אנגליה: מותר לעבד מידע בריאות למאבק בנגיף הקורונה ללא הסכמת המטופל

שר הבריאות של בריטניה פרסם לאחרונה הוראה המחייבת את ארגוני הבריאות בבריטניה לשתף ולעבד מידע בריאות מזהה של מטופלים למעקב ומחקר הנוגע לנגיף הקורונה. עקב כך מבהירה הרשות למחקרי בריאות של שירות הבריאות הלאומי בבריטניה במדריך שפרסמה את ההוראות הנוגעות לשימוש במידע בריאות מזהה של מטופלים למטרת מחקר נגיף הקורונה. 

מיד לאחר כניסתן לתוקף של תקנות הגנת המידע האירופיות ((GDPR נחקק באנגליה חוק הגנת המידע המסדיר בין היתר עיבוד מידע על מטופלים למטרות מחקר בריאות. לפי התקנות באירופה ארגון העוסק במחקר אם הוא גוף ציבורי יכול לעשות שימוש בבסיס חוקי של אינטרס ציבורי או אינטרס לגיטימי אם מדובר בארגון מסחרי. חוק הגנת המידע באנגליה (DPA2018) לא מחייב קבלת הסכמה כבסיס חוקי ומאפשר לעבד מידע בריאות למטרת מחקר אם בעל המאגר קובע שקיים אינטרס ציבורי במחקר ובכפוף ליישום אמצעי הגנה. 

בנוסף מידע בריאות של מטופלים באנגליה כפוף לחוק חובת הסודיות. ארגון העושה שימוש בבסיס חוקי של אינטרס ציבורי או לגיטימי לעיבוד מידע עדיין חייב לעמוד בדרישות חוק חובת הסודיות באנגליה המחייב לקבל את הסכמת המטופל לעיבוד מידע בריאות מזהה. אולם הסכמה זו לפי חוק חובת הסודיות יכולה במצבים מסוימים להיות משתמעת (Opt-out) ואיננה נדרשת בהכרח לעמוד בפרשנות המחמירה של ההסכמה (Opt-in) לפי תקנות הגנת המידע.

סעיף 251 לחוק שירות הבריאות הלאומי ורגולציית שירותי הבריאות מתירים לשתף עם חוקר מידע בריאות מזהה בין היתר למטרות מחקר בריאות  שיש בו אינטרס ציבורי ללא קבלת הסכמת המטופל זאת למרות חוק חובת הסודיות. ההיתר רלוונטי כאשר קבלת הסכמה איננה אלטרנטיבה מעשית ולא ניתן להשיג את מטרות המחקר במידע אנונימי. לשם כך נדרש להגיש בקשה לוועדה המייעצת לעניין סודיות (CAG) של רשות מחקרי הבריאות.

לנוכח זאת הוראת השעה של שר הבריאות של בריטניה היא בסיס חוקי המתיר עיבוד מידע בריאות מזהה לתקופה מוגבלת ללא הסכמת המטופלים למטרת בריאות הציבור, מעקב ומחקר בנגיף הקורונה. הסמכות החוקית לכך נמצאת ברגולציית שירותי הבריאות (שליטה במידע מטופלים) המתירה בעת מגפה לעבד מידע מזהה ללא הסכמה גם ללא עמידה בתנאי סעיף 251. המשמעות היא כי מחקר במידע בריאות מזהה ללא הסכמה איננו מחייב הגשת בקשה לוועדה המייעצת לעניין סודיות כאשר ההוראה בתוקף, ולמטופלים אין זכות לסרב שהמידע שלהם ישמש למחקר. יתרה מזו רשות הבריאות גיבשה הסדר זמני לתהליך בחינה אתי מהיר של בקשות למחקר בנגיף הקורונה.

לאחרונה הקים משרד הבריאות בישראל את מאגר קורונה למחקר המשמש תשתית לאומית למחקר בנגיף הקורונה. במאגר קורונה למחקר ירוכז המידע שנאסף במערכת הבריאות הישראלית על המחלה, כדי שישמש לביצוע מחקרים במידע מותמם ובאופן מאובטח. מחקר יתבצע רק לאחר קבלת כלל האישורים האתיים והמשפטיים הנדרשים והמחקר יתבצע רק על מידע שהוסרו ממנו הפרטים המזהים ,ולאחר שבוצעו תהליכים המפחיתים את היכולת לזהות את המידע. חוקר שיקבל גישה למידע בחדרי המחקר יחתום על התחייבות אישית לשמירת סודיות המידע ולאי ביצוע פעולות או ניסיונות לזיהוי מחדש. אדם בישראל שאובחן כחולה קורונה, ואינו מעוניין שייעשה שימוש במידע אודותיו למטרות מחקר יכול לבחור לצאת ממאגר הקורונה.

הגנת פרטיות תלמידים במהלך נגיף הקורונה: הנחיות והמלצות להתנהלות של צוותי חינוך

רקע

כחלק מהניסיון למנוע ולצמצם המשך התפשטותו של נגיף הקורונה, צוותי חינוך בבתי ספרנו עומדים בפני מציאות חדשה ומורכבות. בין היתר, מציאות זו מציפה מגוון שאלות בעלות השלכות על פרטיותם של תלמידים, ובפרט: האם וכיצד נכון ליידע את הקהילה, לרבות הורים, רופאים, וגורמים נוספים על אירועי בריאות בקרב תלמידים וכיצד יש להגיב לאותם מקרים, תוך הגנה מירבית על פרטיות התלמידים.

סעיף 7 לחוק יסוד: כבוד האדם וחירותו (התשנ״ב – 1992) מורה שכל אדם זכאי לפרטיות וצנעת חייו. בפרט, כל תלמיד זכאי לכבוד ופרטיות, ובתי הספר נדרשים להגן על זכות זו בסביבת בית הספר ומחוצה לה, לרבות בסביבה הוירטואלית. חוק זכויות התלמיד מחיל על המוסד החינוכי חובת סודיות לגבי ענייניו ופרטיו האישיים של התלמיד. סעיף 14 לחוק זה אוסר על מי שהגיע אליו מידע על תלמיד עקב מילוי תפקיד שהוטל עליו לפי חוק זה, לחשוף מידע זה אלא אם כן הגילוי נחוץ לצורך מילוי תפקידו. חובות פרטיות אלה קיימות גם באינטרנט, והאחריות להתנהלות אתר האינטרנט מוטלת על מנהל המוסד. חובה לקבל את הסכמת התלמיד, הורה או אפוטרופוס כדי לפרסם סוגים שונים של מידע אישי של התלמיד באתר בית הספר, לדוגמה שמו או כתובת המייל (דוא”ל) של התלמיד. סוגים אחרים של מידע אישי רגיש אסורים לפרסום באופן גורף. הגנות נוספות הנוגעות לפרטיות באינטרנט ניתנות גם במסגרת חוק הגנת הפרטיות (התשמ”א -1981).

בנוסף, על פי חוק זכויות החולה (התשנ״ו – 1996), חשיפת מידע בריאותי של תלמידים על ידי מטפל או מוסד רפואי, במסגרת משבר בריאות הציבור הנוכחי, תהיה מותרת רק אם: התלמיד (או הנציג המשפטי שלו) נתן הסכמה לחשיפה כזו; המטפל או המוסד הרפואי מחויבים לעשות כן מכוח החוק; או כאשר ועדת האתיקה, לאחר שהעניקה לתלמיד (או הנציג המשפטי שלו) את האפשרות להישמע, קבעה כי גילוי זה הוא חיוני לשמירה על בריאותם של אחרים או של הציבור, וכי הצורך בחשיפה עולה על האינטרסים של התלמיד. חשיפת המידע הבריאותי של התלמיד תיעשה רק במידה הנחוצה לצורך שמירה על בריאות הציבור, ובהימנעות מירבית מחשיפת זהותו של התלמידו.

