשר עולה חשש כי פעולה המבוקשת על-ידם עלולה לעלות כדי פגיעה בפרטיות. כמו כן, נתבע או נאשם שיוכיח כי פגע בפרטיות של אחר בתום לב ועשה זאת מכוח חובה מוסרית (למשל מניעת הדבקות בקורונה), יזכה להגנה טובה במקרה שינקטו כנגדו הליכים משפטים. בנוסף, גופי הביטחון או מי מטעמם פטורים מתחולת החוק בעת מילוי תפקידם כדין, בתנאי שפעלו בסבירות. בהתאם, ככל שעירייה תפעל מכוח הנחיות המשטרה ובצורה מידתית וסבירה, נראה כי פגיעה כלשהי בפרטיות התושבים תתאפשר לה.

כפי שנהוג לעשות בימים אלה, נשווה את המצב לזה של חברינו מעבר לים.

אז מה קורה אצל “הדוד סם”?

בארה”ב חוקק באותו התקופה ה- Health Insurance Portability and Accountability Act of 1996 (HIPAA). אל תתנו לשם הקיצור החמוד להטעות אתכם. מדובר ברשימת רגולציה מפוארת בת 169 עמודים, אשר נועדה להסדיר מא’-ת’ את השימוש של גופים שונים במידע רפואי שאספו על אנשים. במרוצת השנים, ה- HIPAA תוקן ואף שמו שונה; אך החשוב לעניינו, שהוא מתיר העברת מידע רפואי על אדם, גם מבלי לקבל את הסכמתו לכך, כשהדבר נדרש למען בריאות הציבור ולמטרת אינטרס ציבורי המצדיק זאת. בין המטרות שהוחרגו מדרישת ההסכמה, מצויה גם התמודדות עם מגפה מדבקת ומניעת התפשטותה. נשמע מוכר?

גם באירופה קיימת התייחסות הולמת לנושא, כאשר התקנות האירופאיות (GDPR) –  General Data Protection Regulation מתירות עיבוד מידע אף ללא הסכמת מושא המידע, כאשר הדבר הכרחי לשם קיום אינטרס ציבורי מהותי.

האם שילוב סעיף סל המצדיק פגיעה בפרטיות לשם ‘אינטרס ציבורי’ בחוק הפרטיות הישראלי יוביל לרמיסת זכויות הפרט? האם סעיף כאמור הכרחי לתפקוד תקין של הרשויות בעתות משבר? מהו המנגנון שיאזן נכונה בין האינטרסים המתנגשים? דומה כי שאלות אלו, ועוד רבות אחרות ממתינות להכרעתו של המחוקק הישראלי. ראוי כי המחוקק ירענן את החקיקה המאובקת באחד מתחומי המשפט המתפתחים ביותר ויתאימה לעידן ההיי-טק, הדאטה והמדיה המודרני.

 

שיתוף
שמשון מייעץ לגופים ותאגידים מובילים, לרבות בנקים, בתי השקעות וחברות טכנולוגיה, בהיבטים מסחריים ובדגש על דיני הגנת הפרטיות ואבטחת מידע בארץ ובעולם, ומספק חוות דעת מקצועיות בנושאים אלו. שמשון מנוסה בעריכת סקרי ציות בבנקים ובחברות מסחריות, בהתאמת נהלים פנימיים ובגיבוש מסמכי מדיניות לעמידה בהוראות הדין. בנוסף, שמשון מייצג את לקוחות המשרד מול הרשות להגנת הפרטיות ורשויות רגולטוריות נוספות. לשמשון תואר במשפטים (LLB) ובמנהל עסקים (BA) מהמרכז הבינתחומי בהרצליה; התמחה בפרקליטות מחוז תל-אביב (פלילי).