כשאנחנו מזינים לאפליקציה הבריאותית מה אכלנו ומה הפעילות הגופנית שביצענו, כשאנו מזינים לתוכנה רפואית את הסימפטומים שלנו כדי לקבל המלצה אם לגשת לטיפול רפואי או לגשת עם הילד לחדר המיון, כשאנחנו בודקים בתוכנה אם לאור הרשומה הרפואית שלנו אנו בקבוצת סיכון למחלה מסוימת, כשאנחנו בודקים בפורום מומחים את ממצאי בדיקת הממוגרפיה שקיבלנו – כל אלה מצבים שגרתיים למדי עבור האדם ומכשיר הסלולארי שלו בחברה המודרנית.

האם בעתיד הקרוב חברת הביטוח תתקשר להודיע שהיא מעלה את הפרמיה לאור אי שמירה על אורח חיים בריא או שהיא תודיע שהיא לא מכסה את המחלה בה חלינו, שכן מהשאלות ששאלנו בפורום המומחים עולה שהסתרנו ממנה מידע; האם בהליכים משפטיים של עבירות מין ניתן לדרוש גילוי של רשומה באפליקציה של תמיכה נפשית בנפגעות תקיפה מינית; האם המעסיק ידרוש לקבל דיווחים מאפליקציה של מעקב בריאות ייעודית לעובדיו או יאחל "בשעה טובה" למועמדת שטיפולי הפוריות שלה דלפו לרשת?

לצד מעורבותו ההולכת וגוברת של אדם במעקב אחר בריאותו, ובהנגשת המידע הבריאותי הנדרש לצרכיו הרפואיים באופן שמותאם עבורו אישית, עולות שאלות משפטיות ביחס למידע הפרטי והרגיש שנצבר באפליקציות השונות ושאלות נוספות.

אז על מה צריך לחשוב מבחינה משפטית כשמתכננים מוצר כזה?

חשוב לדעת באיזה שוק בכוונתכם לפעול, שכן לכל מדינה תהיה רגולציה משלה. בארה"ב למשל, בנוסף לדין הפדרלי, יש לכל מדינה רגולציה משלה, ובאירופה, לצד רגולציה של האיחוד האירופי, לכל מדינה תהיה רגולציה של אותה מדינה. הסקירה כאן מתייחסת לישראל, אלא אם נכתב מפורשות אחרת.

מכשור רפואי - אפליקציות רפואיות מסוימות משמשות כחלק בלתי נפרד מאביזר רפואי או פועלות בצירוף מכשיר או אביזר רפואי. עבור מכשור רפואי יש צורך לקבל את אישור הרגולטור והרישום של האביזר ככזה (בישראל על ידי משרד הבריאות, בארה"ב – FDA ובאירופה ה-CE וגופים רגולטורים מדינתיים). לעיתים, לא ברור אם האפליקציה מהווה מכשור רפואי אם לאו. מאחר שקיימות הגדרות שונות בדברי חקיקה שונים וחלקן אינן ברורות דיין, יש צורך להתיעץ בעניין זה.

מניעת הטעיה והסרת האחריות - יש לספק מידע מלא ומדויק על המוצר והיכולות שלו, באופן שימנע הטעיה, וחשוב לוודא שלא כללתם מידע מוטעה או בלתי מדויק (שימו לב, שגם אם לא ציינתם מידע מסוים על המוצר, הדבר יכול לעלות כדי הטעיה).

בהקשר זה יש לפעול לפי הכללים הקבועים בחוק הגנת הצרכן ביחס לפרסום מוצרים ושירותים. תשומת הלב כי בעסקאות מסוימות, למשל עסקה מתמשכת למתן שירותי רפואה או פרסום לקטינים, החוק קובע דרישות מחמירות יותר. בנוסף, לעיתים תהיה רגולציה למוצר או לשירות מסוים, ולכן יש צורך גם בבדיקה קונקרטית בהתאם למוצר המבוקש.

