מדיניות פרטיות

להסתדרות מדיצינית הדסה (להלן: "הדסה") חשובה הפרטיות שלך. במסגרת אספקת השירותים שלנו, בין היתר הרפואיים, אנו אוספים ומעבדים מידע רגיש על המשתמשים שלנו. המידע נאסף, בין היתר, לצורך מתן שירותי רפואה והתאמת הטיפול לצרכים הייחודיים של כל משתמש.

על מנת לשפר את ההגנה על הפרטיות שלך, אנחנו מספקים מידע זה אודות מדיניות הגנת הפרטיות שלנו, והאפשרויות העומדות בפנייך בעת השימוש באתר, ובנוגע להתנהלות הדסה בעניין איסוף מידע אישי ו/או מידע בעל רגישות מיוחדת, כהגדרתם בחוק הגנת הפרטיות, תשמ"א-1981 (להלן: "חוק הגנת הפרטיות"). כמו כן הדסה אוספת מידע רפואי כהגדרתו בחוק זכויות החולה, תשנ"ו-1996.

בכל שאלה בנושא הגנת הפרטיות בעת השימוש באתר, וכן לתלונות על הטיפול במידע, ניתן לפנות לבעלת השליטה מאגר המידע באמצעות הממונה על הגנת הפרטיות של הדסה. דרכי ההתקשרות הינם: טלפון 02-6776081; פקס 02-6778661; דוא"ל: [email protected]

מדיניות פרטיות זו הינה חלק אינטגרלי מתנאי השימוש, כפי שאלו מתעדכנים מעת לעת. הגדרות שלא הוגדרו במדיניות הפרטיות ו/או בתנאי השימוש במפורש, תהא להן המשמעות הקבועה להם בחוק הגנת הפרטיות, תשמ"א-1981. מובהר, כי כל העושה שימוש באתר, נותן הסכמתו להצהרת המשתמש, תנאי השימוש ולמדיניות הפרטיות, ומקבל על עצמו את תנאיהם במלואם. בהסכמתי למדיניות הפרטיות אני מתיר להדסה לעבד את המידע האישי שלי.

יובהר: ככל שישנם תנאים והסדרים נוספים במסמכים (ולרבות התקשרויות) בנוגע לשירותי הדסה (כגון: השתתפות במחקרים, שימוש באפליקציות, שירותים דיגיטליים אחרים, התקשרויות עם ספקי צד ג' וכיו"ב), יחולו תנאים והסדרים אלה אף הם על המטופל ו/או המשתמש, לפי העניין.

הרישום והשימוש בשירותי הדסה

1. קבלת השירותים בהדסה ו/או אתר הדסה ו/או מערכת הדסה ו/או כל אפליקציה של הדסה המפנה במישרין לתנאי מדיניות פרטיות זו ו/או שירות באמצעות אפליקציית הוואטסאפ (WhatsApp) (להלן: "שירותי הדסה"), טעונים הרשמה. במסגרת ההרשמה תידרש למסור מידע אישי, כדוגמת מידע דמוגרפי, רפואי וכמפורט במדיניות פרטיות זו.
2. חלק או כלל השדות הינם שדות חובה. ללא מסירת הנתונים המבוקשים בשדות החובה, לא תוכל להירשם ולקבל את השירותים המוצעים בהדסה. במסגרת ההרשמה חובה עליך למסור פרטים נכונים ומדויקים בלבד, הדסה לא תישא באחריות בגין מידע שגוי שנמסר לה, מכל סיבה שהיא.
3. ידוע לי כי לא חלה כל חובה להשתמש בשירותי הדסה. כמו כן, על משתמשים בשירותי הדסה לא חלה חובה חוקית למסור מידע באמצעות שירותי הדסה, וכל שימוש ו/או מסירת מידע ייעשה לפי בחירת המשתמש ורצונו החופשי. עם זאת, אי מסירת מידע ו/או סירוב להדסה לאפשר לעבד ו/או לשמור מידע, עלול שלא לאפשר את השימוש בשירותים המקוונים או שימוש בחלק מיישומי שירותי הדסה.  

