יום שלישי, 17 במאי 2011

מבקר המדינה: משרד הפנים לא טיפל ב"צורך לאומי" להחלפת תעודות הזהות רק כדי לקדם את המאגר הביומטרי

מבקר המדינה מפרסם היום ביקורת חריפה על הטיפול ה"בלתי נסבל" של משרד הפנים בהנפקת "תעודת זהות חכמה":
  • "משרד הפנים פועל זה כ-15 שנים לקידום הנפקתה של תעודת זהות חכמה כדי להנהיג תעודה בעלת עמידות משופרת, … שיהיה קשה ככל האפשר לזייפה. למרות פעולותיו הממושכות ולמרות ההוצאות הגדולות שהוצאו במהלך השנים… טרם הונפקו תעודות הזהות החכמות… המשך השימוש בתעודות במתכונתן הנוכחית מאפשר לגורמים שונים לנצלן לרעה לשם ביצוע עברות פליליות וכלכליות, הגירה בלתי חוקית ופעילות הפוגעת בביטחון המדינה…"
  • "אף על פי שבדיונים שהתקיימו בעניין הגדירו כמה גורמים את החלפת תעודת הזהות הקיימת בתעודת זהות חכמה כצורך לאומי, הנושא לא קודם וההחלטות לא יושמו…"
מדוע?
  • "כשכבר עמד המשרד לסיים את מהלך החקיקה שנועד לאפשר לו לחתום כדין על הסכם עם הספק, התקבלו במשרד החלטות שלפיהן ייכללו בתעודת הזהות החכמה אמצעי זיהוי ביומטריים, החלטות שמשמעותן עיכוב נוסף…" 
    • (לדו"ח המבקר עמ' 1165).

    דוח הביקורת אינו מפתיע את מי שהשתתף בדיון של ועדת המדע על החוק הביומטרי:

    היו"ר ח"כ מאיר שטרית: … יכולתי לעשות לעצמי חיים קלים ולומר למה לי מאגר… יכולתי לעשות לעצמי חיים קלים ולומר שבעצם למה לי מאגר, אני רוצה לעשות כותרות, אני אפיק תעודות זהות… אני למרות זאת החלטתי - אפשר להפיק תעודות בלי מאגר מיידית כמעט – כן ללכת להקמת מאגר עם העיכובים בעניין …
    אבנר פינצ'וק: … זה פשוט היה הרבה יותר קל למכור לציבור את זה ולומר שאם לא יהיה מאגר, התעודות שלכם יהיו מזויפות וכך גם הדרכונים שלכם שלא יהיו שווים. 
    היו"ר ח"כ מאיר שטרית: יכול להיות שאתה צודק, אבל אני מעדיף להשלים את העבודה עד הסוף…
    (פרוטוקול ישיבת ועדת המדע מיום 21.7.09 עמוד 26-27).



    וזה גם מה שכתבנו לפני כשנתיים ליו"ר הכנסת:

    מי שאחראיים למחדל המתמשך – אי הנפקה של תעודות זהות חדשות – הם כל אלה, שהחליטו לפני כשנתיים להמר ולכרוך ב"חבילה" אחת שני עניינים הניתנים להפרדה בקלות. על פניו נראה, כי כריכה זו נעשתה על מנת שניתן יהיה "לשווק" לכנסת ולציבור את הקמתו של המאגר, ולהעביר בבהילות וללא דיון ציבורי את הצעת החוק הרגישה והמסוכנת.

    אין חולק על כך, שתעודות הזהות שלנו עשויות בסטנדרט נמוך ופרימיטיבי, שמקל על זיופם, ושגם דרכונים יש להנפיק בסטנדרט חדש שיתאים לקריטריונים בינלאומיים. אך דווקא בשל כך, לא נכון לכרוך את הפעולות להנפקת מסמכי זיהוי חדשים עם נושא המאגר.

    "עסקת החבילה" שהוגשה לכנסת כורכת שלא לצורך בין הצורך למהר ולהנפיק תעודות הזהות לבין הקמת המאגר. עסקת החבילה זו והמאגר הביומטרי עצמו הם כאבן רחיים כבדה, שתכביד גם בהמשך על ביצוע דברים שהיו צריכים להיעשות זה מכבר.

