תאימות HDS לנתוני בריאות: מדריך לעמותות ארגונים בלתי רווחיים

עמותות צדקה, ארגונים הומניטריים בלתי ממשלתיים, מבנים מדיקו-חברתיים ללא כוונת רווח חולקים נקודה משותפת שלעתים קרובות אינה מוערכת כראוי: ברגע שהם מטפלים או מאחסנים נתוני בריאות בעלי אופי אישי, הם כפופים לתאי משפטי של אחסון נתוני בריאות (HDS). עם זאת, סקטור זה צובר בחירוט מבני בנוגע לתאימות, בשל חוסר במשאבים פנימיים ייעודיים ובהודעה לא מספקת. מאמר זה מנחה אתך צעד אחר צעד כדי להבין מה מרמז על הסמכה HDS, לזהות את התחייבויותיך בפועל ולהפעיל התאמה תפעולית לתאימות — אפילו עם צוות IT מוגבל.

מהי הסמכה HDS ולמה עמותות נוגעות בכך?

ההגדרה החוקית של נתוני בריאות

במובן RGPD (סעיף 4, §15), נתוני בריאות הם נתונים בעלי אופי אישי הקשורים לבריאות פיזית או נפשית של אדם, וחושפים מידע על מצב בריאותו. הגדרה זו היא במכוון רחבה. היא מכסה לא רק קבצים רפואיים במובן קליני, אלא גם:

• נתוני בנפיקים שנאספו במהלך קמפיינים של בדיקה
• מידע על נכויות המוצהרות בתיקיות סיוע חברתי
• נתונים תזונתיים או בריאות נפשית שנאספו בהקשר של ליווי פסיכוסוציאלי
• תוצאות של בדיקות או הערכות רפואיות במסגרת תוכניות הומניטריות

עמותה להילחמות התמכרויות, רשת סיוע לאנשים בגיל מזכנות תלויים או ארגון בלתי ממשלתי המנהל ייעוצים רפואיים בשטח אוסף כל אחד נתונים הנכנסים לקטגוריה זו.

מכשיר HDS: התחייבות חוקית, לא אפשרות

חוק מס' 2016-41 מיום 26 בינואר 2016 (חוק מודרניזציה של מערכת הבריאות) הקים את החובה של אחסון מוסמך HDS לכל ישות המאחסנת נתוני בריאות בעלי אופי אישי בשם צדדים שלישיים — כולל עמותות וארגונים בלתי ממשלתיים. ההתייחסות להסמכה, המוגדרת בפקודה מס' 2018-137 מיום 26 בפברואר 2018, משנה את הפעילויות המכוסות ואת הדרישות הטכניות וארגוניות שיש לעמוד בהן.

בניגוד לרעיון שקיבל מקובל, פטור אינו חל על עובדה בלבד של היותו מבנה ללא כוונת רווח. מה שחשוב הוא טיבה של הנתונים המטופלים והעובדה שהאחסון מתבצע בשם צד שלישי (רופא, חולה, מבנה שותף).

שש הפעילויות של HDS ותחומן לעמותות

הסמכה HDS מכסה שש פעילויות ברורות, המסודרות בשני בלוקים:

בלוק תשתיות (פעילויות 1 עד 3)

• פעילות 1 : הצגת והחזקה בתנאי תפעולי של אתרים פיזיים (מרכזי נתונים)
• פעילות 2 : הצגת והחזקה בתנאי תפעולי של התשתית החומרה
• פעילות 3 : הצגת והחזקה בתנאי תפעולי של התשתית הווירטואלית

בלוק תוכנה ושירותים מנוהלים (פעילויות 4 עד 6)

• פעילות 4 : הצגת והחזקה בתנאי תפעולי של פלטפורמת אחסון יישומים
• פעילות 5 : ניהול וניצול של מערכת מידע בריאות
• פעילות 6 : גיבוי מחוצה לארגון של נתוני בריאות

לעמותה, הפעילויות הנפוצות ביותר הן פעילויות 4 עד 6, במיוחד כאשר היא משתמשת בפתרון SaaS של צד שלישי לניהול תיקיות הנפיקיים שלה או כאשר היא מסדירה אחסון מחוצה לארגון של בסיסי הנתונים שלה. לכן חיוני לאמת כי כל ספק SaaS או ענן המטפל בנתוני בריאות שלך מוסמך כראוי HDS לפעילויות המתאימות.