איסוף המידע

1. במסגרת מתן השירותים ו/או המוצרים ו/או התקשרויות עם הדסה ו/או מי מטעמה, ולרבות במהלך השימוש בשירותי הדסה, הדסה אוספת ומעבדת מידע רפואי, אישי ואדמיניסטרטיבי מסוגים שונים ומידע נלווה לאלה כמפורט להלן, על מבוטחיה ומטופליה לצורך מתן שירות וטיפול רפואי, ובמסגרת סמכויותיה לפי הדין, ובפרט לפי חוק ביטוח בריאות ממלכתי, תשנ"ד-1994, ופועלת להגנת המידע בהתאם לחוק הגנת הפרטיות תשמ"א-1981, חוק זכויות החולה, תשנ"ו-1996  ו/או כל רגולציה החלה על הדסה באיסוף מידע אישי, לרבות כללי האתיקה הרפואית.
2. בין היתר, נאספים נתונים שנמסרים ישירות על ידי המשתמש, בטפסי הצטרפות, שיחות טלפון, התכתבויות ומידע המתקבל ממומחים רפואיים, שירותי רפואה חיצוניים להדסה, ספקי שירותים ועוד. בנוסף ייתכן שייאספו נתונים שונים משימוש בשירותים הדיגיטליים, לרבות דוא"ל, מסרונים סלולאריים ואפליקציות תקשורת למיניהן.
3. יובהר כי מידע הנמסר להדסה וכן כל עדכון שלו, בין שנמסר על ידי מטופל או משתמש, במישרין או על ידי מי מטעמו שהוסמך כדין, ובין שהגיע להדסה באופן אחר, עשוי להישמר במאגרי המידע של הדסה, בהתאם להוראות הדין החלות על הדסה.
4. כמו כן יצוין, כי במסגרת השימוש בערוצי התקשורת עשוי להיאסף על ידי הדסה מידע נוסף כמפורט להלן, וזאת בין היתר, על מנת לייעל את השירות הניתן בערוצי התקשורת השונים.
5. המידע הנאסף על המשתמש מגיע ממקורות מידע שונים: (1) מידע הנמסר מהמוסד לביטוח לאומי, קופות החולים ו/או כל מבטח אחר (2) מידע הנמסר ישירות ע"י המשתמש להדסה, וכן מידע מסוגים שונים, הנמסר ונוצר במסגרת קבלת שירותים רפואיים מהדסה; (3) מידע מהרופאים ויתר המטפלים המתעדים את הטיפול הרפואי הנוגע למשתמש, המועבר במערכת ממוחשבת המנהלת את התיק הרפואי של המשתמש, אשר נעשה בה שימוש על ידי הרופאים ויתר המטפלים מטעם הדסה; (4) מעבדות ובדיקות עזר בהדסה; (5) נתונים המועברים מקופות החולים ו/או גורמי רפואה חיצוניים ו/או מעבדות חיצוניות; (6) נתונים אודות ניפוק תרופות ממערך הרוקחות של הדסה ומבתי מרקחת חיצוניים; (7) מידע הנמסר ונאסף כחלק מתהליך ההצטרפות לשירותי הדסה, במהלך קבלת השירותים בין אם באמצעות שירותי הדסה או נציגים טלפוניים (8).מידע ממקורות ציבוריים: מידע אשר הדסה רשאית לקבל על פי הוראת כל דין ובכלל זה חוק זכויות החולה, תשנ"ו-1981 ומידע הנמסר על ידי גופים ציבוריים בהתאם להוראות פרק ד לחוק הגנת הפרטיות, תשמ"א-1981 ותקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986 (9) מידע רפואי המתקבל באמצעות מערכת שיתוף מידע רפואי לאומית, המאפשרת שיתוף והעברת מידע רפואי בין קופות החולים ובתי החולים. (10)מקורות טכנולוגיים- קבצי עוגיות (Cookies) , מצלמות אבטחה, מערכות ניטור פעילות משתמשים במערכות הדסה המופעלות בהתאם להוראות הדין.
6. המידע אשר נאסף נשמר במערכות ממוחשבות תוך יישום דרישות אבטחת מידע טכנולוגיות, כמפורט להלן, ובהתאם להוראות הדין החלות על הדסה, ובהתחשב ברגישות המידע האישי המאוחסן במאגרי המידע בהדסה.
7. הדסה שומרת לעצמה את הזכות לתעד ו/או להקליט את כל הפעולות שמבוצעות עבור מטופל (ו/או בא כוחו) ו/או משתמש בשירותי הדסה, בערוצי התקשורת השונים, וכן רשאית, אך לא חייבת, לשמור במאגרי המידע שלה תיעוד הקלטות ומידע שנמסר לה, לכל תקופה אשר תימצא לנכון, לפי שיקול דעתה הבלעדי ובהתאם ובכפוף להוראות הדין.

איזה מידע נאסף?

• המידע הנאסף על ידי הדסה עשוי לכלול, בין היתר, מידע מהסוגים הבאים: מידע מזהה, פרטי התקשרות ומידע דמוגרפי, כולל בין היתר: שם מלא, מספרי זיהוי (תעודת זהות או דרכון), תאריכים שונים (תאריכי לידה, תאריכי הנפקת תעודות), כתובת, מיקוד, מקום לידה, מקום עבודה, כתובת דוא"ל, מספרי טלפון, מגדר, מעמד אישי, מצב משפחתי, מידע לגבי השכלה ורקע תעסוקתי.
• מידע רפואי מסוגים שונים, לרבות היסטוריה רפואית, אישית ומשפחתית, מידע הנוגע למצב הבריאות הנוכחי, מידע גנטי, מידע על הפניות לבדיקות רפואיות ותוצאות בדיקות, מידע אודות תורים רפואיים וביקורים אצל גורמי רפואה, מידע הקשור במרשמים רפואיים, תרופות, מידע הקשור בטיפולים רפואיים, פרוצדורות רפואיות, אשפוזים, נכויות, תכונות פיזיות, הרגלים כגון עישון, שתיית אלכוהול וכיו"ב.
• מידע הקשור לפניות למוקד שירות הלקוחות של הדסה / פניות למוקד זימון תורים, הן בשיחה טלפונית והן בפנייה מקוונת, לרבות הקלטות טלפוניות או תרשומות של השיחות, ומידע המופק מהן.
• מידע פיננסי, כולל פרטי חשבון בנק ופרטי כרטיס אשראי, מידע ביטוחי.
• מידע שניתן לשימוש הדסה על פי דין, כגון מידע ממאגרי מידע של גופים ציבוריים.
• מידע הכלול בתשובות שניתנות לשאלות הנשאלות לצורך זיהוי ואבטחה.
• העדפות שיווקיות ומשוב מטופל (משתמשים רשאים לסרב לשימוש במידע למטרות שיווקיות).

אפליקציית הדסה שלי:

• הדסה עושה שימוש ביכולות המכשירים הניידים (טלפונים חכמים) לצורך שיפור השירות למשתמש. כל שימוש בנתוני המכשיר (נתוני מיקום, מצלמה, שמע וכו') הינו בהתאם להרשאת המשתמש בלבד. כמו כן, השימוש בנתוני המכשיר מבוצעים רק בעת השימוש באפליקציה (כלומר, כאשר האפליקציה פעילה), ולא מתבצעים ברקע.
• באפליקציה יש מידע רפואי ואישי מתיקו הרפואי של המטופל בהדסה, לרבות תוצאות בדיקות, סיכומי ביקור במרפאות ו/או אשפוז, פרטי זימון תורים ומידע בנושאים שונים.
• בהדסה נשמרים נתוני IP של ההתחברות למערכת.

