אנא סובבו את הטלפון שלכם.
תקנות הרוקחים (מתן מרשם בידי רוקח בעל הרשאה אישית), תשע"ד-2014
1. התקנות בתוקף מתאריך 05.08.2014
2. לגבי פרק ג', סעיף 9, א'-ד' הועבר בתאריך 11.2015 העדכון הבא
בהתאם לכך רשאי כל רוקח העומד בדרישות לפנות לאגף הרוקחות לכתובת: mirshamph@moh.gov.il
לצרף את המסמכים המפורטים בסעיף (ד) סרוקים
לרשום את פרטיו האישים שם, כתובת וכתובת דוא"ל ולקבל את הרשאה .
רשימת הרוקחים בעלי ההרשאה תפורסם באתר אגף הרוקחות
בתוקף סמכותי לפי סעיף 26(א1).05) לפקודת הרוקחים [נוסח חדש], התשמ"א-1981 (להלן- הפקודה), ובאישור ועדת העבודה הרווחה והבריאות של הכנסת, אני מתקין תקנות אלה:
הגדרות
1. בתקנות אלה –
"אמצעי חתימה", "חתימה אלקטרונית מאובטחת", "מסר אלקטרוני" – כהגדרתם בחוק חתימה אלקטרונית, התשס"א-2001 (להלן – חוק חתימה אלקטרונית);
"בית מרקחת" – לרבות רשת בתי מרקחת;
"מטופל" – כהגדרתו בסעיף 2 לחוק זכויות החולה, התשנ"ו-1996 (להלן – חוק זכויות החולה), וכל המבקש או המקבל מרשם רוקח;
"המנהל" – המנהל הכללי של משרד הבריאות או מי שהוא הסמיך לכך לעניין תקנות אלה, כולן או מקצתן;
"המערכת" – מערכת מחשב המשמשת לעיון ברשומה רפואית של מטופל ולביצוע רישום בה ותיעוד מרשמים, לצורך ביצוע תקנות אלה;
"מוסד רפואי" – כהגדרתו בסעיף 24 לפקודת בריאות העם, 1940 (להלן – פקודת בריאות העם), לרבות רופא הנותן שירות רפואי שלא במסגרת הסדר עם קופת חולים או מוסד רפואי;
"מוסד רפואי בעל מידע בהיקף נרחב" – מוסד רפואי המנגיש מידע רפואי המנוי בתקנה 5(א) לגבי למעלה מ-1,000 מטופלים;
"מרשם לטיפול המשכי", "מרשם רוקח" – מרשם הניתן בידי רוקח למטופל הנזקק לטיפול המשכי, כמשמעותו בסעיף 26(א1) לפקודה;
"רוקח אחראי" – כמשמעותו בסעיף 10(א) לפקודה;
"רוקח בעל הרשאה אישית" – רוקח מורשה שקיבל הרשאה אישית למתן מרשם לפי סעיף 26(א1)(1) לפקודה;
"רוקח בעל הרשאת שימוש" – רוקח בעל הרשאה אישית שקופת חולים נתנה לו הרשאת שימוש או צפייה במידע שבמערכת כמשמעותה בתקנה 16;
"פנקס התכשירים" – פנקס התכשירים הרפואיים המתנהל לפי סעיף 47א(א)(1) לפקודה;
"קופת חולים" – כהגדרתה בחוק ביטוח בריאות ממלכתי, התשנ"ד-1994, לרבות בתי המרקחת שלה;
"רשומה רפואית" – כהגדרתה בסעיף 2 לחוק זכויות החולה;
"רשם" – כהגדרתו בסעיף 7 לחוק הגנת הפרטיות, התשמ"א-1981 (להלן – חוק הגנת הפרטיות);
"רשם הגורמים המאשרים" – הרשם כהגדרתו בסעיף 7 לחוק חתימה אלקטרונית.
