מנכל המשרד הבריאות פרסם לאחרונה (17.1.18) חוזר, הנוגע למידע הקיים בארגוני הבריאות בישראל והאפשרות להשתמש בו, ביחד עם גורמים מחקריים באקדמיה ובתעשייה. זאת במטרה להביא לשיפור וייעול השירות והטיפול שניתן למטופלים כיום, לארגוני הבריאות ולמערכת הבריאות כולה לצד העמקת המחקר שניתן לעשות על בסיס מידע זה.
על פי החוזר, השימוש המשני במידע יאפשר ליצור תובנות ומוצרים המשפרים את הטיפול והשירות הרפואי, רפואה מותאמת אישית למטופל, צופה פני עתיד ומונעת. השימוש המשני במידע יאפשר, כנטען בחוזר, ליצור מערכת בריאות חכמה יותר, אפקטיבית יותר, המשתמשת באופן מיטבי במשאבים העומדים לרשותה.
עם זאת, החוזר מדגיש בצורה ברורה כי יש לעמוד בתנאים הנדרשים בחוק על מנת להבטיח כי הפעילות אינה כרוכה בחשש ממשי לפגיעה בפרטיות המטופלים והמבוטחים בתהליכי ניתוח המידע, וכן משגיאות או פרשנויות לא אחראיות של המידע, ובפרט במקרים של שיתוף פעולה בין גורמים שונים.
מטרתו העיקרית של החוזר היא הגדרת הנחיות ביניים וכללים לשימושים משניים במידע בריאות, בהתאם לדין הקיים, עד להשלמת הסדרת הנושא.
בין היתר עוסק החוזר בהעדפה להימנע משימוש במידע מזוהה או ניתן לזיהוי, והעדפה של שימוש משני במידע מותמם (מוצפן), בכללים/אמצעים הטכנולוגיים אשר יש לנקוט בעת שימוש במידע זה ובמנגנון הפיקוח אשר יש להפעיל מעת לעת.
כמו כן, החוזר מציין את הנחיות ה- OECD העוסקות בשימושים משניים במידע, בדרכים לגיבוש הרגולציה בנושא והצעות ביחס לתוכנּה כגון: קיום התייעצות ציבורית, תיאום תוך ממשלתי, סקירת מערכות המידע ויכולתם להגן על האינטרס הציבורי, יצירת מנגנון מתן מידע לציבור על השימושים במידע, קביעת מנגנוני הסכמה, כינון מנגנוני בקרה והערכה שוטפים, קיום הכשרות ומסגרות לפיתוח מיומנויות וידע לעוסקים בתחום, הגדרת אחריות להגנה על המידע ועוד. החוזר מציין כי בעת גיבוש רגולציה עתידית בישראל, המלצות אלה יילקחו בחשבון.
בנוסף, עוסק החוזר בתנאי ההסכמה לשימוש משני במידע ומציין כי השימוש יותנה בקבלת הסכמה פרטנית, חופשית ומדעת של המטופלים מושאי המידע, זאת למעט שימוש במידע הנלווה לטיפול הרפואי. בעניין זה, על פי החוזר תינתן לועדת הלסינקי היכולת לפטור חוקר מקבלת הסכמה בתנאים המפורטים.
נדבך נוסף בו עוסק החוזר הוא הכללים לשימוש משני במידע בריאות כגון- נהלי והנחיות אבטחת מידע שיגדיר ארגון הבריאות, כללים למתן הרשאות גישה למידע, כללים להוצאת מידע בריאות פרטי משליטת הארגון, זיהוי, אימות ותיעוד כל גישה שנעשית למידע וכללי סודיות ואבטחה לגורמים מחוץ לארגון העושים שימוש במידע.
לבסוף, קובע החוזר את מדיניות האחריות ליישום ההנחיות המפורטות בחוזר, ומציין כי מנהל ארגון בריאות ומנהל של ארגון אחר שהוא מחזיק מידע, הוא זה שיהיה אחראי ליישום החוזר בארגונו.
