דגשים והמלצות להגנה על פרטיות הציבור בעריכת חקירות אפידמיולוגיות לקטיעת שרשרת ההדבקה של נגיף הקורונה

דגשים והמלצות להגנה על פרטיות הציבור בעריכת חקירות אפידמיולוגיות לקטיעת שרשרת ההדבקה של נגיף הקורונה

הרשות להגנת הפרטיות ("הרשות") פרסמה מסמך הכולל דגשים הנוגעים לאמצעים שיש לנקוט לטובת הגנה על פרטיות במסגרת חקירות אפידמיולוגיות ("מסמך"). במקביל למסמך הזה, החלה הרשות בהליכי פיקוח מנהליים בקרב גופים המבצעים חקירות מסוג זה, לשם בחינת עמידתם בהוראות חוק הגנת הפרטיות תשמ"א – 1981 ("החוק") והתקנות שהותקנו מכוחו.

הרשות מכירה בכך כי החקירות האפידמיולוגיות הכרחיות למניעת התפשטות נגיף הקורונה בישראל, ותרומתן לקטיעת שרשרת ההדבקה. עם זאת, היות ובמסגרת חקירות אפידמיולוגיות נחשפת כמות רבה של מידע אישי ורגיש של מתוחקרים, מדגישה הרשות כי בחקירות מסוג זה, כרוכה פגיעה בפרטיותם של מתוחקרים ואנשים אחרים. מידע כאמור יכול לכלול, שם, כתובת מגורים, מספר תעודת זהות, גיל, מצב משפחתי, מידע בדבר מצב בריאותם, מידע בדבר המקומות בהם שהו בימים שקדמו למועד אבחונם, וכן מידע בדבר זהות האנשים איתם היו במגע במהלך תקופה זו. מידע זה עשוי לזלוג, להיחשף ולהיות מוצלב עם פרטי מידע אחרים, ועל כן מעלה את החשיפה בפגיעה בפרטיותם של אנשים רבים.

"עיצוב לפרטיות"

לאור פעילות מערך החקירות האפידמיולוגיות בישראל ובמטרה להבטיח הגנה מקסימלית של פרטיות המתוחקרים ואנשים אשר עימם היו בקשר, הרשות מעודדת נקיטה בגישת ה"עיצוב לפרטיות" (privacy by design). גישה זו המוכרת ומעוגנת בדין הזר, מהווה כלי חיוני למזעור סיכוני פרטיות ובניית אמון, באמצעות הטמעת עקרונות של פרטיות והגנת מידע בתהליכים פנימיים וחיצוניים שונים של הארגון.

מאגר מידע ברמת אבטחת בינונית

ראוי לציין כי כל מאגר מידע דיגיטלי שבו נשמר מידע שמקורו בחקירות אפידמיולוגיות, מהווה מאגר מידע על פי הוראות החוק. בהתאם לכך, על כל הגורמים השומרים מידע הנאסף במסגרת חקירות אפידמיולוגיות, לעמוד בהוראות פרק ב' לחוק העוסק בהגנה על פרטיות במאגרי מידע, ובתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז ­– 2017 ("התקנות"). על כן, מציינת הרשות כי לפי רמות סיווג אבטחת המידע המנויות בתקנות, ולאור סוג המידע והחשיפה הפוטנציאלית לפגיעה בפרטיות הכרוכה באיסופו, על מאגר מסוג זה תחול לפחות רמת אבטחת מידע בינונית. מכאן שבהתאם לתקנות ורמת אבטחת מידע כאמור, על מאגר מסוג זה להיות כפוף לנהלי הגנת מידע שונים, הכוללים בין השאר נוהל שאוסר על חיבור מערכות המאגר לרשת האינטרנט או רשת לציבורית אחרת ללא אמצעי הגנה הולמים, וכן נוהל המחייב כי העברת המידע ממאגר המידע ברשת ציבורית או באינטרנט, תיעשה תוך שימוש בשיטות הצפנה מקובלות.