בהקשר זה, הפנייה לפתרון חתימה אלקטרונית בענף הבריאות מוסמך HDS מאפשרת להבטיח זרימות מסמכים רגישים — הסכמות מודעות, טפסי קבלה, הוראות דימטריאליזיות — ללא חשיפת העמותה לסיכון של אי-תאימות.

כיצד להפעיל את התאימות HDS בפועל בעמותה שלך?

שלב 1: מיפוי טיפולי נתוני הבריאות שלך

לפני כל צעד טכני, יש לבצע מיקום מדוקדק של מכלול הטיפולים הכוללים נתוני בריאות. תרגיל זה נמצא ישירות בחובת ניהול הרישום של הטיפולים הנדרש על ידי סעיף 30 של RGPD.

לכל טיפול, תיעד:

• טיבה של הנתונים שנאספו (קטגוריה מיוחדת במובן RGPD)
• מטרות הטיפול
• הנמענים והתת-קבלנים
• אמצעי האחסון (שרת פנימי, ענן, SaaS)
• אמצעי הביטחון שנמצאים במקום

מפה זו מאפשרת לזהות במהירות אזורים בסיכון וספקים שיש לבדוק.

שלב 2: בדוק את הספקים שלך וזקוף את ההסמכה

הסמכה HDS מוקנית על ידי ארגונים מוסמכים על ידי COFRAC (הוועדה הצרפתית להכרה). אתה יכול לאמת את מצב ההסמכה של מאחסן בעלי הערכת האתר של הANS (סוכנות הדיגיטל בבריאות), המחזיקה ברשימה ציבורית של מאחסני HDS המוסמכים.

דורש בעקביות מן הספקים שלך:

• עותק של אישור HDS בתוקף
• ההיקף המדוקדק של הפעילויות המכוסות
• התנאים החוקיים הספציפיים להגנת נתוני בריאות

אל תרוצה בהצהרת כוונה: ההסמכה צריכה להיות בדיקה ובתוקף.

שלב 3: עדכן את החוזים והדי.פי.אי שלך

סעיף 28 של RGPD מטיל את סיום הסכם עיבוד נתונים (DPA) עם כל תת-קבלן המטפל בנתונים אישיים בשמך. בהקשר HDS, DPA זה צריך להיות מלא על ידי סעיפים ספציפיים המכסים:

• התחייבויות סודיות משופרות
• חובות הודעה על תקלה בתוך 72 שעות
• תנאים להחזרת והמחיקה של נתונים
• מיקום הנתונים (מכריח בתחום EEE או במדינה המשיגה החלטת כושר)

עמותות מסוימות עדיין משתמשות בטפסים נייר לאיסוף הסכמת הנפיקים שלהן. הדימטריאליזציה של תהליכים אלה דרך פתרון חתימה אלקטרונית תואם מאפשרת לחתום בחותמת זמן ולהאמת הסכמות, ויצרת הוכחה משפטית סבירה.

שלב 4: הכשר את הצוותים שלך וציין מאומת תאימות

התאימות HDS איננה פרויקט חד-פעמי: זה תהליך מתמשך. ציין מאומת פנימי (אשר יכול להיות ה-DPO שלך אם יש לך אחד, בהתאם להתחייבות הנדרשת בסעיף 37 של RGPD לארגונים המטפלים בנתונים של בריאות בקנה מידה גדול) ותכננו מפגשי חשמול קבוע לצוותים במגע עם נתונים רגישים.

