דלג לתוכן המרכזי
TrellisHI
מדיניות פרטיות

מדיניות פרטיות

עודכן לאחרונה: 12.6.2026

1. כללי

מערכת TrellisHI ("המערכת") מכבדת את פרטיות המשתמשים ומחויבת להגן על המידע האישי והבריאותי שנאסף.

המערכת מפעילה בקרות פרטיות ואבטחת מידע המיושרות ל-ISO 27799 ול-ISO 27001. אין בכך הצהרת הסמכה עצמאית אלא תיאור של מנגנוני הגנה מיושמים.

2. איסוף מידע

אנו אוספים מידע שאתה מספק לנו ישירות, כולל פרטי התחברות, נתוני אבחון, תוצאות מבחנים, הערות קליניות ונתוני שימוש תפעוליים הדרושים להפעלת השירות.

3. שימוש במידע

המידע משמש לצורך אספקת שירותי אבחון, שמירת רצף עבודה קליני, שיפור בטיחות המערכת, תמיכה טכנית ותיעוד הנדרש לציות.

עיבוד AI מתבצע כמערכת תמיכה בלבד. אבחנה ואישור סופי נשארים באחריות איש/אשת מקצוע מורשה.

4. עיבוד AI ומזעור מידע

  • המערכת בודקת קיום הסכמה לפני עיבוד אבחוני ב-AI.
  • מזהים ישירים כגון שמות, מספרי זהות ותאריכי לידה מדויקים מוסרים או עוברים פסאודונימיזציה לפני שליחה לספק AI ככל שניתן.
  • מנגנון מקומי חוסם שימוש ב-Anthropic אם דגלי אימון נתונים או שיפור מודל מופעלים בסביבה.
  • פרומפטים מערכתיים מנוהלים כגרסאות פעילות במסד הנתונים, זמינים למנהלים בלבד, והמערכת נכשלת סגור בייצור אם חסרה גרסה פעילה.

5. שמירה ומחיקת מידע

אנו שומרים מידע רפואי עד 10 שנים בהתאם לחובות החוקיות. ניתן לבקש מחיקה מוקדמת בכפוף לחוק ולחובות שמירה.

  • נתוני עבודה לא פעילים מנוקים לאחר 72 שעות בתהליכי תחזוקה ייעודיים.
  • מחיקה מאובטחת ואנונימיזציה מיושמות כאשר אין עוד חובה חוקית לשמור את המידע.

6. זכויות המטופל

לכל מטופל/ת או גורם מוסמך יש זכות לבקש גישה, תיקון או מחיקה של המידע, בכפוף לחוק וליכולת אימות זהות והרשאה.

7. אבטחת מידע בפועל

  • הצפנת שדות PHI ברמת האפליקציה באמצעות AES-256-GCM.
  • ניהול מפתחות בייצור באמצעות Google Cloud KMS או סוד ייעודי מאובטח.
  • MFA לגישה קלינית וניהולית, הרשאות מבוססות תפקידים וניתוק אוטומטי לאחר חוסר פעילות.
  • Audit logs עבור גישה, יצירה, עדכון ומחיקה של מידע קליני, כולל משתמש, פעולה, משאב, IP וזמן.

8. הודעה על אירוע אבטחה

במקרה של אירוע אבטחה חמור המשפיע על מידע אישי או רפואי, נפעיל תיעוד אירוע, הודעת מנהלים והודעה לרשויות או לנפגעים בהתאם לחוק החל, כולל יעד של 72 שעות כאשר נדרש.

9. ספקי שירות ומיקום מידע

המערכת עושה שימוש בספקים כגון Google Cloud, Anthropic, Resend ו-Google Sign-In לצורך אחסון, עיבוד, AI, הודעות ואימות.

  • מסד הנתונים הראשי מתוכנן לפעול ב-Google Cloud SQL באזור us-central1.
  • ספקי AI ותשתית מקבלים רק מידע הדרוש למטרה התפעולית או הקלינית.
  • השימוש ב-Google Sign-In כפוף למדיניות הפרטיות של Google.

10. רציפות עסקית

  • יעדי התאוששות מתועדים: RPO של 24 שעות ו-RTO של 4 שעות.
  • גיבויי Cloud SQL יומיים, שחזור לנקודת זמן ותהליכי DR מתועדים.

11. יצירת קשר

לשאלות פרטיות, אבטחה או בקשות זכויות, ניתן לפנות דרך טופס יצירת קשר.