מגזר המכונים הרפואיים והמעבדות הרפואיות נחשב למגזר בסיכון גבוה במיוחד לפגיעה אפשרית בזכות לפרטיות, הן בשל היקפי המידע והן בשל רמת הרגישות הגבוהה של המידע הבריאותי הנאסף ונשמר אודות ציבור המטופלים. כמו כן, במגזר זה נאסף מידע נפשי אודות מטופלים וכן מידע אודות קטינים הנוגע לטיפולים הניתנים, לדוגמה, במסגרת התפתחות הילד.
על פי הבדיקה שערכה הרשות, נמצא כי במגזר זה המטופלים אינם תמיד מודעים לאופן השימוש במידע על אודותיהם והאם הוא מועבר לידי גורמים אחרים. בנוסף, ניהול ואחזקת המידע אודות מצבם הבריאותי של המטופלים במגזר זה מבוצע בדרכים שונות ובהן ניהול המידע באופן ישיר על ידי המכונים עצמם, או באמצעות שימוש בשירותי מיקור חוץ ויש לכך השלכות בהיבטים של הגנה על המידע.
כחלק מפעילות הפיקוח, הרשות להגנת הפרטיות פנתה בדרישה ל- 23 גופים המנהלים מכונים רפואיים למילוי שאלוני ביקורת. מדובר בגופים בהיקפי פעילות שונים אשר חלקם מספקים שירותים לקופת חולים אחת או יותר, המנהלים כ-300 מכונים רפואיים ומעבדות רפואיות בפריסה ארצית. במסגרת שאלוני הביקורת, אשר עליהם נדרשו הגופים להשיב במסגרת הליך פיקוח הרוחב, נבחנו קריטריונים שונים בתחום הגנת הפרטיות.
כמו כן, נמצא כי בקרב המכונים שרמת העמידה שלהם בהוראות חוק הגנת הפרטיות נמוכה, הם אף אינם מבצעים התקשרות עם ספק מיקור חוץ בהתאם להוראות תקנות הגנת הפרטיות ואבטחת מידע, לא בוחנים את איכות ניהול אבטחת המידע ואופן תפעול מאגרי המידע אצל ספקי מיקור החוץ ולא מבצעים פעולות בקרה ופיקוח נאותות על עמידתם בהוראות ההסכם והתקנות.
בנוסף, מצאו ליקויים המצביעים על כך שגופים מסוימים לא ביצעו כלל בדיקות בהליכי המיון ושיבוצם של עובדים חדשים, בטרם ניתנו להם הרשאות גישה למאגר, כדי לברר שאין חשש כי הם אינם מתאימים לקבלת גישה למידע המצוי במאגר.
נוכח הממצאים שעלו מהליך פיקוח הרוחב, קיבלו כלל המכונים הרפואיים והמעבדות הרפואיות שנבדקו הנחיות ספציפיות לתיקון הליקויים שנמצאו אצלם וכן דרישה לספק תכנית מפורטת לתיקונם בליווי הצהרת נושא משרה לביצוע והשלמת התיקונים. כחלק מההליך מבצעת הרשות ביקורות מעקב על הגופים שנבדקו בכדי לוודא את יישום דרישות תיקון הליקויים.
התרעות פיקוד העורף