עם זאת, הזכות החוקתית לפרטיות וההגנות הספציפיות הנוספות הניתנות במסגרת חוקים אלה, אינה מוחלטת.  יש לבחון פגיעה בפרטיות, כמו פגיעה בזכויות האחרות הקבועות בחוק היסוד, על פי הוראות פסקת ההגבלה (סעיף 8 לחוק), שבוחנת האם הפגיעה היא לפי חוק, ההולם את ערכיה של מדינת ישראל, שנועד לתכלית ראויה ובמידה שאינה עולה על הנדרש. חשיפה של מידע אישי של תלמיד עשויה להתקיים בהוראת בית משפט, למשל כאשר גילוי כזה נדרש כדי להגן על חייהם. 

לנוכח מגיפת הקורונה ומשבר בריאות הציבור הנוכחי, בתי ספר מתמודדים עם אתגרים ייחודיים ונדרשים לאזן את זכותם של תלמידיהם לפרטיות אל מול אינטרס בריאות הציבור. לפיכך, מטרת המסמך להציע עקרונות מנחים והמלצות להתנהלות נכונה של צוותי חינוך כדי לסייע להם להגן על הפרטיות והמידע האישי של תלמידים.

עקרונות מנחים והמלצות להתנהלות נכונה בהקשר חשיפת מידע אישי ו/או פרטים מזהים של תלמיד:

הכלל המנחה לשתף מידע אישי על ידי הצוות החינוכי הוא שיש לקבל הסכמה של התלמיד (או הורה/אפוטרופוס) לכך. עם זאת, ניתן לחרוג מכלל בסיסי זה במקרים מסויימים בהם יש צורך בחשיפת המידע לשם אינטרס של הגנת בריאותם או בטיחותם של אחרים במצבי חירום. לפיכך, אם המוסד הלימודי קובע שעליו לחשוף מידע אישי של תלמיד מבלי לקבל את הסכמתו עקב התקיימותו של מצב חירום המסכן את בריאות או בטחון הקהילה החינוכית הרלוונטית, לרבות מורים ותלמידים אחרים ומשפחותיהם, על בית הספר לנהוג על פי העקרונות הבאים. יש לבחון כל מקרה לגופו ובהתחשב בכל הנסיבות הרלוונטיות, ולבחון התקיימותם של הקריטריונים הבאים:

גם כאשר מתקבלת החלטה לחשוף מידע, רצוי לנהוג בהתאם להמלצות הבאות:

להלן מספר דוגמאות קונקרטיות ושאלות ותשובות כדי להמחיש כיצד בתי ספר יכולים לשתף מידע על תלמידים תוך שמירה מירבית על פרטיותם בתקופת משבר בריאות הציבור:

1. האם הצוות החינוכי יכול להודיע לקהילה ההורים ותלמידים כשהם יודעים או חושדים שתלמידבבית הספר חולה במחלת הקורונה COVID-19

ראשית, יודגש כי בהרבה מקרים אין צורך לחשוף את זהותו של התלמיד הספציפי. לכן, על בתי ספר לקבוע אם ניתן לחשוף שתלמיד בבית הספר חולה מבלי לזהות באופן ישיר או עקיף את התלמיד המסוים.

לדוגמא, נניח שמאיה משחקת בקבוצת הכדורגל הבית-ספרית, ובית הספר יודע או חושד שמאיה נדבקה בנגיף הקורונה. בדוגמה זו נניח שמאיה היא התלמידה היחידה מכיתתה שמשחקת בקבוצה. כמובן שהצוות החינוכי יהיה מעוניין להודיע ​​על כך לקהילה הרלוונטית, כולל הורים של התלמידים האחרים בקבוצת הכדורגל, כדי שינקטו באמצעי הזהירות הנחוצים לדאוג לבריאותם ולמנוע המשך התפשטות הנגיף בקרב הקהילה. בהתחשב ברמת ההידבקות הגבוהה של- COVID-19, עדיף לטעות בצד הזהירות וליידע אחרים גם כאשר ישנם מקרים של הידבקות חשודה ולא מאומתת.

עם זאת, ייתכן שלא יהיה צורך לזהות את מאיה כאמור כתלמידה המדוברת. על בתי ספר להימנע מלזהות את מאיה באופן ישיר או בעקיפין. למשל, מכיוון שידוע באופן נרחב שמאיה היא התלמידה היחידה מכיתתה שמשחקת בקבוצה הבית-ספרית, אין צורך לספר לקהילת בית הספר הרחבה שחלתה שחקנית בקבוצה מכיתה ו, אלה רק שתלמיד מהקבוצה חולה.

כמובן שייתכן ובית הספר ירצה להודיע ישירות להורים של התלמידים האחרים בקבוצה שהיו בקרבתה של מאיה למקרה ונדבקו ממנה ועל מנת שיוכלו לנקוט בבידוד או הסגר. במקרה זה, על בית הספר ליצור קשר עם הוריה של מאיה ולקבל הסכמה לכך שכן מדובר בחשיפת מידע אישי עליה לאחרים. עם זאת, אם הצוות החינוכי יקבע כי יש להחריג מכלל זה מסיבה כלשהי, עליהם לשקול את הקריטריונים האמורים לעיל בקביעתם האם ומה לחשוף, ועם מי.

א. סכנה ברורה ומשמעותית בשל איום או מצב חירום: האם בית הספר יכול לפרט ולנמק, על סמך כל המידע הקיים באותה העת, מהו טיב האיום וכי מדובר בסכנה מיידית וברורה. אם רשויות ציבוריות קובעות שקיים מצב חירום לבריאות הציבור, למשל בשל נגיף הקורונה COVID-19 שמהווה איום משמעותי על התלמידים או אנשים אחרים בקהילה, סביר כי מוסדות החינוך יצהירו גם על קיומו של מקרה חירום. לכן, שיתוף מידע על תלמידים חולים עשוי להיות נחוץ, במיוחד בשלבים המוקדמים של מגיפה כדי להתמודד עם התפרצות אפשרית ולמנוע או לצמצם את המשך התפשטות המגיפה.

ב. חשיפת המידע נחוצה כדי להגן על בריאותו או בטחונו של התלמיד או אחר: על בתי הספר להחליט אם יש נחיצות לכך שידעו מוריה וחבריה לכיתה ובקבוצת כדור-הרגל של מאיה, איתם כנראה בילתה מאיה, שהיא חלתה ב COVID-19 כדי להגן על בריאותם.

ג. חשיפת המידע מצומצמת אך רק לכמות המזערית ולגורמים הרלוונטיים: חשיפת מידע אינו בגדר “הכל או לא כלום”. על בית הספר לשקול היטב כמה מידע נחוץ בפועל על מנת להגיב לאירוע בהתחשב בנסיבות המסוימות. האם זה מספיק, למשל, רק לומר שתלמיד בקבוצת הכדורגל חלה ב COVID-19, מבלי לחשוף את זהותה של מאיה? אם הצוות החינוכי יחליט לזהות את מאיה, עליהם לוודא שהם לא חושפים מעבר לנדרש. כלומר, שמאיה חולה ב COVID-19 ואולי חלון הזמן בו יתכן שהיא היתה מידבקת (אם זה ידוע) – ולא מידע נוסף, למשל פרטים אחרים בנוגע להיסטוריה הבריאותית שלה. כמו כן, יש להגביל את המידע רק לצדדים רלוונטיים. לדוגמה, אם ידוע שמאיה מפגינה תסמינים של COVID-19 אך היא טרם אובחנה, ייתכן ויש לחלוק מידע זה רק עם תלמידים, מורים או אחרים בקהילה שנמצאים בסיכון, עם מערכות חיסוניות חלשות או לקויות, ולא עם קהילת בית הספר הרחבה. בתי ספר יכולים גם לבחור בתקשורת בגישה משולבת. למשל, לזהות את מאיה בידיעות לחבריה לכיתה והוריהם, אך לשתף מידע בלתי-מזוהה בלבד עם קהילת בית הספר הרחבה יותר, למשל הודעה כללית שתלמיד בכיתה ו ככל הנראה נדבק ב- COVID-19.

2.האם בית הספר יכול לחשוף מידע אישי על תלמיד עם גורמי בריאות, למשל רופא משפחתו של תלמיד, אם הם חושדים שהתלמיד חולה ב- COVID-19?

