מדיניות פרטיות

גרסה 2.1 · עדכון אחרון: 12.06.2026

קליניקה או.אס בע״מ ("החברה", "אנחנו", "ClinicaOS") מפעילה פלטפורמת ענן לניהול מרפאות שיניים. אנו מחויבים לשמירה על פרטיות המשתמשים והמטופלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 לחוק (שנכנס לתוקף ביום 14 באוגוסט 2025), ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. מדיניות זו מסבירה איזה מידע אנו אוספים, כיצד אנו עושים בו שימוש, עם מי אנו חולקים אותו, וכיצד תוכלו לממש את זכויותיכם.

חשוב להבחנה: ביחס לנתוני המטופלים המנוהלים במערכת, המרפאה הלקוחה היא בעלת השליטה (הבקר) במידע, ואילו אנו פועלים כמעבד מידע מטעמה ובהתאם להוראותיה, כמפורט בהסכם עיבוד הנתונים (DPA).

1. מי אנחנו

הגורם האחראי על המידע שאנו אוספים במסגרת הפעלת ClinicaOS הוא קליניקה או.אס בע״מ, מקבוצת Asas Labs, המפעילה את השירות בכתובת clinicaos.co.il.

בכל שאלה, בקשה או תלונה בנושא פרטיות ניתן לפנות לאיש הקשר לענייני פרטיות בכתובת privacy@clinicaos.co.il. אנו נשיב לפנייתכם בתוך 30 ימים.

נכון למועד פרסום מדיניות זו, החברה טרם מינתה ממונה הגנת פרטיות (DPO/PPO) רשמי. אנו בוחנים את החובה למנות ממונה כאמור בהתאם לתיקון מס' 13 ולהיקף פעילותנו, ונעדכן מדיניות זו בהתאם. בינתיים, איש הקשר לענייני פרטיות לעיל מטפל בכל פניות הציבור.

2. בקר מול מעבד מידע

תפקידנו ביחס למידע משתנה לפי סוג המידע:

  • **בעלי שליטה (בקר):** ביחס למידע על חשבון הלקוח ועל משתמשי המרפאה (כגון שמות אנשי הצוות, כתובות דוא"ל, פרטי התחברות, מספרי רישיון מקצועי, נתוני חיוב ולוגי שימוש), אנו פועלים כבעלי השליטה במידע וקובעים את מטרות העיבוד ואמצעיו.
  • **מעבד מידע:** ביחס לנתוני המטופלים המנוהלים במערכת על ידי המרפאה (מידע רפואי, מידע מזהה ופרטי קשר של מטופלים), המרפאה הלקוחה היא בעלת השליטה במידע, ואנו מעבדים מידע זה אך ורק מטעמה ובהתאם להוראותיה המתועדות.

החלוקה בין תפקיד הבקר לתפקיד המעבד, חובותינו כמעבד והוראות העיבוד מוסדרות במלואן בהסכם עיבוד הנתונים (DPA) המהווה חלק בלתי נפרד מתנאי השימוש.

3. מידע שאנו אוספים

3.1. מידע חשבון ומשתמשי מרפאה

  • פרטי זיהוי והתקשרות של אנשי הצוות: שם מלא, כתובת דוא"ל, מספר טלפון.
  • מידע מקצועי: תפקיד במרפאה, מספר רישיון והתמחות (לבעלי מקצוע רפואי).
  • פרטי חשבון והרשאות: שם משתמש, סיסמה מוצפנת (גיבוב), הרשאות גישה ותפקיד במערכת.
  • פרטי חיוב ותשלום של המרפאה: המעובדים באמצעות ספק הסליקה (PayPlus). איננו שומרים פרטי כרטיס אשראי מלאים בשרתינו.

3.2. נתוני מטופלים (מעובדים מטעם המרפאה)

  • מידע מזהה: שם, מספר תעודת זהות (מאוחסן מוצפן), תאריך לידה ופרטי קשר.
  • מידע רפואי ודנטלי: היסטוריה רפואית, תוכניות וטיפולים, אודונטוגרמה, רשומות פריודונטליות, צילומי רנטגן ותמונות קליניות, רגישויות ותרופות.
  • מסמכים נלווים: טפסי הסכמה, שאלונים רפואיים, מרשמים ותעודות.

