יומן אבטחה

הפרק היום עסק בנושא של סודיות רפואית ואתחיל באנקדוטה. או שתיים. לפני כשנתיים נתבקשתי להרצות בגוף בטחוני. הרצאה בלתי מסווגת לחלוטין על מודלים באבטחת מידע. יומיים לפני הקורס קיבלתי בפקס כתב ויתור על סודיות רפואית אותו הייתי צריך למלא ועליו נדרשתי לחתום. מאחר וההרצאה בלתי מסווגת והיה לי סיווג בטחוני באותה התקופה סירבתי לחתום על כתב הויתור. סייגתי את הסירוב בכך שאקבל הסבר מנומק מדוע אני נדרש לחתום על כתב ויתור ולהעביר אותו לגורם שאינו מוסמך לטפל בו (על פי נהלי אותו הארגון), בייחוד לאור העובדה שנתבקשתי להעביר את הטופס בפקס והטופס אמור להיחתם בפני גורם מוסמך (שאמור לחתום על כך שהטופס נחתם בנוכחותו). תשובה טובה לא קיבלתי, כיוון שאין תשובה טובה. נדרשתי לכך כיוון שישנם ארגונים מסוימים שיכולים להרשות לעצמם לדרוש מאיתנו דברים מסוימים ואנחנו מרגישים מחויבים להתכופף. בסופו של דבר, לאחר שגרמתי למספר אנשים להזיע, חתמתי על הטופס (כיוון שחתמתי עליו שנתיים קודם לכן גם כך במסגרת תחקיר בטחוני). בדיון שנערך לאחר מכן בחברה למעט חריגים הרוב לא הבין מה הבעיה בויתור על סודיות רפואית. הנקודה הזו עלתה בצורה חזקה גם בתוכנית של דנה וייס.

הטענה המרכזית היא - אין לי מה להסתיר וכשיהיה לי מה להסתיר אז לא אחתום. אלא שאנשים שאומרים זאת מבטלים את היכולת העתידית שלהם לשמור על פרטיותם, כיוון שבהתנהגותם הם מפרידים בין המסתירים ללא מסתירים. כך שבעתיד, כשירצו להסתיר משהו, עצם אי החתימה יעיד על כוונתם להסתיר דבר מה (מה שכמובן מוציא את העוקץ מניסיון ההסתרה).

אך האם מידע רפואי כל כך חשוב לגורמים כה רבים או שזו חרדה ולא חשש מוצדק? בתוכנית הוצגו תיקים רפואיים אקראיים לשלושה גורמים - איש משאבי אנוש, סוכן ביטוח ושדכנית. לאחר שמקלפים את הסיבות הרפואיות בגללן הם פסלו כל אחד מהמועמדים, מתגלה אמת פשוטה. ככל שאנו לומדים יותר על אנשים, אנו מגלים שאין אנשים נורמלים. אם הגובה הממוצע הוא 174.3 ס"מ, הסיכוי שלנו למצוא מועמדים בגובה הזה שואף לאפס. זהו נתון סטטיסטי שמשקף אוסף נתונים מגוון ולא אוסף הומוגני של פרטים. לכן המעסיק הפוטנציאלי, השדכנית וסוכן הביטוח נשארו בלי לקוחות. האם התיקים הרפואיים עזרו להם בעבודתם? בתרחיש שהוצג בו יש להם מידע מלא על כולם, כנראה שלא, המעסיק לא גייס איש, השדכנית לא שידכה אף אחד ורק סוכן הביטוח הרוויח - כל טיעון שימוש לטובת ייקור פרמיה או הורדת שירותים. אלא שגם זה בעירבון מוגבל כיוון שאם עושים זאת לכולם זה הופך להיות חסר משמעות. בשורה התחתונה אין להם יכולת להחליט מה עדיף - סוכרת או חרדה, טחורים או מלריה. אומרים על סטטיסטיקה שהיא כמו ביקיני - חושפת בפנינו הכל, למעט הדברים החשובים באמת. אוסף הפרטים הרפואיים עלינו לא באמת עוזר למעסיקים, שדכנים וכדומה. לו היינו מבינים מה זו אהבה, ניחא. אך לפי שיעור הגירושין בארץ כנראה שהבנתנו בנושא דלה. גם בענייני גיוס כוח אדם כוחנו דל - זו הסיבה שהמנבא הכי טוב לגיוס עובדים הוא מי הביא אותם לחברה ולא הנתונים היבשים. בקיצור - אנחנו צריכים לחשוב מחדש על נושא הפרטיות ולבחון האם אנו פרנואידים או שבאמת רודפים אחרינו. (דנה וייס כנראה לא תעזור בנושא הזה).

