תאריך עדכון אחרון: 24 במאי 2026 |
גרסה: 2.0 |
שם החברה: קליניקלי (Clinicaly)
1. מבוא
קליניקלי ("המערכת", "אנחנו", "השירות") היא מערכת ניהול קלינית דיגיטלית המיועדת למטפלים מורשים בתחום בריאות הנפש בישראל. אנו מחויבים להגן על פרטיות המשתמשים והמטופלים שלהם.
מדיניות זו מתארת כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על מידע אישי ורפואי, בהתאם לחוקים הבאים:
- חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- חוק זכויות החולה, התשנ"ו-1996
- חוק המחשבים, התשנ"ה-1995
- חוק התקשורת (בזק ושידורים), התשמ"ב-1982 (סעיף 30א — "חוק הספאם")
- GDPR — לשימוש מהאיחוד האירופי (ככל שרלוונטי)
2. מידע שאנו אוספים
2.1 פרטי מטפלים (משתמשי המערכת)
- מידע זיהוי: שם מלא, כתובת דוא"ל, מספר טלפון (אופציונלי)
- מידע מקצועי: סוג טיפול, התמחויות, מספר רישיון (אופציונלי)
- מידע טכני: כתובת IP, סוג דפדפן, פעילות במערכת, שגיאות מערכת
- מידע פיננסי: תעריפי פגישה, סטטוס מנוי (אין אחסון מספרי כרטיסי אשראי)
2.2 פרטי מטופלים (מוזנים על ידי המטפל)
המטפלים מזינים מידע על מטופליהם. אנו לא אוספים מידע זה באופן ישיר מהמטופלים.
- פרטים אישיים: שם, גיל, טלפון, דוא"ל
- פרטי הורים/אפוטרופוס: שם, טלפון, דוא"ל (למטופלים קטינים)
- מידע רפואי/טיפולי: תיעוד פגישות, אבחנות, נושאים מרכזיים, המשגות טיפוליות, משימות וטכניקות, אירועי חיים, תוכניות טיפול
- מידע תשלום: סטטוס תשלום פגישות, חובות (אין אחסון פרטי כרטיס אשראי)
חשוב: קליניקלי משמשת ככלי טכנולוגי בלבד. המטפל הוא "בעל מאגר המידע" ו"המחזיק במאגר" בהתאם לחוק הגנת הפרטיות, ונושא באחריות הישירה כלפי מטופליו.
3. מטרות השימוש במידע
- ניהול טיפולים: אחסון, תיעוד ושליפת מידע על פגישות טיפול
- תזכורות: שליחת הודעות WhatsApp למטופלים (רק בהסכמה מפורשת של המטופל)
- ניתוח עם בינה מלאכותית: סיכומי פגישות והצעות טיפוליות (עם אנונימיזציה אוטומטית — ניתנת לכיבוי)
- גיבויים: שמירה מוצפנת בענן למניעת אובדן מידע
- תמיכה טכנית: יומנים מרוחקים לצורך אבחון תקלות (ללא מידע מזהה של מטופלים)
- אנליטיקה: נתוני שימוש אנונימיים לשיפור המערכת
- הפקת חשבוניות: באמצעות ספק צד שלישי (Green Invoice) — רק בהנחיית המטפל
4. שימוש בבינה מלאכותית (AI)
המערכת משתמשת ב-Google Gemini AI (גרסה בתשלום) לצורך:
- סיכומי פגישות טיפול
- משוב למטפל והצעות טיפוליות
- יצירת הודעות לנפגשים
- הכנה לפגישה הבאה
4.1 הגנות פרטיות ב-AI
- אנונימיזציה אוטומטית (ברירת מחדל): שמות מוחלפים ב"מטופל_A", מספרי טלפון ות.ז. מוסתרים
- ניתן לכבות (לא מומלץ — באחריות המטפל)
- לפי תנאי Google (Gemini Paid Tier): נתונים לא משמשים לאימון מודלים
- שמירה זמנית: Google שומרת נתונים עד 30 יום בלבד לצורכי בטיחות ואז מוחקת
⚠️ חובת המטפל: גם עם אנונימיזציה, מידע קליני (תסמינים, אבחנות, התנהגויות) נשלח ל-Google. על המטפל לקבל הסכמה מדעת מהמטופל לשימוש בכלי AI כחלק מהסכם הטיפולי.