3.3. מידע טכני ומידע שנאסף אוטומטית

בהתאם לתיקון מס' 13 לחוק, כתובת IP, נתוני מיקום גאוגרפי ומזהים מקוונים (online identifiers) נחשבים מידע אישי. אנו אוספים, בין היתר:

  • כתובת IP ונתוני מיקום גאוגרפי כלליים הנגזרים ממנה.
  • מזהי מכשיר ודפדפן, סוג מערכת ההפעלה ומאפייני התקן.
  • לוגי פעילות, דפוסי שימוש ונתוני ביצועים במערכת.
  • עוגיות ומזהים דומים, כמפורט במדיניות העוגיות שלנו.

4. מטרות העיבוד והבסיס החוקי

אנו מעבדים מידע אישי למטרות המפורטות להלן, על בסיס אחד או יותר מהבסיסים החוקיים הבאים:

  • **ביצוע חוזה:** אספקת השירות והפעלת יכולות המערכת עבור המרפאה הלקוחה — ניהול תורים, רשומות, חשבוניות ותקשורת.
  • **הסכמה:** משלוח דיוור ישיר וחומרים שיווקיים, וכן עיבודים מסוימים הטעונים הסכמה לפי דין. ניתן לחזור בכל עת מהסכמה שניתנה (סעיף 8ג לחוק).
  • **אינטרס לגיטימי:** שיפור השירות, אבטחת מידע, מניעת הונאה וניתוח שימוש מצרפי, בכפוף לאיזון מול זכויות נושאי המידע.
  • **חובה חוקית:** עמידה בדרישות רגולטוריות, לרבות חובות שמירת רשומות רפואיות ופיננסיות.

5. נתוני מטופלים

נתוני המטופלים מעובדים על ידינו אך ורק מטעם המרפאה הלקוחה ובהתאם להוראותיה. המרפאה היא בעלת השליטה במידע זה והיא האחראית לקיומו של בסיס חוקי לעיבוד, לרבות קבלת הסכמת המטופלים ככל הנדרש, ולמסירת הודעות פרטיות מתאימות למטופליה.

במסגרת ניהול המרפאה, המערכת מאפשרת למרפאות לנהל גם רישומי ניהול שירות אודות מטופלים, ובכלל זה היסטוריית התייצבות לתורים (כגון אי-הגעה) וכן, לפי שיקול דעת המרפאה, הגבלות על קביעת תורים עתידיים. רישומים אלה מעובדים מטעם המרפאה, משמשים אך ורק לניהול מתן השירות באותה מרפאה ואינם משותפים עם מרפאות אחרות. זכויות העיון והתיקון המפורטות בסעיף 11 חלות גם על רישומים אלה, ומימושן נעשה באמצעות המרפאה המטפלת.

מטופל המבקש לעיין במידע הרפואי שלו, לתקנו או למחקו, מתבקש לפנות תחילה למרפאה המטפלת בו, שהיא בעלת השליטה במידע. אנו נסייע למרפאה במימוש בקשות אלו בהתאם לקבוע בהסכם עיבוד הנתונים (DPA).

6. שיתוף מידע וקבלני משנה

אנו לא מוכרים מידע אישי או רפואי. אנו חולקים מידע רק עם קבלני משנה הנדרשים לאספקת השירות, וכן כאשר הדבר מתחייב על פי דין או צו שיפוטי, או בהסכמתכם המפורשת.

קבלני המשנה שלנו מחויבים בהסכמי עיבוד מידע מתאימים, המגבילים את השימוש במידע אך ורק למטרות אספקת השירות עבורנו. רשימה מעודכנת ומלאה של קבלני המשנה, מטרת השימוש, סוגי המידע, מיקומם ואמצעי ההגנה זמינה בעמוד קבלני המשנה.

7. העברת מידע אל מחוץ לישראל

חלק מקבלני המשנה שלנו ממוקמים מחוץ לישראל, ובכלל זה בארצות הברית — בהם Anthropic (סיכומים קליניים), OpenAI (תמלול פריודונטלי), Twilio (הודעות SMS/WhatsApp), Upstash (תשתית הגבלת קצב ומטמון) ו-fal.ai (סימולציית חיוך). רשימה מלאה ומעודכנת של קבלני המשנה מופיעה בעמוד קבלני המשנה.

העברת מידע אל מחוץ לישראל נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגרים שמחוץ לגבולות המדינה), התשס"א-2001. אנו מבטיחים רמת הגנה הולמת באמצעות התקשרות בתנאים חוזיים המחייבים את המקבל לעמוד בעקרונות הגנה השקולים לאלה הנדרשים בדין הישראלי, ובכלל זה הגבלות שימוש, אמצעי אבטחה והתחייבות לסודיות. ככל שנדרשת הסכמה מדעת להעברה, נקבל אותה.

8. עיבוד באמצעות בינה מלאכותית

המערכת כוללת יכולות מבוססות בינה מלאכותית (כגון סיכומים קליניים). בטרם שליחת מידע לספקי בינה מלאכותית חיצוניים, אנו מבצעים הסרת פרטים מזהים (פסאודונימיזציה) ומזעור מידע: שמות מטופלים מוחלפים במזהים אקראיים, וההיסטוריה הרפואית מצומצמת לשדות מובְנים בלבד (כגון רגישויות, מצבים רפואיים ותרופות), ללא טקסט חופשי מזהה. ההצלבה בין המזהה לבין המטופל נשמרת במערכת בלבד ואינה משותפת עם הספק, והמידע ממשיך להיות מוגן כמידע אישי על פי דין.

המערכת מציעה גם יכולת סימולציית חיוך מבוססת בינה מלאכותית, המעבדת תמונות המועלות לפי הנחיית המרפאה (כגון תמונת חיוך של המטופל) באמצעות ספק חיצוני (fal.ai). תמונות אלה אינן ניתנות לאנונימיזציה באופן שבו ניתן לאנֵן טקסט, ולפיכך הן מעובדות אך ורק על פי הנחיית המרפאה ובכפוף להסכמת המטופל, בהתאם לאמצעי ההגנה החוזיים המפורטים בעמוד קבלני המשנה.

חלק מהיכולות פועלות באופן אוטומטי, כגון קבלה וירטואלית המשיבה לפניות מטופלים ב-WhatsApp והמלצות שיבוץ מבוססות בינה מלאכותית. יכולות אלה אינן מקבלות החלטות מחייבות לגבי מטופלים באופן עצמאי: הקבלה הווירטואלית מספקת מידע ומציעה מועדים פנויים בלבד, ואינה יכולה לקבוע, לשנות או לבטל תורים; המלצות שיבוץ ופעולות אחרות המנוסחות על ידי בינה מלאכותית נכנסות לתוקף רק לאחר בדיקה ואישור של צוות המרפאה. צוות המרפאה רשאי להשתלט על שיחה אוטומטית בכל עת, והפעילות האוטומטית מתועדת לצורך בקרה.

חריג ייעודי — אבחון פריודונטלי קולי: בכפוף להסכמה פרטנית ומתועדת של המטופל לכל מפגש, תמלול מצונזר (לאחר השמטת שם המטופל במקור) של אבחון פריודונטלי עשוי להישלח ל-OpenAI (תמלול) ול-Anthropic (חילוץ נתונים). מעבר לחריג זה, איננו שולחים טקסט רפואי חופשי או שמות מטופלים לספקי בינה מלאכותית.

9. אבטחת מידע

מאחר שאנו מעבדים מידע רפואי, המערכת מיושמת ברמת האבטחה הגבוהה הקבועה בתקנות אבטחת המידע. בין אמצעי ההגנה:

  • הצפנת מידע רגיש במנוחה (AES-256-GCM) ובהעברה (TLS).
  • בידוד נתונים בין מרפאות (clinic isolation) ובקרת גישה מבוססת תפקידים (RBAC).
  • גיבוב סיסמאות חזק והגבלת קצב על נתיבי אימות.
  • לוגי ביקורת בלתי ניתנים לשינוי, ניטור והקשחת תשתית.

