לבית הדין האזורי לעבודה בת"א הוגשה אתמול (שני) בקשה לייצוגית נגד קופת החולים "בריאות כללית", שלפיה מידע רפואי רגיש של כל מבוטחי קופת החולים (כ-5.26 מיליון מטופלים) יכול להיחשף בקלות עבור כל מי שמתקשר למוקד קביעת תורים בקופה.
לדברי עורך הדין קליין שטיינמץ ודיואני, חוק תובענות ייצוגיות מאפשר לתבוע עד שבע שנים אחורה, ועל כן, סכום התובענה הייצוגית עלול להגיע ל-2.6 מיליארד שקלים.
על פי התביעה, כל מי שמתקשר בטלפון למוקד, ומזין בטעות, או במכוון, מספר זהות של כל עמית בקופה, יכול באמצעות המענה האוטומטי לשמוע לאילו רופאים ומקצועות נקבעו לעמית תורים בשבועות הקרובים.
בתביעה נטען כי מעבר להזנת מספר זהות תקין של עמית בכללית, לא נדרשים המתקשרים לשום אימות נוסף לזהותם (כמו למשל משלוח מסרון עם קוד חד פעמי,או הזנת פרט מידע אישי נוסף, כמו תאריך לידה).
לדברי עורכי הדין קליין שטיינמץ ודיואני, כשל האבטחה החמור הזה עלול להוביל בקלות שימוש לרעה במידע רפואי רגיש. כך, כל אדם או כל חוקר פרטי, יכול לגלות מאילו בעיות בריאותיות סובל האדם שאת פרטיותו הוא מנסה להפר. בנוסף, ניתן לגלות בקלות, היכן יהיה ככל הנראה אותו מבוטח שפרטיו נחשפו, ביום מסוים ובשעה נקובה.
לדברי עורכי הדין, החוק הישראלי קובע עונשים וקנסות כבדים לכל מי שמחזיק בידיו מאגר מידע רגיש, ונכשל בהגנה עליו.
על פי התביעה, גודל הקבוצה הנפגעת מהכשל שהתגלה, עומד על כלל המבוטחים של כללית אשר קבעו תור מכל סוג שהוא, במהלך השבע השנים האחרונות, ופרטיהם הופיעו במוקד הטלפוני של כללית. הנזק הבלתי ממוני ממנו סבל כל עמית ועמית בשל הכשל, בהפרת זכותו הבסיסית של כל אדם לפרטיות חייו ובוודאי בענייניו הרפואיים הינו לכל הדעות נזק גדול, ולאחר קבלת פרטים מהנתבעת ניתן יהיה לאמוד את הנזק לכל מבוטח.
מקופת חולים כללית נמסר: "כללית מקפידה על שמירת פרטיות מטופליה ומקדישה משאבים ומאמצים רבים לצורך אבטחת המידע. בניגוד לנטען, לא קיים 'כשל אבטחה' כלשהו במענה האוטומטי של מוקד *2700, ובכלל זה גם לא ניתן לקבל באמצעות המענה כל מידע רפואי אודות מטופלי הקופה. כללית תגיב לדברים כמקובל בבית המשפט".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו