מדיניות הגנת פרטיות ואבטחת מידע – דוקטור מערכות רפואיות בע"מ

  1. כללי ויסודות

חברת דוקטור מערכות רפואיות בע"מ (להלן: "החברה") רואה בשמירה על פרטיות המשתמשים ערך עליון, במיוחד לאור התמחותה בניהול רשומות רפואיות ומידע רגיש. מדיניות זו מתארת את האופן שבו מנוהל המידע הנאסף באמצעות אתר התדמית והאינטראקציה מול נציגינו.

  • השימוש באתר ומתן פרטים במסגרתו מהווים הסכמה מצדך לתנאים המפורטים להלן.
  • המסמך מנוסח בלשון זכר מטעמי נוחות בלבד ופונה לכל המגדרים באופן שווה.
  • מדיניות זו כפופה להוראות חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 לחוק מיום 14.8.2025.
  1. אופי המידע הנאסף בממשקי החברה

אנו עשויים לאסוף נתונים אודותיך בשני ערוצים מרכזיים:

  • נתונים אישיים מזוהים: מידע הנמסר על ידך ביוזמתך בעת פנייה בטופס "צור קשר", בקשת הדגמה (Demo) או רישום לשירותים (כגון: שם מלא, טלפון, דוא"ל, שם המוסד הרפואי/הקליניקה).
  • נתונים טכנולוגיים וסטטיסטיים: מידע שנאסף באופן אוטומטי בעת הגלישה (כתובת IP, נתוני מיקום משוערים, דפוסי שימוש באתר וטכנולוגיית עוגיות – Cookies). מידע זה משמש לניתוח ביצועים ואופטימיזציה של האתר.
  1. מטרות החזקת המידע ושימוש בו

המידע שנאסף יישמר במאגרי המידע המאובטחים של החברה למטרות הבאות:

  1. מתן מענה מקצועי לפניותיך ואספקת שירותי ה-SaaS של החברה.
  2. ניהול קשרי לקוחות, תמיכה טכנית ושירות שוטף.
  3. פעולות חשבונאיות, גבייה, סליקה ובדיקות אשראי.
  4. שיפור המערכות הטכנולוגיות והתאמתן לצורכי המשתמש.
  5. שליחת עדכונים, ניוזלטרים ותכנים שיווקיים (בכפוף להסכמתך וזכותך להסרה בכל עת).
  1. הגנה על מידע רפואי רגיש

החברה מבהירה כי אתר התדמית אינו מהווה פלטפורמה להזנת נתונים רפואיים של מטופלים. מערכת הניהול המקצועית (SaaS) מופרדת מהאתר ומוגנת בתקני אבטחה מחמירים (כולל הצפנה וניהול הרשאות) התואמים את דרישות החוק לניהול מידע רגיש ברמת אבטחה גבוהה.

  1. אבטחת מידע וסטנדרטים רפואיים

אנו רואים בשמירה על סודיות ואבטחת המידע הרפואי ערך עליון. המערכת מתוכננת ומנוהלת תחת בקרה קפדנית ובהתאם לתקנים המחמירים ביותר בעולם לניהול מידע רפואי:

  • הסמכות ISO: החברה מוסמכת לתקני ISO 27001 (ניהול אבטחת מידע) ו-ISO 27799 (ניהול אבטחת מידע ייעודי למגזר הבריאות), המבטיחים תהליכי עבודה וטכנולוגיות המגנים על שלמות וסודיות הנתונים.
  • תאימות ל-HIPAA: התשתית והאפליקציה עומדות בדרישות ה-HIPAA (Health Insurance Portability and Accountability Act), כולל הצפנת נתונים במעבר (In Transit) ובמנוחה (At Rest), ניהול הרשאות גישה קפדני ותיעוד פעולות (Audit Logs).
  • הצפנה מתקדמת: כל התקשורת בין המשתמש לשרת מוצפנת בפרוטוקול SSL/TLS. המידע הרפואי נשמר בבסיסי נתונים מאובטחים המופרדים לוגית.
  • ספקי תשתיות: המערכת מאוחסנת בשירותי ענן מתקדמים של AWS העומדים בתקני אבטחה פיזיים ולוגיים מהגבוהים בעולם וכוללים גיבויים שוטפים ושרידות גבוהה.
  1. שיתוף נתונים עם גורמים חיצוניים

החברה מתחייבת שלא למכור או לסחור במידע האישי שלך. העברת מידע לצד ג' תתבצע אך ורק בנסיבות הבאות:

  • לצורך תפעול המערכות (כגון ספקי שירותי ענן, שירותי דיוור או סליקה) תחת התחייבות לסודיות.
  • במקרה של דרישה חוקית מצד רשות מוסמכת או מכוח צו שיפוטי.
  • להגנה על אינטרסים משפטיים של החברה במקרה של הליכים משפטיים או מחלוקת.
  • במסגרת שינוי ארגוני (כגון מיזוג), ובלבד שהישות הנעברת תהיה כפופה למדיניות זו.
  1. ניטור ותיעוד התקשרות

לידיעתך, שיחות טלפוניות עם נציגי השירות והמכירות עשויות להיות מוקלטות ומתועדות לצרכי בקרה, טיוב השירות ובירור מחלוקות.

  1. זכויות המשתמש: עיון, תיקון ומחיקה

על פי חוק, הנך זכאי לעיין במידע הנוגע אליך השמור במאגרינו. אם מצאת כי המידע אינו נכון או שלם, הנך רשאי לפנות אלינו בבקשה לתקנו או למחקו. אנו נבחן כל בקשה בהתאם להוראות הדין.

  1. יצירת קשר עם ממונה הגנת הפרטיות

לכל שאלה, בקשה לעיון במידע או פנייה בנושא אבטחת מידע, ניתן לפנות למשרדינו:

  • חברה: דוקטור מערכות רפואיות בע"מ (ח.פ. 511919243)
  • כתובת: דרך עדן 9, ראשל"צ, 7570450
  • טלפון: 073-222-9000
  • עמוד צור קשר באתר