    המאגר היה ויוסיף להיות אבן רחיים ערכית וחוקתית. הוא גם הכביד על מלאכת החקיקה, ובעטיו ובעטיין של הדחיפות והבהילות שבה נערך הדיון נותרנו עם הצעת החוק מטולאת ומצולקת. וגם אם בסופו של דבר תאשר הכנסת את הצעת החוק, ימשיכו המאגר והמנגנונים הסבוכים והיקרים שדרושים להקמתו, לתחזוקתו ולאבטחתו, להכביד על יישום החוק ועל הנפקת הדרכונים ותעודות הזהות.

    מוטב היה לו הייתה הכנסת מפרידה בין השניים, מאפשרת לממשלה ומאיצה בה להתחיל להנפיק מסמכי זיהוי חדשים לתושבי ישראל, ומאפשרת לעצמה ולציבור כולו לדון בהמשך בכובד ראש וללא בהילות האם ראוי בכלל להקים מאגר וכיצד יש לעשות זאת. (מכתב ליו"ר הכנסת 10.8.09)


    לדו"ח המבקר
    ידיעות בתקשורת:ynet, הארץ, כלכליסט, וואלה, אנשים ומחשבים

    יום רביעי, 4 במאי 2011

    הדרכון המיוחצן ביותר בעולם: מתחילים לספור משישה מליון. קמפיין בטוב טעם או רמז לאסון עתידי?

    אתמול הופעלה מכונת היח"צנות המשומנת, ששכר משרד הפנים כדי לחבב על הציבור את המאגר הביומטרי. כמו שעשו מאז תחילתו של הפרויקט - משתדלים לא לדבר על המאגר. ישראלים אוהבים לטייל, אז מדברים איתם על הדרכונים: "זה יהיה הפספורט המאובטח בעולם" מבטיחים במשרד הפנים. "המאובטח בעולם"? אולי. מה שבטוח שהוא יהיה המיוחצן בעולם.

    בהודעה לעיתונות שהוציא משרד הפנים (אם יש לכם ספק בכך ש"הדיווח" העיתונאי נכתב במשרד הפנים - 'סתכלו על המשפטים הזהים ב"ידיעות אחרונות" וב"חדשות ערוץ 2") מצוטט "בכיר במשרד הפנים" שאומר: "יש מי שהתאמצו להפחיד את הציבור מהמעבר לדרכונים ביומטריים, אבל אני יכול להבטיח שהנתונים במאגר יהיו מוגנים לחלוטין". לא פלא ש"הבכיר" נותר אלמוני - שרלטנות וסכלות שכאלו הן לא בדיוק מתכון לשם טוב. והעיקר: הבטחות שנותנים בעילום שם לא חייבים לקיים.

    בעוד שהגאון האלמוני מבטיח שהמאגר יהיה מאובטח "לחלוטין", קיבלנו הבטחה הפוכה ממשה בסול, ראש יחידת אבטחת המידע בשב"כ: "שלא יהיה ספק - גם המאגר הביומטרי ייפרץ מתישהו; כולו או חלקו. זה יכול להיות מבצע מתוחכם שייקח שנים להבין מי, מתי ואיך זה נעשה, אבל זה יכול להיות גם כתוצאה מסתם טעות מינורית של חוסר תשומת לב."

    אולי בגלל זה, אולי במסגרת המאמץ היח"צני ליצור אהדה למאגר הביומטרי, גם החליטו במשרד הפנים "שמספרן הסידורי של תעודות הזהות הביומטריות יתחיל משישה מיליון, לזכר מספר היהודים שנספו בשואה. בנוסף, יוטמעו שישה מגיני דוד מסביב לשבב הביומטרי שיוכנס לכרטיס החכם". זילות שכזו... מזל שבכל פעם שאשתמש בדרכון ה"יזכור" תצפה לי שקית הקאה במטוס. אחר כך, בזכות השימוש שעושים בזכרון השואה במסגרת הקמפיין, אוכל להיזכר גם בדוד קולמן. קולמן, יהודי מהליגה נגד השמצה, הגיב לתכנית (שבוטלה בינתיים) להקים מאגר ביומטרי לאומי בארה"ב בשאלה שהפנה לשרה לביטחון פנים:

    "After the Holocaust, many survivors were very wary of any kind of government documents or identifying papers. Many Jews were even scared to circumcise their children for fear that the government could too easily identify them. How do we balance our need to identify people to protect our security with the kind of American feeling that they have a right to privacy and you have a right to not have to identify yourself to the government, and you should be able to just live anonymously about the government knowing too much about who you are or what you do every day?" (DOH Press release 22.4.09)



    אוכל גם להיזכר במה שסיפר לנו המשנה ליועץ המשפטי לממשלה, מלכיאל בלס: "בגרמניה הם שמים אמצעים ביומטריים בדרכון אבל אחר-כך הם משמידים את התמונה כי הם לא רוצים מאגר מרכזי ויש להם את הסיבות ההיסטוריות שלהם לחשוש מריכוז סמכויות וכוח. בגרמניה הרבה מאוד דברים מבוזרים בדיוק בגלל ההיסטוריה."

    ככה זה! בגרמניה לא מקימים מאגר ביומטרי בגלל ההיסטוריה. בישראל, בגלל אותה היסטוריה נקבל דרכון עם שישה מגני דוד קטנים ביחד עם מאגר ביומטרי.

    בזמנו, כשערן ורד הוציא את הסרטון שלו נגד המאגר (ראו למטה) שמעתי כמה תלונות על חוסר טעם טוב. אני דווקא חשבתי שורד עשה עבודה טובה, ושהסירטון מסביר יפה מה שאני מתקשה להסביר במלל אינסופי. אבל עכשיו, אחרי שראינו את האסתטיקה של הקמפיין, אולי משרד הפנים אפילו יקנה את זכויות השימוש בסרטון. לזכר.



    המידע הרפואי שלנו מגיע לידי זרים? במשרד הבריאות "בודקים" וממשיכים לסלול אוטוסטרדה לאובדן הסודיות הרפואית

    שלושה צעירים שנפגעו בתאונת דרכים ונבדקו במיון באיכילוב החלו לדבריהם לקבל לביתם פניות מעורכי דין ומחברות פרטיות שהציעו להם סיוע בקבלת פיצויים. בעקבות פניית ynet הגיש בי"ח איכילוב תלונה למשטרה (עדנה אברמסון, ynet 3.5.11).

    שנים על גבי שנים בודקים באיכילוב כיצד קורה שוב ושוב שהסודיות הרפואית של המאושפזים מופרת (ראו פירוט בהמשך). איכילוב לא לבד, רק שבגלל מעמדו ומיקומו הוא נמצא באור הזרקורים. לפחות שם נעשתה עבודה בניסיון לאבטח, מסתבר שעדיין לא דיי בכך.

    ומה עם משרד הבריאות? גם הוא "בודק" כבר שנים. אבל במקביל לבדיקות הוא מכין לנו פרויקט של רשומה רפואית לאומית: "אנחנו מדברים על מערכת שיתוף מידע שאמורה להציג בפני מי שמטפל באזרח את כלל המידע שקיים לגבי האזרח במערכות המידע השונות במדינת ישראל… בתי החולים וקופות החולים נמצאים ברמות מחשוב שקשה למצוא גם במתוקנות שבמדינות… העובדה שהמידע נמצא בקצות האצבעות של הרופאים שמטפלים, לא רק שזה נותן להם אפשרות טובה יותר לטפל באזרח, זה חוסך משאבים מהמערכת." (מנהל אגף המחשוב במשרד הבריאות, איתן מלמד בישיבת ועדת המדע של הכנסת מיום 2.2.2011)

    במצב הנוכחי, הצעדים שנוקט משרד הבריאות יאפשרו למידע הרפואי שלנו להיות גם "בקצות האצבעות" של זרים, וגם לפקידי משרד הבריאות (כי "זה חוסך משאבים מהמערכת"). במקום לדבר על "בדיקות" ו"מאמצים" מוטב שיחסמו קודם את כל הפרצות בנקודות הטיפול השונות, ורק אחר כך יחברו אותן באמצעות מערכת שיתוף מידע. או כפי שהיטיב לתאר זאת נציג משרד המשפטים: "היה חסר לי פה היום לשמוע ששיקולי פרטיות הם שיקולים [שנלקחים בחשבון - א"פ] … privacy by design, … מה שחשוב מהותית הוא שבתכנון המערכת, בקביעת הסטנדרטים, גם הטכנולוגיים וסטנדרטים של תקשורת לקחו בחשבון שיקולים של פרטיות" (עו"ד ניר גרסון מהרשות למשפט ולטכנולוגיה; ישיבת ועדת המדע של הכנסת מיום 2.2.2011).

    בינתיים, כל מה שנותר לנו זה להראות מה שוות ההבטחות של משרד הבריאות להגן על המידע הרפואי שלנו:

    2009:
    "בקרה על התקדמות בית החולים איכילוב לתיקון ליקויי האבטחה שנתגלו על ידי רמו"ט במהלך השנה הקודמת. מהבחינה עולה כי בית החולים הכין תכנית מקיפה על בסיס הליקויים שאותרו ושילב תכנית זו במסגרת תכנית העבודה השנתית" (דו"ח רשם מאגרי המידע לשנת 2009 עמ' 26).

    2008:
    "פירצה באתר איכילוב … איפשרה לכל אחד לצפות בפרטים רפואיים רגישים של חולים. בעקבות פניית כלכליסט הפירצה נחסמה. בית החולים: "נדאג לאבטחת המידע בעתיד" (עידו קינן, ynet 22.7.08)

    משרד הבריאות "אימץ את הטיעונים הלא-מקובלים של סוראסקי בלי לשאול או להתווכח, בשמשו כמעין שירות פורוורד אנושי לתגובה של המרכז הרפואי; הוא גם נמנע מלנקוט עמדה וצעדים, כמו לברר את הנסיבות שהובילו לפירצה הרשלנית, לנקוט בסנקציות נגד בית החולים או סתם להפיק לקחים ולחדד נהלים – מין דברים כאלה שמתבקש לעשות כשמתגלה פגיעה כזאת ב'אחת מאבני היסוד של ניהול מערכת הרפואה'. תדע כל אם עבריה שמסרה את גורל תיקה הרפואי לידי סקריפט קידיז." (עידו קינן, שירות הפורוורד של משרד הבריאות)

    "בבדיקה נתקלו ממצאים מדאיגים בנוגע למדיניות אבטחת המידע בבית החולים… בעקבות דרישה של הרשם, הכין בית החולים תכנית עבודה לטיפול בליקויים" (דו"ח רשם מאגרי המידע לשנת 2008, עמ' 10).

    2005
    "אחת המתלוננות … גילתה כי לידי חברת נטל"י הגיעו כל הפרטים על מצבה הרפואי ועל הצנתור שעברה בבית החולים איכילוב. בתום אשפוז של כמה ימים במחלקה הקרדיולוגית שוחררה ר' לביתה. זמן קצר לאחר מכן צלצל הטלפון, ועל הקו היתה יועצת קרדיולוגית של נטל"י שביקשה לתאם פגישה… במרכז הרפואי איכילוב מודים כי גורם בתוך בית החולים מוכר מידע אישי של החולים לחברות שונות. 'לצערי, הבנתי כי מישהו מתוך בית החולים מכר לחברה את המידע הזה', אומר הסמנכ"ל ד"ר הסנר. 'זו תופעה קשה ומכוערת. לפני כמה חודשים תפסתי באופן אישי נציגה של אחת החברות שהתחזתה לרופאה. אני רואה זאת בחומרה, כי מידע רפואי הוא רגיש, פרטי וחסוי מטבעו'. במשרד הבריאות אומרים כי הנושא כולו בבדיקה של משרד הבריאות ומשרד המשפטים. 'העברת מידע אישי של מטופלים ממוסד רפואי לגורמים בלתי מורשים מנוגדת לחוק', נאמר בתגובה." (מאיר סוויסה, nrg 26.4.05).

    2004
    "מבקר משרד הבריאות נדרש באחרונה על ידי מנכ"ל משרד הבריאות הפרופ' אבי ישראלי לבדוק את החשדות כי עובדים בבתי החולים הציבוריים מוכרים מידע רפואי חסוי לחברות מסחריות… בפברואר האחרון אושפזה במחלקה פנימית ט' באיכילוב חולה בדלקת ריאות. על פי תלונתה להנהלת איכילוב, בעת אשפוזה נכנסה לחדרה במחלקה אישה בחלוק לבן, שבדקה את הגיליון הרפואי ושאלה אותה על מצבה הרפואי. לדברי החולה, מאחר והאישה היתה לבושה בחלוק לבן - היא הניחה שהיא שייכת לצוות בית החולים ומסרה לה שהיא סובלת מבעיות לב ואת מספר הטלפון בביתה… כמה ימים לאחר שובה של החולה לביתה, התקשרו אליה מחברת שח"ל והציעו לה לרכוש מנוי לשירותים הרפואיים של החברה. כשהתקשרה המתלוננת לשח"ל, נאמר לה כי הפנייה אליה נעשתה בעקבות השיחה שקיימה עם נציגת החברה באיכילוב… " (רן רזניק, הארץ 26.9.04)

    אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

    CC By Daehyun Park