Medform USA Logo
הרשמה
התחברות
התחילו חינם

החוק החדש להגנת פרטיות במרפאות

ומה זה באמת אומר על תוכנות מקומיות?

הסיכון בתוכנה מקומית

  • הרגולציה הישראלית בתחום פרטיות המידע הרפואי עברה בחודשים האחרונים טלטלה. הרשות להגנת הפרטיות פרסמה מסמך מדיניות חדש שמחדד – בצורה ברורה מאי־פעם – מה מותר ומה אסור למרפאות פרטיות לעשות עם המידע הרפואי של המטופלים. מדובר בחוק ישן (חוק הגנת הפרטיות, תשמ"א–1981) אבל עם פרשנות חדשה שמציבה רף גבוה בהרבה.

    ובשורה התחתונה? מי שעובד עם תוכנה מקומית – שרת במרפאה, מערכת על מחשב יחיד, או פתרון “קופסה” שלא מחובר לענן – חייב להבין שהמודל הזה כבר אינו מתאים לעידן הנוכחי, ולעיתים אף עומד בניגוד להנחיות.

    זה לא עניין של “נוחות”. זה עניין של ציות לחוק, ביטחון מידע, וחשיפה של המרפאה לנזק שהוא גם משפטי וגם תפעולי.

Medform Entry Screen

מה בעצם אומרת ההנחיה החדשה?

הרשות להגנת הפרטיות נכנסה השנה לעומק אחד התחומים הרגישים ביותר: מידע רפואי. ההנחיה מתמקדת במיוחד באחת הנקודות הבעייתיות בישראל – שימוש של מרפאות בכלים לא ייעודיים (למשל אפליקציות פרטיות) לשיתוף מידע רפואי, לצד ניהול מאגרים רגישים על גבי פתרונות שאינם עומדים בסטנדרטים מודרניים.

המסר המרכזי של הרשות:
בעל מאגר מידע רפואי חייב להפעיל מערכת מאובטחת, מנוהלת, ועם יכולות בקרה, גיבוי וניטור.

פתרונות פשוטים או תוכנה שמותקנת על מחשב המרפאה, מערכות ישנות, או שימוש במכשירים פרטיים של הצוות -לא עומדים בסטנדרט. לא טכנית, ולא משפטית.

הבעיה עם תוכנה מקומית: "שליטה מלאה" היא אשליה

  • במשך שנים רופאים רבים האמינו שמשהו “שנמצא אצלם במרפאה”, שרת קטן בפינה או תוכנה רצה על המחשב הראשי, הוא מודל בטוח יותר.
    במציאות של 2025, זה בדיוק ההפך.

     

  • 1. אבטחת מידע שאינה מתעדכנת בזמן אמת

    תוכנה מקומית תלויה בכך שמישהו במרפאה יתקין עדכוני אבטחה, יחליף חומרה תקולה, יתחזק גיבויים ויבדוק יומנים (Logs).
    בפועל, זה כמעט לא קורה.

    מול מתקפות סייבר מודרניות, מערכת שלא מתעדכנת אוטומטית פשוט אינה רלוונטית.

    2. גיבויים שאינם עומדים בדרישות החוק

    ההנחיה החדשה מציבה חובה ברורה:
    גיבוי מאובטח, נפרד, מוצפן, ומתועד.

    גיבוי שעושים פעם בשבוע בדיסק-און-קי ששוכב במגירה פשוט לא עובר.

    3. רגישות לכשלים מקומיים

    קריסת דיסק או תקלה בשרת מקומי היא לא תרחיש תיאורטי, זה קורה במרפאות כל חודש.
    כשזה קורה, לא רק התיק הרפואי הולך לאיבוד, אלא גם ההיסטוריה הפיננסית, התורים, והמסמכים.
    החוק מגדיר זאת כ"פגיעה בפרטיות" – גם אם לא הייתה דליפה.

    4. אפס ניטור, אפס בקרה

    מערכת מקומית לרוב אין לה:

    • זיהוי פריצה

    • התראות על ניסיון גישה לא מורשה

    • רישום מלא של פעולות משתמש

    • מנגנוני הצפנה מתקדמים

    זה פער רגולטורי מהותי – והחוק החדש שם עליו פוקוס.