על פי מחקר שפרסום CNIL בשנת 2024, יותר מ-60% מהפרות נתוני בריאות שהודיעו עליהן כללו טעות אנושית (שליחה לנמען לא נכון, היעדר הצפנה). לכן הכשרון הוא מינוף של הפחתת סיכון זהה לחשיבות כמו אמצעים טכניים.

בעיות ספציפיות לענף הבלתי ממשלתי: משאבים מוגבלים והגבלות תקציביות

הפרדוקס של הנתונים הרגישים והתקציב המוגבל

עמותות וארגונים בלתי ממשלתיים נמצאים במצב מיוחד: הם מטפלים לעתים קרובות בנתונים בין הרגישים ביותר (מצב בריאות של אנשים פגיעים, פליטים, קטינים בודדים) עם משאבים אנושיים וכספיים בהרבה נמוכים מאלה של בענף בית חולים או של חברות בריאות פרטיות.

ריאליות זו מטילה לאימוץ אסטרטגיית תאימות פרגמטית ועדיפות. על פי הסיפורים של ANS, גישה בשלוש שלבים היא בדרך כלל מומלצת למבנים קטנים ובינוניים:

1. שלב חירום (0-3 חודשים): זיהוי וביטול של סיכונים קריטיים (מאחסנים בלתי מוסמכים, היעדר הצפנה)
2. שלב איחוד (3-12 חודשים): עדכון החוזים, פריסה של כלים תואמים, הכשרון
3. שלב בגרות (12-24 חודשים): ביקורות פנימיות, תוכנית המשךיות, בדיקה שנתית של טיפולים

תפקיד חתימה אלקטרונית בתאימות HDS של עמותה

הדימטריאליזציה של מסמכים רגישים היא מינוף מנוצל לעתים קרובות על ידי ענף עמותות. עם זאת, החלפה של טפסים נייר בתהליכי חתימה אלקטרונית מוסמכת או מתקדמת מציגה כמה יתרונות:

• היתרונות: כל חתימה היא מחוקק בזמן ויוצא לפועל לזהות מאומתת, אשר מקל על הפגנת חוקיות הטיפול
• הפחתה של סיכון טעות: פחות משיכה ידנית של מסמכים רגישים
• ארכיון מאובטח: מסמכים החתומים באלקטרוני יכולים להיות שמורים בקופה דיגיטלית מוסמכת

כדי ללכת עוד יותר רחוק בקריטריונים של בחירה של פתרון המותאם למבנה שלך, עיין בשרשרת השוואה של פתרונות חתימה אלקטרונית המשהו את ההבדלים בין הצעות בשוק מבחינת תאימות HDS ו-eIDAS.

עמותות שכבר משתמשות בכלי ניהול משאבים אנושיים או בניהול תיקיות נפיקים יש לעתים קרובות עניין לאמת אם הפתרון הנוכחי שלהם משלבים באופן מקורי חתימה אלקטרונית תואמת. מדריך שלנו על חתימה אלקטרונית בחברה עוסק בקריטריונים של שילוב אלה בפירוט.

לבסוף, אם כבר פרסתם פתרון של חתימה אך רוצה לנוע לספק מוסמך HDS, שרשרת של הנדסה שלנו מאפשרת לך להעביר את הנתונים וזרימות העבודה שלך ללא הפסקת שירות.

תאי חוקיים הגם להבתך של נתוני בריאות לעמותות וארגונים בלתי ממשלתיים

טקסטים יוצרים את החסרון של HDS

הרגולציה הצרפתית על אחסון נתוני בריאות מסמכת בתוך הערמת טקסטים שלמיטמון משלו הוא בחיוני לכל עמותה המטפלת בנתונים רפואיים או מדיקו-חברתיים.

חוק מס' 2016-41 מיום 26 בינואר 2016 (חוק מודרניזציה של מערכת הבריאות): רשמה בתוך קוד הבריאות הציבורית (סעיף L. 1111-8) את החובה להפנות למאחסן מוסמך HDS לכל אדם פיזי או משפטי המאחסן נתוני בריאות בעלי אופי אישי בשם אנשים מודאגים או ישויות המטפלות בהם.