הבחנה בין סוגי החוקרים – למי מותר ולמי אסור לחייב תשאול

לחוקרים אפידמיולוגים הפועלים מכוח הוראות הדין (נציגי משרד הבריאות או נציגי פיקוד העורף), עומדת הסמכות לדרוש ולחייב מתוחקרים למסור מידע במסגרת חקירה, לצרכי איתור מגעים של חולי קורונה. במצב שבו החקירה מתבצעת על ידי גורם המסייע לחוקר בעל סמכות שבדין, אין לגורם זה סמכות לחייב את המתוחקר למסור מידע אישי. גם כאשר החקירה עצמה נערכת על ידי מתשאל באופן עצמאי ושלא מכוח הוראות הדין (כמו למשל על ידי מעסיק), אין למתשאל סמכות לחייב את המתוחקר למסור מידע אישי.

לאור זאת, הרשות מבחינה בין דגשים והמלצות המיועדים לכלל הגורמים החוקרים, דגשים והמלצות הנכונים לחוקרים אפידמיולוגים וגורמים מסייעים, ואלו המתאימים למעסיקים ומתשאלים במקומות העבודה. נפרט להלן את הדגשים וההמלצות שמנתה הרשות בהתאם להבחנה כאמור.

דגשים ביחס לכלל הגורמים החוקרים

  • עקרון צמידות המטרה: אין לאסוף מידע שאינו רלוונטי למטרה של איתור מגעים של חולי קורונה וקטיעת שרשרת ההדבקה. בהתאם לכך, יש להימנע מלהציג בפני מתוחקרים שאלות שאינן קשורות או רלוונטיות למטרות החקירה.
  • הגבלת שימוש במידע: אין לעשות שימוש במידע הנאסף במסגרת חקירות אפידמיולוגיות אלא למטרה שלשמה נאסף מלכתחילה, כלומר על מנת לסייע באיתור מקום או זמן שבו שהה חולה מאומת ובאיתור מי שבא במגע קרוב עם חולה, לשם צמצום התפשטות הנגיף.
  • גישה למידע על בסיס "הצורך לדעת": על החוקרים להיות נגישים למידע רק על פי הרשאה ובמידה הנדרשת להם לצורך ביצוע תפקידם ואין לאפשר גישה לחוקר לרשומה של מתוחקר, שלא לצורך ביצוע התפקיד או החקירה. כמו כן, יש לוודא כי אדם אשר נחשף למידע אודות אדם אחר כתוצאה מחקירות אפידמיולוגיות, ישמור על סודיות מידע זה ולא יגלה את האמור בו, אלא לצורך איתור מגעים של חולי קורונה וקטיעת שרשרת ההדבקה.
  • שיתוף מידע מיישומונים רק בהסכמת המתוחקר: יש ביישומון "המגן", כמו גם שימוש בהיסטוריית המיקומים באפליקציות המותקנות במכשירו של המתוחקר, כדי לסייע להליך החקירה האפידמיולוגית. עם זאת, אין לחייב שיתוף מידע מאפליקציית המגן, או מהיסטורית המיקומים באפליקציות נוספות המותקנות במכשירו של המתוחקר, אלא בהסכמתו.
  • שמירה על פרטיות וכבוד המתוחקרים: יש להקפיד על התנהלות מכבדת השומרת על פרטיות המתוחקרים. כמו כן, יש להימנע מחשיפת מידע על אודות המתוחקרים בעת שיחות עם מתוחקרים אחרים או חוקרים עמיתים. בהתאם לכך, במסגרת החקירות, רצוי לצמצם שימוש במערכות כריזה או רשימות מתוחקרים העלולות להיות חשופות לאחרים.
  • הימנעות מפרסום מידע: סעיף 2(11) לחוק קובע כי פרסומו של עניין הנוגע לצנעת חייו האישיים של אדם, לרבות מצב בריאותו, ללא הסכמתו, מהווה פגיעה בפרטיות. לכן, יש להימנע מפרסום ברבים של מידע שמקורו בחקירות, ובמיוחד מידע מזוהה או כזה העלול להביא לזיהויו של אדם.
