למה כל כך הרבה רופאים משתמשים ב-WhatsApp?
אם אתה קורא את המאמר הזה, רוב הסיכויים ש-WhatsApp כבר חלק מהיום-יום המקצועי שלך. אתה לא יוצא דופן - ואתה בכלל לא לבד. מחקר ישראלי שפורסם בכתב העת Israel Journal of Health Policy Research (Vinker & Peled-Raz Barayev et al.) מצא כי 100% מהרופאים ו-97.4% מהאחיות בבתי חולים ישראלים משתמשים ב-WhatsApp לצרכים מקצועיים. מחקר נוסף משנת 2021 מצא כי מעל 86% מרופאי הקהילה והמומחים משתמשים בו מדי יום לייעוץ מקצועי.
השימוש שמתואר במחקרים הוא בעיקר לצורך התייעצות עם עמיתים: הצגת שאלות קליניות (79.4%), שיתוף תמונות רפואיות (71.9%), ושיתוף תוצאות בדיקות מעבדה (48.2%). תקשורת ישירה עם מטופלים נפוצה פחות, אך קיימת גם היא.
הסיבות לכך ברורות: WhatsApp זמינה תמיד, כולם מכירים אותה, והיא חוסכת זמן יקר. כשאתה עומד מול מקרה מורכב וצריך התייעצות מהירה, הדרך הקלה ביותר היא WhatsApp. הבעיה היא, שהיא לא תוכננה לשמירת מידע רפואי, ופה נוצר סיכון לסודיות הרפואית.
מה הם הסיכונים לפגיעה בסודיות הרפואית, בעת שימוש ב-WhatsApp?
זה נשמע מרגיע - אבל חשוב להבין מה זה אומר. WhatsApp משתמשת בהצפנה מקצה לקצה. בפועל: ההצפנה מגינה על המסרים בדרך בין הטלפונים, אך לא על הטלפונים עצמם. אם הטלפון נגנב או אבד, ההודעות שמורות בו ללא הגנה מיוחדת. למעשה, ברגע שמישהו אחר פתח אותו - כל שיחת הייעוץ חשופה.
מעבר לכך, חברת האם של WhatsApp (Meta) אוספת מטא-דאטה: מי שלח למי, מתי, ולכמה זמן. אמנם לא מדובר בתוכן השיחה, אך זו תמונה מפורטת של דפוסי תקשורת והעדפות אישיות - ועל פי הדין הישראלי גם זה עשוי להיחשב כמידע אישי הדורש הגנה.
הסיכון הגדול ביותר - והפחות מוכר - הוא הגיבוי לענן. נעשה גיבוי אוטומטי של רוב הטלפונים. ברגע שזה קורה, תוכן ההודעות שלך נשמר בענן, וכל מי שיש לו גישה ל-iCloud או לגוגל דרייב יכול לגלות את השיחות שלך.
המחקרים מספרים סיפור שלא קל לשמוע. מחקר שנערך בבית חולים אקדמי (O'Sullivan et al., 2017, BMJ Innovations) מצא כי 97% מהרופאים שנסקרו לא ביקשו הסכמת מטופל לפני שיתוף מידע אודותיו בהודעות. מחקר אחר (Chan et al., 2016, Plastic Surgery) הראה כי 26% מהכירורגים הפלסטיים שיתפו בטעות תמונות קליניות עם בני משפחה או חברים - לא בזדון, אלא פשוט מפני שב-WhatsApp אין הפרדה בין השיחות האישיות לשיחות המקצועיות.
המחקר הישראלי מ-2026 מתאר תופעה שהחוקרות מכנות "נורמליזציה של אי-ציות" - מצב שבו הפרות כה נפוצות עד שהן מפסיקות להיתפס כהפרות. זו תופעה מוכרת בתחומים רבים, אבל במידע רפואי היא מסוכנת במיוחד: הוא כבר לא מורגש.
מה אומר החוק הישראלי?
חוק הגנת הפרטיות, מגדיר מידע רפואי כ"מידע רגיש" - קטגוריה הדורשת אמצעי אבטחה מחמירים. תקנות הגנת הפרטיות (אבטחת מידע), מפרטות בדיוק מה נדרש: שליטה על הגישה למידע, תיעוד, יכולת מחיקה ואחסון מאובטח. WhatsApp אינה עומדת בדרישות אלה מטבעה.
נקודה נוספת שרופאים רבים מעדיפים להתעלם ממנה: כל מידע הנוגע לטיפול במטופל - כולל הודעות WhatsApp שנשלחו אליו, עליו, או בעניינו - הוא חלק מהרשומה הרפואית שלו, וחובה לתעד אותה ברשומה. שיחה שלא תועדה ברשומה הרפואית מעלה בעיות משפטיות, ועלולה לפגוע בהגנה עליך בסכסוך.