השימוש במידע

הדסה אמונה על מתן שירותי בריאות לפי דין. המידע שנאסף משמש את נותני השירות השונים לצורך מתן טיפול יעיל ומיטבי למטופלים לפי הסמכויות המוענקות להדסה בהתאם לדין. הדסה משתמשת במידע הנמסר לה לשם אספקת השירותים ו/או המוצרים על ידה, בין אם על ידי רפואה בקהילה ובין אם באמצעות בתי החולים ו/או חברות הבנות של הדסה ו/או ספקי שירותים רפואיים, ובכלל זאת לצורכי עיבוד מידע רפואי, מעקב רפואי וקביעת תורים.

מטרות נוספות להן משמש המידע:

• שימור קשר עם מטופלים ועם משתמשים, לרבות משלוח מידע אודות שירותי הדסה ומשלוח מידע מותאם אישית ו/או המלצות מותאמות ו/או דיווח על השירותים (לרבות מידע שהדסה מחויבת לשלוח ומידע שימושי אחר) ו/או משלוח חדשות ועדכונים וכיו"ב.
• משלוח הצעות לשירותים שונים ו/או למוצרים ו/או אודות מבצעים (של הדסה או של צדדים שלישיים).
• זיהוי ואימות מטופלים ומשתמשים באתר, בפני כל גורם אליו יישלח דוא"ל דרך שירותי הדסה, בעת יצירת קשר עם מוקדי השירות או בפנייתם לבקשת מידע.
• בדיקת זכאות לכיסוי ביטוחי במסגרת ביטוחים משלימים של הקופות ו/או מבטח אחר.
• טיפול בבקשות לעיון במידע ולתיקונו במידת הצורך.
• אימות וטיוב מידע כנגד מידע הקיים כבר ברשות הדסה, או כנגד מידע דומה שסופק להדסה ו/או לחברות הבנות שלה לצורך קבלת שירותים בהדסה, או כנגד כל מידע דומה המצוי בחזקתם של גופים ציבוריים (לדוגמה: משרד הפנים, רשות האוכלוסין, משרד הבריאות, ביטוח לאומי), אשר נמסר להדסה כדין.
• דיווח וניתוח נתונים רפואיים לפי דין.
• שימוש משני במידע בריאות לצורכי מחקר ו/או לצורך אחר נעשה על פי דין ובהתאם להנחיות משרד הבריאות, זאת לאחר אישור כלל הגורמים המוסמכים לפי דין.
• בקרה על טיב שירותי הדסה.
• לצרכים תפעוליים ופעולות בקרה במתן השירות לצרכים שונים: כגון תחזוקת מערכות המידע והבטחת פעילותן התקינה; זיהוי, מניעה וטיפול באירועי אבטחת מידע; איתור פעילות בניגוד לנהלי הדסה ו/או שימוש לרעה ו/או פעילויות בלתי חוקיות, ובכלל זה זיהוי מקרים בעלי דפוסים חריגים.
• חיובים וגביית תשלום.
• טיפול בהליכים משפטיים ובבקשות שונות של המטופל ו/או המשתמש.

בעת השימוש בשירותי הדסה יכול שיצטבר מידע, בין היתר בנוגע למאפייני השימוש שלך, העמודים בהם צפית, ההצעות והשירותים שענייניו אותך. הדסה תשמור את המידע במאגריה. השימוש בנתונים אלה, כמו גם בנתונים שתמסור בעת הליך ההרשמה לשירותים השונים, ייעשה אך ורק על פי תנאי מדיניות פרטיות זו ו/או על פי הוראות כל דין – וזאת למטרות המפורטות כדלקמן:

• כדי לשפר ולשדרג את טיב ואיכות השירותים והתכנים המוצעים בשירותי הדסה, ובכלל זה ליצור שירותים ותכנים חדשים המתאימים לדרישות המשתמשים בשירותי הדסה וציפיותיהם, וכן שינוי או ביטול שירותים ותכנים קיימים, והכל לפי שיקול דעתה הבלעדי של הדסה.
• הדסה רשאית, בכפוף לכל דין, לשלוח אליך מדי פעם, באמצעות הודעת דוא"ל, מידע אודות שירותיה וכן מידע שיווקי ופרסומי – בין אם מידע שהדסה תפרסם, ובין אם מידע שתקבל מידי מפרסמים אחרים. מידע כזה ישוגר אולם בכל עת תוכל לפנות להדסה בכתב בבקשה להסירך מרשימת התפוצה והדסה תפעל על פי הנחיותיך אלו.
• כדי לאפשר לך להשתמש בשירותים השונים ובשירותים נוספים של הדסה, מבצעים ופעילויות שונות שיוצעו מעת לעת באתר.
• לצורך ניתוח ומסירת מידע סטטיסטי לצדדים שלישיים, לרבות מפרסמים. מידע זה, אם יועבר לצדדים שלישיים, לא יזהה אותך אישית.
• לכל מטרה אחרת, המפורטת במדיניות פרטיות זו או בתנאי השימוש של האתר.
• המידע יישמר לתקופה הנדרשת לצורך מתן השירות, ובסיומה יימחק בהתאם להוראות כל דין.
• הדסה שומרת לעצמה את הזכות לבצע באתר סקרים ו/או שאלונים מעת לעת, במסגרתם יתבקש המשתמש למסור מידע. השתתפות בסקרים אלו הינה על בסיס התנדבותי והמשתמשים יכולים לבחור שלא למסור את המידע המבוקש.

