Skip to main content
LLUMINATE
תעשיות10 min readAugust 29, 2025

Amendment 13 for Clinics and Healthcare Providers

Special guide for clinics and healthcare providers on Amendment 13 and handling medical information.

תיקון 13 לקליניקות ושירותי בריאות

קליניקות ונותני שירותי בריאות מחזיקים במידע הרגיש ביותר - מידע רפואי. תיקון 13 מחמיר במיוחד בתחום זה.

למה מידע רפואי מיוחד?

מידע רפואי מוגדר כמידע רגיש בחוק, מה שאומר:

  • חובות מוגברות
  • רמת אבטחה בינונית לפחות (= צריך DPO)
  • הסכמה מפורשת לכל שימוש
  • הגבלות על העברה

מי נחשב "נותן שירותי בריאות"?

  • מרפאות פרטיות
  • קליניקות שיניים
  • פיזיותרפיסטים
  • פסיכולוגים ומטפלים
  • תזונאים
  • רופאים עצמאיים
  • מעבדות רפואיות
  • בתי מרקחת

דרישות ספציפיות

1. חובת DPO

תמיד צריך DPO כי מידע רפואי = מידע רגיש = רמה בינונית לפחות.

גם קליניקה קטנה עם 500 מטופלים.

2. הסכמה מפורשת

הסכמה למידע רפואי חייבת להיות:

  • בכתב
  • ספציפית למטרה
  • מיודעת (הסבר מה ייעשה עם המידע)
  • חופשית (לא בתמורה לטיפול)

לא מספיק: "אני מסכים לתנאים" כן: "אני מסכים שהקליניקה תשמור את המידע הרפואי שלי לצורך המשך טיפול..."

3. שמירת סודיות רפואית

בנוסף לתיקון 13, יש חוק זכויות החולה שדורש:

  • סודיות רפואית
  • הגבלת גישה
  • לא להעביר ללא הסכמה

4. תקופות שמירה

| סוג מידע | תקופת שמירה מינימלית | |----------|----------------------| | רשומה רפואית | 7 שנים מהטיפול האחרון | | ילדים | עד גיל 25 לפחות | | פסיכיאטריה | לפעמים ארוך יותר |

חשוב: גם אחרי תקופת השמירה, צריך למחוק בצורה מאובטחת.

בעיות נפוצות בקליניקות

1. WhatsApp עם מטופלים

  • מידע רפואי ב-WhatsApp = בעיה
  • השרתים בחו"ל
  • אין הצפנה מספקת
  • פתרון: מערכת מאובטחת לתקשורת

2. תיקים פיזיים

  • עדיין הרבה תיקים נייר
  • צריך ארונות נעולים
  • גישה מוגבלת
  • גריסה מאובטחת

3. מחשב משותף

  • כמה מטפלים, מחשב אחד
  • צריך הפרדת משתמשים
  • לוג אאוט אוטומטי

4. ספקים חיצוניים

  • מעבדות
  • חברות סליקה
  • שירותי תמלול
  • כולם צריכים הסכמי עיבוד!

אמצעי אבטחה חובה

טכנולוגיים:

  • [ ] הצפנת מחשבים
  • [ ] סיסמאות חזקות + MFA
  • [ ] גיבוי מוצפן
  • [ ] אנטיוירוס עדכני
  • [ ] לוגים של גישה

פיזיים:

  • [ ] דלת נעולה לארכיב
  • [ ] מסכים לא חשופים לציבור
  • [ ] גריסת מסמכים

ארגוניים:

  • [ ] הדרכת צוות
  • [ ] נהלי סודיות חתומים
  • [ ] תוכנית תגובה לאירועים

תרחיש: דליפת מידע רפואי

מה קורה אם נדלף מידע רפואי?

  1. דיווח לרשות - תוך 72 שעות (חובה!)
  2. דיווח למטופלים - מיידי אם יש סיכון
  3. חקירה פנימית - מה קרה ולמה
  4. תיקון - למנוע הישנות

סנקציות אפשריות:

  • עיצום כספי על תאגיד של עד 5% מהמחזור השנתי (תקרה הנפוצה בציטוטים: כ-3.2M ש"ח להפרה החמורה ביותר)
  • תביעות מטופלים
  • פגיעה קשה במוניטין
  • אפשרי: שלילת רישיון

המלצות מעשיות

עכשיו:

  1. מנו DPO (חיצוני מתאים לרוב)
  2. הפסיקו WhatsApp רפואי
  3. הצפינו מחשבים

בחודש הקרוב:

  1. חתימה על נהלי סודיות
  2. סקירת ספקים
  3. הדרכת צוות

ברבעון הקרוב:

  1. מיפוי מלא
  2. נהלים כתובים
  3. תוכנית תגובה

סיכום

קליניקות נמצאות בסיכון גבוה יותר בגלל רגישות המידע. ההשקעה בהגנת פרטיות מגנה על המטופלים ועל העסק.

צריכים DPO לקליניקה? LLUMINATE מספקת שירותי DPO מותאמים לתחום הבריאות.

Related Articles

תעשיות

Amendment 13 for Startups - What You Need to Know

Special guide for startups on Amendment 13. How to comply on a limited budget without stopping growth.

8 min readתעשיות

DPO for Online Stores - Special Requirements for E-commerce in Israel

Privacy guide for Israeli e-commerce under Amendment 13: payments and PCI, remarketing, cookie management, customer data, when a DPO is mandatory and GDPR rules.

9 min readתעשיות

Privacy Protection in Education - Student Data

Special guide for schools and educational institutions on student privacy protection.

10 min read

Need Professional Help?

LLUMINATE experts provide full support for Amendment 13 compliance, DPO appointment, and all privacy protection aspects.

DPO ServicesCompliance Calculator
Published: August 29, 2025Updated: May 31, 2026By: LLUMINATE Privacy Experts
Back to all articles