אם בית ספר חושד שתלמיד חולה אך לא מצליח לתקשר עם התלמיד או הוריו, ייתכן שהצוות החינוכי יהיה מעוניין ליצור קשר עם רופא המשפחה שמטפל של התלמיד על מנת לאמת את החשד וליידע את הקהילה. אם כן, עליהם לפעול על פי העקרונות המנחים לעיל וההמלצות להתנהלות נכונה כדי לקבוע את דרך הפעולה המיטבית בהינתן הנסיבות הקונקרטיות. בנוסף, ייתכן והרופא לא יוכל לחשוף מידע בריאותי על התלמיד לבית הספר עקב חובת הסודיות רפואית המוגנת על פי חוק זכויות החולה משנת 1996 (סעיף 10 א), לפיו רופא מחויב לשמור על כבודם ופרטיותם של המטופלים, וכן בשל חובתם האמונית של רופאים כלפי מטופליהם. עם זאת, אם בית הספר חושד, מנהלים יכולים להמליץ ​​להורים אחרים לקחת את ילדיהם להיבחן.

3. האם בתי ספר רשאים לשתף מידע על תלמידים בתגובה לבקשה של חוקר, עיתון או סוכנות ממשלתית על מנת לסייע בתגובה לנגיף הקורונה?

כפי שצוין לעיל, בתי ספר רשאים לשתף מידע סטטיסטי, מידע מצרפי (אגרגטיבי) או מידע שאינו מזהה תלמידים באופן אישי, עם חוקרים או גורמים ציבוריים אחרים המבקשים מידע זה על מנת להגיב לנגיף הקורונה. עם זאת, אם וכאשר הם עושים זאת, על בתי ספר לפעול על פי סטנדרטים מקובלים לשיתוף מידע באופן שלא יהיה ניתן לזהות את התלמידים המסוימים ובכך להגן כל פרטיותם. בהקשר זה, מידע בלתי-מזהה הינו מידע שאם יגיע לידיו של האדם הסביר, שאינו בעל ידע קודם בנסיבות הרלוונטיות, יכול היה לזהות את התלמיד ברמת וודאות סבירה על סמך המידע שבית הספר חושף באותה עת בשילוב מידע אחר שנמצא ברשותו.

לדוגמה, נניח שמשרד הבריאות מבקש לדעת כמה תלמידים ביקרו אצל אחות בית הספר במהלך חודש פברואר עם תסמינים טיפוסיים של COVID-19. יש לאמץ את העקרונות המנחים, לבחון את הקריטריונים לעיל ולפעול על פי ההמלצות והדגשים. למשל, בתי ספר יכולים לספק אחוזים מצטברים של ביקורים לאחות. זאת במקום לספק מידע שעשוי להיות מעבר לנדרש, למשל: א. נתונים המפרטים ביקורים לפי שכבת גיל, כיתה, מין ומוצא אתני, שיכולים לאפשר זיהוי של תלמידים בודדים; ב. רישומי בריאות ספציפיים של סטודנטים בודדים.

סיכום

נגיף הקורונה מהווה משבר בריאות ציבור וההחלטה לשתף מידע על תלמידים חולים עשויה להיות החלטה מתבקשת בשם אינטרס ציבורי מובהק בכך. עם זאת, יש להכיר בהשלכות של החלטה זו על פרטיותם של תלמידים ולהכיר בכך שעשויות להיות חלופות מספקות שאינן כרוכות בחשיפת מידע אישי ורגיש אודותם. כמו-כן, על כל הגורמים הרלוונטיים והצוות החינוכי לפעול באחריות ותוך הקפדה על עקרונות הפרטיות והגנה על התלמידים.

מסמך זה מיועד למטרות מידע בלבד ולא מהווה מתן ייעוץ משפטי. יש לפנות לעורך דין מוסמך לקבלת ייעוץ בנושאים מסויימים או שאלות משפטיות. 

סולידריות דיגיטלית באיחוד האירופי: קריאה לגישה אירופאית מאוחדת כנגד המגפה

ב- 6.4.2020 פרסם המפקח האירופי על הגנת המידע Wojciech Wiewiórowski קריאה המשמיעה קול חשוב ולא שגרתי, במיוחד בעת הזו. מוסד המפקח הוא רשות פיקוח עצמאית שתפקידה להבטיח שמוסדות האיחוד האירופי והמדינות השותפות בו יכבדו את זכות היסוד לפרטיות והגנת מידע אישי וינקטו מדיניות התומכת בכך.

מאז ביסוסה של הזכות לפרטיות כזכות אדם באמנת זכויות האדם של מועצת אירופה מ-1950, האיחוד האירופי נתפס כנוקט בגישה המחמירה ביותר ביישום חוקי הגנת הפרטיות, ואף פעל נמרצות ובהצלחה להפצת הרגולציה האירופאית להגנת הפרטיות בעולם.

כעת המפקח אומר במפורש, שכשהמציאות מחייבת זאת, הדבר האחראי בחברה דיגיטלית הוא
להשתמש במידע אישי ויכולות טכנולוגיות שעומדות לרשותנו, ומפרט עקרונות כיצד ניתן לעשות זאת באופן מידתי ומאוזן. המפקח תומך במפורש בשימוש באפליקציות מבוססות מידע אישי רגיש, ומתייחס למעקב דיגיטלי שייעשה לטובת האנושות מתוך סולידריות דיגיטלית. זוהי קריאת כיוון מצד האיחוד האירופי שמסמנת את גודל השעה.

להלן תמצית דבריו של המפקח.

העולם נאבק יחדיו בבעייה משותפת ועלינו לשתף פעולה כדי למצוא פתרונות. המפקח על הגנת מידע באיחוד האירופי, שהוא רשות הגנת מידע ומוסד של האיחוד האירופי, רתום לתמוך במאבק. המהפכה הדיגיטלית העניקה לנו כלים רבי עצמה לעיבוד מידע על העולם בו אנו חיים, עלינו בני האדם ועל ההתנהגות שלנו. המנטרה שלנו היא שמידע עצום (Big Data) משמעו אחריות עצומה. אחריות משמעה גם לא להסס לפעול בעת צורך. משמעה שנהיה אחראים גם אם לא נשתמש בכלים שלרשותנו כדי להלחם במגפה העולמית.

הרגולציה האירופאית להגנת המידע (GDPR) קובעת בבירור שעיבוד מידע אישי צריך להיות למען
שירות לאנושות. היא גם קובעת שהזכות להגנת מידע אישי אינה זכות מוחלטת. יש לבחון אותה
ביחס לפונקציה שלה בחברה ולאזן אותה למול זכויות יסוד אחרות, בהתאם לעיקרון המידתיות.עיבוד מידע אישי רפואי רגיש למען אינטרס ציבורי משמעותי, על בסיס חוק האיחוד או המדינה, באופן מידתי – הינו חוקי. איני ממציא את החוק אלא מצטט מתוך הטקסט של הרגולציה האירופאית. הרגולציה גם מתירה עיבוד מידע אישי רפואי לצרכי הגנה מפני איומים לבריאות הציבור שהם חוצי גבולות.

המשבר הזה יימשך זמן רב ושיתוף פעולה בינמדינתי הוא חיוני. אין צורך לבטל או להקל בחקיקת הגנת המידע משום שהיא מאפשרת לנו לבצע את הנדרש באמצעים העומדים לרשותנו. יש להמשיך ולכבד את זכויות האדם. גם כשעלינו לבצע עיבודי מידע חריגים הפוגעים בזכות להגנת מידע ופרטיות, יתכן שזה יהיה נדרש בנסיבות החריגות שאנו נמצאים בהן.

אנחנו עובדים עם האיחוד האירופי לגיבוש מדיניות אחידה שתכלול:

1. זמניות עיבודי המידע שנעשים וייפסקו בתום המשבר
2. הגדרת מטרות ברורה של השימושים המותרים במידע
3. ניהול הגישה למידע והגבלתה כנדרש
4. בהירות עבור מה משמש המידע ולמה ישמשו תוצרי העיבוד שלו
5. תכנית חזרה לשגרה

אנו תומכים בפיתוח טכנולוגיות ואפליקציות דיגיטליות לצרך המאבק במגפת הקורונה. אנו קוראים ליצירת אפליקציה פאן אירופאית אחת, מעוצבת להגנת פרטיות, מבוססת אותות Bluetooth ומעוניינים לשתף פעולה בזה עם ארגון הבריאות העולמי. אנחנו קוראים לכל המפתחים של אמצעים דיגיטליים למאבק במגפה ליישם עקרונות עיצוב לפרטיות. אנחנו וקהילת הגנת המידע נכונים לסיוע במאמץ הזה.

