משרד הבריאות והרשות להגנת הפרטיות פרסמו מדריך מקצועי חדש ומקיף להתממת (Anonymization) מידע רפואי, שפותח בשיתוף פרויקט תמנ"ע, במטרה להסדיר את אופן השימוש בנתוני בריאות בעידן הביג דאטה והבינה המלאכותית. המדריך מבקש להתמודד עם אחד האתגרים המרכזיים של מערכת הבריאות המודרנית: כיצד לאפשר מחקר רפואי מתקדם הנשען על מאגרי מידע רחבי היקף, מבלי לפגוע בזכויות הפרט ובפרטיות המטופלים.
המסמך מציג תפיסה עדכנית שלפיה התממת מידע איננה פעולה טכנית של הסרת שמות או מספרי זהות בלבד, אלא תהליך שיטתי ומובנה הדורש ניתוח מעמיק של מאפייני המידע ושל סיכוני הזיהוי החוזר. מחברי המדריך מדגישים כי גם לאחר הסרת מזהים ישירים, עצם הצלבת נתונים ממקורות שונים עלולה להביא לחשיפת זהותם של מטופלים, דבר המעיד על הצורך במודל עבודה קפדני ומדורג לצמצום הסיכון.
המדריך מציג מודל עבודה המונה חמישה שלבים: (1) מיפוי וסיווג המידע, (2) הסרת מזהים ישירים, (3) יישום שיטות התממה, (4) הערכת סיכונים לזיהוי חוזר ו-(5) ניהול מתמשך של סיכוני זיהוי וחשיפה לאורך חיי השימוש במידע. בין הכלים המוצעים נכללות פסאדונימיזציה (Pseudonymization), הכללת נתונים לערכים כלליים יותר (Generalization), הזחת נתונים (Indentation) והתממה פונקציונלית – שנועדה לשמר את הערך המחקרי של הנתונים תוך הקטנת פוטנציאל החשיפה.
המדריך אינו מסתפק במידע טבלאי מובנה, אלא מתייחס גם לאתגרים המורכבים של רפואה דיגיטלית, ובהם התממת טקסט חופשי בתיקים רפואיים וטיפול בקבצי דימות. במסמך מוסבר כי בתחומים אלה נדרשות טכנולוגיות מתקדמות כגון עיבוד שפה טבעית, הסרת מזהים חזותיים וניקוי נתוני מטא-דאטה, שעלולים לחשוף את זהות המטופל או הצוות הרפואי אם לא יטופלו כראוי.
ברשות להגנת הפרטיות ובמשרד הבריאות מדגישים כי ההגנה על מידע רפואי אינה מסתכמת בשלב ההתממה עצמו, אלא מחייבת תכנון מוקדם של סביבת עבודה מאובטחת, יישום עקרון מזעור המידע, הגבלת הרשאות גישה ועיצוב מערכות בהתאם לעקרונות של פרטיות כברירת מחדל. לדברי הגורמים המקצועיים, המטרה היא לאפשר לנתוני הבריאות של אזרחי ישראל להמשיך לשרת את המחקר והחדשנות הרפואית, מבלי להפוך למקור לפגיעה בפרטיותם.