פקודה מס' 2018-137 מיום 26 בפברואר 2018: היא משנה את הפעילויות הכפופות להסמכה, הדרכים של מסירה והתרחקות של ההסמכה, וכן את הדרישות הגם לארגונים מחזורים (הכרה COFRAC מחייבת).

הצו של 8 באוגוסט 2017: היא מגדירה את התיחום של בטיחון שווה למערכות מידע בריאות, המשמשת כ-socle טכני להערכה של HDS.

הפעולה עם RGPD

התקנון (UE) 2016/679 (RGPD) מהווה את המסגרת הכללית של הגנת נתונים אישיים. ההוראות שלה חל בצורה מצטברת לדרישות של HDS:

• סעיף 9: נתוני בריאות הם קטגוריות מיוחדות של נתונים שהטיפול בהם אסור עקרונית, אלא חריגים רשומים (הסכמה מפורשת, צורך לטיפול בבריאות, עניין ציבורי וכו')
• סעיף 28: כל פנייה לתת-קבלן המטפל בנתוני בריאות צריכה להיות נתונה לחוזה כתוב מפורט (DPA)
• סעיף 32: העמותה מחויבת להטיל בפועל אמצעים טכניים וארגוניים מתאימים (הצפנה, פסיוודונימיזציה, שליטה בגישה)
• סעיף 33: כל הפרה של נתוני בריאות צריכה להיות הודעת ל-CNIL בתוך 72 שעות
• סעיף 35: ניתוח של השפעה הנוגע להגנה של נתונים (AIPD) הוא חובה מהרגע שהטיפול עשוי להוביל לסיכון גבוה לזכויות של אנשים

סיכונים משפטיים במקרה של אי-תאימות

אי-כיבוד של החסרון של HDS חושף את העמותה ל-several levels של סנקציות:

• סנקציות ניהוליות של CNIL: עד 20 מיליון יורו או 4% של מחזור הביצועים השנתי עולמי (סעיף 83, §5 של RGPD) לעברות חמורות ביותר. לעמותות, CNIL מעריכה את הסכום בהתאם למשאבים זמינים, אך סנקציות סמליות אך ציבוריות כבר הכריזו נגד מבנים קטנים.
• אחריות פלילית: סעיף 226-13 של קוד פנימי מספק עד שנה של מאסר ו-15 000 יורו של קנס לעבירה של סוד רפואי.
• אחריות אזרחית: הנפיקים הפגומים יכולים להעדה את החברה בעמותה בעל הסוד של סעיפים 1240 ואחרים של הקוד האזרחי במקרה של נזק שניתן להוכיח.
• השעיה של הסכמה: עמותות שהסכיימו על ידי רשויות ציבוריות (ARS, מועצה תחזוקה) יכול להיות הסרתן הסכמה במקרה של הפרה חמורה להגנה של נתוני בריאות.

כמו כן, חשוב לציין כי הנחיית NIS2 (הנחיית UE 2022/2555, טרנספוזיציה בצרפת על ידי חוק מס' 2024-449 מיום 21 במאי 2024) משפרת את התחייבויות הסייבר לטווח רחב של ישויות, כולל אפשרות כמה עמותות גדולות המנהלות תשתיות קריטיות של בריאות.

תרחישים של שימוש: תאימות HDS בפרקטיקה לעמותות וארגונים בלתי ממשלתיים

תרחיש 1: עמותה של ניסיון בבית המנהל 500 קבצי נפיקים

עמותה הפועלת בעדי אנשים בגיל מזכנות תלויים בכמה מחוזות מנהלת כ-500 קבצים פעילים כולל מידע על הפתולוגיות, ההוראות הנוכחיות וההערכות של ההעדר (רשת GIR). נתונים אלה מאוחסנים בתוכנה של ניהול עמותה המאומצה על ידי ספק ענן בלתי מוסמך HDS.