אמצעי קשר וערוצי תקשורת דיגיטליים

1. כחלק מתפיסת השירות של הדסה, נעשה שימוש במגוון רחב של ערוצי תקשורת יעילים, זמינים ונוחים, תוך שימוש בטכנולוגיה מתקדמת, ליצירת חווית שירות חיובית, וכן למסירת מידע למטופלים בנושאים שונים (להלן: "ערוצי תקשורת דיגיטליים").
2. אמצעי הקשר יכולים לכלול דואר, דוא"ל, טלפון וטלפון נייד (כולל לקבלת הודעות מוקלטות והודעות SMS), פקס, מערכת חיוג אוטומטית, הודעות מולטימדיה, רשת חברתית ואמצעים אחרים.
3. בשימוש בערוצי התקשורת עם הדסה, מוסר המידע מאשר כי המידע הנמסר על ידו הינו מידע אמיתי, מדויק ונמסר מרצונו החופשי. מסירת מידע שגוי להדסה, בין אם במודע ובין אם בטעות, עלולה להוביל לכך שתכתובת עם הדסה עלולה שלא להגיע ליעדה, לפגיעה בשירות הניתן למטופל או למשתמש, או לטיפול שגוי על ידי הדסה. הדסה לא תישא באחריות בגין כל נזק שנגרם בעקבות קבלת מידע שגוי שנמסר לה, מכל סיבה שהיא.
4. בעת השימוש בשירותי הדסה, מאשר המשתמש את תנאי השימוש, לרבות הסכמתו לקבלת הודעות מהדסה באמצעות ערוצי תקשורת דיגיטליים.
5. ככל שניתנה הסכמת המשתמש, הדסה או מי מטעמה עשויים ליצור עמו קשר ולשלוח לו דיוור לצורך מתן שירות, לרבות כל מידע שיתבקש על ידו, או מידע שירותי או מידע שהדסה נדרשת למסור למטופל על פי כל דין או הסכם, לרבות "מידע" ו"מידע בעל רגישות מיוחדת" כהגדרתו בדין, זאת לרבות בדרך של דיוור ישיר כהגדרתו בחוק הגנת הפרטיות תשמ"א-1981. משתמש שאינו מעוניין לקבל מידע בערוצי תקשורת מקוונים רשאי להסיר קבלת הודעות בכל עת.
6. הדסה עשויה לשלוח למטופלים דבר פרסומת כהגדרתו בחוק התקשורת (בזק ושידורים), תשמ"ב-1982 (בהתאמה "פרסומת" ו"חוק בזק"). מטופל שאינו מעוניין בכך, רשאי לבקש בכל עת כי המידע אודותיו לא ישמש לצרכים שיווקיים, ובאפשרותו להימחק מרשימת הדיוור לצרכים שיווקיים על ידי לחיצה על הקישור להסרה המופיע בתחתית ההודעה השיווקית. לאחר הסרת אפשרות שליחת הודעות, הדסה תדאג לא לשלוח מידע כאמור, אך יש לקחת בחשבון, כי זמינות המידע עבור המטופל עלולה להיפגע בשל כך.
7. מובהר כי גם עם קבלת בקשה להיגרע מרשימת הודעות שיווקיות, או לקבלת מידע בדרך אחרת כאמור, הדסה עשויה להוסיף לשלוח, לרבות באמצעות הדוא"ל, מסרים הנדרשים לפי דין או מידע שירותי אחר וכן דיוור שאין מניעה בדין לשלוח לקהל משתמשיה, כגון: מידע אודות זימון תורים, הנחיות לבדיקות ועוד, או שניתן לפרסמם ו/או לשולחם ללא הסכמה.
8. הדסה מאפשרת למשתמשים, במקרים מסוימים, לעשות שימוש בערוצי תקשורת דיגיטליים לצורך העברת מידע להדסה ולשליחת בקשות לגורמי הרפואה ולגורמים האדמיניסטרטיביים, לפי שיקול דעתם, כאשר חלק מהשירותים הניתנים בשירותי הדסה טעונים הרשמה ו/או מסירת מידע אישי על ידי המשתמש, כמפורט בתנאי השימוש.
9. אישור המשתמש לתנאי מסמך זה, מהווה הסכמה מפורשת לקבלת הודעות לרבות הודעות שיווקיות באמצעי תקשורת דיגיטליים, כגון דוא"ל, הודעות SMS, התראות באפליקציה וכל אמצעי תקשורת אחר בו הדסה עשויה לעשות שימוש.