5. אחסון ואבטחת מידע
5.1 אחסון בענן (Firebase Firestore)
| פרמטר | פירוט |
|---|
| מיקום שרתים | Google Cloud — ארצות הברית |
| הצפנה בהעברה | TLS 1.3 (HTTPS) |
| הצפנה במנוחה | Google-managed encryption (AES-256) |
| גיבוי אוטומטי יומי | פעם ביום, נשמר 30 ימים |
| שחזור אסונות (Point-in-Time) | תמונת מצב לכל דקה, שבוע אחורה |
| בידוד נתונים | כל משתמש מבודד בנתיב Firestore ייעודי |
5.2 אחסון מקומי (LocalStorage — מוצפן)
- הצפנה AES-GCM 256-bit: 19 סוגי מפתחות רגישים מוצפנים אוטומטית
- מפתח הצפנה ייחודי: לכל משתמש מפתח הצפנה אישי המאוחסן בשרת
- ללא IndexedDB: אין אחסון מקומי לא מוצפן (בהתאם לתקנות אבטחת מידע)
- מחיקה אוטומטית: סגירת כרטיסייה מוחקת מידע מהזיכרון
5.3 אמצעי אבטחה נוספים
- אימות משתמשים באמצעות Firebase Authentication (Google / Email+Password)
- אימות הזדהות דו-שלבי (2FA) בדוא"ל: קוד אימות חד-פעמי בן 6 ספרות נשלח לתיבת הדוא"ל של המשתמש בעת הכניסה, כשכבת זיהוי נוספת מעבר לסיסמה. הקוד תקף לזמן מוגבל, ומכשיר שאומת נשמר כמהימן לתקופה מוגבלת. אימות הזהות מבוצע בצד השרת.
- Session timeout — ניתוק אוטומטי לאחר 30 דקות חוסר פעילות
- ניטור שגיאות עם סינון מידע רפואי (Sentry — ללא PHI)
- יומני ביקורת (audit logs) לפעולות מנהל בקליניקות
- הרשאות גישה מדורגות (owner/manager/therapist/assistant) במצב קליניקה
- מניעת גישה לנתונים של מטפלים אחרים (הפרדת מידע מלאה)
5.4 העברת מידע לחו"ל
⚠️ הודעה חשובה: שימוש בקליניקלי כרוך בהעברת מידע לשרתים בארצות הברית (Google Cloud). בהתאם לסעיף 36 לחוק הגנת הפרטיות, מאגר מידע רשאי להעביר מידע לחו"ל אם המדינה מבטיחה רמת הגנה נאותה, או אם ניתנה הסכמה. Google Cloud עומדת בדרישות Standard Contractual Clauses (SCCs) ו-SOC 2 Type II. על המטפל לכלול עובדה זו בטופס ההסכמה שנחתם עם המטופל.
6. שיתוף מידע עם צדדים שלישיים
6.1 ספקי שירות
| ספק | מטרה | מיקום | הגנות |
|---|
| Firebase (Google) | אחסון, אימות משתמשים | ארה"ב | SOC 2, ISO 27001, SCCs |
| Google Gemini AI | ניתוח וסיכום טיפולי | ארה"ב | אין אימון על נתונים, מחיקה ב-30 יום |
| Netlify | אירוח אתר (קוד בלבד) | ארה"ב | SOC 2 Type II |
| Sentry | ניטור שגיאות טכניות | ארה"ב | PHI מסונן אוטומטית |
| Green Invoice | הפקת חשבוניות (אופציונלי) | ישראל | PCI DSS |
| Resend | שליחת מיילים (אופציונלי) | ארה"ב | SOC 2 |
| Google Analytics | אנליטיקה אנונימית | ארה"ב | נתוני שימוש בלבד — ללא PHI |
6.2 מתי נחשוף מידע
לא נמכור, נשכיר או נשתף מידע אישי עם צדדים שלישיים, למעט:
- צו שיפוטי: בהוראת בית משפט או רשות חקירה מוסמכת
- סכנה מיידית: חשש לפגיעה עצמית או באחרים (בהתאם לחוק זכויות החולה סעיף 20)
- הסכמה מפורשת: אם המשתמש ביקש זאת במפורש
7. תקופת שמירת מידע
| סוג מידע | תקופה | בסיס חוקי |
|---|
| פרטי חשבון מטפל | עד סגירת חשבון + 30 יום | ביצוע הסכם |
| רשומות טיפוליות | 7 שנים מינימום | תקנות בריאות הנפש; מועצת הפסיכולוגים |
| גיבויים יומיים | 30 ימים | שמירה טכנית |
| גיבוי שחזור אסונות (PITR) | 7 ימים (ברזולוציה של דקה) | המשכיות עסקית |
| יומני ביקורת | שנתיים | תקנות אבטחת מידע 2017 |
| יומנים מרוחקים (remote logs) | 10 ימים | אבחון תקלות |
| אנליטיקת שימוש | 12 חודשים | שיפור שירות |
הבהרה: על פי חוק זכויות החולה ותקנות הפסיכולוגים, רשומות רפואיות יש לשמור לפחות 7 שנים. המטפל אחראי לוודא שמחיקה אינה מפרה חובה זו.
