מדיניות הגנת הפרטיות

עובד יקר,


מכבי רואה חשיבות עליונה, הן כערך בפני עצמו והן מכח החוק, בשמירת צנעת פרטיותם של עובדיה ושמחה לסקור בפניך, עובד מכבי, את מדיניות הגנת הפרטיות הנוהגת במכבי שירותי בריאות (להלן: "מכבי") וכן את העקרונות המנחים את פעולתה בכל הקשור בשמירה על פרטיותך ופרטיות המידע הנאגר אודותיך.


מכבי שומרת ומתעדת מידע אדמיניסטרטיבי אודות עובדיה כחלק מובנה ממערך הטיפול בעובדים ומכח חובתה לעשות כן על-פי חוק.
מכבי מחוייבת, על-פי חוק הגנת הפרטיות, התשמ"א-1981 והתקנות שהותקנו מכוחו בהגנה קפדנית על פרטיות המידע הנ"ל.
בהתאם, שוקדת מכבי למלא אחר דרישות אלה מתוך הבנה שמתן שירות והגנה על פרטיות העובד מהווה מקשה אחת בעלת חשיבות עליונה.
בנוסף, חשוב לנו שתהיה שותף פעיל למאמציה של מכבי להבטחת שמירת פרטיותך.


המידע המוגן מכוח החוק נאגר במערכות מידע ממוחשבות שמפעילה מכבי.


בכל התהליכים המנויים לעיל, מבצעת מכבי את הפעילות תוך שמירה קפדנית על הגנת פרטיות המידע. לשם כך נעשה שימוש בטכנולוגיות מתאימות, הגדרת תהליכי עבודה התומכים בדרישות ההגנה, בקרה מתמשכת על-ידי גורמים מקצועיים במכבי וביקורות תקופתיות לבחינת יעילות ותקפות הטכנולוגיות והתהליכים שנקבעו ועדכונם, ככל שהדבר נדרש.

1. דרכי שמירת מידע במכבי

1.1. המידע אודות כל עובדי מכבי נשמר במערכות המחשוב של מכבי. למערכות אלה הוגדרו ויושמו דרישות אבטחת מידע טכנולוגיות, המתאימות לרמה הגבוהה ביותר של הגנת המידע הנדרשת במערכות מסוגן. דרישות אלה נבדקות ומבוקרות באופן שוטף.


1.2. חומר ארכיוני מאוחסן במתקן ארכיון, שהינו מתקן מאובטח. דרישות האבטחה למתקן נקבעו על סמך החובה החוקית להגן על המידע המאוחסן בו כפי הנדרש על-פי חוק.

2. נהלי אבטחת מידע

במכבי הונהגו וקיימים נהלי אבטחת מידע, על פיהם פועלת מכבי ואשר מטרתם לעגן את תפישת ההנהלה בנושא אבטחת המידע במכבי ולקבוע את מחויבותה לנושא זה במישורים הניהוליים, תוך שילוב היבטים תפעוליים ותכנוניים של מכבי. נהלים אלה מהווים את תשתית הפעילות ליישומה בפועל של מדיניות אבטחת המידע במכבי.

מערכת הנהלים וההוראות האגפיות מתייחסת למכלול ההיבטים הטכנולוגיים והתהליכיים, שכל אחד מהם עוסק בנושא ספציפי של פעילות אבטחת המידע. למשל: מידור זיהוי, הרשאות משתמשים, ניהול מאגרים ומדיניות סיסמאות, נוהל הכנסת מערכת מידע חדשה במכבי ונוהל להעברת מידע במכבי.

3. האחראי על אבטחת המידע במערכות המחשוב של מכבי

ממונה אבטחת המידע במערכות המחשוב כפוף להנחיותיו והוראותיו של מנהל אגף מערכות מידע ותקשוב במכבי.

פניה בנושא אבטחת מידע במכבי תעשה באמצעות פניות הציבור כמפורט בסעיף 4 להלן.