ביחס למנגנוני מעקב יש להקפיד על חוקיות, שקיפות ומידתיות, וכפי שפורט בהנחיית המועצה להגנת מידע של האיחוד האירופי מ-2016:

1. השימוש במידע יעשה על בסיס כללים ברורים, מדוייקים ונגישים
2. החיוניות והמידתיות תודגם ביחס למטרות המבוקשות
3. יתקיים פיקוח עצמאי על הפעילות
4. יועמדו מנגנוני פתרון בעיות לאזרחים

כך נשיג סולידריות דיגיטלית שבה המידע משרת את כל האנשים, ולא נשכפל מודלים עסקיים של ניצול מידע ומעקב מתמשך שפגעו באמון הציבור בחברה הדיגיטלית.

לקריאת המסמך המקורי באנגלית לחץ כאן.

טלפונים ניידים ואפליקציות בשירות המאבק במגפות עולמיות

ברחבי העולם אפליקציות מסוגים שונים משמשות להתמודדות עם מגפת הקורונה.  זהו לא האמצעי היחיד, אלא חלק ממכלול אמצעים התומך במאמצי ההגנה על בריאות הציבור בעת הנוכחית. אפליקציות אלו מבוססות על שיתוף נתונים וניתוחם. המידע יכול לשמש לניתוח תנועותיו של חולה קורונה מאומת על מנת לבצע את החקירה האפידמיולוגית ולהזין את בסיס הנתונים על החולים; להצלבת מידע על תנועותיו של אדם מהציבור מול בסיס הנתונים ומתן התראה על כך שהוא עשוי היה להיחשף וחב בבידוד; לאכיפת בידוד על אלו החבים בכך; לניתוח כולל של התקדמות המחלה ולזיהוי וחיזוי מוקדי תחלואה. יש הסבורים שאנו ברי מזל שיש בידינו יכולות טכנולוגיות כאלו בהתמודדות עם המגפה הנוכחית, ויש הסבורים שהן מהוות דריסה/הפרה מסוכנת של זכויות הפרט. בואו נתחיל להבין כיצד הן פועלות כדי שנוכל לגבש דעה מושכלת לגביהן.

חלק ראשון: מהם ״נתוני מיקום״ ?

״נתוני מיקום״ או “נתוני ניידות” מכילים מידע על האופן שבו מכשירים ובני אדם נעים במרחב לאורך זמן. רוב המידע נובע ממכשירים ניידים שאנו נושאים עמנו, בעיקר טלפונים חכמים. לפי מכון המחקר Pewב-2019 בעולם המערבי אחזקת סמרטפון הייתה כמעט אוניברסלית, ו-81% מהאמריקאים החזיקו סמרטפון בבעלותם. בישראל ל-88% מהאוכלוסיה הבוגרת יש טלפון חכם, ול-10% נוספים יש טלפון סלולרי פשוט.

מדוע המכשירים הניידים מספקים נתוני מיקום? בשל אופן הפעולה של תקשורת דיגיטלית ושל המכשירים החכמים. הקישוריות הבסיסית ביותר, שיחת טלפון קולית, או היכולת לשלוח ולקבל תוכן אלחוטי במכשיר נייד, למשל תמונה בווטסאפ, או לנגן מוסיקה מהנייד לרמקול BT חייבת להכיל מידע על מיקומו של המכשיר. כמובן שמידע על המכשיר ישקף היכן נמצא האדם  בתנאי שהאדם נושא עליו את המכשיר באותו הרגע, והצטברות של תמונת תנועות ומיקומים לאורך זמן תיווצר רק אם אותו אדם נושא את המכשיר איתו באופן קבוע ושוטף.

ישנם סוגי נתוני מיקום שונים שהמרחב הדיגיטלי שלנו יכול לספק. כל אחת מהשיטות מספקת רמת דיוק שונה ומשמשת למטרה אחרת. ואולם, רוב החוקרים המנתחים את COVID-19 מעוניינים במידע “מדויק” על מיקומו של המכשיר (ומכאן, על מיקומו של אדם), והם זקוקים למידע זה לאורך זמן. העובדה שאדם נמצא בעיר נתניה אינה מספיקה בכדי לעקוב אחר מחלה מידבקת, אך מידע מיקום מדויק יותר כגון “עובד בבניין ברחוב הרקפת 13 נתניה” או “נכח במסעדה X באותו זמן שבו נכח בה חולה קורונה מאומת” יכול להיות שימושי מאוד. בואו נלמד על סוגי נתוני המיקום השונים ומאפייניהם.

אנטנות סלולריות:

חברות הסלולר, מפעילות התקשורת הסלולרית, המספקות שירותים אלחוטיים, יודעות את מיקומם של המכשירים, משום שהן מספקות את השירות באמצעות רשת של אנטנות המייצרות את התקשורת בין המכשירים שלנו.

סלקום, פלאפון כמו גם AT&T, ספרינט, וודאפון, טלפוניקה ועוד רבות אחרות יודעות בערך היכן המכשירים ממוקמים משום שהן יודעות לאילו אנטנות מכשירים אלה מתחברים. נוסף ליכולת הבסיסית הזאת, האנטנות פולטות גם מזהה ייחודי של האנטנה הניתן לאיתור באופן חופשי. יש הרבה בסיסי נתונים, פרטיים וציבוריים, האוספים את המזהים של האנטנות, לצד מיקומם הגיאוגרפי. לפיכך, מיקומה של אנטנה (ועוצמת האות שהיא מפיקה) מאפשרים להקיש היכן המכשיר ממוקם (אתרו את האנטנה שלכם  (OpenCellID).

רמת הדיוק של נתוני המיקום מאנטנות סלולריות נמוכה יחסית, משום שתא השטח שמכסה כל אנטנה הוא גדול יחסית לצרכי מעקב מגיפה.

ישנה אפשרות למשתמש לנתק את השידור המייצר נתון מיקום זה, אך התוצאה תהיה שהמכשיר לא יוכל לשמש לשיחות קוליות או לתקשורת סלולרית. ככל שהמכשיר מחובר לרשת וו-פי, ניתן יהיה לשוחח ולצרוך תוכן על גבי רשת האינטרנט.

רשתות ווי-פי:

גם רשת האינטרנט מבוססת על רשת כתובות, כתובות ה-IP, שמזהה כל מכשיר שמשתתף באופן חופשי ופתוח במשלוח וקבלת מידע באינטרנט. כתובת זו מספיקה פעמים רבות כדי לדעת את העיר והמדינה בה נמצא האדם.

מכשירים ניידים יכולים ללמוד וללמד על מיקומם באמצעות סריקת רשתות הווי-פי הסמוכות. רשתות סמוכות, או “נקודות גישה”, עשויות לכלול למשל את רשת הווי-פי של השכנים או רשתות ווי-פי הזמינות בבתי קפה, מלונות וחנויות. ישנם בסיסי נתונים גדולים המכילים מזהים ייחודיים (כתובות MAC ו-SSID) של נתבים אלחוטיים ומיקומיהם הידועים. חברות כגון מוזילה ו-Combain מפרסמות בסיסי נתונים של מיליוני רשתות ווי-פי ייחודיות. למרות האופי הפומבי יחסית של מזהים אלה, רוב (אך לא כל) בסיסי הנתונים המסחריים מציעים מנגנון יציאה (opt out) למשתמשים המעדיפים שהרשת שלהם לא תיכלל במאגר המידע הזה.

רמת הדיוק של נתוני מיקום מווי-פי תלויה באזור השימוש וכמות משדרי האותות שבו.