בחודש מרץ 2024 פרסמה הרשות להגנת הפרטיות הנחיות מיוחדות לשימוש בכלי תקשורת במגזר הבריאות. ההנחיות מדגישות את הצורך בכלים שמאפשרים שליטה ארגונית על המידע, תיעוד ומחיקה מבוקרת - שלוש דרישות ש-WhatsApp אינה מאפשרת.
איך ניתן לצמצם את הסיכונים?
ישנן חלופות המתאימות יותר למקצועות הרפואה
בשנים האחרונות פותחו אפליקציות שתוכננו במיוחד לתקשורת רפואית. הן נראות ומרגישות כמו WhatsApp, אבל עם מבנה שנועד לשמירה על סודיות רפואית.
למשל, OhMD היא פלטפורמה אמריקאית שמשלבת תקשורת מוצפנת עם חברי הצוות ועם המטופלים, תיעוד אוטומטי ברשומה הרפואית, וניהול הסכמות. מצד הרופא מדובר בממשק תקשורת ייעודי, אבל המטופל מקבל ומשיב ב-SMS רגיל - ללא צורך באפליקציה וללא צורך בהרשמה.
TigerConnect היא פלטפורמה נוספת לתקשורת רפואית מאובטחת המשלבת גם תקשורת בתוך הצוות וגם תקשורת ישירה עם מטופלים - הודעות, שיחות קוליות ווידאו, המותאמים לדרישות HIPAA (החקיקה האמריקאית להגנה על מידע רפואי). היא נותנת שליטה ארגונית מלאה - ניהול הרשאות, היסטוריית שיחות ומחיקת מידע מבוקרת.
שתי האפשרויות האלה הן המקיפות ביותר ומבטיחות רמת אבטחה מעולה, אך יידרשו מכם להיפרד מכמה מאות דולרים בחודש.
אם אין באפשרותכם לרכוש את אחת מהאפליקציות האלה, אפשרות נוספת היא מעבר לשימוש ב-Google Chat בחשבון Google Workspace בתשלום.
מה זה חשבון Google Workspace בתשלום?
בחשבון Gmail הניתן בחינם, Google רשאית לאסוף את נתוני השימוש שלכם, ולהשתמש בהם לצרכים מסחריים. בחשבון Google Workspace בתשלום (החל מ-₪25 לחודש) לעומת זאת, Google מתחייבת שלא לבנות פרופיל שיווקי על בסיס השימוש והעדפות שלך, ולא לאמן מודלי AI על המידע שלך ללא אישור מפורש. בנוסף לכך, היא גם מספקת לך רמת אבטחה גבוהה מזו אשר בחשבון שאינו בתשלום.
אך היתרון המובחן ביותר לרופאים בשימוש בחשבון Google Workspace בתשלום, הוא האפשרות לחתום עם Google על הסכם משפטי מחייב הנקרא Cloud Data Processing Addendum או CDPA. בהסכם זה Google מתחייבת חוזית להודיע לכם על כל פרצת אבטחה שנוגעת לנתונים שלכם, לא להשתמש בנתונים שלכם לפרסום ממוקד ולאימון בינה מלאכותית, ולהודיע לכם מראש אם היא מוסיפה ספק משנה שיקבל גישה לנתונים שלכם. החתימה על ההסכם היא פשוטה ונעשית דיגיטלית ב-Admin Console, אשר נפתח עבורך בעת הרישום לחשבון.
חשוב לדעת שה-CDPA חל רק על שירותי הליבה של Google - Gmail, Google Chat, Drive, Meet ו-Calendar - ולא על Google Contacts או YouTube, ולכן אין לשמור בהם מידע רפואי. כמו כן, אמנם Google אחראית על אבטחת התשתיות שלה, אך אתה נשאר אחראי על מה שקורה בתוך החשבון - סיסמה חזקה, אימות דו-שלבי, הגדרות שיתוף נכונות.
אם בכל זאת המשכת להשתמש ב-WhatsApp
הנה כמה צעדים שיוכלו להפוך את השימוש בו לבטוח יותר.
כבה את הגיבוי האוטומטי לענן - זה הצעד החשוב ביותר
באנדרואיד: הגדרות < צ'אטים < גיבוי צ'אטים < גיבויים אוטומטיים < כבוי.
ב-iPhone: הגדרות < צ'אטים < גיבוי צ'אט < גיבוי אוטומטי < כבוי.