  • יישום כללים להעברת מידע: בכל הנוגע להעברת מידע לצורך איתור מגעים, יש לוודא ולהקפיד כי העברת המידע תיעשה באמצעים המקובלים ורק לגורמים המאושרים, והכל בכפוף בהתאם להנחיות משרד הבריאות והוראות הדין. כך למשל, בהודעה לאדם כי נמצא שהיה במגע קרוב עם חולה במועד מסוים, אין לכלול פרטים מזהים אודות החולה המאומת ללא שניתנה הסכמתו לכך.
  • יישום כללים להעברת מידע באופן מקוון: במצב שבו העברת המידע נעשית באופן מקוון, יש לוודא כי העברה זו נעשית באמצעים המקובלים ותוך שימוש במערכות מאובטחות ומוצפנות להעברת מידע. יש להימנע מלהשתמש בחשבונות דואר אלקטרוניים פרטיים וחינמיים (כגון Gmail) או בתוכנות למסרים מידיים (כגון WhatsApp) לעברת מידע אודות מתוחקרים או אנשים אחרים, שמקורו בחקירות אפידמיולוגיות.
  • מחיקת מידע: במידה ונמצא כי נאסף מידע שאינו רלוונטי למטרה של איתור מגעים של חולי קורונה, מומלץ להביא למחיקת מידע זה בהקדם האפשרי או לבחון האם ניתן לשמור את המידע באופן אנונימי. כמו כן, ראוי לקבוע פרקי זמן קבועים ומינימליים לבחינה חוזרת של הצורך בהמשך שמירתו, וכי בחינה כאמור תיערך כל שבעה ימים. ככל שבמסגרת החקירה נעשה תיעוד של התחקור או חלקו על גבי ניירות או במקרה בו הודפסו פלטי דוחות, צוינו נקודות על גבי מפות מודפסות או צולמו ניירות אשר סיפק המתוחקר, יש להשמיד את הניירות בתום התחקור.
  • מתן אפשרות למימוש זכויות: יש לאפשר למתוחקר לממש את זכויותיו לעיון ותיקון במידע שנאסף לגביו במסגרת סעיף 13 ו-14 לחוק. הוראה זו נכונה גם לגבי אנשים שאינם מתוחקרים שמידע לגביהם נאסף ונשמר במאגרי מידע כתוצאה מחקירה אפידמיולוגית.

דגשים ביחס לחוקרים אפידמיולוגים וגורמים מסייעים

  • שמירות מידע במערכות המידע של משרד הבריאות: אין לשמור מידע במכשירים אישיים אלא רק במערכות המידע של משרד הבריאות. כלומר, חל איסור על שמירת מידע הנאסף במסגרת חקירות אלו במערכות מידע אחרות, לרבות מערכות מידע של חברות פרטיות (כגון שירותי "ענן" של גוגל או Dropbox  או מחשבים או טלפונים של חוקרים).
  • הרשאות גישה בהתאם "הצורך לדעת": אין להעביר את פרטי הגישה למערכות משרד הבריאות ואת הסיסמה למערכות אלו לגורמים שאינם מורשים. כמו כן, אין לגשת למידע אישי ורפואי של מתוחקר (או של אדם עמו הוא בא במגע) בלי צורך וללא הרשאה לכך ואין להיכנס לרשומה של מתוחקר שלא לצורך ביצוע התפקיד או החקירה.
  • הפסקת חקירה במקרה של היכרות אישית: על גורם מסייע שלא לסייע בעניינו של אדם שהוא מכיר או סבור שהוא צפוי להכיר. אם לאחר תחילת החקירה מתעורר חשש בקרב גורם מסייע כי הוא עשוי להכיר את האדם עליו נסובה החקירה, עליו להפסיק את החקירה באופן מיידי.
  • שקיפות כלפי המתוחקר מטעם הגורם המסייע והעברת החקירה: כאמור, לגורם מסייע אין סמכות לחייב את המתוחקר למסור מידע אישי. עליו ליידע את המתוחקרים על האפשרות למסור את המידע אך ורק לחוקר אפידמיולוגי של משרד הבריאות וכן לפרט בפניהם את כל המידע הרלוונטי לאורו יוכלו לקבל את החלטתם האם להשתתף בחקירה או לא. במידה ומתוחקר בחר לממש אפשרות זו, על הגורם המסייע להפסיק את החקירה ולהעבירה לטיפולו של חוקר אפידמיולוגי.