כתוצאה מביקורת פנימית שהופעלה על ידי בקשה של גישה של נפיק, העמותה מזהה את אי-התאימות הזאת. היא מעודכנת הרחקה לעבר מאחסן מוסמך HDS לפעילויות 4 ו-5, מסיים DPA תואם עם ספק הלוגיקה שלה ומיתרדם פתרון של חתימה אלקטרונית לדימטריאליזציה של טפסי הסכמה ותוכניות הניסיון האישי.

תוצאות שנצפו: הפחתה של 70% של זמן הטיפול של הסכמות (מ-12 ימים בממוצע בפורמט נייר לפחות מ-4 ימים), הסרה מוחלטת של סיכונים הקשורים לאבדן או שליחה שגויה של מסמכים של נייר, והשגת כיסוי מגן סיבר משופר בזכות מיקום מתועד של התאימות.

תרחיש 2: ארגון בלתי ממשלתי בין-לאומי תיאום משימות רפואיות שדה

ארגון בלתי ממשלתי התמחות בטיפול רפואי בחירום אוסף, במסגרת משימותיה, נתוני בריאות על אוכלוסיות נפיקים בכמה מדינות, כולל נתונים שהועברו לעבר שרת מרכזי בצרפת. צוות ה-IT מורכב משתי אנשים בני-הנדסה.

מול אי-אפשרות של טיפול בתשתית פנימית מוסמכת HDS, הארגון בלתי ממשלתי בוחר אדריכלות של 100% SaaS עם מאחסן מוסמך HDS המכסה את הפעילויות 1 עד 6. היא מטילה בפועל תהליך של חתימה אלקטרונית לפרוטוקולים של רפואה וטפסי הסכמה המותאמים לאזורים של קישוריות נמוכה (חתימה במצב אי-מקוון מסונכרן).

תוצאות שנצפו: תאימות HDS ו-RGPD הוקת בפחות מ-6 חודשים ללא ייתור של ה-IT תוספת, חסכון משוער של 40% בהשוואה לתשתית המאומצת במקום, וכושר להשיב לקריאות של פרויקטים של מוסדות (AFD, Union Europeene) שדורשים הסמכה של תאימות של נתונים.

תרחיש 3: רשת עמותה המנהלת מרכזי בריאות קהילתיים

קבוצה של עמותה המקבוצת כמה מרכזי בריאות קהילתיים (כ-8,000 חולים פעילים) משתמשת בתוכנה של תיקיית חולה משותפת בין האתרים השונים. התיאום בין אתרים מרמז על חלופי נתוני בריאות על ידי הודעה בלתי מאובטחת, בהפרה ישירה של ה-referential של HDS.

העמותה משחררת עיצוב מחדש של מערכת המידע שלה עם החזה של ספק מוסמך HDS, חוקק הודעה מאובטחת של בריאות (MSSanté), וימטריאליזציה את מכלול הטפסים של הקבלה והסכמה דרך פלטפורמה של חתימה אלקטרונית תואמת eIDAS. AIPD מתבצעת לכל טיפול בסיכון גבוה.

תוצאות שנצפו: אפס הפרה של נתונים הודעה ל-CNIL על ה-18 חודשים לאחר התאימות (נגד שתי תקלות קטנות בתקופה הקודמת), זמן ממוצע של קבלה בהפחתה של 35%, וטיפול של שיעור השלמת של תיקיות החולה של 22% בזכות הסרה של טפסי הנייר היא לא מלאה.

סיכום

הפעלה של תאימות HDS לנתוני בריאות בענף העמותה וארגונים בלתי ממשלתיים איננו אפשרות שמורה למבנים בעמותה גדולה: זה התחייבות משפטית שגם לכל ישות, ללא תחשוב לגודל או מצב משפטי שלה, מהרגע שהיא מאחסנת או מטפלת בנתו