דלג לתוכן הראשי
גיא פרטוש- רפואה סינית

נספח עיבוד מידע (DPA)

נספח זה מהווה חלק בלתי נפרד מתנאי השימוש בפלטפורמה ומסדיר את אופן עיבוד המידע האישי והרפואי של המטופלים על ידי הפלטפורמה עבור המטפל.

1. הגדרות

  • "בעל המאגר" — המטפל/ת המשתמש/ת בפלטפורמה.
  • "מעבד המידע" — הפלטפורמה (חיבור בריא / tipulim.app).
  • "מידע אישי" — שם, טלפון, אימייל, תעודת זהות של מטופלים.
  • "מידע רפואי" — סיכומי טיפול, תמלולים, SOAP notes, טפסי תשאול.
  • "התקנות" — תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

2. מטרת העיבוד

מעבד המידע יעבד את המידע אך ורק לצורך מתן השירותים המפורטים בתנאי השימוש: ניהול תורים, שליחת תזכורות, עיבוד תשלומים, שמירת רשומות רפואיות, וניהול תקשורת עם המטופלים. לא ייעשה כל שימוש אחר במידע.

3. רמת אבטחת המידע

המערכת עומדת בדרישות רמת אבטחה בינונית בהתאם לתקנות, לרבות:

  • הצפנת תעבורה (TLS/HTTPS) בכל התקשורת
  • הצפנה במנוחה (at-rest) של בסיס הנתונים
  • אימות דו-שלבי (MFA) לגישה למידע רפואי
  • הפרדת נתונים מוחלטת בין מטפלים (multi-tenancy isolation)
  • רישום גישה (audit log) לכל צפייה או שינוי במידע רפואי
  • אי-מחיקת רשומות רפואיות (immutability) בהתאם לדרישות החוק
  • בקרת הרשאות מבוססת תפקידים

4. גיבויים ושחזור

מעבד המידע מבצע גיבויים אוטומטיים מדי יום. הגיבויים נשמרים במיקום נפרד ומוגנים מפני גישה בלתי מורשית. במקרה של תקלה, המערכת ניתנת לשחזור מהגיבוי האחרון.

5. מיקום אחסון המידע

המידע מאוחסן בשרתי ענן מאובטחים. ספק התשתית עומד בתקני אבטחה בינלאומיים (SOC 2, ISO 27001). המידע אינו מועבר לצדדים שלישיים למעט ספקי תשתית הנדרשים להפעלת השירות (אירוח, מסדי נתונים, שליחת הודעות).

6. זכויות בעל המאגר

  • הזכות לקבל מידע על אופן העיבוד ואמצעי האבטחה בכל עת
  • הזכות לייצא את כל המידע שלו ושל מטופליו בפורמט מובנה
  • הזכות לדרוש מחיקת מידע בכפוף למגבלות החוק (שמירת רשומות רפואיות)
  • הזכות להודעה מיידית במקרה של אירוע אבטחה (דליפת מידע)

7. חובות מעבד המידע

  • לעבד את המידע אך ורק בהתאם להוראות בעל המאגר ולמטרות המוגדרות
  • לשמור על סודיות המידע ולהגביל גישה לעובדים מורשים בלבד
  • לדווח על כל אירוע אבטחה תוך 72 שעות
  • לסייע לבעל המאגר בקיום חובותיו כלפי נושאי המידע (מטופלים)
  • למחוק או להחזיר את המידע בתום ההתקשרות, לפי בחירת בעל המאגר

8. תקופת ההסכם

נספח זה תקף כל עוד בעל המאגר משתמש בשירותי הפלטפורמה. בתום ההתקשרות, המידע יישמר למשך 7 שנים בהתאם לדרישות חוק זכויות החולה (שמירת רשומות רפואיות), ולאחר מכן יימחק באופן מאובטח.

נספח זה עודכן לאחרונה: מאי 2026. נספח זה כפוף לדין הישראלי ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.