אם אתם לקוחות קופת החולים "כללית" כדאי שתדעו שכל מי שרק ירצה, יוכל להשיג מידע על התורים שלכם. המוקד הטלפוני מאפשר להזין מספר תעודת זהות, ללא שום פרט נוסף ובלי קוד אימות לנייד, וכך ניתן לקבל אינפורמציה על התור הבא של בעל תעודת הזהות - תאריך, שעה ושם המרפאה.
הבעיה החמורה ביותר היא שבאמצעות שם המרפאה ניתן ללמוד פעמים רבות על אופי התור. למשל, ניתן לשמוע באחת מההקלטות שהמערכת מוסרת מידע על תור במרכז לבריאות האישה, ובמקרה אחר מוזכר אפילו שמו של הרופא המומחה שאליו נקבע תור.
בעקבות המקרים הללו הוגשה אתמול (שלישי) בקשה לתובענה ייצוגית נגד שירותי בריאות כללית, על ידי עורכת הדין אווה קליין-שטיינמץ ממשרד אלטו א. קליין שטיינמץ, ועורך הדין סאלח דיואני.
לדברי עורכי הדין קליין שטיינמץ ודיואני, "כשל האבטחה" הזה עלול להוביל לשימוש לרעה במידע רפואי רגיש. "כך, כל אדם או כל חוקר פרטי, יכול לגלות מאילו בעיות בריאותיות סובל האדם שאת פרטיותו הוא מנסה להפר. בנוסף, ניתן לגלות בקלות, היכן יהיה ככל הנראה אותו מבוטח שפרטיו נחשפו, ביום מסוים ובשעה נקובה", הם טוענים. עוד הם מציינים כי אם הבקשה תאושר, התובענה הייצוגית יכולה להגיע לסכום של יותר משני מיליארד שקלים.
כדי להבין את הבעייתיות, תארו לכם למשל צעירה בת 20 נכנסה להיריון, היא נערכת להפלה ומסתירה את ההיריון מסביבתה הקרובה. אם מישהו חושד, הוא עלול להסיק שהיא בהיריון מתדירות הביקורים במרפאה מסוימת.
באופן הזה, כל אדם שבוחר להשקיע מספיק מאמץ יכול לדעת באיזו תדירות אתם מבקרים במרפאות שונות, לבנות מעין פרופיל רפואי, ולהסיק ממנו מידע רגיש שקשור אליכם.
משירותי בריאות כללית נמסר בתגובה: "כללית מקפידה על שמירת פרטיות מטופליה ומקדישה משאבים ומאמצים רבים לצורך אבטחת המידע. בניגוד לנטען, לא קיים 'כשל אבטחה' כלשהו במענה האוטומטי של מוקד *2700 ובכלל זה גם לא ניתן לקבל באמצעות המענה כל מידע רפואי אודות מטופלי הקופה. כללית תגיב לדברים כמקובל בבית המשפט".