    5. אחריות משפטית מלאה על המרפאה

    כאשר המערכת מקומית, המרפאה אחראית לכל פגיעה במידע.
    אין "ספק שירות" שאפשר לדרוש ממנו אחריות.
    אין חוזה, אין בקרה, אין BAA (כמו בארה״ב), ואין תיעוד.

     

  • וזו נקודה שרופאים רבים מפספסים:
    החוק רואה בבעל המרפאה – בעל המאגר.
    ובעל המאגר חייב להבטיח אבטחה ברמה תעשייתית, לא מקומית.

הדור החדש: מערכות ענן תקניות

  • הרגולטור לא כותב זאת במפורש, אבל הקריאה בין השורות ברורה:
    מערכת רפואית מודרנית חייבת להיות מנועת ענן, עם מנגנוני אבטחה, גיבוי ועדכונים רציפים.

    מערכת SaaS רפואית מתקדמת מספקת:

    • עדכוני אבטחה אוטומטיים

    • גיבוי רציף לשירותים מאובטחים

    • הפרדת מידע (Segmentation)

    • ניהול הרשאות מלא

    • הצפנת מידע בתנועה ובמנוחה

    • זמינות גבוהה

    • תיעוד ושקיפות

    זה לא "פינוק טכנולוגי" – זה הסטנדרט המינימלי שהחוק מצפה ממנו.

    למה זה קריטי דווקא עכשיו?

    ההנחיות החדשות מגיעות בתקופה שבה תקיפות על מרפאות בישראל נמצאות בעלייה.
    מרפאות פרטיות קטנות הפכו יעד קל, משום שהן משתמשות בתוכנות ישנות ולא מנוהלות.

    לפי חברות הסייבר, מרפאה קטנה עם שרת מקומי היא יעד קל יותר מבית עסק רגיל, משום שמידע רפואי הוא בעל ערך גבוה בשוק השחור.

    רשות ההגנה על הפרטיות רואה את זה ולכן מקשיחה עמדות.

    שורה תחתונה – האחריות במגרש של המרפאה

    החוק לא אוסר על תוכנה מקומית, אבל הוא כן מטיל עליה רף דרישות גבוה במיוחד.
    כזה שברוב המרפאות הפתרונות המקומיים פשוט לא עומדים בו, לא מבחינה טכנית, לא מבחינת אבטחה, ולא מבחינת תיעוד.

    מערכת ענן רפואית מאובטחת היא לא רק שדרוג – אלא הדרך היחידה לעמוד בדרישות החוק החדשות בלי לסכן את המרפאה ואת המטופלים.

מה כלול במערכת מדפורם

אתר קליניקה עם קידום אורגני מובנה

תת־אתר למרפאה, עובד מצוין בקידום ממומן ואורגני, בולט בחיפוש המקומי ומגדיל את כמות התורים החדשים.

ניהול לידים מובנה במערכת CRM

איסוף, ניתוב ומעקב אחרי לידים שמגיעים מטפסים, שיחות ופרסומות – הכל באמצעות תהליכי עבודה חכמים.

זימון תורים מקוון וסנכרון יומנים חיצוניים

זימון תורים עצמי למטופלים בענן לפי כללי זמינות; מסתנכרן עם גוגל ואאוטלוק; מצמצם אי־הגעה וחורים ביומן

טפסים דיגיטליים וחתימות אלקטרוניות (רשומות רפואיות ממוחשבות)

קליטת מטופלים, טפסים דיגיטליים ותוכניות טיפול – הכל במערכת ניהול המרפאה שלכם, ללא נייר ובתצוגה מותאמת לנייד.

חיוב ותשלומים - הנהלת חשבונות

חיוב והנהלת חשבונות מתקדמים במערכת ניהול המרפאה: חשבוניות, קבלות, קישורי תשלום, ניהול הוצאות ודוחות.

מרשמים דיגיטליים בלחיצת כפתור

יצירה ושליחה של מרשמים דיגיטליים מאובטחים ממערכת ניהול המרפאה בענן — מהיר, מדויק ותואם לתקנים.

מעקב רפואי, תזכורות ואוטומצייה

תקשורת אוטומטית רב־ערוצית: ריקולים, תזכורות ותהליכי פוסט־ביקור—פחות פספוסים, יותר טיפולים.