גישה למידע והעברתו / מסירתו לצד שלישי

1. בהדסה נהלים למתן הרשאות גישה למידע על פי עקרון "הצורך לדעת", קרי למטרת ביצוע תפקידו של עובד הדסה או מי מטעמה, ובהתאם, הרשאות הגישה מוגבלות בהתאם לצורך בחשיפה למידע, אך ורק למטרת ביצוע תפקידו של עובד הדסה או נותן השירות מטעמה, ובמידה הנדרשת. הרשאות גישה אלו מבוקרות תקופתית. הדסה נוהגת על פי דין והנחיות משרד הבריאות בכל הנוגע לקביעת חיסיון והגבלת הרשאות גישה ביחס לתיקים ו/או לסוגי מידע המוגדרים כבעלי רגישות מיוחדת/חסויים ביותר, לפי הנחיות משרד הבריאות.
2. הרישום בתיק הרפואי נגיש לצוות הרלוונטי למטופל בהדסה ואשר מורשה לכך ובתנאי שמתקיימת זיקת מטפל-מטופל (וזאת למעט מנהלים רפואיים וגופי בקרה האמונים על בקרה ומתן אישורים רפואיים פרטניים, להם עשויה להיות גישה לתיק הרפואי לצורך מילוי תפקידם, לרבות לצרכי מענה לבקשות מטופל, מבלי שמתקיימת זיקת מטפל-מטופל ישירה).
3. הדסה לא תעביר לצדדים שלישיים מידע המזהה אותך והמידע שנאסף אודות פעילותך באתר, המאפשר לזהות אותך, אלא במקרים המפורטים להלן:
4. במקרה שתאשר להדסה להעביר את פרטיך האישיים לצדדים שלישיים, לרבות, אך מבלי למצות, במקרה של מתן הסכמתך לצורך קבלת שירות ו/או מוצר מצד שלישי, לפרסום מבצע או המלצה על מבצע;
5. במקרה שעל הדסה יהיה להעביר לגופים ציבוריים ולגורמים נוספים שאינם הדסה מידע המוגן על פי דין, ובהתאם לדין, או לרשויות מוסמכות או לגורמים מורשים, בהתאם לסמכותם כפי שנקבעה בדין או אשר חלה חובה שבדין להעביר לידם מידע;
6. במקרה שיהיה צורך בהעברת מידע רפואי למוסדות רפואיים שאינם הדסה לצורך מתן טיפול רפואי וביטוחי נאות, בהתאם לדין;
7. במקרה בו יבקש המטופל, לאחר חתימתו על כתב ויתור סודיות ו/או ייפוי כוח המתיר את העברת המידע;
8. במקרה שתפר את תנאי השימוש באתר, את הוראות הסכם ההצטרפות לאתר או איזה מהשירותים המוצעים בו, או אם תבצע באמצעות האתר, או בקשר עמה, פעולות הנחזות כמנוגדות לדין, או ניסיון לבצע פעולות כאלה;
9. אם יתקבל בידי הדסה צו שיפוטי המורה לה למסור את פרטיך או את המידע אודותיך לצד שלישי;
10. בכל מקרה בו הדסה תסבור כי מסירת המידע נחוצה כדי למנוע נזק חמור לגופך ו/או לרכושך ו/או לגופו או רכושו של צד שלישי ובכפוף להוראות הדין בעניין זה;
11. במקרה בו תהיה מחלוקת ו/או טענה ו/או תביעה ו/או דרישה ו/או הליכים משפטיים, בינך לבין הדסה או כל צד שלישי אחר אשר בהקשרו נדרשת הדסה למסור מידע;
12. במקרה בו הדסה תפעיל את שירותי הדסה במסגרת תאגיד אחר, וכן במקרה שתתמזג עם גוף אחר או תמזג את פעילות שירותי הדסה עם פעילות צד שלישי, תהא זכאית להעביר להתאגדות החדשה העתק מן המידע שנאגר אודותיך או כל מידע סטטיסטי שבידיה, ובלבד שההתאגדות החדשה תקבל על עצמה את הוראות מדיניות פרטיות זו.
13. במקרה בו יועבר מידע לגוף ציבורי על פי דין, הדבר ייעשה בהתאם להוראות הדין, תוך בקרה מלאה של הוועדה להעברת מידע בין גופים ציבוריים הפועלת בהדסה לפי דין, ובהתאם להסדרים ולבקרות הנקבעים על ידה.
14. הדסה עשויה להעביר מידע לא מזוהה (שאינו ניתן לקישור למשתמש ולא יזהה משתמש אישית) לצדדים שלישיים, לכל מטרה, בכפוף להוראות הדין, לרבות לצורך מחקר,  שיפור, העשרת או גיוון השירותים והתכנים המוצעים על ידי הדסה או מי מטעמה ו/או לצרכים שונים בכפוף לדין. מובהר שהדסה הינה בעלת כל הזכויות, לרבות זכויות קניין רוחני, בקשר למידע סטטיסטי ולא מזוהה שנאסף.
15. העברה בינלאומית של מידע: למטרות המפורטות במדיניות פרטיות זו, בהתאם להסכמת המטופל ו/או בהתאם לדין (לדוגמה במקרה בו מתעורר צורך למתן טיפול רפואי למטופל השוהה בחו"ל). המטופל מאשר, והדסה תהא רשאית להעביר את המידע לצדדים הממוקמים במדינות אחרות, אשר בהן חלים דיני פרטיות ואבטחת מידע שונים מאלו הקיימים בישראל. העברה כזו תבוצע בכפוף לתנאי הדין ולמטרות לשמן מוחזק המידע.

שימוש בכלי בינה מלאכותית

1. בהדסה נעשה מעת לעת שימוש בכלי בינה מלאכותית ככלי עזר לתיק הרפואי ולניהולו. המערכת נגישה למטפלים ולצוותים רפואיים לפי הרשאותיהם למידע ובהתאם לנהלי הגנת המידע בהדסה ועל פי כל דין ועקרונות מדיניות פרטיות זו.

שימוש באתרי צד ג'

1. מובהר כי מדיניות הפרטיות אינה מתייחסת לפרטיות, תנאי שימוש, תכנים ומידע, אבטחת מידע או כל פרקטיקה של צד שלישי כלשהו, לרבות צד שלישי המפעיל אתר אשר באתר הדסה קיים קישור אליו. פנייה לצד שלישי באמצעות קישור המופיע באתר הדסה, וכל ממשק בין המשתמש לבין צדדים שלישיים, הינו באחריות המשתמש בלבד!
2. עוד יובהר כי הטמעת קישור באתר הדסה, ככל שמוטמע, אין משמעה תמיכה של הדסה באתר המקושר או בתוכן המפורסם מטעם צד שלישי. אתר צד שלישי כפוף לתנאי השימוש ולמדיניות הפרטיות של אותו צד שלישי בלבד.