8. זכויות המשתמשים
8.1 זכויות המטפל (משתמש המערכת)
- זכות עיון: צפייה בכל המידע השמור אודותיך
- זכות לתיקון: עדכון מידע שגוי
- זכות למחיקה: מחיקת כל הנתונים (בכפוף לחובת שמירה חוקית)
- זכות לייצוא: הורדת כל המידע בפורמט דיגיטלי
- זכות להגבלת עיבוד: ביטול שימוש ב-AI או בסנכרון ענן
- זכות להתנגד: התנגדות לשימוש באנליטיקה
8.2 זכויות מטופלים
מטופלים רשאים לפנות למטפל שלהם ולבקש:
- עיון במידע שתועד עליהם
- תיקון מידע שגוי
- מחיקה (בכפוף לחובת שמירה של 7 שנים)
- העתק של התיעוד הטיפולי
8.3 מימוש זכויות
לבקשות פרטיות, יש לפנות אלינו:
- דוא"ל: privacy@clinickali.com
- זמן תגובה: עד 30 יום (בהתאם לחוק)
- אימות זהות נדרש למניעת גישה בלתי מורשית
9. הודעות WhatsApp והקלטות
9.1 WhatsApp
- הודעות נשלחות רק בהסכמה מפורשת של המטופל (בהתאם לחוק התקשורת סעיף 30א)
- המטפל אחראי לקבל ולתעד הסכמה בכתב
- המטופל רשאי לבטל הסכמתו בכל עת
- לא נשלחות הודעות פרסומיות או שיווקיות
9.2 הקלטות קוליות
- המערכת מאפשרת המרת דיבור לטקסט (Speech-to-Text)
- חוק האזנת סתר, 1979: הקלטת שיחה ללא הסכמה היא עבירה פלילית
- חובת המטפל: הסכמה בכתב לפני כל הקלטה, הסבר מלא למטופל, ואפשרות להפסקה
- המערכת מציגה אזהרה בולטת בכל הפעלה של ההקלטה
10. קטינים
- המערכת אינה מיועדת לגישה ישירה של קטינים
- מידע על מטופלים קטינים מוזן רק על ידי המטפל המורשה
- הסכמה לטיפול ולתיעוד ניתנת על ידי ההורים/אפוטרופוס
- קטינים בגילאי 15-18 עשויים לתת הסכמה עצמאית בנסיבות מסוימות (לפי חוק זכויות החולה סעיף 16)
11. Cookies ומעקב
- המערכת אינה משתמשת ב-cookies שיווקיים או של צדדים שלישיים
- Firebase Authentication משתמש ב-cookies טכניים לניהול session
- Google Analytics אוסף נתוני שימוש אנונימיים (ללא מידע מזהה)
- LocalStorage משמש לאחסון מוצפן של נתוני המשתמש בלבד
12. שינויים במדיניות
- אנו רשאים לעדכן מדיניות זו מעת לעת
- הודעה על שינויים מהותיים תישלח בדוא"ל לפחות 30 יום מראש
- הודעה תופיע גם בממשק המערכת
- המשך שימוש לאחר עדכון מהווה הסכמה לנוסח החדש
- תאריך העדכון האחרון יופיע בראש מסמך זה
13. אירוע אבטחה (דליפת מידע)
במקרה של חשד לדליפת מידע או גישה בלתי מורשית:
- נחקור את האירוע תוך 24 שעות
- נדווח לרשות הגנת הפרטיות תוך 72 שעות (בהתאם לתקנות אבטחת מידע 2017)
- נודיע למשתמשים המושפעים תוך 7 ימים
- ננקוט צעדי תיקון מיידיים
לדיווח על חשד לאירוע אבטחה: security@clinickali.com
14. יצירת קשר
לשאלות, בקשות או תלונות בנושא פרטיות:
רשות הגנת הפרטיות
ניתן לפנות גם ישירות לרשות הגנת הפרטיות:
15. תחולת דינים
מדיניות פרטיות זו כפופה לדיני מדינת ישראל. סמכות השיפוט הבלעדית נתונה לבתי המשפט בתל אביב-יפו.