אישום: עובדי קופ"ח מכרו מידע רפואי אישי לגופים מסחריים

פרשת הסחר במידע רפואי רגיש של חולים ומטופלים בתחום שירותי הסיעוד הגיעה לשלב כתבי האישום: מחלקת הסייבר בפרקליטות המדינה הגישה באחרונה לבית משפט השלום בחיפה 4 כתבי אישום נגד 7 נאשמים - עובדי קופת-חולים ובתי חולים - שמכרו מידע רפואי אינטימי של מטופלים לגורמים מסחריים. זאת, בגין עבירות של סחר במידע רפואי אישי ורגיש למטרות רווח בתחום שירותי הסיעוד.

אחד החששות הכבדים של אדם שעובר טיפול רפואי או נקלע לנבכי מערכת הבריאות, הוא לגלות פתאום כי הסודיות הרפואית שלה מחויבים הגורמים הרפואיים הופרה, ופרטיו האינטימיים הופצו לגורמים שונים, שאינם אלה המטפלים בו. שמו, פרטיו, הסיבה שבגינה טופל בבית החולים או בקופת-החולים, הטיפול שקיבל, היקף הביטוח שלו ועוד - כל אלה הועברו לגורמים מסחריים ללא סינון.

התסריט המטריד הזה הוא הבסיס לחקירה שביצעה אשתקד הרשות להגנת הפרטיות במשרד המשפטים (לשעבר הרשות למידע, טכנולוגיה ומשפט - רמו"ט), שהולידה חשדות מדאיגים לשימוש במידע רפואי רגיש של חולים על-ידי גורמים במערכת הבריאות.

מדובר בפרשה של סחר נרחב במידע רפואי רגיש על מטופלים, שבמסגרתה נחקרו עובדים- סוציאליים, אחים ואחיות בבתי חולים, עובד קופת-חולים, מנהלים וסוכנים בחברות שירותי סיעוד וטלרפואה וסוחרים במידע.

לפי החשד, כל אלה היו שותפים למכירת מידע רפואי על מטופלי בתי חולים וקופת-חולים. מהחקירה לפי חוק הגנת הפרטיות, עלה כי חברות הסיעוד ושירותי הטלרפואה רכשו את המידע כדי לבצע שיווק ממוקד למטופלים. עוד עלה כי המעורבים בפרשה פעלו כ-3 שנים עד לגילוי המעשים בחקירת רמו"ט.

כל הנחקרים הושעו מתפקידם; ובנובמבר אשתקד הועברו ממצאי החקירה למחלקת הסייבר בפרקליטות המדינה, אשר בחנה את החומר בחודשים האחרונים, וקבעה לפני מספר חודשים, כי התגבשה תשתית ראייתית להעמדתם לדין של החשודים בפרשה.

לחשודים מיוחסת עבירה של פגיעה בפרטיות, וביחס לחלק מהם גם קשירת קשר לביצוע פשע. במהלך החודשים האחרונים נערכו במחלקת הסייבר שימועים ל-12 חשודים בביצוע עבירות של סחר במידע רפואי אישי ורגיש למטרות רווח בתחום שירותי הסיעוד. זאת, לאחר שהחקירה העלתה כי המעורבים השונים, ובהם עובדת סוציאלית בבית החולים רמב"ם שבחיפה, אח בבית החולים רמב"ם, עובד בכיר בקופת-חולים לאומית, שתי חברות סיעוד (שי - חברה לשירותי סיעוד בע"מ וחברת מ.ס.ד חיפה) וכן מנהלים וסוכנים בחברות שירותי סיעוד וטלרפואה בצפון - מכרו מידע רפואי על מטופלי בתי החולים וקופת-החולים לחברות סיעוד, אשר רכשו את המידע על מנת לבצע שיווק ממוקד למטופלים. הסחר במידע הרפואי האמור נעשה במשך כ-3 שנים ללא ידיעה או הסכמה של המטופלים, בניגוד להוראות חוק הגנת הפרטיות.

בהמשך לכך, ולאחר שטענותיהם בשימוע נדחו, הוגשו כתבי האישום נגד חלק מן המעורבים. מכתבי האישום עולה כי העובדים במוסדות הרפואיים שהיו בעלי נגישות למערכות המידע, מסרו למתווכים (בני הזוג לשעבר אבו נאג'י) מידע חסוי ופרטי אודות מטופלים. המתווכים התקשרו עם חברות שירותי סיעוד וטלרפואה והעבירו אליהן רשימות פרטי קשר של לקוחות פוטנציאליים ("לידים"). חברות אלה פנו לאותם אנשים על-מנת לשווק להם את שירותיהן, תוך שהן מנצלות מידע פרטי רפואי רגיש אודות הקשישים.

