דלג לתוכן המרכזי
TrellisHI
אבטחת מידע ותאימות לחוק

אבטחת מידע ותאימות לחוק

TrellisHI מחויבת להגנה על מידע בריאותי ורגיש באמצעות בקרות אבטחה, פרטיות ותפעול המיושרות ל-ISO 27001 ול-ISO 27799. הדף מפרט את המנגנונים שכבר מיושמים במערכת.

מסגרת חוקית ותקנית

חוק הגנת הפרטיות, 1981

המערכת תומכת בדרישות לאיסוף, עיבוד, שמירה ומחיקה של מידע אישי.

תיקון 13 לחוק הגנת הפרטיות

המערכת כוללת מנגנוני תיעוד, ניטור והיערכות להודעה על אירועי אבטחה חמורים בתוך 72 שעות.

תקנות הגנת הפרטיות (אבטחת מידע), 2017

מיושמות בקרות גישה, אימות, לוגים, הצפנה ותהליכי שמירה למחיקת מידע.

חוק זכויות החולה, 1996

המערכת בנויה לשמירה על סודיות מידע רפואי וזכויות מטופלים.

ISO 27001 ו-ISO 27799

הבקרות מיושרות למערכת ניהול אבטחת מידע ולדרישות אבטחת מידע בריאותי. אין בכך הצהרת הסמכה עצמאית אלא תיאור של בקרות מיושמות.

אמצעי אבטחה מיושמים

הצפנה וניהול מפתחות

  • TLS/HSTS להגנת תעבורה
  • הצפנת שדות PHI ברמת האפליקציה באמצעות AES-256-GCM
  • ניהול מפתחות ייצור באמצעות Google Cloud KMS או סוד ייעודי מאובטח

רישום פעולות וניטור

  • תיעוד גישה, יצירה, עדכון ומחיקה של מידע קליני
  • שמירת מזהה משתמש, פעולה, משאב, IP, דפדפן וזמן
  • ייצוא לוגים ל-Google Cloud Logging לצורך שמירה בלתי-ניתנת לשינוי ככל שהסביבה תומכת בכך

בקרת גישה וזהות

  • MFA חובה לגישה קלינית וניהולית
  • הרשאות מבוססות תפקידים ועקרון ההרשאה המזערית
  • ניתוק אוטומטי לאחר חוסר פעילות ומעקב אחר כניסה אחרונה

הגנת נתונים ו-AI

  • בדיקת הסכמה לפני עיבוד אבחוני ב-AI
  • פסאודונימיזציה והסרת מזהים ישירים לפני שליחה לספק AI
  • חסימה אוטומטית של יצירת לקוח Anthropic אם דגלי אימון/שיפור מודל מופעלים מקומית

מנגנוני ISO/ISMS בפועל

המנגנונים הבאים נאספו ממדיניות ה-ISMS, ממפת זרימת הנתונים ומהיישום בפועל בקוד. הם נועדו לתמוך בסודיות, שלמות וזמינות של מידע בריאותי.

ממשל ISMS וסקירות

  • מדיניות אבטחת מידע חלה על האפליקציה, מסדי הנתונים, תשתיות הענן וספקי צד שלישי
  • חשבונות לא פעילים מעל 90 יום מיועדים לסקירת גישה
  • מדיניות נבדקת לפחות אחת לשנה או לאחר שינוי מהותי

ממשל AI קליני

  • ה-AI משמש כמערכת תמיכה בלבד ואינו מבצע אבחון עצמאי
  • אישור סופי נשאר בידי פסיכולוג/ית מורשה
  • פרומפטים נשמרים כגרסאות פעילות במסד נתונים, זמינים למנהלים בלבד, והמערכת נכשלת סגור אם חסרה גרסה פעילה בייצור

שמירה, מחיקה ורציפות עסקית

  • שמירת מידע רפואי עד 10 שנים בכפוף לחוק ולזכויות מחיקה
  • ניקוי מידע לא פעיל לאחר 72 שעות בתהליכי תחזוקה ייעודיים
  • יעדי התאוששות מתועדים: RPO של 24 שעות ו-RTO של 4 שעות

מיקום מידע וספקים

  • מסד הנתונים הראשי מתוכנן לפעול ב-Google Cloud SQL באזור us-central1
  • ספקי תשתית ו-AI מקבלים רק מידע הדרוש למטרה התפעולית או הקלינית
  • תהליכי build בייצור אינם מסתמכים על קבצי markdown מקומיים של פרומפטים

הודעה על אירוע אבטחה

במקרה של אירוע אבטחה חמור המשפיע על מידע אישי או רפואי, נפעיל תיעוד אירוע, הודעת מנהלים והודעה לרשויות או לנפגעים בהתאם לחוק החל, כולל יעד של 72 שעות כאשר נדרש.

שאלות בנושא אבטחה או תאימות? צור קשר: trellis.hi@gmail.com

עודכן לאחרונה: 12 ביוני 2026