מרשם לטיפול המשכי
2. רוקח ייתן מרשם לטיפול המשכי בהתקיים כל אלה:
(1) הרוקח בעל הרשאה אישית כמפורט בתקנה 9;
(2) התכשיר רשום בפנקס התכשירים, וסיווגו בפנקס האמור, על פי סיווג תכשירים לפי קבוצות טיפוליות (Anatomical Therapeutic Chemical ATC) הוא באחד הפריטים שבטור ב' בתוספת והוא נמנה עם אחת הקבוצות הטיפוליות שבטור א' לתוספת;
(3) הרוקח הסביר למטופל כי מדובר במרשם רוקח ומסר לו את דף ההסבר לפי תקנה 25;
(4) המרשם ניתן לטיפול בתכשיר לפי ההתוויה המופיעה בתעודת הרישום של התכשיר בפנקס התכשירים;
(5) התכשיר מיועד לטיפול המשכי בחולה במצב כרוני; לעניין זה, "מצב כרוני" – מצב שמטופל נזקק לטיפול באותו תכשיר או באותם תכשירים במשך תקופה רצופה של שישה חודשים לפחות, לפני המועד שבו הוא מבקש מרשם לטיפול המשכי;
(6) המרשם ניתן לאחר שהרוקח עיין במידע הרפואי הרלוונטי כאמור בתקנה 5(א) וערך תשאול לגבי מצבו הרפואי והתרופתי של המטופל; בירור כאמור ייערך בעמדה או בחדר אשר יאפשרו את קיום הבירור בצורה הולמת ונאותה ובאופן השומר על פרטיות המטופל;
(7) הרוקח וידא כי נערכו בדיקות המעקב הנדרשות וכי תוצאות הבדיקות מאפשרות מתן מרשם ההמשך המסוים ובירר אם בתקופת נטילת התכשיר חל שינוי מהותי במצבו של המטופל או התעוררו תופעות לוואי שיש בהן כדי להצדיק את הפניית המטופל לבדיקת רופא לפני חידוש המרשם;
(8) המטופל נבדק בידי הרופא המטפל נותן המרשם המקורי בתקופת תשעת החודשים שבהם היה המטופל צפוי לעשות שימוש בתכשיר המרשם, ובכלל אלה התקופה שבה יעשה שימוש בתכשיר לפי מרשם רוקח;
(9) המרשם יינתן לתקופה שאינה עולה על שישה חודשים מיום שהסתיימה תקופת המרשם האחרון שנתן הרופא המטפל; לא צוינה תקופה במרשם שנתן הרופא המטפל, יינתן המרשם של הרוקח לתקופה שלא תעלה על שישה חודשים מתאריך מתן המרשם האחרון של הרופא המטפל;
(10) המרשם יכלול את הפרטים המפורטים בתקנה 7;
(11) המרשם ניתן למטופל בלבד; לא יינתן מרשם לטיפול המשכי לידי מיופה כוח;
(12) המרשם ניתן בכפוף להנחיות שנתן הרופא המטפל, אם ניתנו, והאפשרות לתת מרשם לטיפול המשכי על ידי רוקח לא נשללה על ידי הרופא.
הסכמת המטופל לעיון במידע רפואי
3. (א) טרם עיון במידע הרפואי הרלוונטי יוודא רוקח בעל הרשאה אישית כי המטופל נתן את הסכמתו לעיון במידע כמפורט בתקנת משנה (ב).
(ב) הסכמת מטופל לעיון במידע הרפואי לצורך מתן מרשם רוקח תיעשה בכתב, בפעם הראשונה בכל שנה שבה מבקש המטופל לקבל מרשם רוקח בבית המרקחת שבו מבקש המטופל את המרשם או בקופת החולים; הסכמה כאמור תינתן לאחר שהמטופל יקבל הסבר בכתב לפי תקנה 25 וכן הסבר בעל-פה בדבר השירות, מהותו, מטרתו, היקף השימוש הנדרש והמידע שייחשף לפני הרוקח במהלך הליך מתן המרשם על ידו.
(ג) המטופל יקבל עותק של כתב ההסכמה ועותק נוסף יתועד במערכת.
(ד) מטופל יוכל לחזור בו ממתן הסכמתו כאמור בתקנת משנה (ב) בכל עת על ידי מתן הודעה לקופת החולים או למוסד הרפואי; הודיע המטופל לקופת החולים או למוסד המטפל על חזרתו מן ההסכמה כאמור, תיפסק הנגשת המידע המפורט בתקנה 5(א) הנוגע למטופל לידי רוקחים בעלי הרשאה אישית בתוך שלושה ימי עבודה.
הנגשת המידע הרפואי לבתי המרקחת
4. (א) קופת חולים או מוסד רפואי המעוניינים להציע שירות של מתן מרשם רוקח למטופליהם –
(1) רשאים לאפשר נגישות של המידע המפורט בתקנה 5(א) לרוקחים בעלי הרשאה אישית;
(2) יאפשרו נגישות של המידע המפורט בתקנה 5(א) לרוקחים בעלי הרשאה אישית המשרתים את מטופליהם במסגרת הסדר לניפוק תרופות למטופליהם ולא יתנו את ההתקשרות בכל תנאי שאינו ממין העניין.
(ב) קופת חולים או מוסד רפואי יאפשרו גישה אך ורק למידע בדבר מבוטחים שנתנו את הסכמתם לעיון במידע רפואי עליהם כאמור בתקנה 3.