פירוט מלא של אמצעי האבטחה הטכניים והארגוניים זמין בעמוד האבטחה.

10. תקופות שמירה

אנו שומרים מידע אישי כל עוד הוא נדרש למטרות שלשמן נאסף, ולתקופות נוספות כנדרש על פי דין:

  • מידע חשבון משתמש נשמר כל עוד החשבון פעיל ולתקופה סבירה לאחר סגירתו, בכפוף לחובות חוקיות.
  • רשומות רפואיות נשמרות בידי המרפאה בהתאם לתקנות בריאות העם (שמירת רשומות) — ככלל, לפחות 7 שנים מהטיפול האחרון, ובקטינים עד הגיעם לגיל 28 (המאוחר מביניהם).
  • מסמכים פיננסיים (חשבוניות וקבלות) נשמרים 7 שנים בהתאם לדיני המס.
  • לוגי אבטחה ופעילות נשמרים לתקופה סבירה לצורכי ביקורת ואבטחה.

11. זכויותיך

בהתאם לחוק הגנת הפרטיות עומדות לך הזכויות הבאות:

  • **זכות עיון (סעיף 13):** לעיין במידע האישי המוחזק אודותיך.
  • **זכות תיקון (סעיף 14):** לבקש תיקון מידע שגוי, לא שלם או לא מעודכן.
  • **זכות מחיקה:** לבקש מחיקת מידע אישי, בכפוף לחובות חוקיות לשמירת מידע (כגון רשומות רפואיות ופיננסיות).
  • **חזרה מהסכמה (סעיף 8ג):** לחזור בכל עת מהסכמה שניתנה לעיבוד.
  • **הסרה מרשימת דיוור ישיר (סעיף 17ו):** לדרוש כי מידע אודותיך יימחק ממאגר המשמש לדיוור ישיר.

למימוש זכויותיך ניתן לפנות לאיש הקשר לענייני פרטיות בכתובת privacy@clinicaos.co.il. נשיב לפנייתך בתוך 30 ימים. למידע נוסף על סגירת חשבון ומחיקת מידע ראו עמוד מחיקת חשבון ובקשות נושאי מידע.

ככל שאינך מרוצה מהאופן שבו טופלה פנייתך, אתה רשאי להגיש תלונה לרשות להגנת הפרטיות.

12. אירוע אבטחת מידע

בהתאם לתיקון מס' 13 לחוק, במקרה של אירוע אבטחה חמור הניתן לדיווח, נדווח לרשות להגנת הפרטיות בתוך 72 שעות מרגע שנודע לנו עליו.

מקום שאירוע האבטחה עלול להוביל לסיכון גבוה לזכויות נושאי המידע, נודיע גם לנפגעים ללא שיהוי בלתי סביר. ככל שאירוע נוגע לנתוני מטופלים, נסייע למרפאה (בעלת השליטה) לעמוד בחובות הדיווח שלה כקבוע בהסכם עיבוד הנתונים (DPA).

13. קטינים

השירות מיועד לבעלי מקצוע ולצוות מרפאות שיניים (מעל גיל 18). איננו אוספים מידע ישירות מקטינים לצורך פתיחת חשבון.

מידע רפואי של מטופלים קטינים נשמר במערכת כחלק מהרשומה הרפואית ומנוהל על ידי המרפאה. עיבוד מידע של קטינים כפוף להסכמת הורה או אפוטרופוס חוקי, בהתאם לחוק הכשרות המשפטית והאפוטרופסות, התשכ"ב-1962, באחריות המרפאה כבעלת השליטה במידע.

14. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. גרסה ותאריך התחולה מצוינים בראש המסמך. במקרה של שינוי מהותי נודיע על כך באמצעים סבירים, והמשך השימוש בשירות לאחר כניסת השינוי לתוקף ייחשב כהסכמה לגרסה המעודכנת.

יצירת קשר

privacy@clinicaos.co.il

מסמך זה מתפרסם לצורכי שקיפות וכפוף לבדיקה סופית של עורך דין מוסמך בישראל.