משתמשת יכולה לכבות את תקשורת ה-ווי-פי במכשירה ולהתבסס רק על תקשורת סלולרית. משתמשת גם יכולה להיעזר בשירותים המסווים את כתובת הווי-פי ממנה היא גולשת, כך שייראה שהיא נמצאת במדינה או אפילו יבשת אחרת מזו שהיא נמצאת בה.

GPS:

סמרטפונים ומכשירים אחרים מסוגלים לאתר מיקום באמצעות GPS לווייני, ללא תלות בקליטת טלפון סלולרית או רשת אינטרנט, למרות ששבב ה-GPS של הטלפון הוא רק חיישן אחד מרבים. הנתונים של מערכות מיקום גלובליות, המוכרות כ-GPS נמצאים בשימוש נפוץ על-ידי מפעילים סלולריים, בנוסף למערך האנטנות, וכן משתמשות בנתוני GPS מערכות הפעלה (iOS, Android), אפליקציות ועוד. GPS פועלות באמצעות רשת של עשרות לוויינים שסובבים את כדור הארץ ומשדרים אותות זמן מדוייקים המבוססים על שעונים אטומיים שהם נושאים. אותות אלו נקלטים על ידי מכשירים רבים ושונים ומשמשים לקביעת המיקום המדוייק של המכשיר, בדרך כלל לצרכי ניווט.

מידת הדיוק של אותות GPS נתונה לשונות רבה ומושפעת ממזג אוויר או הפרעות פיזיקליות. לדוגמה, מידת הדיוק הרבה יותר נמוכה באזורים עירוניים, וגרועה במיוחד באיתור מיקום ספציפי בתוך מבנים גדולים. לפיכך, טלפונים סלולריים מודרניים משתמשים ב-GPS בשילוב עם צורות אחרות של אותות מיקום (ווי-פי, בלוטות’) בשעות שונות כדי להגיע לקביעת מיקום מדויקת יותר.

משתמש שיכבה את הקישור הסלולרי במכשיר יכבה גם את הקישור ל-GPS.

אותות בלוטות’: 

בנוסף לשיטות אנטנות סלולריות, רשתות ווי-פי ו- GP, ניתן לאסוף נתוני מיקום גם מאותות בלוטות’ המשודרים על ידי beacons, בין השאר. אפליקציות רבות תוכננו כך שיאתרו את הקרבה לאותות (beacons), שהם שידורי רדיו קטנים המשדרים אות בלוטות’ חד-סטרי.

ביקונס אינם יקרים וניתן להצמיד אותם לפריטים אישיים, כגון צרור מפתחות או ארנק. אפשר גם להתקינם במיקומים ידועים, כמו למשל בגופי תאורה בקניונים או בתצוגת מוצרים מיוחדת בחנות. במקרים אלה, האפליקציה של המשתמש שקיבלה הרשאה לאיתור בלוטות’ מסוגלת להקיש את מיקומו של המשתמש ולשלוח לו התרעות מבוססות מיקום או תכנים אחרים.

רמת הדיוק של אות בלוטות׳ מספקת נתון מיקום מדוייק ברמה גבוהה, מאחר שהוא נובע מקרבת המכשיר לאמצעי או התקן סמוך בטווח קצר, למשל רמקול נייד או דיבורית רכב.

אות בלוטות׳ ניתן לניתוק על ידי המשתמש ללא פגיעה בשימושיות המכשיר לשיחות, גלישה באינטרנט ומשלוח הודעות.

שילוב אותות לשיפור הדיוק:

סמרטפונים מודרניים משתמשים בשילוב של אותות שאותרו מהמקורות המפורטים מעלה בכדי להקיש מיקום מדויק יותר ממה שאות יחיד (למשל GPS) מסוגל להפיק. לדוגמה, מערכות ההפעלה iOS ואנדרואיד רותמות לשירותן אותות מהרבה חיישנים שונים במכשיר, כגון חיישני גובה ותאוצה המספקים מאפיין המאחד את מידע המיקום ממגוון מקורות (בהרשאת המשתמש) כדי לספק לאפליקציות מידע מיקום מדויק מאוד. ההרשאות ניתנות לשינוי על-ידי המשתמש בהגדרות המכשיר. שילוב אותות מאפשר גם שירותי חיזוי מיקום, כמו למשל חיזוי של פקקי תנועה או הצגת אטרקציות למשתמשים בנתיב תנועתם החזוי.

ישנן גם אפשרויות לשילוב מידע נוסף והפעלת כלי ניתוח והסקת מסקנות שישפרו את היכולת להגיע לרמת דיוק של מיקומו של אדם. על כך ועל הגורמים המשתמשים בנתוני מיקום והשימושים השונים, בפרק הבא.

שימוש באמצעים דיגיטליים למאבק בנגיף הקורונה

מאמר זה נכתב בבוקר יום 15.3.2020.

לאחר כתיבתו החליטה ממשלת ישראל כדלהלן:

הממשלה אישרה תקנות לשעת חירום שיאפשרו לשירותי הבטחון הכללי (השב״כ) לאכן את מיקומי הטלפונים הסלולריים של חולי קורונה ומי ששהו בסביבתם ב-14 הימים שקדמו לאבחונם, כדי ליידע אותם באמצעות הודעת סמס שעליהם להכנס לבידוד.

התקנות דרושות אישור של ועדת השירותים החשאיים — ועדת משנה של ועדת החוץ והביטחון של הכנסת.

התקנות חלות רק בנושא המאבק בקורונה ותקפן 30 יום. בסיום תקופה זו יימחק כליל כל המידע שנאסף על ידי הממשלה. השב״כ לא יעשה שום שימוש אחר במידע והוא יועבר ישירות למשרד הבריאות שישלח את ההודעות לציבור. הפרת ההנחיות להכנס לבידוד תהווה עבירה פלילית.

****

זמנים נואשים דורשים אמצעים נואשים? מעניין שאמירה זו מיוחסת ללא אחר מאשר היפוקרטס, הרופא היווני אבי הרפואה המערבית, שהעניק לנו גם את יסודות האתיקה הרפואית ב״שבועת היפוקרטס״. ואכן אנחנו ללא ספק נמצאים בעת יוצאת דופן, אשר מאתגרת את הערכים שאנו מחזיקים בהם ומזמנת לנו דילמות מוסריות. האנושות ידעה מגפות בעבר, אך האמצעים הטכנולוגיים העומדים לרשותנו היום לניטור תנועותיהם של אנשים, זיהוי מדדים גופניים שלהם, הצלבה של נתוני עתק (Big Data) והסקת מסקנות לא היו בידינו אז. מגיפת הקורונה מייצרת משבר המעמת בעוז את זכויות האדם הבסיסיות לחיים ולבריאות עם זכויות האדם לפרטיות ולחירות. היום אנו ניצבים על סף החלטה שעלולה להוות תקדים מסוכן של חדירת הממשל לחיי האזרחים, אם לא תלווה באמצעים מרסנים משמעותיים כך שישראל לא תהפוך למדינת משטרה. 

ראש הממשלה הודיע אמש, כי בכוונת הממשלה לפעול באמצעים טכנולוגיים על מנת להלחם בנגיף הקורונה. ההחלטה אשר תובא לאישור בישיבת הממשלה היום כוללת כפי הנראה שימוש ביכולות המצויות בידי שירותי הבטחון הכללי בישראל, שהופעלו עד היום רק לצורך המאבק בטרור. זהו רגע דרמטי כאשר יכולות כאלו מופנות כלפי אזרחים חולים או ספק חולים, ואין להמעיט בסכנות לערכים הדמוקרטיים שלנו. ראש הממשלה ציין כי זהו צעד חריג אשר יש בו פגיעה בפרטיותם של אנשים אך הוא נדרש. ההודעה לא פירטה מה בדיוק מתוכנן. אילו סוגי מידע ינוטרו, לאילו שימושים בדיוק, על ידי מי, מה יהיו ההשלכות של ניתוח המידע ומסקנותיו ואילו מנגנוני בקרה וריסון הפעלת האמצעים ייושמו. ייתכן שינוטרו חולים מאומתים על מנת לאכוף בידוד, ואז אנחנו מדברים, בשלב זה, על מעקב אחר מאות בודדות של אנשים. יתכן כי האמצעים כוללים ניטור או איסוף נתוני מיקום של כלל האזרחים, והצלבתם עם נתוני מיקום של חולים מאומתים. כך ניתן יהיה לאתר אנשים ששהו בקרבתם של חולים מאומתים, ואף להעריך את משך הזמן שארכה השהות המשותפת, ולהציג לכל אחד מאתנו את ההסתברות שנחשף או הודבק. ואפשר שאנו נתבקש לדווח באמצעות המכשיר הנייד איך אנחנו מרגישים והיכן היינו.