זכות עיון במידע

1. על פי חוק הגנת הפרטיות תשמ"א-1981 כל אדם זכאי לעיין בעצמו, או על ידי בא כוחו שהרשהו בכתב, או על ידי האפוטרופוס שלו, במידע שעליו אשר מוחזק במאגרי המידע של הדסה. אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות להדסה בבקשה לתקן את המידע. במקרים בהם לפי חוק זכויות החולה, תשנ"ו-1996, לדעת הדסה המידע עלול לגרום נזק חמור לבריאותו הגופנית או הנפשית של המבקש או אף לסכן את חייו, תובא ההחלטה בפני וועדת אתיקה של בית החולים באופן ובדרך שנקבעו בדין. על סירוב זה לאפשר עיון ועל הודעות הסירוב לתקן מידע, רשאי המבקש להגיש תובענה לבית המשפט באופן ובדרך שנקבעו בדין. ככל שמדובר בתושב חוץ – הרי שזכאי הוא לדרוש גם מחיקת מידע, זאת בכפוף להוראות הדין.
2. ככל שמדובר בבקשה לתיקון מידע ברשומה הרפואית, המטפל לפי שיקול דעתו, אם הוא מצא מקום לתיקון המידע שתיעד ברשומה, יפעל על פי הנהלים הקיימים בהדסה בעניין זה, כאשר כל שינוי טעון אישורו של גורם מוסמך לעניין זה בהדסה, ולפי נהלי הדסה. תיעוד אודות השינוי יתועד במערכת ייעודית לנושא זה. באפשרות המשתמש לעדכן דרכי התקשרות ופרטים דמוגרפיים באמצעות קבלת חולים בהדסה. באפליקציית הדסה שלי יכול המשתמש לעדכן את פרטי ההתקשרות, אך עדכון זה יחול רק באפליקציה זו. לצורך עדכון בכלל מערכות הדסה יש לפנות לקבלת חולים ו/או מוקד זימון תורים לקבלת הנחיות.
3. כל משתמש זכאי לקבל מידע רפואי מהרשומה הרפואית שלו. קבלת עותק מהתיק הרפואי עשויה להיות כרוכה בתשלום, לפי הוראות הדין ונהלי הדסה וכפי שיתעדכנו מעת לעת.
4. בנוסף, במידה שהמידע שבמאגרי הדסה משמש לצורך פניה אישית אליך, בהתבסס על השתייכותך לקבוצת אוכלוסין, שנקבע על פי אפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר (להלן: "פניה בהצעה מסחרית"), כי אז אתה זכאי על פי חוק הגנת הפרטיות, לדרוש בכתב שהמידע המתייחס אליך יימחק ממאגר המידע לצרכים מסחריים.  למען הסר ספק, מידע הדרוש להדסה לשם המשך מתן השירותים עבורך, לשם ניהול עסקיה, לרבות תיעוד פעולות מסחריות ואחרות שביצעת באמצעות שירותי הדסה, יוסיף להישמר אצל הדסה על פי כל דין, אך לא ישמש עוד לצורך פניות  מסחריות אליך.

Cookies וכלי איסוף

1. באתר הדסה ישנו שימוש בעוגיות או בכלים דומים (Cookies) (להלן: "כלי איסוף") לצורך תפעול שוטף ותקין, ולצורך איסוף נתונים סטטיסטיים אודות השימוש באתר הדסה, לאימות פרטים וכדי להתאים את אתר הדסה להעדפותיך האישיות ולצרכי אבטחת מידע. חלק מהמידע שנאסף באמצעות כלי האיסוף יפקע או יימחק מיד עם היציאה מהאתר, ומידע אחר נשמר על גבי המכשיר הסלולארי שלך.
2. באמצעות כלי האיסוף יכול שייאסף מידע כגון: נתוני תקשורת ונתוני מיקום, כתובת ה-IP של המשתמש ומיקום המחשב בו השתמשו כדי להשתמש בשירותי הדסה, וכן מידע הנאסף באמצעות "עוגיות" (Cookies), כגון: נתונים ומאפיינים אודות המכשיר באמצעותו גולשים באתר לרבות סוג המכשיר, סוג מערכת הפעלה וגרסתה, השפה בה נעשה השימוש, סוג דפדפן אינטרנט וגרסתו, מידע בנוגע לאופן השימוש באתר (לרבות פעולות שנעשו על ידי המשתמש כמו באיזה עמוד צפה המשתמש ומשך זמן הביקור בו).
3. הדסה עושה שימוש ביכולות המכשירים הניידים (טלפונים חכמים) לצורך שיפור השירות בשירותי הדסה. כל שימוש בנתוני המכשיר הינו רק בעת השימוש בשירותי הדסה ולא מבוצע ברקע, והכל בהתאם לשימוש שבוחר המשתמש לעשות.
4. לצרכי אבטחת שירותי הדסה ותחזוקתם, תפעולם ובקרה שלהם, עשוי להיאסף תיעוד נתונים (לוגים) אודות הכניסה, ההזדהות והפעולות המבוצעות על ידי המשתמש. נתונים אלה משמשים אך ורק לצורכי טיפול בתקלות, זיהוי, מניעה וטיפול באירועי אבטחת מידע או מקרים בעלי דפוסים חריגים, וכן תחזוקת שירותי הדסה. כמו כן, ספק משנה של הדסה אף הם מתבקשים לשמור תיעוד פעולות לתקופה של 24 חודשים.
5. כמו כן, הדסה מסתייעת בתוכנות וטכנולוגיות שונות, אשר חלקן עשויות להיות מופעלות על ידי צדדים שלישיים, באופן שנאספים נתונים כלליים מצטברים ובלתי מזוהים על המשתמשים בשירותי הדסה, כגון: מספר המבקרים באתר, העמודים הנצפים, סטטיסטיקה לגבי השימוש באתר וכד'. בין היתר, נאסף מידע מצטבר או סטטיסטי באמצעות תוכנות הצוברות או מנתחות מידע על כלל הפעילות מול הדסה, במגוון ערוצי התקשורת שלה. כל זאת לצורך שיפור איכות השירות הניתן באמצעות שירותי הדסה, ניתוח נתוני השימוש לצורך שיפור ושדרוג, דפוסי השימוש בשירותים הדיגיטליים ומידת התאמת השירותים והמוצרים להעדפות או צורכי המשתמש, לצורך שיפור רמת המידע ומידת ההתאמה והמיקוד של התכנים, בהתאם למידע ולנתונים הנאספים ומעובדים כאמור.
6. באתר הדסה עשוי אף להיעשות שימוש בכלי איסוף של צדדים שלישיים, וכן בשירותי סטטיסטיקה ופרסום נוספים של צדדים שלישיים (כגון שימוש ב-Google Analytics המופעל על ידי Google או כלי איסוף של חברת מטא. רכיבים הלו עשויים לאפשר לצדדים שלישיים לדעת בין היתר באילו מסכים באתר המשתמש גלש, ולאסוף מידע מהשימוש באתר למטרות מדידה ופרסום מותאם למשתמש. לצדדים שלישיים אלו אין כל גישה למידע הרפואי של המשתמש. הדסה ממליצה למשתמש לעיין במדיניות הפרטיות של גוגל – לחץ כאן, ובמדיניות השימוש של מטא – לחץ כאן.
7. כיצד להימנע מאיסוף "עוגיות"? עוגיות הן למעשה קובצי טקסט או שורת קוד שנוצרים בדפדפן ו/או במכשיר הנייד – ככל שהאפשרות הזו מצויה בהגדרות המחשב או המכשיר הנייד. משתמש שאינו מעוניין באיסוף "עוגיות" יוכל להימנע מכך על ידי שינוי ההגדרות בדפדפן שלו. לשם כך ניתן להיעזר בקובץ העזרה של הדפדפן (יש לקחת בחשבון כי נטרול מוחלט של ה"עוגיות" עלול לגרום לכך שלא ניתן יהיה להשתמש בחלק מהשירותים והתכונות בשירותי הדסה).

אבטחת מידע

1. הדסה נוקטת במדיניות אבטחת מידע קפדנית ובאמצעים שונים, על מנת להבטיח את אבטחת המידע בשירותי הדסה. המידע הרפואי והאדמיניסטרטיבי נשמר במערכות המחשוב של הדסה, המאובטחות באמצעים מתקדמים, כמקובל בעולם. למערכות אלה הוגדרו ויושמו דרישות אבטחת מידע טכנולוגיות המתאימות לרמת האבטחה הגבוהה של הגנת המידע הנדרשת במערכות מסוגן לפי דין. הדרישות והמערכות נבדקות ומבוקרות באופן שוטף.
2. להדסה טכנולוגיות, מדיניות אבטחת מידע וסייבר, נהלים ותהליכי עבודה מותאמים להגנת המידע, בתחומים שונים. הדסה מקיימת בקרה שוטפת לבחינת יעילותם ועדכונם. מדיניות הדסה, נהלי אבטחת המידע והסייבר ובקרת התהליכים תואמים בין היתר את ההסמכה לתקני אבטחת מידע בינלאומיים ISO 27001 (תקן ניהול אבטחת מידע בארגון) ו-ISO 27799 (תקן ניהול אבטחת מידע בארגון רפואי).
3. יחד עם זאת, אמצעי האבטחה אינם חסינים בפני חדירה בלתי מורשית או איומים אחרים, וגם תחת אמצעי אבטחת מידע וניטור אלה, קיים סיכון של חדירה למידע בשירותי הדסה או לתעבורת הנתונים בין המשתמש ובין הדסה, וכן קיים סיכון שהמידע ישתבש או לא יהיה זמין.
4. המשתמש עשוי להשתמש בשירותי הדסה הניתנים באמצעים דיגיטליים - יובהר כי הגנת המידע המצוי במחשבים או בטלפונים הסלולריים של משתמש הינו באחריות המשתמש. על רקע אירועי הונאה וגניבת מידע אישי, מומלץ לנקוט משנה זהירות בכל הנוגע למסירת פרטים אישיים לגורם כלשהו, הנוגעים לתפקיד בהדסה. כמו כן, משתמש שיש לו חששות בנוגע למידע מסוים, יכול להימנע מלהעבירו בשירותי הדסה, ולהעבירו ישירות לבעל התפקיד הרלוונטי בהדסה.
5. ככל שעולה צורך להעברת מידע להדסה, הדסה מאפשרת העברת מסמכים ומידע באמצעות שירותי הדסה בעלי תקשורת מאובטחת או באופן פרונטלי. תשומת לב המשתמש כי השימוש באפליקציות או באמצעים דיגיטליים אחרים (כגון דוא"ל בין המשתמש להדסה או שימוש בוואטסאפ) אינו מאובטח על ידי הדסה והוא כפוף למדיניות הפרטיות ולתנאי השימוש של התוכנה, כמפורט לעיל ולהלן. הדסה לא תישא בכל אחריות במקרה בו בחר מטופל להשתמש באפליקציות או תוכנות צד שלישי.

