אבטחת מידע ותאימות לחוק

TrellisHI מחויבת לעמידה בתקני האבטחה המחמירים ביותר ובדרישות החוק הישראלי. דף זה מפרט את אמצעי האבטחה והתאימות המיושמים במערכת.

מסגרת חוקית

חוק הגנת הפרטיות, 1981

המערכת עומדת בדרישות החוק לאיסוף, עיבוד ושמירת מידע אישי.

תיקון 13 לחוק הגנת הפרטיות (2024)

המערכת מוכנה לתיקון שייכנס לתוקף באוגוסט 2025, כולל הודעות על פריצות אבטחה.

תקנות הגנת הפרטיות (אבטחת מידע), 2017

יישום מנגנוני אבטחה ארגוניים כנדרש בתקנות.

חוק זכויות החולה, 1996

שמירה על סודיות מידע רפואי וזכויות המטופל.

תקני ISO 27001 ו-ISO 27799

עמידה בתקנים הבינלאומיים לאבטחת מידע בריאותי כנדרש ע"י משרד הבריאות.

אמצעי אבטחה מיושמים

🔐 הצפנה

  • • הצפנת תעבורה TLS 1.3
  • • הצפנת מידע במנוחה
  • • מפתחות מוצפנים בענן מאובטח

📝 רישום פעולות (Audit Log)

  • • רישום כל גישה למידע רגיש
  • • תיעוד פעולות יצירה, עדכון ומחיקה
  • • שמירת כתובת IP וזמן הפעולה

🔑 בקרת גישה

  • • אימות דו-שלבי באמצעות Google OAuth
  • • הרשאות מבוססות תפקידים (RBAC)
  • • ניתוק אוטומטי אחרי 30 דקות חוסר פעילות

🛡️ הגנה על מידע

  • • אנונימיזציה לפני עיבוד AI
  • • שמירת מידע 10 שנים (דרישת החוק)
  • • מחיקה מאובטחת עם "זכות להישכח"

הסכמה וזכויות

  • הסכמה מדעת: קבלת הסכמה מהורה/אפוטרופוס לפני עיבוד נתוני ילדים
  • זכות גישה: אפשרות לקבל עותק מכל המידע השמור
  • זכות תיקון: אפשרות לתקן מידע שגוי
  • זכות מחיקה: בקשת מחיקת מידע (בכפוף לחובות שמירה)

הודעה על פריצת אבטחה

בהתאם לתיקון 13, במקרה של פריצת אבטחה המשפיעה על המידע שלך, נודיע לך תוך 72 שעות מרגע הגילוי.

Security & Legal Compliance

TrellisHI is committed to meeting the strictest security standards and Israeli legal requirements. This page details the security measures and compliance implementations in our system.

Legal Framework

Protection of Privacy Law, 1981

The system complies with legal requirements for collecting, processing, and storing personal information.

Amendment 13 to the Privacy Law (2024)

The system is prepared for the amendment taking effect August 2025, including breach notification requirements.

Privacy Protection Regulations (Data Security), 2017

Implementation of organizational security mechanisms as required by regulations.

Patient's Rights Law, 1996

Maintaining confidentiality of medical information and patient rights.

ISO 27001 & ISO 27799 Standards

Compliance with international health information security standards as required by the Ministry of Health.

Implemented Security Measures

🔐 Encryption

  • • TLS 1.3 transport encryption
  • • Encryption at rest
  • • Keys stored in secure cloud vault

📝 Audit Logging

  • • All sensitive data access logged
  • • Create, update, delete operations recorded
  • • IP address and timestamp tracking

🔑 Access Control

  • • Two-factor authentication via Google OAuth
  • • Role-based access control (RBAC)
  • • Auto-logout after 30 minutes inactivity

🛡️ Data Protection

  • • Anonymization before AI processing
  • • 10-year data retention (per law)
  • • Secure deletion with "Right to be Forgotten"

Consent & Rights

  • Informed Consent: Parental/guardian consent required before processing children's data
  • Right of Access: Ability to obtain a copy of all stored data
  • Right to Rectification: Ability to correct inaccurate data
  • Right to Erasure: Request data deletion (subject to retention obligations)

Breach Notification

In accordance with Amendment 13, in case of a security breach affecting your data, we will notify you within 72 hours of discovery.

Questions about security or compliance? Contact: security@trellis-hi.com

Last updated: January 21, 2026