4. בירור או פניה בנושא הגנת הפרטיות במכבי

אם אתה מבקש לבדוק את היבטי הגנת הפרטיות לגבי מידע הנשמר אודותיך במכבי או לפנות בכל נושא בקשר לכך או ליצור קשר עם גורמי אבטחת מידע במכבי בנושאים שונים, באפשרותך לפנות למחלקת פניות הציבור במכבי, וזו תעביר את פנייתך לבירור מול הגורמים הרלבנטיים ותשיבך:
דואר אלקטרוני: pniot@mac.org.il; טלפון: 03-5143501; פקס': 03-5143822 או
באתר מכבי בכתובת: http://www.maccabi4u.co.il/ - בלשונית "יצירת קשר".

5. העברת מידע לגורמים מחוץ למכבי

מידע אודות עובדי מכבי מועבר לגורמים מחוץ למכבי, בהתאם להוראות החוק, ב-2 מצבים בלבד: (1) בהתאם ומתוקף סמכות שניתנה לאותם גורמים על-פי חוק; (2) על-פי בקשת העובד (אך ורק בהסתמך על כתב ויתור סודיות חתום על ידו המתיר את העברת המידע).

6. שינויים במדיניות הגנת הפרטיות, דרך קבלת החלטות על שינוי ואופן פרסום השינויים

6.1. שינויים במדיניות יבוצעו בהתאם לשינויים בחוק הגנת הפרטיות ובתקנותיו ו/או כל הוראת חוק רלבנטית אחרת, ככל שיהיו, ובהתאם לשינויים המתבצעים במכבי ו/או הנחיות רגולטוריות בנושא מעת לעת, ויפורסמו בהתאם. כל שינוי כאמור מובא לידיעת הגורמים הנוגעים בדבר, ובמידת הצורך נעשית פניית רוחב ארגונית, במסגרת עדכון נוהל / הנחיית אגף וכיו"ב, לרבות, לפי הצורך, עדכון מסמך זה באתר האינטרנט של מכבי.


6.2. בנוסף לאמור, החל משנת 2003 פועלת במכבי ועדת אתיקה שחברים בה גורמים בכירים בקופה מדיסיפלינות שונות וכן נציגי ציבור המבוטחים, אשר ייעודה הינו לסייע להנהלת מכבי ולחטיבת הבריאות בגיבוש מדיניות והמלצות בנושאים בעלי השלכות אתיות הטעונים ליבון וכן לפעול להגברת המודעות לנושאים אתיים בקרב עובדי הקופה וספקי השירותים מטעמה. המלצות הועדה מיושמות בקרב היחידות הארגוניות הרלבנטיות במכבי.

7. בקרת העובד על פרטיותו

מאחר שהטכנולוגיה בכלל, ובמיוחד במכבי בפרט, הפכה להיות מושתת ברובה על מערכות ממוחשבות ועל גישה מרחוק למידע ולקבלת שירות (באמצעות אינטרנט, מכשירים סלולאריים וכיו"ב), אנו מבקשים להמליץ בפניך על פעולות שתוכל לעשות, גם אתה, על מנת לוודא שמירה על פרטיותך ומניעת זליגת מידע אודותיך:

7.1. שימוש בסיסמת גישה אישית למכשירך: מספר עקרונות מומלצים - (1) על הסיסמה להיות מורכבת מספרות אותיות ועדיף לשלב גם תו מיוחד כמו $ או #; (2) החלפת סיסמא מעת לעת.


7.2. שמירה על פרטי משתמש/סיסמא מוגנים מפני גורמים לא מורשים, שמירה על מכשירי המדיה השונים (מחשב נייח/נייד, טלפון סלולארי וכיו"ב) מפני צפייה על-ידי בלתי מורשים.


7.3. התקנת תוכנות ייעודיות למטרת יישום אבטחת מידע במכשירך, כגון: אנטי וירוס - Anti Virus, הצפנת מידע (הצפנת כל נתוני הדיסק הקשיח או הצפנה של ספריות/קבצים ספציפיים).

 

המידע המופיע במסמך זה נעשה בלשון זכר לשם נוחות בלבד והכוונה ללשון זכר ונקבה כאחד.