אבטחת מידע על ידי המשתמש באתר

1. השימוש באזור האישי באפליקציית הדסה שלי ו/או באזור אישי באתר הדסה מיועד למורשים בלבד, אשר קיבלו מהדסה קוד אישי וסיסמא אישית. ידוע לי כי אין לעשות כל שימוש באזור האישי ללא קבלת הרשאה אישית מהדסה.
2. ידוע לי כי הגישה לאפליקציית הדסה שלי נתונה אך ורק לי באמצעות הקוד האישי שלי והסיסמה האישית.
3. ידוע לי כי בפעולות (לרבות קבלת או העברת מידע) באמצעות האתר ו/או אפליקציית הדסה שלי, ייתכנו תקלות, טעויות, עיכובים, השמטות וחשיפה של פרטים אודותיי (למרות אמצעי אבטחה בהם נוקטת הדסה). כמו כן, מטבעם, השירותים המקוונים תלויים בשירותי תקשורת ובשירותים אחרים המסופקים להדסה ו/או לי על ידי צדדים שלישיים (כמו: שרתי אינטרנט חיצוניים, ספקיות של תשתיות אינטרנט, חברות סלולר וכיו"ב), וכי ייתכן שיחולו עיכובים, שיבושים או תקלות אחרות, בהופעת מידע בפלטפורמות השונות של השירותים המקוונים מסיבות התלויות בצדדים שלישיים כאמור.
4. אני מצהיר, מאשר וידוע לי כי הדסה לא תהא אחראית כלפיי במישרין או בעקיפין, לכל נזק ישיר או עקיף, כספי או אחר, בכל הקשור בעיכובים, שיבושים או תקלות אחרות כאמור, וכי אין ולי ולא תהיה לי כל טענה ו/או דרישה ו/או עילה ו/או תביעה נגד הדסה בקשר עם עיכובים, שיבושים או תקלות אחרות כאמור.
5. ידוע לי כי ברגע שהמידע עובר למחשב, מייל או לטלפון סלולרי אישי שלי, האחריות להגנה על המידע מוטלת עלי.
6. יש להימנע משליחת פרטי כרטיס אשראי בדוא"ל או במסרון (כולל וואטסאפ) להדסה.
7. מוטלת עלי האחריות הבלעדית לפעילות ולשימוש שלי באתר ו/או אפליקציית הדסה שלי, ואני פוטר את הדסה מכל חבות ו/או אחריות בקשר לכך.
8. הובאו לידיעתי המלצות לנקיטת אמצעי זהירות, באחריותי, על מנת לוודא שמירת פרטיות וסודיות המידע, ומניעת דליפת מידע רפואי, כדלקמן:
9. שמירה על פרטי משתמש / סיסמא לאפליקציית הדסה שלי: באחריות המשתמשים, לשמור את אמצעי הזיהוי עם הדסה (שם המשתמש והכניסה לאתר או לאזור האישי) חסויים, בשליטתם ובידיעתם בלבד, אסור לשמור אותם במקום גלוי (ואין לשומרם על מחשב או מכשיר סלולרי), ואין למוסרם לכל צד שלישי בכל דרך, גם לא לגורם המזדהה לכאורה כנציג הדסה.
10. סיסמת גישה אישית לאפליקציית הדסה שלי: מומלץ לעשות שימוש בסיסמת גישה מורכבת (שתכלול אותיות, מספרים ותווים), ושלא נעשה בה שימוש לצורך כניסה לאתרים אחרים. מומלץ לבטל אופציית "שמירת סיסמא אוטומטית" במחשב האישי.
11. הפעלת כלי אבטחת מידע במחשב האישי: מומלץ להתקין תוכנות הגנה (לדוגמה אנטי וירוס, חומת אש) ולעדכנן על בסיס קבוע. בשימוש ברשת אלחוטית, רצוי להתחבר לרשת מוכרת ומאובטחת.
12. ידוע לי שנדרשת תשומת לב מיוחדת בעת הכניסה לאפליקציית הדסה שלי ו/או בעת הזנת מידע אישי לאתר הדסה ולכך שהמידע המופיע על מסך המחשב עלול להיחשף לעיני הסובבים, ובכלל זה בני משפחה, ו/או לכל מי שמצוי בקרבת המחשב בעת פתיחת המסך, וכי יש לשמור על מכשירי המדיה האישיים מוגנים מפני צפייה על ידי בלתי מורשים.
13. ידוע לי שבתום כל שימוש באתר מוטלת עליי האחריות הבלעדית להסיר את המידע ו/או את נתוני הזיהוי ו/או כל נתון אחר שעלולים לאפשר גישה למידע ו/או לשירות למי שאינם מורשים לכך, ואני פוטר את הדסה מכל אחריות ו/או חבות בגין כך.
14. הנני מאשר כי הובא לידיעתי כי עלי לנקוט את כל האמצעים הסבירים לשמירה על הסיסמה ועל קוד המשתמש האישיים בסודיות כדי למנוע שימוש בהם ללא הרשאתי, ואני מסכים לנקוט ומתחייב בזאת לנקוט את כל האמצעים הסבירים לצורך כך.
15. ידוע לי שחשיפת הקוד האישי והסיסמה האישית שלי ו/או גילוי כל מידע אחר לצד שלישי - בין אם בכוונה תחילה ובין אם עקב אובדן ו/או גניבה או מכל סיבה אחרת - עלולה לחשוף מידע על אודותיי לגורמים לא מורשים, וכי הדסה לא תישא בכל אחריות, לשימוש של אחר באמצעי הזיהוי של משתמש ו/או להעברת מידע אודות משתמש ו/או בגין כל נזק שייגרם מחשיפה כאמור.
16. ידוע לי שבכל מקרה של חשיפת קוד המשתמש או הסיסמה האישית למשתמשים שאינם מורשים - וכן בכל מקרה של חשד לחשיפה כזאת - עליי להחליף את קוד המשתמש ו/או את הסיסמה האישית בשירותי הדסה. במקרה כזה תהיה הדסה פטורה מכל אחריות ו/או חבות.
17. ידוע לי שרק אני אחראי לשמירת הסודיות של הקוד האישי ושל הסיסמה האישית, ושרק אני אחראי לכך שאיש לא יוכל לצפות ללא רשותי יחד איתי במסך בעת שאני גולש באתר הדסה ו/או אפליקציית הדסה שלי על גילוי כל מידע אחר על ידי לצד שלישי. לכן אני מוותר ויתור סופי ומוחלט על כל טענה ו/או תביעה נגד הדסה ו/או מי מטעמה בגין שימוש ו/או חשיפה לא מורשים של המידע המופיע באתר הדסה ו/או אפליקציית הדסה שלי כתוצאה ממסירה ו/או אובדן של הקוד האישי ושל הסיסמה האישית ו/או כתוצאה מצפייה במידע בלי מתן היתר מפורש לכך, ובכלל זה לבני משפחה ו/או על גילוי כל מידע אחר על ידי לצד שלישי.

שינויים במדיניות הפרטיות

1. הדסה רשאית לשנות מעת לעת את הוראות מדיניות הפרטיות. אם יבוצעו שינויים מהותיים בהוראות שעניינן השימוש במידע האישי שמסרת, תפורסם על כך הודעה בכניסה לשירותי הדסה. בעת שינוי הוראות מדיניות הפרטיות, התנאים המפורטים בה ייכנסו לתוקף באופן מיידי.

פניות בנושאי פרטיות ואבטחת מידע: ניתן לפנות לממונה על הגנת הפרטיות בהדסה, עו"ד שלומית כהן, טל': 02-6776081, פקס: 02-6778661, מייל: [email protected].