לאחר שהרשות להגנת הפרטיות במשרד המשפטים הודיעה אמש (שני) כי בתום הליך בדיקה קבעה שקופת החולים "מכבי שירותי בריאות", נקבע כי הקופה הפרה את הוראות חוק הגנת הפרטיות ותקנותיו, בכך ששלחה הודעות SMS עם מידע רפואי של מטופלים למטופלים אחרים, ולא דיווחה לרשות באופן מיידי על אירוע האבטחה החמור כנדרש, תגובתה החריפה לממצאים מבקשת להבהיר כי לא כך פני הדברים.

עוד הרשות ציינה בהודעתה כי ניתן היה להימנע מהפרת הפרטיות ההמונית שנגרמה במקרה הזה על ידי שליחת הודעות מקדימות עם דרישת אימות זהות כלשהיא לפני שליחת פרטים נוספים, או הסתפקות בשם הפרטי ללא שם משפחה, מקום מגורים וציון מחלה כשלהיא. הרשות מוסיפה שעל חברות וגופים לעשות כל מאמץ על מנת לצמצם את השימוש במידע על לקוחות מתוך מאגרי מידע, כך שכמה שפחות פרטים ייחשפו לאחרים.

ממכבי שירותי בריאות נמסר: "לא מדובר באירוע סייבר אלא בטעות אנוש בלבד שגרמה לתקלה טכנית נקודתית. מכבי מתייחסת לנושאי הגנה על פרטיות כערך עליון, ומפעילה לשם כך כלי אבטחת מידע מחמירים מהמתקדמים בעולם.

עוד ב-

קופ"ח מכבי שלחה מידע רפואי לאחרים – מה העונש?

לכתבה המלאה

עוד הוסיפו במכבי כי: "נציין כי לא ניתן לזהות את נמעני הדיוור באופן מלא, ונבהיר כי המקרה טופל ביסודיות, הופקו הלקחים הנדרשים ועודכנו הנהלים כדי שמקרה מסוג זה לא ישנה".