חשוב שלא לייחס לאפליקציה מטרה רפואית (אלא אם אושרה כמכשיר רפואי שזו מטרתו), להבהיר כי יש לפנות לגורמים הרפואיים המתאימים והמוסמכים במקרה של צורך רפואי, וכי האפליקציה לא נועדה להחליף את ההיוועצות במטפל.

בהמשך לכך, בהסכם ובתנאי השימוש, יש לכלול תנאי של הסרת אחריות (disclaimer) ביחס למוצר, ובכלל זה, למטרותיו ולשימוש בו. קיימים כמובן כללים נוספים שיהיה צורך להתייחס אליהם בכל הנוגע לטיב העסקה (כמו עסקה מרחוק).

הגנה על פרטיות המידע הנאסף באפליקציה

במצבים בהם האפליקציה אינה מקשרת בין האדם לרופא או למוסד רפואי כמו קופת חולים או בית חולים, או לספק מטעמם, אלא בין אדם לחברה פרטית בלבד, המידע מצוי מחוץ להגנות של חוק זכויות החולה (או HIPAA בארה"ב) ולא חלה חובת הסודיות הרפואית. כלומר, לא חלות הגנות מוגברות שחלות על מערכת יחסים מטפל – מטופל. כך למשל, בהעדרו של מטפל, לא יחול חסיון מטפל-מטופל על המידע שהפרט מעלה לאפליקציה, וניתן יהיה לדרוש אותו בהליכים משפטיים (ניתן לדרוש גם מידע חסוי בהליך משפטי, אך יש פרוצדורה מורכבת יותר לגילוי המידע). עם זאת, גם ללא זיקה למטפל, מידע רפואי יחשב כמידע רגיש ויזכה להגנות נוספות מכח חוקי הפרטיות והתקנות.

מאחר שהמידע האישי שנאסף באמצעות האפקליקציה הוא מידע בריאותי רגיש, חשוב במיוחד לתכנן מראש את איסוף המידע, השמירה שלו והאבטחה שלו ולגבש "הנדסת פרטיות" מתאימה. כלומר, לתכנן את המוצר כך שמראש, כמה שפחות מידע רגיש ייאסף על-ידי החברה, וכי ככל הניתן, המידע הרגיש שישמר יהיה אנונימי או מוצפן, באופן שלא מאפשר לקשר בין המשתמש לבין המידע על-אודותיו.

בנוסף, מאחר שהכללים להגנת הפרטיות יקבעו בהתאם לחקיקה, החלה במדינה בה תעבוד החברה ו/או במדינה בה נמצאים המטופל שאליו מתייחס המידע, יש לגבש מדיניות פרטיות בהתאם. ככלל, מדיניות הפרטיות תבהיר למשתמש את מטרת איסוף המידע, השימוש לו הוא נועד ותבקש הסכמה של המטופל להעברת המידע לצד שלישי. יש להבהיר אם נעשה שימוש נוסף במידע מעבר למתן השירות, ולבקש את הסכמת המטופל לכך. יש לדאוג לעמידה בתנאי שמירת המידע ואבטחת המידע הקבועים ברגולציה ביחס למאגרי מידע.

תביעות נזיקיות

שאלות נוספות עולות, ככל שהאפליקציה כוללת ממשק עם מטפל או מוסד רפואי, בכל הנוגע לחלוקת האחריות בין הגורמים המעורבים, במקרה של נזק שנגרם למטופל. במקרה מסוג זה יכולים להיות מעורבים המטופל עצמו (שהזין נתונים או מידע מסוים), המטפל או המוסד הרפואי - אם אלו מעורבים - וכן החברה שייצרה האפליקציה ובמקרים מסוימים גם ספקי שירות נוספים. לכן חשוב שבהסכמים המסחריים תוסדר חלוקת האחריות בין הצדדים.

ככל שמדובר באפליקציה שעוסקת גם בטלה רפואה – ראו הפוסט הקודם בנושא.

כפי שניתן לראות, הנושא מורכב ודורש בחינה יסודית של כלל ההיבטים המשפטיים.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.