(ג) העברת המידע הרפואי והיקפו כאמור בתקנת משנה (א), יוסדרו בהתקשרות בכתב בין קופת החולים או המוסד הרפואי ובין בית מרקחת שבו מועסק רוקח בעל הרשאה אישית, אשר יכלול גם את ההסדרים הנוגעים לאבטחת המידע הרפואי לפי פרק ד', כנדרש בתקנה 20; עותק של ההתקשרות כאמור יועבר למנהל.
(ד) קופת חולים או מוסד רפואי המעוניינים להציע שירות כאמור בתקנת משנה (א) בבתי המרקחת שבבעלותם או באמצעות רוקחים בעלי הרשאה אישית המועסקים על ידם בקופת החולים או במוסד הרפואי, יסדירו את העברת המידע הרפואי והיקפו לרוקח בעל הרשאה אישית וכן יסדירו את היבטי אבטחת המידע הרפואי במסגרת נוהל פנימי אשר עותק ממנו יועבר למנהל, ולא יחולו עליהם הוראות פרק ד', ואולם הנוהל כאמור ייקבע בשים לב להוראות האמורות באותו פרק.
עיון במידע רפואי
5. (א) פרטי המידע הרפואי שלהלן של מטופל שנתן את הסכמתו לעיון במידע הרפואי כאמור בתקנה 3, ואשר הסכמתו בתוקף, יהיו נגישים לרוקח בעל הרשאה אישית, שהתקשר עם קופת חולים או מוסד רפואי כאמור בתקנה 4:
(1) רשימת מרשמי רופא לתכשירים רפואיים שניתנו בתשעת החודשים שקדמו ליום מתן מרשם הרוקח למטופל במסגרת קופת חולים או על ידי רופא מטפל, מעודכנת לחודש האחרון, וכן רשימת התכשירים הרפואיים שנופקו בפועל למטופל בתשעת החודשים שקדמו ליום מתן המרשם על ידי קופת החולים או על ידי המוסד הרפואי או על ידי נותן שירותים מטעמו במסגרת הסדר עמם כאמור בחודש האחרון;
(2) שני מועדי הביקור האחרונים של המטופל אצל רופא מטפל;
(3) אבחנות והוראות הרופא המטפל לעניין מתן מרשמים לטיפול המשכי, אם ניתנו;
(4) תוצאות בדיקות מעבדה כגון בדיקות דם, שתן, צואה ותרביות, של המטופל שנערכו בחצי השנה האחרונה, במסגרת קופת חולים או אצל רופא מטפל, הנחוצות לצורך מתן מרשמי המשך לפי הסכם ההתקשרות או הנוהל כאמור בתקנה 4.
(ב) רוקח בעל הרשאה אישית יעיין במידע רפואי באופן שלא יפגע בפרטיות מטופל ותוך שמירה והקפדה על הסודיות הרפואית לפי חוק זכויות החולה, ויעיין רק במידע הנחוץ לו לצורך הנפקת המרשם, ובסמוך לפני מתן המרשם.
תיעוד מתן מרשם בתיק הרפואי ומתן הודעה לרופא
6. רוקח שנתן מרשם לטיפול המשכי יתעד את מתן המרשם, לפי טופס התיעוד האמור בתקנה 8,
ויוודא את קליטתו של טופס התיעוד בתיקו הרפואי של המטופל לפי הוראות קופת החולים או
המוסד הרפואי לגבי אופן העדכון של התיק הרפואי.
תוכן מרשם רוקח
7. (א) מרשם רוקח יכלול פרטים אלה:
(1) שם הרוקח נותן המרשם, מקום עבודתו, מען מקום העבודה ומספרי הטלפון של הרוקח;
(2) מספר ההרשאה האישית של הרוקח ומספר רישיון הרוקח שלו;
(3) תאריך מתן המרשם;
(4) שם האדם שהמרשם מיועד לו ומספר תעודת הזהות שלו, מינו, וגילו אם הוא פחות מ-18 שנים;
(5) פירוט מלא של הרכב התכשיר או שמו המסחרי של התכשיר באותיות דפוס לטיניות כתובות או מודפסות;
(6) הוראות שימוש בתכשיר ומינון;
(7) חתימה וחותמת הרוקח, או חתימה אלקטרונית מאובטחת.
(ב) מרשם רוקח יישמר בפנקס המרשמים כמשמעו בסעיף 29(א) לפקודה על ידי הרוקח המנפק ויחולו עליו כל ההוראות הנוגעות למרשם רופא לפי הפקודה.
טופס תיעוד
8. (א) טופס תיעוד למתן מרשם רוקח יכלול את כל הפרטים הנדרשים בתקנה 7(א) וכן יצוין בו –
(1) עיקר הממצאים העולים מעיון בתיק הרפואי ומתשאול המטופל;
(2) כי המטופל נתן את הסכמתו לעיון במידע רפואי כנדרש בתקנה 3.
(ב) טופסי התיעוד יהיו ברורים; טופסי התיעוד יישמרו במערכת, ויעמדו לרשות הרוקח בעל ההרשאה האישית לתקופה של שלוש שנים; לטופסי התיעוד יצורף כתב ההסכמה, ככל שהוא ניתן בבית המרקחת, לפי תקנה 3.
(ג) הרוקח יעמיד את טופסי התיעוד ואת כתבי ההסכמה שניתנו בבית המרקחת לביקורת המנהל בכל עת וכן ימסור העתק מטופס התיעוד למטופל.
הרשאה אישית לרוקח
9. (א) הרשאה אישית תינתן לרוקח מורשה בעל ניסיון ברוקחות של חמש שנים אשר עבר הכשרה כאמור בתקנה 10; תוקפה של הרשאה אישית יהיה למשך חמש שנים.
(ב) המנהל רשאי לחדש תוקפה של הרשאה אישית לתקופות נוספות שלא יעלו על חמש שנים כל אחת לאחר שמבקש החידוש עבר השתלמות שהכיר בה המנהל כאמור בתקנה 10 והציג על כך אישורים למנהל.
(ג) בהרשאה אישית יפורטו שם הרוקח, מספר רישיון רוקח, תאריך נתינתה ותקופת תוקפה, ותאריך נתינתה לראשונה, וכן פרטים נוספים ככל שיראה המנהל לנכון.
(ד) בקשה למתן הרשאה אישית תוגש למנהל ויצורפו לה מסמכים אלה:
(1) העתק רישיון רוקח;
(2) אישורים על עמידה בדרישות ההכשרה כאמור בתקנה 10;
(3) אישורים על העסקה כרוקח המוכיחים ניסיון של חמש שנים לפחות.
(ה) בקשה לחידוש הרשאה אישית תוגש למנהל בצירוף ההרשאה שפקע תוקפה, אישור על השתלמות, ומסמכים כמפורט בתקנת משנה (ד).
(ו) המנהל יפרסם באתר האינטרנט של משרד הבריאות רשימה של רוקחים בעלי הרשאה אישית אשר תעודכן מזמן לזמן ובה יצוין שמו של הרוקח, מספר רישיונו, מועד מתן ההרשאה האישית ותקופת תוקפה.
(ז) המנהל רשאי לבטל הרשאה אישית שנתן לרוקח, לתקופה שיורה ושלא תעלה על 5 שנים, בהיוודע לו כי הרוקח–
(1) פועל באופן המזיק או העלול להזיק לבריאות הציבור או בניגוד לתקנות אלה;
(2) התנהג בדרך שאינה הולמת את מקצוע הרוקחות;
(3) גילה חוסר אחריות או רשלנות חמורה במילוי תפקידו;
(4) עבר על הוראות הפקודה ותקנותיה או על נוהלי משרד הבריאות והנחיותיו;
(5) הורשע בעבירה פלילת או בעבירת משמעת שבשל מהותה, חומרתה ונסיבותיה אינו מתאים, לדעת המנהל, לרשום מרשמים;
(6) הורשע בעבירה על חוק הגנת הפרטיות.
(ח) המנהל לא יבטל הרשאה אישית כאמור בתקנת משנה (ז) אלא לאחר שנתן לרוקח הזדמנות להשמיע את טענותיו לפניו; ואולם אם ראה המנהל כי השהיית הביטול עלולה לסכן את בריאות הציבור, הוא רשאי לתת הוראת ביטול לאלתר, ובלבד שייתן לרוקח להשמיע את טענותיו בהזדמנות הראשונה לאחר מכן.
(ט) בוטלה הרשאה אישית של רוקח – יודיע על כך המנהל מיידית לכל קופות החולים ולבית המרקחת שבו היה מועסק באחרונה, לפי הידוע; המנהל יעדכן לפי זה את רשימת הרוקחים בעלי ההרשאה האישית האמורה בתקנת משנה (ו).
דרישות הכשרה והשתלמות
10. (א) ההכשרה לרוקח המבקש לקבל הרשאה אישית תתקיים בבית ספר לרוקחות או לרפואה של מוסד מוכר בישראל, כמשמעותו בחוק המועצה להשכלה גבוהה, התשי"ח-1958.
