במסגרת פיקוח רוחבי שערכה הרשות להגנת הפרטיות על מגזר חברות הסיעוד, לבחינת עמידתן בהוראות חוק הגנת הפרטיות והתקנות מכוחו, נמצא כי 52% בלבד מהחברות שנבדקו הציגו רמה גבוהה של עמידה בהוראות החוק. 18% מהחברות שנבדקו הציגו רמת עמידה בינונית ו- 30% מהן הציגו רמה עמידה נמוכה.
40 חברות הסיעוד שנבדקו, שחלקן בעלות מספר סניפים ברחבי הארץ, משרתות אלפי לקוחות ומחזיקות במאגרי מידע בהיקפים עצומים. מאגרי המידע שלהן כוללים מידע רגיש על מצבם הבריאותי של מאות אלפי מטופלים, המתקבל ממספר רב של גורמים מדווחים (מטופלים/ות, בני משפחתם, המוסד לביטוח לאומי וכדו'), וכן אלפי רשומות עם מידע אישי אודות מטפלות ומטפלים המועסקים דרכן. בחלק גדול מהמקרים נושאי המידע הם בעלי תפקוד פיזי או קוגניטיבי נמוך, העלול להתאפיין גם במודעות נמוכה לפרטיות, לסיכונים הנובעים משימוש במידע עליהם או לזכויות המוקנות להם. לאור היקפי המידע ורגישותו הרבה, הרשות זיהתה כי מגזר זה הינו בעל מאפיינים ייחודיים בהיבטי פרטיות וראוי לבחינה רוחבית.
במסגרת הליך הפיקוח נבדקו מספר קריטריונים בניהם:
קריטריון הבקרה הארגונית – בוחן את קיומה של תכנית שנתית בתחום אבטחת המידע והגנת הפרטיות ואת מינויים של גורמים בעלי אחריות בתחום. מהפיקוח עלה, כי 43% בלבד מכלל הגופים נמצאו ברמת עמידה גבוהה במדד זה.
אופן ניהול מאגרי המידע- בוחן את אופן קבלת ההסכמה לשימוש במידע אישי, רמת התאמת השימוש במידע למטרה שלשמה נאסף, מתן זכות העיון במידע, עמידה בהוראות החוק בעניין דיוור ישיר, ואיסוף של מידע ביומטרי. ממצאי הפיקוח הצביעו על כך שקיימת רמת עמידה גבוהה של 64% מהגופים בקריטריון זה, כאשר ב-10% מהגופים נמצאה רמת עמידה בינונית וב-26% מהם נמצאה רמת עמידה נמוכה.
עוד עלה כי 65% מהחברות שדיווחו כי משתמשות בשירותי מיקור חוץ לעיבוד מידע, לא עמדו כלל בהוראות התקנות בכל הקשור לעיבוד מידע אישי במיקור חוץ וב-13% מהחברות רמת העמידה הייתה חלקית. נוכח הממצאים שעלו מהליך פיקוח הרוחב, כל החברות שנבדקו קיבלו הנחיות מדויקות לתיקון הליקויים שנמצאו אצלן.
מהרשות להגנת הפרטיות נמסר כי היא רואה מגזר זה כבעל פוטנציאל סיכון לפרטיות, "בהתחשב במאפיינים הייחודיים לו ובפערי הכוחות, שאף הביאו בעבר לחקירה פלילית שביצעה הרשות. החקירה הפלילית חשפה מספר חברות סיעוד בצפון הארץ, שנהגו לרכוש באופן שיטתי מידע רגיש אודות קשישים מאושפזים. המידע נרכש מעובדים ועובדות בקופת חולים ובית חולים, כשהוא מועבר באמצעות מתווכים. המידע כלל את פרטיו המלאים של המאושפז, פרטי הניתוח שעבר, המחלקה בה הוא מאושפז באותה עת, מספר הטלפון שלו ושל הקרוב המטפל בו. בעקבות החקירה הוטלו על חברות הסיעוד הללו קנסות בגובה מאות אלפי שקלים ועובדי המערכת הרפואית נשפטו ואף פוטרו מעבודתם".
עו"ד רביד פטל, הממונה על פיקוח הרוחב ברשות להגנת הפרטיות: "כשמדובר בפיקוח על חברות המטפלות באוכלוסייה במצב סיעודי, הרשות רואה לנגד עיניה את פערי הכוחות והאתגרים של אוכלוסייה זו בעמידה על זכויותיה, ובהתאם פועלת בתוקף כדי להבטיח מימוש והגנה על פרטיותם. לאחרונה החלה הרשות בסדרת פיקוחי רוחב במגזרים נוספים, לרבות מגזר התיירות (בתי מלון, סוכנויות וחברות תעופה), חינוך (השכלה גבוהה, מוסדות חינוך פרטיים ואפליקציות לימודיות), מחזיקים (חברות אחסון ועיבוד מידע), משרדי חקירות וחברות ממשלתיות. הנחיית הרשות הינה ברורה: גופים אשר לא יעמדו בהוראות החוק ולא יפעלו באופן מיידי לתקן את הליקויים, עלולים להימצא במצב בו יפתחו כנגדם הליכי אכיפה מחמירים אף יותר".