דגשים ביחס למעסיקים ומתשאלים במקומות עבודה

הרשות מדגישה כי סוגיה זו היא קריטית במיוחד לאור פערי הכוחות הקיימים בין מתשאלים למתוחקרים. בנסיבות אלו, על אף שהעובדים אינם מחויבים להשתתף בחקירות, הם עשויים לחוש חובה לעשות כן וזאת, מתוך חשש כי סירובם יפגע בהם מבחינות שונות במקום עבודתם. לכן, יש להקפיד על הכללים הבאים:

  • קבלת הסכמה מדעת ומרצון: יש לקבל את הסכמת המתוחקרים ולוודא שהסכמה זו ניתנה מדעת ומרצון חופשי, תוך מתן כל המידע הרלוונטי לעובד לביסוס הסכמתו. כמו כן, מומלץ כי הסכמה כאמור תיעשה בכתב.
  • אין לשאול על מגעים חיצוניים לארגון: אין לאסוף מידע ואין לשאול שאלות בדבר מגעים של מתוחקר, מעבר לאלו עם עובדים אחרים באותו מקום עבודה. מכיוון שהחקירה נועדה לצורך ההגנה על המשך הרציפות התפקודית של הארגון, הרי שאין רלוונטיות למפגשים ולמגעים של העובד עם אנשים חיצוניים לארגון, ולכן אין לשאול או לאסוף מידע הנוגע למפגשים אלו.
  • הגבלת שימוש בחומרים מצולמים וחובת היידוע: למעסיקים רבים עומדת לכאורה האפשרות להשתמש בחומרים שצולמו במצלמות המעקב המותקנות במרחבים הציבוריים שבשטח הארגון. בשימוש בחומרים המצולמים כאמור יש כדי לסייע להשלים מידע בדבר האזורים בהם שהה המתוחקר, והאנשים עמם הוא בא במגע בפרקי הזמן הרלוונטיים לחקירה. עם זאת, יש לפעול בעניין זה באופן מידתי וסביר ובמסגרת חובות תום הלב וההגינות. כלומר, ראוי להשתמש בחומרים המצולמים במשורה, ורק במצבים בהם שימוש שכזה מחויב לצורך שמירת הרציפות התפקודית של הארגון. בנוסף, יש ליידע את ציבור העובדים מראש כי המצלמות תשמשנה גם למטרה זו, ואין להשתמש במצלמות המותקנות במרחבים הציבוריים שבשטח מקום העבודה לצרכי חקירה, אלא לאחר יידוע מראש כאמור.
  • הגבלת שימוש בכלים טכנולוגים של העובד: אין להשתמש באמצעים וכלים טכנולוגיים המוענקים לעובדים על ידי מעסיקים, העשויים לחשוף מידע אישי של המתוחקר (כגון כניסה לחשבון הדוא"ל של המתוחקר, או לכלי המעיד על מיקומו של המתוחקר), אלא אם השימוש באמצעי הטכנולוגי במהלך החקירה נעשה בידי המתוחקר עצמו.

נשמח לעמוד לרשותכם בכל שאלה ומתן סיוע בהטמעת הדגשים וההמלצות בארגונכם.

חדשות נלוות