בימים כתיקונם אם המדינה מבקשת מידע ממכשיר סלולרי של אזרח, עליה לקבל צו שיפוטי, לאחר שנציג רשות חקירה מוסמכת הציג תשתית ראייתית המצדיקה את הפלישה למרחב הפרטי של אותו אדם בשל חשד לביצוע עבירה. זאת בין אם המדינה מבקשת לחדור לטלפון עצמו אם הוא ברשותה, ובין אם היא מבקשת לקבל נתוני תקשורת על אנשים מספק שירותי הטלפון. האמצעים שמפעילים שירותי הבטחון לצרכי מאבק בטרור, האזנה ואיכון, אינם נתונים למשטרה ולמשרדי הממשלה. במדינה דמוקרטית, זכויותינו האזרחיות והפוליטיות הבסיסיות ביותר, כוללות הגנות מפני מעקב וחדירה למרחב הפרטי שלנו על ידי המדינה, זאת כדי להגן על זכויותינו ובהן חירות דעה ואמונה, חופש ביטוי וחופש תנועה.

בעת הזו פועל משרד הבריאות מכח פקודת בריאות העם וצוים שבסמכותו של מנכ״ל משרד הבריאות לפרסם, וייתכן שכוונת הממשלה להשתמש במסגרת הזו. יש בכך חצייה של גבול חשוב בחברה המושתתת על ערכי יסוד כישראל, שבה סמכויות ממשלה ניתנות על ידי הכנסת, ומבוקרות על ידי בית המשפט. שימוש בכח הפקודה בשיקול דעת של מנכ״ל משרד ממשלתי ללא בקרה של הכנסת ובית המשפט עלולה לפגוע בזכויות הדמוקרטיות הבסיסיות של כולנו. 

תהיה אשר תהיה מסגרת ההסמכה החוקית שאישר היועץ המשפטי לממשלה, ישנן שאלות שטרם הובהרו לציבור (ובהחלט ייתכן שנדונו על ידי נציגי הממשל) וחיוניות להערכת מידת הסיכון לפרטיות וחירות של אנשים מהפעלת אמצעים טכנולוגיים על ידי המדינה במטרה להגן על בריאות וחיים. מה מטרות השימוש בנתונים הסלולריים? האם לתת לכל אחד מאיתנו אינדיקציה האם היינו בקרבת חולה מאומת כדי לאפשר לנו לקבל החלטות מושכלות על בידוד עצמי? או שאולי המטרה היא אכיפה של הנחיות הבידוד ומעקב אחר חולים מאומתים כך שלא יפרו את חובות הבידוד? יש הבדל במדרג הפגיעה בחופש האזרחים בין עידוד אחריות חברתית למשטור ומעקב כפוי. אולי מתוכננת סריקת מקבצים של אותות סלולריים מעל 100 אנשים בתא שטח קטן על מנת לאכוף את איסור ההתקהלות והפעלת שוטרים ופקחים באופן יעיל? שאז הפגיעה בפרטיות כל אדם פחותה מאחר שהמידע הוא מצטבר ולא אישי. או שעוקבים באופן פרטני אחרי כל אחד ואחד מאתנו בכל רגע.

אפשר שבעת הזו ונוכח הערכת הסיכונים מהמגיפה יש מקום לשינוי באיזונים בין חופש אזרחי המתבטא בפרטיות לבין בריאות הציבור. חיוני שהחלטה על שינוי כאמור תיישם את האמצעים הבאים: ראשית לכל – שקיפות. ליידע את הציבור מה בדיוק עומד לקרות על מנת שניתן יהיה להעריך את ההחלטה ולבקרה. בנוסף יש ליידע אנשים שהמכשירים שלהם תחת האזנה. ככל שהמטרה היא לאכוף השארות בבידוד עצם הידיעה תייצר הרתעה מהפרה של ההוראה. שנית – קביעת מסגרות זמן. יש לקבוע משך זמן מקסימלי שאחריו המידע יימחק ולא יוחזק עוד בידי המדינה. יש לבחון באופן שוטף את נחיצות ההאזנה למכשירי האזרחים ולהפסיק את הפעילות מיד כאשר היא אינה חיונית עוד לעצירת המגיפה. שלישית – היצמדות למטרה. יש להגדיר בבירור את מטרות השימוש במידע, שיהיו מצומצמות אך ורק לצורך השעה, וליצר מנגנוני בקרה ואכיפה על עובדי המדינה וספקים חיצוניים שלה שנגישים למידע שלא יעשו שימושים אחרים. ורביעית – נדרשת אבטחת מידע נאותה למניעת דליפה. 

בהתמודדות עם מגיפת הקורונה יש לאנושות יותר כלים מאשר היו בעבר וייתכן שאלו יאפשרו לנו להתגבר עליה תוך פגיעה מצומצמת משמעותית בחיי אדם, אך חיוני שנשתמש בהם בזהירות, באחריות ובמידתיות, מאחר שבהעדר איזונים ובלמים משמעותיים ועצמאיים אנו פותחים את הדלת לאחד החששות הגדולים ביותר במדינה דמוקרטית, מדינת משטרה.

COVID-19 :הנגיף שהטיל עלינו כתר

משבר המאיים על בריאות הציבור, כגון התפרצותה של אפידמיה, שלא לומר– פנדמיה (מגיפה כלל– עולמית), מזמן לחברה האנושית שעת מבחן כפולה: הן באשר ליכולת להפגין תושיה להתמודד עם האיוּם הביולגי–בריאותי שנכפה עלינו, ולא פחות חשוב מכך– באשר ליכולתנו לעשות זאת באופן הנן על זכויות אדם ואינטרסים של הפרט.

הופעתו של נגיף הקורונה החדש (COVID-19) והתפשטותו, אכן מזמנות לנו אתגר כזה. ההתמודדות עם COVID-19 הינה מורכבת ורב-חזיתית (בעלת השלכות מקומיות, בין-מדינתיות וגלובאליות כאחד), ונדרשת להתבצע במספר מישורים במקביל; הבולטים שבהם: בריאות, כלכלה, ומדיניות חוץ. אתגר כזה, מזמין באופן טבעי את גיוס הטכנולוגיה למציאת מגוון פתרונות למשבר.

ההתפרצות הנוכחית אכן מאופיינת, בין היתר, על-ידי רתימת הטכנולוגיה, בעיקר זו המבוססת נתונים ובינה מלאכותית, למניעת התפשטות הנגיף בקרב האוכלוסייה והתמודדות עם השלכותיו הבריאותיות. זו נעשית כיום במספר אופנים:

זיהוי חולים וניטורם באמצעות רחפנים או רובוטים, עליהם מורכבים חיישני מדידת טמפרטורה ומערכות זיהוי פנים.

אכיפת הֵסגר ובידוד דרך אמצעי מעקב, כגון: מצלמות ורחפנים.

טיפול רפואי מרחוק באמצעות רובוטים, מצלמות ואמצעי ניטור שונים.

הרחקת אנשים מאזורי מחלה באמצעות מפות דיגיטליות ואפליקציות.

מחיקת חדשות-כזב ובמקביל – קידום מידע רשמי ואמין בתוצאות החיפוש.

דרך נוספת, אידיאלית יותר, היא רתימת הטכנולוגיה באופן המנעותי, מלכתחילה, לחיזוי הופעת המגיפה ולהבנת אופן התפשטותה. זו נעשית באמצעות שימוש בבינה מלאכותית ובמיוחד – למידת מכונה (ML), לזיהוי דפוסים מסויימים בנתוני עתק, שיש בהם כדי להצביע על כך.

אולם בעודנו פועלים בנמרצות למיגור סיכון ההדבקה, ולצד התועלות הממשיות והפוטנציאליות שמביאה עמה הטכנולוגיה, ישנם גם סיכונים לזכויות אדם ואזרח ולערכים אנושיים – הנובעים מיישומיה השונים. סיכונים אלו מעלים את הקשיים האתיים המרכזיים הבאים:

פגיעה בפרטיות של מעגל רחב של אנשים, החשודים כבעלי פוטנציאל הדבקות בנגיף. זו נגרמת הן בשל נקיטת אמצעי ניטור ושיטור – מצלמות מעקב ורחפנים בפרישה רחבה, והן בשל פרסום ברבים של מידע אישי (מזהה בפוטנציה) אודות הנדבק, ובכלל זה: מין, גיל, מקום מגורים, מצב משפחתי, עיסוק, מסלול פעילותו בימים בהם נחשב למדבק וכן, לעיתים – פרסום תמונתו (לא תמיד בהסכמתו) בעת אשפוזו לצורך טיפול/בידוד.

פגיעה בכבוד האדם – סטיגמטיזציה של פרטים החשודים כחולים, או כמקור פוטנציאלי להדבקה, והפלייתם לרעה. בראשית ההתפרצות כוונה הסטיגמטיזציה בעיקר כלפי אנשים ממוצא אסייתי בכלל וסיני, בפרט – בשל קישור המחלה עם מוקד ההתפרצות במחוז חוביי שבסין. סטיגמטיזציה עשויה לעלות כדי הדרה מן המרחב הציבורי; הפליה מתבטאת, בין היתר, בסירוב למתן שירותים וטובין על בסיס שוויוני.

ניתן אף לטעון כי לכאורה, הטיפול הרפואי בחולים במחלה, תוך שימוש ברובוטים ומצלמות לשם טיפול מרחוק, תחת הענקת טיפול אנושי מקרוב, פוגע גם בכבוד האדם של המטופל. טיעון זה מעלה שאלה לגבי גבולות המחוייבות המוסרית והמקצועית-אתית של הצוות הרפואי – גם (ואולי במיוחד) בזמן מגיפה – האם זו כוללת הענקת טיפול תוך סיכון עצמי של בריאותו וחייו של איש המקצוע הרפואי?

פגיעה באוטונומיית הפרט – אוטונומיית הפרט מאויימת בפוטנציה, הן באופן רעיוני והן באופן פיזי, במצב הנוכחי. באופן רעיוני – אוטונומיית הפרט מצויה בסכנה לנוכח היעדר שקיפות לגבי עצם קיומו של סיכון הידבקות בנגיף (כפי שאירע בראשיתו של המשבר, בסין). ידיעת המצב לאשורו חיונית כדי לאפשר לתושבים לבחור כיצד יתגוננו (או לא) מפני סכנה לבריאותם ולבריאות ילדיהם. ידיעה חיונית גם עבור הצוות הרפואי ואנשי בריאות הציבור, על מנת שאלו ידעו מפני מה ומי להתגונן, ובאילו התערבויות רפואיות עליהם לנקוט.

באופן פיזי – אוטונומיית הפרט מצויה בסכנה לנוכח ההסגר, הנאכף לעיתים באמצעים טכנולוגיים. הטלת הֵסגר בהיקף רחב על אוכלוסייה אזרחית, פוגעת בהכרח בראש ובראשונה, בחופש התנועה של הפרט. אמצעי זה, שבא להגן על בריאות הציבור ולא יינקט בקלות ראש, פוגע גם בזכות לבריאות ובזכות לחיים של פרטים הנתונים בהסגר ולא נדבקו, בכך שאינו מאפשר להם להתרחק מן האזור הנגוע ולמלט עצמם ואת ילדיהם מסכנת ההדבקה.

הֵסגר הינו אכן צעד קיצוני להגבלת זכויות וחירויות התושבים ולכן, על מנת שיהא מוצדק אתית, נדרש לעמוד במס’ תנאים:

1) קיומה של סכנה מוחשית לבריאות הציבור

2) יכולת להדוף ביעילות את התפשטות המגיפה

3) מידתי ביחס לחומרת המגיפה

4) מפר במידה המינימלית ההכרחית את זכויות וחירויות הפרט (בהיקף השטח המינימלי המחוייב, ולזמן המינימלי הנדרש)

5) מובטחת אספקת מזון, תרופות ושירותים חיוניים לאלו הנתונים בהסגר

מגוון האמצעים הטכנולוגיים הננקטים כדי להתמודד עם ה -COVID-19 , ויצירתיות הפתרונות,  מבטאים את הנחישות בה נלחמת החברה כדי להדוף את הסכנה. האיום המוחשי על בריאות הציבור, גורם באופן בלתי נמנע לפגיעה בזכויות וחירויות של פרטים מתוך הציבור. אל לנו להתרגל לפגיעה זו ולראותה כשגרתית. החברה האנושית – באמצעות מנהיגיה וקובעי-המדיניות שבה, תעמוד במבחן הזה בהצלחה, אם תשכיל לנווט את דרכה וליישם את הפתרונות הטכנולוגיים באופן המביא לפגיעה המצומצמת ביותר בזכויות אדם ואזרח, באופן זמני ולא קבוע, ובהתאם לצורך. רק אז, תוכל החברה לקשור לראשה כתר.

רגולטורים אירופאיים מפרסמים את המותר והאסור בעיבוד מידע רפואי בהתמודדות עם מגפת הקורונה

מקור: מאמר מאת ד״ר גבריאלה זנפיר פורטונה מFuture of Privacy Forum. תורגם על ידי המכון הישראלי למדיניות טכנולוגי

מאחר שאירופה מתמודדת עם עלייה אקספוננציאלית במקרי COVID-19, חלק מהרשויות האירופיות להגנת המידע פרסמו הנחיות לציבור בנושא גבולות איסוף, שיתוף ושימוש בנתונים אישיים הנוגעים לבריאות בנסיבות חריגות אלה. תחומי דאגה מיוחדים קשורים להיקף האמצעים שמעסיקים יכולים לנקוט באופן חוקי כדי לפקח על בריאות עובדיהם, כמו גם לאיסוף נתוני הבריאות על ידי סוכנויות ממשלתיות. בסך הכל, הרגולטורים מדגישים כי חוק הגנת המידע בשום אופן אינו מהווה חסם לבריאות הציבור, אך מייעצים לארגונים מפני ניטור ואיסוף “שיטתי וכולל” של נתונים הקשורים לבריאות העובדים שלהם מחוץ לבקשות רשמיות של גורמי הממשל לבריאות הציבור.

רקע: ה- GDPR (הרגולציה האירופאית להגנת מידע) מתייחס ל”ניטור מגפות והתפשטותן”

ה- GDPR בודד מספר דרכים לעיבוד נתונים אישיים כשמדובר באינטרסים החיוניים של אנשים או מסיבות חשובות של אינטרס ציבורי. תקנה 46 מתייחסת באופן ספציפי לחוקיותם של סוגים מסוימים של עיבוד המשרתים את שתי המטרות הללו, “לרבות למעקב אחר מגפות והתפשטותן”. ישנן הוראות הן בתקנה 6 (העילה החוקית הכללית לעיבוד נתונים אישיים), והן בתקנה 9 (האיסור לעבד נתונים רגישים ונסיבות חריגות בהן ניתן לעבד) המאפשרים איסוף, שימוש ושיתוף הכרחי של נתונים אישיים הקשורים לבריאות בהקשר להתמודדות עם מגיפה.

לדוגמה, “סיבות בעלות אינטרס ציבורי בתחום בריאות הציבור, כגון הגנה מפני איומים חוצי גבולות על הבריאות” מוזכרות באופן ספציפי כשימוש מותר במידע רגיש, כולל נתונים הקשורים לבריאות, לפי תקנה 9(2)(i), אם נקבע על ידי חוק האיחוד או המדינות החברות. סעיף 52 לדברי ההסבר מתייחס באופן ספציפי לחריגים מהאיסור על עיבוד נתונים רגישים המוצדקים ל”מטרות פיקוח והתראה” ו”מניעה או בקרה של מחלות מועברות ואיומים חמורים אחרים על הבריאות”.