כתב האישום הראשון הוגש נגד עובד בכיר לשעבר בקופת-חולים לאומית, שבית המשפט אסר לבקשתו לפרסם כל פרט מזהה אודותיו, ואשר היה אחראי על-פי האישומים להוצאת מידע רפואי על המטופלים ממאגרי קופת-החולים לחברות הסיעוד. כתב האישום הוגש במסגרת הסדר טיעון, שבמסגרתו מתבקש בית המשפט בהסכמה להטיל על הנאשם מאסר בפועל שירוצה בעבודות שירות, קנס כספי ומאסר על-תנאי.

כתב אישום שני הוגש נגד וואיל ברכה (48) משפרעם, ששימש כאח בחדר המיון של בית החולים רמב"ם בחיפה, ואשר נאשם אף הוא בפגיעה בפרטיות בכך שהוציא מידע רפואי על מאושפזים, ללא ידיעתם;

כתב אישום נוסף הוגש נגד פאריד אבו נאג'י (62) ובת זוגו לשעבר אמתיאז אבו נאג'י (54) שניהם מנצרת, המואשמים בפגיעה בפרטיות לאחר שסחרו במידע הרפואי ושימשו למעשה כציר המרכזי לביצוע פעולות הסחר במידע;

כתב אישום רביעי הוגש נגד חברת מ.ס.ד חיפה העוסקת בהשמה סיעודית, מנהלה לירון בזק (42) מרגבה וקרין בוכובזה (36) מרגבה, הנאשמים בעבירות של פגיעה בפרטיות לאחר שקיבלו מידע על מאות מטופלים ופנו אליהם כדי להציע להם שירותי סיעוד.

כתבי האישום הוגשו בידי עורכי הדין אפרת פאר-גרונדלנד ואיתי גוהר ממחלקת הסייבר בפרקליטות המדינה.

מלבד ארבעת כתבי האישום שהוגשו נגד 7 נאשמים, על חברת שי לשירותי סיעוד בע"מ הוחלט להטיל קנס מינהלי בסך 400 אלף שקל, וזאת על סמך הקביעה כי החברה השתמשה בפרטי מידע אישיים על אודות מאושפזים, שמקורו במאגרי המידע של בתי החולים בהם אושפזו, וזאת לצרכיה העסקיים, ללא ידיעתם או הסכמתם של המאושפזים. הקנס שולם זה לא מכבר בידי החברה. בעניינם של שני חשודים נוספים החליטה הפרקליטות להגיע להסדרים מותנים, במסגרתם הם ישלמו לאוצר המדינה עשרות אלפי שקלים.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, מסר כי "בפרשה זו נחשפה תופעה של סחר במידע אישי למטרות רווח כלכלי ויצירת יתרון מסחרי, תוך ניצול מצוקתם האישית של המטופלים ומשפחותיהם. סברנו כי הכרחי לעלות מדרגה מבחינת מדיניות האכיפה שלנו בתחום זה ולהשריש את התפיסה כי הוצאת מידע אישי ושימוש במידע אישי הן עבירות פליליות, שגוררות העמדה לדין פלילי וענישה במקרה של הרשעה. המוטיבציה לביצוען של עבירות מידע הולכת וגוברת והמידע שווה כסף, ואין לנקוט גישה סלחנית כלפי מי שמבצעים עבירות מידע, בוודאי כאשר הדבר נעשה באופן שיטתי".

ראש הרשות להגנת הפרטיות, עו"ד אלון בכר, הוסיף: "הרשות רואה בחומרה רבה סחר במידע אישי רגיש כמידע רפואי. חובת השמירה על פרטיות החולים מצד עובדי הממסד הרפואי היא מהחשובות שישנן. נוכח חוזק הראיות שבוססו בחקירתנו, הנאשמים הודו וקיבלו על עצמם - במסגרת הסדרים - עונשים משמעותיים. נמשיך לבצע אכיפה תקיפה כנגד גורמים שמבצעים עבירות במידע אישי רגיש, כמידע רפואי, בדגש על ניצול מצבם של אוכלוסיות פגיעות, המתקשות להגן על עצמן, כגון חולים ומשפחותיהם".