הרשות להגנת הפרטיות ערכה פיקוח רוחב בקרב מגזרים שונים במטרה לבחון את המידה בה גופים ממגזרים שונים במשק מקיימים את החוק בכלל ואת תקנות אבטחת המידע בפרט, זאת על מנת לקבל תמונת מצב מגזרית כוללת.
מגזר נותני שירותי סיוע במימוש זכויות רפואיות נמצא כאחד מיעדי פיקוח הרוחב המשמעותיים שבמגזרים, שכן הוא בעיקרו מעניק שירותי סיוע במימוש זכויות רפואיות אל מול רשויות מדינה שונות עבור מגוון לקוחותיו לכן חשוף למידע רגיש היכול להוות סיכון בהיבטי פרטיות כאשר ההתנהלות אינה קפדנית מספיק.
על פי דוח פיקוח הרוחב, להלן סוג המידע הנשמר במאגרי המגזר מהגבוה לנמוך:
פרטי לקוח, מידע רפואי, לקוחות פוטנציאליים, מידע פיננסי, מידע דמוגרפי, הקלטות ומידע משפטי.
מתוך ממצאי הרשות להגנת הפרטיות עולה כי חלק מהארגונים במגזר זה שנבדקו, אינם מיישמים באופן מלא מדיניות אשר תואמת את דרישות החוק והתקנות בכל הנוגע לנושאי אבטחת מידע.
שאלוני הביקורת אשר ניתנו לאותם גופים במסגרת פיקוח הרוחב בחנו חמישה קריטריונים בתחום הגנת הפרטיות: בקרה ארגונית וממשל תאגידי, ניהול מאגרי מידע, העברת מידע בין גופים ציבוריים, אבטחת מידע ושימוש בשירותי מיקור חוץ.
על פי הדוח ניתן לראות כי תוצאות רמת העמידה בכל קריטריון לא עלו מעל הרמה הבינונית.
לחצו כאן למעבר לדו"ח פיקוח הרוחב.
הרשות להגנת הפרטיות הקימה את מערך האכיפה – "פיקוח רוחב" בסמוך לכניסתן לתוקף של תקנות אבטחת מידע בשנת 2018 והציפייה של הרשות מהארגונים השונים אינה רק הטמעה ראשונית ומיסוד מנגנוני אכיפה פנימית כפי שניתן לראות לפי ממצאי הדו"ח, אלא דרישה לאמצעי בקרה המנוהלים באופן שוטף ומבוצעים בכל רמות הארגון. על כן, יש לציית היטב לתקנות אבטחת המידע ולהוראות בחוק.
על מנת לעמוד בדרישות הרשות להגנת הפרטיות, יש לעבור הסמכה לתקני אבטחת מידע בהתאם לסוג ואופיו של הארגון.
במידה ומדובר בארגון הנותן שירות בתחום הרפואה נמליץ על הסמכה לתקן 27799 ISO המבוסס ומהווה הרחבה לתקן אבטחת המידע שקדם לו - 27001 ISO.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי