בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש "הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים" שפורסם על ידי רשות להגנת הפרטיות, מבהירה הרשות לגורמי רפואה שהעברת מידע רגיש ממאגרי מידע של ארגון על -ידי עובד הארגון אל מחוצה לו, ללא אישור או הרשאה מטעם הארגון, עשויה בנסיבות מסוימות להיחשב אירוע אבטחה חמור.
ההמלצות החדשות של הרשות להגנת הפרטיות מתייחסות לאופן בו מתנהלים גורמי הרפואה בישראל ובעולם בהעברת מידע רפואי בין גורמי הבריאות באמצעות פלטפורמות דיגיטליות זמינות, נוחות ולעיתים אנונימיות כגון: Telegram, Whatsapp, gmail. שכן, כל הודעה, קובץ או תמונה שמועברת באמצעות אפליקציות האמורות כרוכות בסיכון רב ומהווה פוטנציה לחשיפת מידע רפואי ולחדירה לפרטיות המטופלים . כחלק מהמטרה להגן על פרטיות האזרחים ולשמור על אבטחת מידע הרפואי, הרשות מחייבת את גורמי הרפואה להפחית את השימוש בתוכנות שאינן מיועדות להעברת המידע הרגיש ולהימנע משמירתו במכשירים האישיים שלהם.
בין היתר, הרשות התייחסה גם למקרים בהם השימוש באפליקציות האמורות הוא בלתי נמנע. שכן, במצב דברים זה, הרשות המליצה להשמיט כל פרט אישי או זיהוי ישיר ולהעביר רק את המידע המינימלי הדרוש לצורך הדיווח או העברת המידע. עוד עולה מהמלצותיה, שיש להימנע משמירת מידע רפואי בשירותי גיבוי ענן פרטיים ולהשתמש באמצעי אבטחה למכשירים ותוכנות בהם מתבצעת העברת המידע.
למרות שהמסמך מוגדר כ"מסמך המלצות" בלבד, מבהירה הרשות כי לאור רגישותו של המידע הרפואי, לא תהסס להפעיל את הסמכויות העומדות לה על -פי דין במקרים של הפרה של הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, בין השאר כעולה ממסמך ההמלצות.