המקרה שליווה את התוכנית לכל אורכה היה מצער, אך (כרגיל?) חסר כל משמעות לנושא התוכנית. אם שאיבדה את ילדיה בתאונת דרכים תבעה מחברת הביטוח פיצויים לטיפול נפשי. חברת הביטוח סירבה לשלם בטענה שהנזק הנפשי נגרם בטיפול נפשי עשר שנים קודם לכן. האם ישנה כאן סוגיה של פרטיות? או האם השאלה האמיתית היא האם הביטוח שאנו משלמים שווה את הכסף? חברת ביטוח מחשבת סיכונים וחלק מחישוב הסיכון הוא היכולת לדחות תביעות על בסיס טענות מוצדקות ולא מוצדקות. בתמצית העניין - כשאנו עושים ביטוח אנחנו קונים את האשליה שנקבל את כספנו. לעתים האשליה מתממשת, לעתים לא. אין לכך קשר לפרטיות, אלא למשמעות של ביטוח.

הנושא האחרון שנידון בתוכנית בצורה קצרצרה והיה צריך להיות המרכזי בה - הוא הנושא של רשומה רפואית ממוחשבת. פרויקט של משרד הבריאות לאפשר להחזיק תיק מלא על כל אזרח בישראל. אך דווקא בנושא זה דנה וייס לא בחנה לעומק את המשמעויות. שוב הזדמנות לעבודה עיתונאית אמיתית חמקה. בהקשר זה כדאי לקרוא את זה. בכלל, לאורך התוכניות דנה וייס מתחמקת מלדון לעומק בפרויקטים משמעותיים ששוחקים או עשויים לשחוק את פרטיות האזרחים - תעודת זהות חכמה, רשומה רפואית ממוחשבת, ממשל זמין, בחירות ממוחשבות.

הטענה המרכזית של דנה וייס היא כי הפרטיות שלנו נשחקת. אם כן, מדוע לא לקיים ראיון עם הרשות לטכנולוגיות מידע והגנת הפרטיות במשרד המשפטים? מדוע לא לבחון כיצד זה שחוק הגנת הפרטיות הפך להיות חוק לרישום מאגרים, בבחינת רשמת-טיפלת ומדוע לא לשאול מה באמת צריך לעשות ולא רק לדבר על סיכונים. הנושא של RFID תופס חלק מרכזי בתוכנית, אך אני לא בטוח שהוא-הוא מהווה את הבעיה המרכזית שלנו בתחום הפרטיות. נכון שהפוטנציאל קיים, אך לא יותר מאשר בטכנולוגיות אחרות. לפחות בתחום הזה כבר יש פיתוחים ראשוניים שעשויים לסייע לנו.

הנושא של סודיות רפואית הוא נושא חשוב וטוב שהוקדש לו פרק. חבל רק שהפרק עבר על יד ולא נגע בשאלות המהותיות - מה המגבלות המוטלות בחוק על שימוש במידע שנמסר במסגרת כתב ויתור על סודיות רפואית? האם יש מגבלות? כיצד מונעים ניצול לרעה של מידע רפואי? כיצד מונעים ממעסיקים לנצל את כוחם העודף בשוק העבודה לאיסוף מידע על עובדים (כמו בדוגמה שניתנה של רשות הדואר)? האם חוק הגנת הפרטיות אכן מסייע להגנת האזרחים? האם יש רשות שמגנה על האזרחים? האם יש צורך ברשומה רפואית מאוחדת או שמדובר בפרויקט מגלומני שתועלתו הרפואית זניחה? איפה אנחנו ביחס למדינות העולם? שאלות רבות שיכלו להישאל ולא נשאלו.