חיזוק מוניטין המרפאה דרך חוות דעת

איסוף משוב מטופלים מאומת וביקורות גוגל; פרסום באתר תדמית לשיפור מוניטין המרפאה.

 
 

אינטגרציה עם מערכות דימות וסורקים

אינטגרציות חלקות עם סורקים ודימות דנטלי; ייבוא צילומים ומסמכים ישירות למערכת ניהול המרפאה.

 
 
כדאי לדעת על מערכת מדפורם

טוב לדעת: בין אם אתם פסיכולוגים, פיזיותרפיסטים או אורתופדים — Medform מותאמת להתמחות שלכם עם כלים לרישום טיפולי, דימות ומעקבי טיפול, והכול תוך שמירה על אבטחה מחמירה ונתונים מוגנים.

  • תפעול מרפאה יעיל
    Medform מסייעת להפעיל את המרפאה ביעילות — מערכת אחת לניהול יומן ותורים, חיוב ותשלומים ותיקי מטופלים, כדי שהצוות יתמקד יותר בטיפול ופחות בבירוקרטיה.
  • אוטומציה חכמה
    האוטומציה מטפלת בפרטים הקטנים אך הקריטיים — מתזכורות ומעקבים ועד סיכומי טיפול — כך ששום דבר לא נופל בין הכיסאות.
  • גישה חינמית למרפאות בתחילת הדרך
    רבות מהמרפאות מצטרפות ל-Medform באמצעות התכנית החינמית, שמעניקה גישה מלאה לתיקי מטופלים, חיוב ותקשורת עם מטופלים — ובתמורה משתפות פידבק שמסייע לשפר את הפלטפורמה.
  • שירות עצמי למטופלים: זימון תורים, הסכמה דיגיטלית ותשלומים אונליין
    Medform מאפשרת שירות עצמי בלי צורך בהתחברות לפורטל. מטופלים יכולים לקבוע תור, לחתום על טפסי הסכמה דיגיטליים ולשלם אונליין — מפחית עומס בדלפק ומקל על מטופלים חדשים וקיימים.
  • מותאם לכל התמחות
    Medform מתאימה לכל נותני השירותים הרפואיים — מרופאים וכירורגים ועד מטפלים, פסיכולוגים ומטפלים סיעודיים. הפלטפורמה מסתנכרנת לצרכים שלכם עם הכלים המתאימים לתיקי מטופלים, יומן, חיוב ותקשורת.
  • ענן מאובטח והגנת נתונים מתקדמת
    Medform נבנתה עם אבטחה מתקדמת: הצפנת רשומות, הרשאות מבוססות תפקיד ושמירה על פרטיות המטופלים בכל המכשירים. בטוח, מאובטח ומוכן לעבודה מרחוק.
  • נוכחות דיגיטלית וצמיחה במטופלים
    הגדלת מטופלים מובנית: באתר התדמית של המרפאה במדפורם ניתן לבצע זימון תורים, למלא טפסים דיגיטליים ולאסוף חוות דעת אוטומטיות — לחיזוק המוניטין והגדלת הביקוש.
  • הכול במערכת אחת: תיקי מטופלים, ניהול, תשלומים וכלי צמיחה
    בניגוד לפתרונות נקודתיים, Medform מאחדת תיקי מטופלים, ניהול מרפאה, זימון ותשלומים אונליין ושיווק אוטומטי. המערכת כוללת גם CRM מובנה, לוח נוכחות למעקב אחרי פעילות צוות וכלי אוטומציה חכמים שמייעלים תהליכים. אתר התדמית המותאם ל-SEO פועל יחד עם הכלים האלה כדי להגדיל את היקף המטופלים ולשפר את יעילות המרפאה.

אתר המרפאה של מדפורם

בנו דף נחיתה מותאם אישית בתוך דקות

אתר מרפאה מותאם SEO הוא מיני־סייט שנועד להיות מדורג גבוה בגוגל, למשוך מטופלים מקומיים ולהוביל לקביעת תורים. הוא מותאם לקידום אורגני, ממוקד נראות, ומתוכנן להמיר מבקרים לקביעות תורים.

 

מעבר לעמוד >

CRM מובנה

פלטפורמה אחת. כל תהליכי העבודה.

