ארבעה כתבי אישום נגד שבעה נאשמים בפרשת סחר נרחב במידע רפואי רגיש
מחלקת הסייבר בפרקליטות המדינה הגישה באחרונה לבית משפט השלום בחיפה ארבעה כתבי אישום נגד שבעה נאשמים בפרשת סחר נרחב במידע רפואי רגיש על חולים ומטופלים בתחום שירותי הסיעוד, תוך פגיעה בפרטיותם.
נגד עובד בכיר לשעבר בקופת חולים לאומית, שביהמ"ש אסר לבקשתו לפרסם כל פרט מזהה אודותיו, ואשר היה אחראי להוצאת מידע רפואי על המטופלים ממאגרי קופת החולים לחברות הסיעוד, הוגש כתב אישום במסגרת הסדר טיעון, שבמסגרתו מתבקש בית המשפט בהסכמה להטיל עליו מאסר בפועל שירוצה בעבודות שירות, קנס כספי ומאסר על-תנאי;
כתב אישום שני הוגש נגד וואיל ברכה (48) משפרעם, ששימש כאח בחדר המיון של בית החולים רמב"ם בחיפה, ואשר נאשם אף הוא בפגיעה בפרטיות בכך שהוציא מידע רפואי על מאושפזים, ללא ידיעתם;
כתב אישום נוסף הוגש נגד פאריד אבו נאג'י (62) ובת זוגו לשעבר אמתיאז אבו נאג'י (54) שניהם מנצרת, הנאשמים בפגיעה בפרטיות לאחר שסחרו במידע הרפואי ושימשו למעשה כציר המרכזי לביצוע פעולות הסחר במידע;
כתב אישום רביעי הוגש נגד חברת "מ.ס.ד חיפה" העוסקת בהשמה סיעודית, מנהלה לירון בזק (42) מרגבה וקרין בוכובזה (36) מרגבה, הנאשמים בעבירות של פגיעה בפרטיות לאחר שקיבלו מידע על מאות מטופלים ופנו אליהם כדי להציע להם שירותי סיעוד.
פרשת "והדרת" נחשפה במסגרת חקירה מאומצת של הרשות להגנת הפרטיות (לשעבר הרשות למידע, טכנולוגיה ומשפט – רמו"ט) ע"י יחידת החקירות הפליליות, וכתבי האישום הוגשו ע"י עוה"ד אפרת פאר-גרונדלנד ואיתי גוהר ממחלקת הסייבר בפרקליטות המדינה.
במהלך החודשים האחרונים נערכו במחלקת הסייבר שימועים ל-12 חשודים בביצוע עבירות של סחר במידע רפואי אישי ורגיש למטרות רווח בתחום שירותי הסיעוד. זאת, לאחר שהחקירה העלתה כי המעורבים השונים, ובהם עובדת סוציאלית בבית החולים רמב"ם שבחיפה, אח בבית החולים רמב"ם, עובד בכיר בקופת חולים לאומית, שתי חברות סיעוד (שי – חברה לשירותי סיעוד בע"מ וחברת מ.ס.ד חיפה) וכן מנהלים וסוכנים בחברות שירותי סיעוד וטלרפואה בצפון – מכרו מידע רפואי על מטופלי בתי החולים וקופת החולים לחברות סיעוד, אשר רכשו את המידע על מנת לבצע שיווק ממוקד למטופלים. הסחר במידע הרפואי האמור נעשה במשך כשלוש שנים ללא ידיעה או הסכמה של המטופלים, בניגוד להוראות חוק הגנת הפרטיות.
מלבד ארבעת כתבי האישום שהוגשו נגד שבעה נאשמים, על חברת שי לשירותי סיעוד בע"מ הוחלט להטיל קנס מינהלי בסך 400 אלף שקל, וזאת על סמך הקביעה כי החברה השתמשה בפרטי מידע אישיים על אודות מאושפזים, שמקורו במאגרי המידע של בתי החולים בהם אושפזו, וזאת לצרכיה העסקיים, ללא ידיעתם או הסכמתם של המאושפזים. הקנס שולם זה לא מכבר בידי החברה. בעניינם של שני חשודים נוספים החליטה הפרקליטות להגיע להסדרים מותנים, במסגרתם הם ישלמו לאוצר המדינה עשרות אלפי שקלים.
מכתבי האישום עולה, כי העובדים במוסדות הרפואיים שהיו בעלי נגישות למערכות המידע, מסרו למתווכים (בני הזוג לשעבר אבו נאג'י) מידע חסוי ופרטי אודות מטופלים. המתווכים התקשרו עם חברות שירותי סיעוד וטלרפואה והעבירו אליהן רשימות פרטי קשר של לקוחות פוטנציאליים ("לידים"). חברות אלה פנו לאותם אנשים על מנת לשווק להם את שירותיהן, תוך שהן מנצלות מידע פרטי רפואי רגיש אודות הקשישים.
מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, מסר: "בפרשה זו נחשפה תופעה של סחר במידע אישי למטרות רווח כלכלי ויצירת יתרון מסחרי, תוך ניצול מצוקתם האישית של המטופלים ומשפחותיהם. סברנו שהכרחי לעלות מדרגה מבחינת מדיניות האכיפה שלנו בתחום זה ולהשריש את התפיסה כי הוצאת מידע אישי ושימוש במידע אישי הן עבירות פליליות, שגוררות העמדה לדין פלילי וענישה במקרה של הרשעה. המוטיבציה לביצוען של עבירות מידע הולכת וגוברת והמידע שווה כסף, ואין לנקוט בגישה סלחנית כלפי מי שמבצעים עבירות מידע, בוודאי כאשר הדבר נעשה באופן שיטתי".
ראש הרשות להגנת הפרטיות, עו"ד אלון בכר: "הרשות רואה בחומרה רבה סחר במידע אישי רגיש כמידע רפואי. חובת השמירה על פרטיות החולים מצד עובדי הממסד הרפואי היא מהחשובות שישנן. נוכח חוזק הראיות שבוססו בחקירתנו, הנאשמים הודו וקיבלו על עצמם – במסגרת הסדרים – עונשים משמעותיים. נמשיך לבצע אכיפה תקיפה כנגד גורמים שמבצעים עבירות במידע אישי רגיש, כמידע רפואי, בדגש על ניצול מצבם של אוכלוסיות פגיעות, המתקשות להגן על עצמן, כגון חולים ומשפחותיהם".