לפי הערכות, גופי הבריאות השונים בישראל מקיימים עשרות שיתופי פעולה עם סטרטאפים וחברות פרטיות, המשתמשים במידע רפואי אישי של מטופלים לטובת שימוש בתוכנותBIG DATA. השימוש האמור במידע הרפואי, מעלה שאלות רבות, בראשן השאלה האם לא נפגעת בכך פרטיות החולים? יותר מכך, מי הוא הבעלים של המידע? החולה? בית החולים? קופת החולים? למי מותר ולמי אסור להעביר את המידע? שאלות שנשמעות מאוד טריוויאליות, אך במפתיע, אין להן מענה בחוק הישראלי.
בהיעדר חקיקה המסדירה את השימוש במידע בריאותי לצורך עיבודי מידע מתקדמים במערכות מידע גדולות, קיימת סכנה כי גם גופים מפוקפקים יוכלו לשים את ידיהם על המידע החשוב והאינטימי הזה. לכן, רשויות אחרות לקחו על עצמן לטפל בנושא. הרשות להגנת הפרטיות הודיעה כי תגבש בקרוב מדיניות מפורטת וגם מנכ"ל משרד הבריאות הוציא לאחרונה חוזר בנושא. בחוזר קורא המנכ"ל לאפשר שימושים במידע רפואי ושיתוף בין ארגונים, זאת אף ללא הסכמת המטופל, ובלבד שהמידע עבר הליך מלא של התממה (אנונימיזציה), כך שלא ניתן יהיה לשייך מידע רפואי לאדם ספציפי.
באקלים הזה, לא מן הנמנע שבסופו של דבר יאוחד גם כל המידע הרפואי הנאסף על-ידי גורמי הרפואה השונים בישראל. אין ספק ששימוש במידע שנאסף על חולים לצורך מחקר, עלול לפגוע בזכותם של אותם חולים לפרטיות באחד הנושאים הרגישים ביותר: מצבו הרפואי של אדם. מצד שני, כפי שקבע מנכ"ל משרד הבריאות בחוזר שהוציא, מהמידע הזה מתגלות תובנות על תהליכי הטיפול והשירות הרפואי במערכת הבריאות, וצירופם של פרטים אלו לפרטים רבים אחרים של עוד חולים באותה מחלה, יוכל ללמד על דרכים למניעת התפרצותה של אותה מחלה או דרכי הטיפול בה.
אם איחוד המידע הרפואי למאגר הגדול יביא להצלת חיי אדם, מוטלת על כל אירגוני הבריאות החובה המוסרית לפעול בנתיב הזה. אולם לא יעלה על הדעת שיוקמו מאגרים רפואיים מבלי שהמחוקק יגדיר באופן רשמי סטנדרטים של שימוש ואבטחת המידע שבהם, כאשר בתוך כך קיימת סכנה ממשית לפגיעה בפרטיות החולים. העובדה שהמנכ"ל נדרש להוציא חוזר בעניין והרשות להגנת הפרטיות נדרשת אף היא לגבש עמדה בנושא, מעלים שאלה קשה: היכן המחוקק?
החקיקה בתחום הפרטיות בארץ מיושנת. הפעילות בתחום מתבססת על חוק משנת 1981 שתוקן בפעם האחרונה באופן רציני ב-1996. בכך ישראל מפגרת, למעשה, באופן ניכר אחרי ההתפתחויות הטכנולוגיות. המצב הזה ללא ספק דורש הסדרה. אבל אם כל מנכ"ל של משרד ממשלתי או כל ראש רשות זו או אחרת יגבש נהלים לטיפול בנושא בנפרד, תיווצר כאן אנדרלמוסיה.
לא רק בפן הרפואי, חברות רבות מנסות כיום לאחד מידע שהם יודעות על הצרכנים שלהן, בדרך כלל לצרכי שיווק או פרסום ממוקד ברשת האינטרנט, אבל גם עבור בחינת תנועת אנשים בערים בכדי ללמוד מכך לגבי שאלות בתחום תכנון ובניה, תחבורה ונושאים רבים אחרים. זאת ועוד, כריית מידע מתבצעת גם על המידע אותו מזינים מאות מיליוני אנשים ברחבי העולם ברשתות החברתיות, כדי להגיע לתובנות בנושאים רבים. הכול נעשה כדי ללמוד ולהגיע למסקנות מהתנהגות של כמה שיותר אנשים וכמה שיותר פעולות.
באירופה יכנסו לתוקף בחודש מאי הקרוב תקנות מתקדמות בנושא השמירה על המידע, ה-GDPR. בתקנות אלו יש הסדרה ברורה לנושא השימוש במידע מתחומים שונים לטובת הקמת מאגרים מידע גדולים. הגיע הזמן, ללא ספק, שישראל לא תשתרך מאחור ותסדיר אף היא בחקיקה את הנושא החשוב, לפני שיהיה מאוחר מידי.
