מדיניות פרטיות

עודכן לאחרונה: 21.1.2026

1. כללי

מערכת TrellisHI ("המערכת") מכבדת את פרטיות המשתמשים ומחויבת להגן על המידע האישי שנאסף. המערכת פועלת בהתאם לתקן ISO 27799 לאבטחת מידע בריאותי. מסמך זה מפרט את אופן איסוף ושימוש במידע.

2. איסוף מידע

אנו אוספים מידע שאתה מספק לנו ישירות, כולל:

  • פרטי התחברות (שם, כתובת אימייל משירות Google).
  • נתוני אבחון המוזנים למערכת על ידך.

3. שימוש במידע

המידע משמש אך ורק לצורך:

  • אספקת שירותי האבחון והפקת דוחות.
  • שיפור וייעול המערכת (באופן אנונימי).
  • יצירת קשר במקרים טכניים.

4. שמירה ומחיקת מידע

בהתאם לתקנות הבריאות בישראל, אנו שומרים מידע רפואי למשך 10 שנים ממועד האבחון.

  • לאחר תקופה זו, המידע נמחק באופן אוטומטי.
  • ניתן לבקש מחיקה מוקדמת יותר ("הזכות להישכח").
  • מידע שנמחק עובר אנונימיזציה מלאה.

5. זכויות המטופל

בהתאם לחוק הגנת הפרטיות ותקן ISO 27799, לכל מטופל הזכות:

  • זכות גישה - לקבל עותק מכל המידע השמור אודותיו.
  • זכות תיקון - לבקש תיקון מידע שגוי.
  • זכות מחיקה - לבקש מחיקת המידע (בכפוף לחובות שמירה חוקיות).
  • הסכמה מדעת - לקבל אישור מהורה/אפוטרופוס לפני עיבוד נתוני ילדים.

6. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים:

  • הצפנת מידע בהעברה (TLS 1.3) ובאחסון.
  • רישום פעולות (Audit Log) לכל גישה למידע רגיש.
  • ניתוק אוטומטי לאחר 30 דקות ללא פעילות.
  • בקרת גישה מבוססת תפקידים (RBAC).

7. הודעה על פריצת אבטחה

במקרה של פריצת אבטחה המשפיעה על המידע האישי שלך:

  • נודיע לך תוך 72 שעות מרגע הגילוי.
  • נספק פרטים על סוג המידע שנפגע.
  • ננחה אותך לגבי צעדי הגנה מומלצים.

8. שירותי Google

המערכת משתמשת בשירותי Google לצורך אימות משתמשים (Google Sign-In). איננו שומרים את סיסמת ה-Google שלך. השימוש בנתונים כפוף למדיניות הפרטיות של Google.

9. יצירת קשר

לכל שאלה בנושא פרטיות או למימוש זכויותיך, ניתן לפנות אלינו דרך טופס יצירת קשר.