נתוני בריאות בחוק הפרטיות הם ״מידע אישי״ או ״מידע רגיש מאוד״?

ניווט מזורז בדף

סוגי המידע בפרטיות

תיקון 13 לחוק הפרטיות מחדד הגדרות בדיני פרטיות, ובינהם את סוגי המידע. עם כניסתו לתוקף של תיקון 13, יהיו שלוש קטגוריות של נתונים:

(1) מידע רגיל;

(2) מידע אישי;

(3) מידע בעל רגישות מיוחדת;

באופן אינטואיטיבי, שלוש קטגוריות המידע, נראות כמו דירוג לפי רמת רגישות הנתונים, כאשר ״מידע רגיל״ כולל שם, כתובת ופרטי יצירת קשר, ״מידע אישי״ כולל מידע רגיש יותר על האדם, ואילו ״מידע בעל רגישות מיוחדת״ כולל מידע ברף גבוה של הרגישות.

האמנם?

מידע רפואי ובריאותי

בנוסח סעיף 3 לחוק הגנת הפרטיות, התשפ״ד-2024, כפי שיהיה לאחר שתיקון 13 יכנס לתוקף, נושא ״נתונים רפואיים ובריאותיים״ נראה על פניו, לא ברור.

מחד, תחת הגדרת ״מידע אישי״, החוק מגדיר:

״נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; לעניין הגדרה זו, ״אדם הניתן לזיהוי״ – מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי;״ 

מאידך, בסעיף 2 להגדרת ״מידע בעל רגישות מיוחדת״, החוק מגדיר:

״מידע המתייחס למצב בריאותו של אדם, ובכלל זה מידע רפואי כהגדרתו בחוק זכויות החולה, התשנ״ו-1996;״

על פניו, נראה, כי יש חוסר בהירות לגבי מעמד נתוני בריאות, האם הם חלק מהגדרת ״מידע אישי״ או חלק מהגדרת ״מידע בעל רגישות מיוחדת״?

הבהרת הרשות

משרדנו שלח פניה לרשות הפרטיות, כדי שזו תבהיר את מעמד נתוני הבריאות.

מכתב לרשות

עו״ד רג׳אא ענאבוסי ממחלקת היעוץ המשפטי ואסדרה ברשות, השיבה לפנייתנו את ההבהרה הבאה:

״מידע אישי המתייחס לבריאותו של אדם״ הוא לעולם מידע בעל רגישות מיוחדת. קובעת עו״ד ענאבוסי.

ולגבי ההתייחסות לנתון הנוגע למצבו הבריאותי של אדם בסיפא של הגדרת ״מידע אישי״, עו״ד ענאבוסי מבהירה: כי זו רק דוגמה לאפשרות היותו של המידע הבריאותי סוג של פרט מזהה שמאפשר זיהויו של אדם.

תשובת הרשות

הסבר מורחב על תשובת הרשות

אנו מציעים להרחיב על הבהרת הרשות.

חלק ההגדרות בתיקון 13 עוסק בשתי סוגיות, ובכל סוגיה, התיקון מבהיר את ההגדרות בסוגיה.

הסוגיה הראשונה: מיון סוגי הנתונים

לאחר כניסת תיקון 13 לתוקף, החוק יתייחס לנתונים בדרך של ״כלל״ ו״חריגים״, כדלהלן:

ככלל, כל נתון על אדם – הוא בגדר ״מידע אישי״. 

לכלל זה, שני חריגים:

חריג ראשון לקולא: אוסף נתונים על פחות מ-100,000 בני אדם הכוללים רק ״שם״, ״מען״ ו״דרכי התקשרות״ – למרות היותם מידע אישי, הם מוחרגים מדיני מאגרי המידע.

חריג שני לחומרא: 12 קטגוריות של מידעים שונים (צנעת חיי משפחה ואישיות, נטייה מינית, נתוני בריאות וכו׳) – למרות היותם מידע אישי, הם בעלי רגישות מיוחדת וחלים עליהם הוראות מחמירות.

הסוגיה השניה: סוגיית ההתממה

עובר לכניסתו לתוקף של תיקון 13, ״מידע״ הוגדר כך:

״נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;״

מלומדים (למשל: שרון בר-זיו וטל ז׳רסקי ״פרטיות במשבר זהות: אסטרטגיית הסדרה בעידן ההתממה״ משפט חברה ותרבות ב 125(מיכאל בירנהק עורך, 2019) בהערה 7) העירו כי בהגדרה זו לא ברור כי נדרש ״זיהוי״ על האדם שאודותיו הנתונים.

הדרישה לזיהוי בעל המידע, היא דרישה חשובה. דרישת הזיהוי, מאפשרת לממשלה, למשל, להתמים את מאגרי המידע הממשלתיים, למחוק את זהות בעלי הנתונים, ולספק לציבור מאגרי נתונים למטרת מחקר, חדשנות וחיזוק האמון בממשלה. כשפרטיותם של בעלי הנתונים נשמרת.

תיקון 13 בא לתקן לקונה זו, ובסוגיית ה״זהות״ וה״התממה״ התיקון קובע כמה דוגמאות (שם, מספר זהות, מזהה בימטרי, נתון מיקום וכו׳) אשר כאשר הם מופיעים במאגר מידע העוסק, דרך משל, באזרחים המחזיקים בכלי רכב, המאגר לא הותמם, וחלים עליו כל דיני הפרטיות ומאגרי המידע.

לאמיתו של דבר, הגדרת ״מידע אישי״ שבתיקון 13 הועתקה מההגדרה של ה-GDPR ב-Art 4(1):

  1. ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

סיכומו של דבר:

החלק העוסק בבריאות בהגדרת ״מידע בעל רגישות מיוחדת״ עוסק בסיווג נתונים. והוא קובע כי מידע בריאותי על אדם מזוהה, הוא מידע בעל רגישות מיוחדת, על המשתמע מכך.

לעומת זאת, החלק העוסק בבריאות בהגדרת ״מידע אישי״ עוסק בסוגיית ההתממה. והוא קובע, כי מאגר ללא זיהוי הכולל פרטי בריאות הניתן להסיק את זהות האדם מפרטי הבריאות, הוא מאגר לא מותמם.

הישארו מעודכנים בחדשות ומידע בתחום הסייבר והפרטיות

תודה רבה!

אנו מזמינים אותך תמיד ליצור קשר בשעות פעילות המשרד, במספר 03-5533799 למענה אנושי.

כמו כן, אנו מזמינים לעקוב אחרי עדכונים מרתקים בתחום המסעיר של דיני רוגלות, ביון, סייבר ופרטיות גם בפייסבוק, בוואטסהפ, בטלגרם ובלינקדין.

תודה רבה על פנייתך

אנו מזמינים אותך תמיד ליצור קשר בשעות פעילות המשרד, במספר 03-5533799 למענה אנושי.

כמו כן, אנו מזמינים לעקוב אחרי עדכונים מרתקים בתחום המסעיר של דיני רוגלות, ביון, סייבר ופרטיות ברשימת התפוצה בדוא״ל, בפייסבוק, בוואטסהפ, בטלגרם ובלינקדין.