היתרון של מדפורם הוא אינטגרציה חלקה בין המערכות הקליניות, התפעוליות והשיווקיות—כך שאף ליד לא הולך לאיבוד, כל אינטראקציה עם מטופל מתועדת, והצוות יכול לעבור מפנייה לתור שנקבע בלי לעבור בין מערכות אחרות.

מדפורם מספקת CRM מובנה לניהול הלידים.
 

מעבר לעמוד >

יומן וזימון תורים

זימון תורים אונליין וסנכרון יומן

מדפורם מציעה מערכת זימון תורים אונליין חלקה, שבה מטופלים יכולים לקבוע תורים בכל עת. המערכת כוללת יומן אוטומטי המסנכרן בזמן אמת עם לוחות הזמנים של הרופאים והצוות הקליני, שומרת על דיוק, מונעת כפילות תורים ומצמצמת עבודה אדמיניסטרטיבית.

טפסים דיגיטליים

טפסים דיגיטליים ורשומות רפואיות

מדפורם משלבת רשומה רפואית אלקטרונית מאובטחת (EMR) עם טפסים דיגיטליים הניתנים להתאמה אישית לקליטה, להסכמה ולהמשך מעקב. כל הנתונים זורמים ישירות ל-EMR, מצמצמים ניירת, מפחיתים טעויות, ושומרים על רשומות תואמות ומעודכנות.

למה זה טוב:

  • חוסך זמן ומשפר תהליכי עבודה

  • משפר דיוק ומפחית טעויות

  • משדרג את חוויית המטופל באמצעות טפסים דיגיטליים נוחים

  • שומר על המידע מאובטח ונגיש תמיד

מהיר - ללא נייר

הנהלת חשבונות וחיוב

מדפורם כוללת מערכת חיוב וחשבונאות משולבת שמפשטת את ניהול הכספים במרפאות. חשבוניות, קבלות ומעקב אחר תשלומים מטופלים באופן דיגיטלי, עם תמיכה בתביעות ביטוח ובמגוון אמצעי תשלום. תהליכים אוטומטיים מצמצמים עבודה ידנית, מבטיחים דיוק, ושומרים על רישומים פיננסיים מאורגנים ותואמי רגולציה.

מעבר לעמוד >

בלחיצת כפתור

מרשמים דיגיטליים

מדפורם מאפשרת לרופאים להפיק ולשלוח מרשמים דיגיטליים ישירות מתוך הרשומה הרפואית(תיק המטופל). המרשמים נשמרים באופן מאובטח, נגישים בקלות, וניתן לשתף אותם אלקטרונית עם מטופלים או בתי מרקחת.

כך מצמצמים טעויות, חוסכים זמן, ומבטיחים רישום ברור וניתן למעקב של כלל התרופות.

אוטומטי

ריקול ומעקב רפואי

מדפורם עוזרת למרפאות להישאר בקשר עם מטופלים באמצעות תזכורות ומעקב אוטומטיים. המערכת מזכירה למטופלים בדיקות תקופתיות, טיפולים מתמשכים או סקרי שגרה, ועוקבת אחר ביקורי המעקב בתוך ה-EMR. כך נשמר רצף טיפולי טוב יותר, שיתוף הפעולה של המטופלים משתפר, ומספר ההיעדרויות מצטמצם.

מעבר לעמוד >

איסוף ביקורת אוטומטיות

בניית מוניטין ללא מאמץ

מדפורם מבצעת באופן אוטומטי את שליחת הבקשות לביקורת לאחר כל ביקור, כדי להקל על מטופלים להשאיר חוות דעת ב-Google ובפלטפורמות נוספות. כך נבנה המוניטין המקוון של המרפאה, מתחזקת הנראות בחיפוש המקומי ונאמנות המטופלים—בלי להוסיף עבודה לצוות.

 

מעבר לעמוד >

הדמייה מהירה

אינטגרציות הדמיה וסורקים

מדפורם מתחברת בצורה חלקה למכשירי הדמיה וסורקים, ומאפשרת להעלות ישירות לתיק הרפואי הממוחשב (EMR) של המטופל תוצאות בדיקות, צילומי רנטגן ומסמכים. הדבר מבטל את הצורך בטיפול ידני בקבצים, שומר על הסדר ברשומות, ומבטיח שלרופאים תהיה גישה מיידית לכל הצילומים והדוחות הרלוונטיים.