(ב) ההכשרה תהיה בהיקף שלא יפחת מ-60 שעות, והיא תתבצע לפי תכנית לימודים שאישר המנהל, בנושאים אלה:
(1) נוהלי רישום ותיעוד;
(2) אינטראקציה בין תרופות;
(3) בדיקות מעבדה ;
(4) פרמקולוגיה קלינית ;
(5) טיפול תרופתי בקבוצות אוכלוסייה מיוחדות ובילדים.
(ג) כחלק מן ההכשרה יערוך נותן ההכשרה בחינה על החומר הנלמד במסגרת תכנית הלימודים המאושרת; ציון "עובר" בבחינה זו לא יפחת מ-65; עותק מבחינה כאמור יועבר למנהל בטרם עריכתה; במקרים שימצא לנכון רשאי המנהל להורות על עריכת שינויים בבחינה.
(ד) המנהל יכיר בתכניות השתלמות לרוקחים בעלי הרשאה אישית בנושאים הרלוונטיים מן המפורטים בתקנת משנה (ב), אשר יציגו לו בצירוף רשימת מרצים מתחום ההוראה האקדמית או מתחום הטיפול הקליני בבתי חולים בישראל, ולאחר ששוכנע כי ההשתלמות היא ברמה אקדמית מתאימה.
פרק ד': פרטיות, אבטחת מידע וחתימה אלקטרונית מאובטחת
אחריות מוסד רפואי בבעלות קופת חולים
11. האחריות לביצועה של פעולה הנדרשת לפי תקנות אלה ממוסד רפואי בבעלות קופת חולים, תחול על קופת החולים.
מינוי ממונה על אבטחת מידע
12. (א) קופת חולים או מוסד רפואי בעל מידע בהיקף נרחב, ימנו אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע בשימוש במערכת, לרבות הכנת נוהלי עבודה שמטרתם קיום תקנות אלה, חוק הגנת הפרטיות וכן הסדרת אופן החיבור, הגישה והזדהות של רוקחים בעלי הרשאה למערכות המידע של הקופה או המוסד הרפואי כאמור לפי העניין (להלן – ממונה אבטחת מידע); ממונה אבטחת מידע יוודא כי הפעלת המערכת תותנה בקיום סקר סיכונים ומבחני חדירות שיבוצעו על ידי מומחה בעל הכשרה מתאימה.
(ב) ממונה אבטחת מידע יהיה אחראי להדריך רוקחים בעלי הרשאה אישית שעמם התקשר כאמור בתקנה 3 בדבר נוהלי אבטחת המידע של הקופה או של המוסד הרפואי בעל מידע בהיקף נרחב וכן לעדכנם באופן שוטף בדבר חידושים וסיכונים חדשים.
(ג) בית מרקחת שלו יותר מעשרה רוקחים בעלי הרשאה אישית חייב במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על הפרטיות ואבטחת המידע בבית המרקחת לעניין שימוש במערכת (להלן – ממונה על הפרטיות בבית המרקחת).
אבטחה פיסית וסביבתית
13. רוקח אחראי בבית מרקחת יוודא כי מערכת המחשב המאפשרת לרוקח בעל הרשאה אישית גישה למערכת (להלן – מחשב הרוקח) תוצב במקום שאינו מאפשר גישה לציבור.
ניהול מאובטח של המערכת ושל מחשב הרוקח
14. (א) קופת חולים או מוסד רפואי יקפידו על ניהול ותפעול תקין של המערכת ושל מחשב הרוקח המשמשים לביצוע פעולות לפי תקנות אלה ולהגנה עליהם, בהתאם למקובל בהפעלת מערכות כאלה ובכלל זה ביצוע עדכונים שוטפים של המערכות והתוכנות וכן התקנת מערכות בקרה לצורכי ניטור המערכת (להלן – מערכת בקרה).
(ב) קופת חולים או מוסד רפואי יוודאו כי במחשב הרוקח לא יישמר מידע המועבר במסגרת החיבור אל המערכת מעבר לשמירה ארעית שנועדה להצגת המידע, בזמן חיבורו למערכת; מחשב הרוקח יוגדר כך שבכל מקרה של ניתוק החיבור אל מערכות המאגר, ובכלל זה כתוצאה מסיום ההתקשרות, ניתוקה, או החלפת המשתמש, לא יהיה כל מידע שיישמר בו.
אבטחת תקשורת
15. (א) הרוקח האחראי בבית המרקחת יוודא כי מחשב הרוקח יקושר אך ורק לרשתות התקשורת של קופת חולים או המוסד הרפואי בהתאם לאמור בתקנת משנה (ב) ולא יחובר לרשת ציבורית.
(ב) קופת החולים או המוסד הרפואי יוודאו כי חיבור מחשב הרוקח למערכת ייעשה באמצעות חיבור תקשורת שמתקיימים בו כל אלה:
(1) הוא מבוסס על חיבור תקשורת ישיר או חיבור תקשורת מאובטח ומזוהה באופן דו-צדדי שאישר הרשם;
(2) חיבור מחשב הרוקח למערכת יתבצע רק לאחר זיהוי של רוקח בעל הרשאת השימוש באמצעות אמצעי פיזי הנתון לשליטתו הבלעדית; לעניין זה יראו אמצעי חתימה כהגדרתו בחוק חתימה אלקטרונית כאמצעי כאמור.
(ג) קופת החולים או המוסד הרפואי יוודאו כי העברת מידע במערכת תיעשה תוך שימוש באמצעי הצפנה מקובלים.
(ד) האחריות לביצוע תקנה זאת תחול גם על הרוקח האחראי של בית המרקחת, ובבית מרקחת שבו מעל עשרה רוקחים בעלי הרשאה אישית תחול גם על הממונה על הפרטיות בבית המרקחת.
ניהול הרשאות שימוש לרוקחים בעלי הרשאה אישית
16. (א) קופת חולים או מוסד רפואי יאפשרו שימוש במידע שבמערכת לפי תקנה 5(א) רק לרוקח בעל הרשאה אישית לפי תקנה 9, הזקוק להרשאת שימוש לשם ביצוע תפקידו, ורק במידה הנדרשת לשם ביצוע התפקיד.
(ב) קופת חולים או מוסד רפואי ינהלו רישום מעודכן של הרשאות השימוש שניתנו על ידם לרוקחים בעלי הרשאה אישית (להלן – רשימת ההרשאות התקפות).
(ג) קופת חולים או מוסד רפואי שקיבלו הודעה על ביטול הרשאה אישית למתן מרשם של רוקח, מאת המנהל או מאת הרוקח, או שקיבלו הודעה על סיום תפקידו של רוקח בעל הרשאה אישית, יבטלו מיידית את הרשאת השימוש במידע שניתנה לו.
(ד) אחת לרבעון יוודא ממונה אבטחת מידע כי כל הרוקחים בעלי הרשאה אישית שניתנה להם הרשאת שימוש במערכת על ידי קופת החולים או המוסד הרפואי מופיעים ברשימת הרוקחים בעלי הרשאה אישית המופיעה באתר האינטרנט של משרד הבריאות כמפורט בתקנה 9(ו); הרשאת שימוש לרוקחים בעלי הרשאה אישית שאינם מופיעים ברשימה זאת, תושהה עד בירור ההרשאה מול הרוקח בעל ההרשאה האישית והמנהל.
זיהוי ואימות המשתמש
17. (א) קופת חולים, מוסד רפואי ורוקח בעל הרשאה אישית יפעילו אמצעים כדי לוודא כי הגישה למערכת נעשית רק בידי בעל הרשאת שימוש תקפה ובהתבסס על התקן פיזי אישי הניתן לשליטתו הבלעדית של המשתמש בלבד או על נתוני זיהוי ביומטריים כהגדרתם בחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009.
(ב) רוקח בעל הרשאה אישית יודיע על כל שינוי במעמדו כרוקח בעל הרשאת שימוש, לקופת חולים ולמוסד רפואי שמהם קיבל הרשאת שימוש כאמור בתקנה 16.
(ג) רוקח בעל הרשאה אישית יוודא כי האמצעי הפיזי המאפשר התחברות למערכת יישמר בנפרד ממערכת המחשב.
אופן הגישה למידע על מטופל
18. גישה למידע על מטופל במערכת תיעשה רק בידי רוקח בעל הרשאת שימוש ולאחר שהרוקח כאמור וידא שיתקיימו כל אלה:
(1) המטופל ביקש לקבל מרשם רוקח;
(2) המטופל נתן את הסכמתו לעיון במידע כאמור בתקנה 3;
(3) המטופל זוהה על ידי המערכת באחת הדרכים שלהלן:
(א) באמצעות מידע המצוי על גבי פס מגנטי או שבב בכרטיס החבר של קופת החולים;
(ב) באמצעות קוד אישי שנתנה לו קופת החולים או המוסד הרפואי;
(ג) בהתבסס על מנגנון אחר שאישר המנהל לאחר התייעצות עם הרשם;
(4) המטופל זוהה על ידי הרוקח באמצעות תעודה מזהה.
תיעוד שימוש
19.(א)קופת חולים או מוסד רפואי יבטיחו כי המערכת תכלול מנגנון תיעוד אוטומטי שיתעד
כל ניסיון שימוש במערכת (בתקנה זו – מנגנון תיעוד), ובכלל זה את כל הנתונים האלה: זהות המשתמש,
התאריך והשעה של ניסיון השימוש, אם השימוש אושר או נדחה; אם השימוש אושר – יישמרו הנתונים המאפשרים את זיהוי המטופל שלגביו התבקש המידע ושדות המידע שהתבקש.
(ב) מנגנון תיעוד כאמור לא יאפשר, ככל הניתן, ביטול או שינוי של הפעלתו; מערכות הבקרה יאתרו שינויים או ביטולים בהפעלתו ויפיצו התראות לממונה אבטחת מידע; נתוני הרישום של מנגנון התיעוד יישמרו למשך 12 חודשים לפחות.
(ג) ממונה אבטחת מידע יבחן אחת לשבוע את נתוני התיעוד, או יתקין מערכת אוטומטית מקובלת לניטור התראות על אירועים חריגים, ויערוך דוח של הבעיות שהתגלו וצעדים שננקטו בעקבותיהן.
(ד) קופת חולים או מוסד רפואי יידעו רוקחים בעלי הרשאה אישית בדבר קיומו של מנגנון תיעוד.
הסכם התקשרות עם בית מרקחת
20. קופת חולים או מוסד רפואי המתקשרים עם בית מרקחת כאמור בתקנה 4 לצורך
העברת מידע בדבר מטופלים באמצעות המערכת, יבטיחו את קיומן של הוראות פרק זה בהסכם ההתקשרות לפי תקנה 21 וכן יכללו בהסכם ההתקשרות אמצעי בקרה ופיקוח כדי לוודא את עמידתו של בית המרקחת בהוראות ההסכם ובהוראות תקנות אלה.
הסכם התקשרות עם רוקח בעל הרשאה אישית
21. (א)קופת חולים או מוסד רפואי המתקשרים עם בית מרקחת כאמור בתקנה 4, לצורך העברת מידע לגבי מטופלים באמצעות המערכת, יכללו במפורש בהסכם עם רוקח בעל הרשאה אישית (בתקנה זו – ההסכם) את כל אלה, והכול בכפוף להוראות תקנות אלה:
(1) סוג הפעולות שבעל הרשאת שימוש רשאי לבצע במערכת ואופן ביצוען;
(2) החובות בתחום אבטחת המידע החלות על בעלי הרשאות שימוש, לפי תקנות אלה, וכן הנחיות נוספות לעניין אמצעי אבטחת מידע שקבעה קופת החולים או המוסד הרפואי, אם קבעה;
(3) חובתו של רוקח בעל הרשאה אישית להודיע לקופת חולים, למוסד הרפואי או לרופא המטפל, במקרה של פריצה או שימוש לא מורשה במערכת;
(4) חובתו של בעל הרשאה אישית לשמור על האמצעי הפיזי בצורה מאובטחת ובנפרד מהסיסמה האישית שהוקנתה לו.
(ב) קופת חולים או מוסד רפואי יכללו בהסכם ההתקשרות אמצעי בקרה ופיקוח כדי לוודא את עמידתו של רוקח בעל הרשאה אישית בהוראות ההסכם ובהוראות תקנות אלה.
מיפוי וביצוע סקר סיכונים
22. (א) ממונה אבטחת מידע יוודא ביצוע של סקר סיכונים ומבחני חדירות תקופתיים על
המערכת אחת ל-18 חודשים לפחות, בשיטות מקובלות, על ידי גורם חיצוני בלתי תלוי.
(ב) ממונה אבטחת מידע יפעל לתיקון הליקויים שיימצאו בסקר בתוך פרק זמן סביר, על פי חומרת ליקויי האבטחה, מרגע היוודע דבר הליקוי.
תיעוד של אירועי אבטחה
23. (א) קופת חולים, או מוסד רפואי יוודאו תיעוד אירועים המעלים חשש לפגיעה בשלמות המידע או לשימוש בו בלא הרשאה.
(ב) רוקח בעל הרשאה אישית ורוקח אחראי, ידווחו באופן מיידי לממונה אבטחת מידע של קופת חולים, המוסד הרפואי או הרופא המטפל על כל חשש לפגיעה בשלמות המידע או לשימוש בו בלא הרשאה.
חתימה אלקטרונית מאובטחת
24. לעניין חתימה אלקטרונית מאובטחת על מרשם רוקח או טופס תיעוד שהוא מסר אלקטרוני כאמור בתקנות 7(א)(7) ו-8(א), יתקיימו שני אלה:
(1) החתימה האלקטרונית המאובטחת הונפקה לרוקח על ידי קופת חולים או מוסד רפואי, לשימוש לצורך חתימתו על מרשמים שהם מסרים אלקטרוניים שהונפקו במהלך ובמסגרת עבודתו בקופת החולים או במוסד הרפואי בלבד;
(2) קופת החולים או המוסד הרפואי שהנפיקו את החתימה האלקטרונית המאובטחת מנהלים רישום וקבעו נהלים לאבטחת אמצעי החתימה ומערכות החומרה והתוכנה, ועל נהלים אלה יחולו הוראות תקנה 2א לתקנות הרופאים (מתן מרשם), התשמ"א-1981, בשינויים המחויבים.
דף הסבר
25. (א) רוקח בעל הרשאה אישית ימסור לידי המטופל דף הסבר בדבר מרשם רוקח, בשפות עברית, ערבית, אנגלית, רוסית ואמהרית, שאישר המנהל.
(ב) דף ההסבר יכלול את הפרטים שלהלן:
(1) הסבר על ההרשאה האישית שניתנת לרוקחים לתת מרשמים, לפי הפקודה;
(2) כתובת אתר אינטרנט שבו מתפרסמת רשימת הרוקחים בעלי הרשאה אישית;
(3) הסבר על העיון במידע הרפואי על ידי רוקח ושמירת הסודיות הרפואית על ידו, לרבות נגישותו של המידע הרפואי למשך כל השנה שלגביה נחתם כתב ההסכמה, ולכל בתי המרקחת שיש להם הסדר לפי תקנה 4;
(4) הסבר על זכותו של המטופל לחזור בו בכל עת מהסכמתו לעיון במידע הרפואי לגביו;
(5) הסבר על זכותו של המטופל לפנות להתייעצות עם רופא בכל עת;
(6) הסבר על זכותו של המטופל לפי סעיף 27(ב)(2) לפקודת הרוקחים.
פיקוח ובקרה
26. לשם פיקוח על ביצוע הוראות תקנות אלה רשאי המנהל –
(1) לדרוש מאת רוקח בעל הרשאה אישית דיווח בדבר מתן מרשמי המשך לפי סוגי
תכשירים, לפי הרופאים המטפלים או לפי סיווג אחר כפי שיורה המנהל;
(2) לדרוש מרוקח בעל הרשאה אישית למסור לו מידע ומסמכים הנוגעים למתן מרשמים על ידו;
(3) לעיין בכל עת במרשמי הרוקח כאמור בתקנה 7, ובטופסי התיעוד כאמור בתקנה 8, וכן לצלמם או להעתיקם;
(4) לעיין במסמכי ההתקשרות בין קופת החולים או המוסד הרפואי ובין הרוקח בעל ההרשאה האישית או בית המרקחת לעניין אופן העברת המידע הרפואי כאמור בתקנות 20 ו-21 ולתת הוראות לגביהם;
(5) לתת, לאחר התייעצות עם הרשם, הוראות או הנחיות לגבי אבטחת מידע וליישום תקנות אלה, לרבות פירוט של אמצעי האבטחה שיש לנקוט במצבים ובמקרים שונים, תקנים ושיטות אבטחה מקובלים שיש להשתמש בהם;
(6) לדרוש מנותן הכשרה לקבלת הרשאה אישית או מנותן השתלמות לרוקחים בעלי הרשאה אישית למסור לו מסמכים הנוגעים לתכנית הלימודים והבחינות לעיונו.
ממונה מרשמי רוקח
27. (א) המנהל ימנה עובד המשרד לממונה מרשמי רוקח, והוא ירכז את הטיפול במתן הרשאה אישית לרוקחים כאמור בתקנה 9, ואת הפיקוח והבקרה על בעלי הרשאה אישית כאמור בתקנות אלה.
(ב) קופת חולים המעוניינת להציע שירות של מתן מרשם רוקח למטופליה תמנה עובד מעובדיה לממונה מרשמי רוקח במוסדותיה והוא ירכז את הטיפול והפיקוח הפנימי על בעלי ההרשאה האישית העוסקים במתן מרשמים לפי תקנות אלה במוסד הרפואי או במרפאה שלה.
שמירת דינים
28. אין בתקנות אלה כדי לגרוע מהוראות תקנות הרוקחים (תנאי פתיחה וניהול של בתי מרקחת וחדרי תרופות), התשמ"ב-1982, חוק זכויות החולה וכל דין אחר שעניינו שמירת פרטיותו של מטופל.
שמירת דינים
29. תחילתן של תקנות אלה 30 ימים מיום פרסומן.