פעולה אחת, שלוש שניות, וחלק גדול מהסיכון נמחק.
הפעל נעילת צ'אט לשיחות בנושאים רפואיים
WhatsApp מאפשרת לך "לנעול" שיחות ספציפיות. שיחות נעולות מועברות לתיקייה נפרדת ומוסתרת, שהגישה אליהן אפשרית רק באמצעות זיהוי טביעת אצבע או פנים, וההתראות מוצגות ללא שם השולח וללא תוכן. כך, אם בן משפחה פתח את הטלפון שלך, הוא לא יוכל לראות את המידע שבשיחה הנעולה.
כדי להפעיל: פתח את הצ'אט < לחץ על שם הקשר < נעילת צ'אט < הפעל.
הפעל פרטיות מתקדמת בשיחות מקצועיות (Advanced Chat Privacy)
הגדרה זו חוסמת ייצוא של שיחות, מונעת הורדה אוטומטית של תמונות לגלריה של הצד השני, ומונעת את השימוש ב-AI.
כדי להפעיל, לחץ על שם הקשר בראש השיחה < פרטיות מתקדמת בצ'אט < הפעל.
חשוב: ניתן לבטל את ההגדרה בכל עת, צילומי מסך עדיין אפשריים, ויש להפעיל אותה בנפרד לכל שיחה.
מחק את המידע הרפואי מהצ'אט או השתמש ב"הודעות נעלמות" (Disappearing Messages)
בסיום ההתכתבות, העבר את המידע הרלוונטי לרשומה הרפואית המאובטחת - ומחק את השיחה. שקול להפעיל את פונקציית "הודעות נעלמות אוטומטית" (Disappearing Messages), לאחר פרק זמן שתגדיר.
כדי להפעיל: לחץ על שם הקשר < הודעות נעלמות < בחר משך זמן.
שימו לב: הגיבוי לענן עשוי לשמור הודעות לפני שנמחקות - לכן חשוב לכבות גם את הגיבוי האוטומטי.
הסכנה הבסיסית: ניידות המכשיר
כל הצעדים הטכניים שתוארו חשובים - אבל הם לא מטפלים בסכנה הראשית - הניידות של המכשיר והמידע שבתוכו. גם אם תשתמש באפליקציה מאובטחת לחלוטין, המכשיר עצמו עדיין עלול להיאבד, להיגנב, ולהגיע לידיים לא נכונות.
לכן, לפני כל התכתבות מקצועית בטלפון הנייד, שאל את עצמך, האם זה באמת הכרחי עכשיו? ואם כן - האם המכשיר מאובטח כראוי? האם הוא ננעל אוטומטית לאחר הפסקת השימוש? והאם פתיחתו מחייבת זיהוי ביומטרי, כמו טביעת אצבע או זיהוי פנים?
שאלות נפוצות
האם WhatsApp אסורה לחלוטין לשימוש רפואי?
אין בחוק הישראלי איסור מפורש. אבל חלה עליך חובה לשמור על סודיות רפואית ופרטיות מטופליך. לכן עליך לוודא שהכלים שבהם אתה משתמש עומדים בסטנדרטים אלה בפועל. האחריות - והסיכון - נשארים אצלך.
מטופל שלח לי הודעת WhatsApp - האם אני מחויב לתעד?
כן. כל מידע רפואי הנוגע לטיפול - גם אם הגיע דרך WhatsApp - הוא חלק מהרשומה הרפואית ויש לתעדו. מסר שלא תועד ברשומה מעלה שאלות משפטיות מורכבות, ועלול לפגוע בהגנה עליך בבית משפט.
שלחתי תמונה לקולגה ללא שם המטופל - האם זה בסדר?
לא בהכרח. אם ניתן לזהות את המטופל מהתמונה - פנים, קעקוע, מאפיינים ייחודיים - מדובר עדיין במידע מזוהה. ההמלצה: הסר מזהים לפני שיתוף, ומחק את התמונה מהשיחה לאחר הייעוץ.
ייעוץ עם קולגה על מקרה ספציפי - מחייב הסכמת מטופל?
ייעוץ רפואי לטובת טיפול במטופל, אינו דורש הסכמה מפורשת, אך יש למסור את המידע רק במידה הנדרשת, להימנע ככל הניתן מחשיפת זהות המטופל, ולהעביר את המידע בערוץ תקשורת מאובטח.
האמור אינו ייעוץ משפטי. לייעוץ בנושא הגנת הפרטיות, פנה לעו"ד צילה לביא, בדוא"ל tzila@tzilalaw.com