רגולטור המידע האיטלקי (Garante): איסוף שיטתי וכללי של נתונים בריאותיים על ידי מעסיקים אינו מומלץ

איטליה הייתה ללא ספק המדינה המושפעת ביותר כתוצאה ממגפת COVID-19 באירופה עד כה, כשהממשלה נקטה שלשום בצעד חסר התקדים של סגירת המדינה כולה. הרשות המפקחת על הגנת המידע האיטלקית – הגרנטה, הדגישה בהדרכה מוקדמת בשבוע שעבר כי רשויות הבריאות הציבוריות הן הארגונים המורשים לאסוף ולנהל נתונים על בריאות הקשורים להתפשטות הנגיף.

“מניעת התפשטות נגיף Coronavirus היא משימה לביצוע הגורמים עליהם מוטל לבצע משימה זו באופן רשמי. חקירה ואיסוף המידע על התסמינים האופייניים לנגיף ועל התנועות האחרונות של כל אחד ואחד מהחולים הם באחריותם של אנשי מקצוע בתחום הבריאות ומערכת ההגנה האזרחית, שהם הגורמים האחראים להבטיח עמידה בכללי בריאות הציבור שאומצו לאחרונה.”, כתב הגרנטה.

לפיכך, המלצת המפתח שהועברה על ידי הרגולטור האיטלקי הייתה למעסיקים “להימנע מאיסוף, מראש ובאופן שיטתי וכולל, לרבות באמצעות פניות ספציפיות לעובדים בודדים או חקירות בלתי מורשות, מידע על הימצאות סימני שפעת אצל העובד ואנשי הקשר הקרובים ביותר שלו, או בכל מקרה הנוגע לאזורים מחוץ לסביבת העבודה“. הגרנטה הזכיר כי העובדים מחוייבים ליידע את המעסיק על כל סכנה לבריאות ובטיחות במקום העבודה ועודדו את המעסיקים להקים ערוצי תקשורת ספציפיים הקשורים לסוג מידע זה.

הגרנטה קראה “לעמוד בקפידה אחר ההוראות שניתנו על ידי משרד הבריאות והמוסדות המוסמכים למנוע את התפשטות הנגיף מבלי לנקוט יוזמות אוטונומיות שמטרתן לאסוף נתונים גם על בריאות המשתמשים והעובדים”.

ממשלת איטליה פרסמה שלשום בערב צו בכתב העת הרשמי (מספר 14/2020) ליצור מסגרת משפטית מיוחדת לאיסוף ושיתוף נתונים אישיים הקשורים לבריאות על ידי רשויות בריאות הציבור וחברות פרטיות המהווים חלק ממערכת הבריאות הלאומית משך מצב החירום הקשור ל- COVID-19.

רגולטור המידע האירי (DPC): בקשות מידע על נסיעות אחרונות ותסמינים של עובדים ומבקרים עשויות להיות מוצדקות

הממונה על הגנת המידע באירלנד הבהירה בתחילת ההנחיה כי “חוק הגנת המידע אינו עומד בדרך של מתן שירותי בריאות וניהול סוגיות בתחום בריאות הציבור”. אך יחד עם זאת “ישנם שיקולים חשובים אותם יש לקחת בחשבון בעת ​​הטיפול בנתונים אישיים בהקשרים אלה, ובמיוחד    צריך לקבל הנחיות של רשויות בריאות הציבור, או רשויות רלוונטיות אחרות

הממונה מדגישה היבטים רלוונטיים במיוחד לעמידה בהוראות רגולציית הפרטיות, כמו שקיפותלגבי האמצעים שננקטו לאיסוף המידע והשימוש בו, שמירה על סודיות מידע בתחום הביתי, שמירה על סודיות המידע אודות הדבקה אפשרית ב- COVID-19 של עובדים ספציפיים, יישום אבטחת מידע מתאימה, עיבוד כמות מינימלית של נתונים אישיים בכדי להשיג את המטרה של מניעת התפשטות הנגיף וחקירתו, כמו גם מעקב אחר כל ההחלטות שהתקבלו ביחס לאיסוף נתונים אלה אמצעי הגנה שיושמו.

ההנחייה כוללת דוגמאות לשאלות ציבור שהובאו בפני הרשות. לדוגמא, האם מעסיק יכול לדרוש מכל הצוות והמבקרים בבניין למלא שאלון המבקש מידע על היסטוריית הנסיעות האחרונות שלהם למדינות שנפגעו מהנגיף, ומידע רפואי כמו טמפרטורת גוף ומדדים חיוניים. בהתחשב בכך שעל פי החוק האירי יש למעסיקים גם חובה חוקית לשמור על בריאות עובדיהם ולשמור על מקום עבודה בטוח, ועל רקע ההצדקות הספציפיות ב- GDPR שהוזכרו לעיל, “מעסיקים רשאים לבקש מהעובדים והמבקרים ליידע אותם אם הם ביקרו באזור נגוע או חווים תסמינים”. אם מידע כזה ייאסף באמצעות שאלונים, יש לשקול את הנחיצות והמידתיות, תוך התחשבות בכל הנחיות רשויות בריאות הציבור.

רגולטור המידע הצרפתי (CNIL): איסוף תיקים רפואיים או שאלונים מכל העובדים, ככל הנראה לא מוצדק

הרשות הצרפתית הזכירה לארגונים כי נתונים אישיים הקשורים לבריאות נהנים מהגנה חזקה יותר תחת ה- GDPR בגלל הרגישות שלהם. ההנחיות הקצרות שפורסמו ב- 6 במרץ התרכזו במה שהמעסיקים יכולים לעשות ומה הם לא יכולים לעשות ביחס לנתונים על מצבם הבריאותי של העובדים שלהם. ככלל, כל עיבוד חריג של מידע אישי בשל ההתמודדות עם המגיפה לא צריך לחרוג מהנדרש לצורך זיהוי חשד לחשיפה לנגיף, במיוחד בהתחשב בעובדה שקוד בריאות הציבור חל גם על מצב זה.

ברשימה השחורה של פעילויות העיבוד, ה- CNIL מציין כי “על המעסיקים להימנע מאיסוף באופן שיטתי וכולל, או באמצעות פניות ובקשות פרטניות, של מידע הנוגע לחיפוש אחר תסמינים אפשריים שהוצגו על ידי עובד וקרוביהם”. ה- CNIL נותן דוגמאות לעיבוד שלא כדין: מדידת חובה של טמפרטורה של כל עובד ומבקר שישלח מדי יום למנהלים שלהם או איסוף תיקים רפואיים או שאלונים מכל העובדים.

יצויין כי לא ברור האם הנחייה זו מתייחסת אך ורק לאיסוף המידע הקשור לבריאותו הכללית של העובד או למידע על נסיעותיו האחרונות.

ה- CNIL מציע גם דוגמאות לפעולות שמעסיקים יכולים לבצע באופן חוקי:

עידוד עובדים לחשוף באופן אינדיבידואלי מידע הקשור לחשיפה אפשרית לנגיף למעביד או לרשויות הבריאות המוסמכות; הגדרת ערוצים ייעודיים לקבלת מידע מסוג זה; קידום פתרונות עבודה מהבית; במקרה של דיווח על חשיפה אפשרית, “המעסיק יכול לרשום את התאריך ואת זהותו של האדם החשוד שנחשף; האמצעים הארגוניים שננקטו (בידוד, עבודה מרחוק, הדרכה ותקשורת עם הרופא התעסוקתי וכו’). “

רשויות הבריאות יכולות לאסוף נתונים הקשורים לבריאות במסגרת התפשטות COVID-19, בהתחשב בכך ש”הערכה ואיסוף של מידע הנוגע לתסמינים של נגיף קורונה ומידע על תנועותיהם האחרונות של אנשים מסוימים היא באחריות הרשויות הציבוריות הללו “.

יודגש כי ה- CNIL מציין כי על העובדים חלה חובה על פי חוק לשמור על בריאותם ובטיחותם של אחרים, כך ש”עליהם להודיע ​​למעסיק שלהם במקרה של חשד למגע עם הנגיף”