עדכון לנוהל 107 - מרשמים אלקטרוניים וחתימה אלקטרונית בקופת החולים ובמוסד רפואי
ביום ראשון 14/2/2025 האגף לחדשנות דיגיטלית ואגף הרוקחות של משרד הבריאות הציגו עדכון לנוהל מרשמים אלקטרוניים. מטרת השינוי לשפר את רצף הטיפול, להקל על המטופלים, ולחזק את אבטחת המידע של המסרים הרפואיים.
כל מה שרציתם לדעת על העדכון הדרמטי של משרד הבריאות שמעביר את כל המוסדות הרפואיים למרשמים אלקטרוניים
היום (14/12/2025) הוצג למערכת הבריאות חוזר אמות המידה החדש למרשם אלקטרוני אשר בקרוב יחליף את נוהל 107, מרשמים אלקטרוניים וחתימה אלקטרונית בקופת החולים ובמוסד רפואי (2013). העדכון החדש מסמן שדרוג משמעותי למערכת הבריאות אבל יותר מזה - לבטיחות המטופלים בישראל.
אז על מה מדובר ולמי החוזר מיועד?
העדכון קובע אמות מידה שיאפשרו מימוש פשוט, ישים, אמין ומאובטח להפקה וחתימה על מרשמים אלקטרוניים והעברתם בין נותני שירותי בריאות או ישירות לבית המרקחת.
מטרת השינוי היא להניע את כלל המוסדות הרפואיים אשר מספקים שירותי בריאות (בתי חולים, מרפאות, ורופאים פרטיים) לעבור לשימוש במרשמים אלקטרוניים. מרשמים אלקטרוניים מאובטחים עשרות מונים יותר ממרשמי הנייר - ובכך לשפר את רצף הטיפול, להקל על המטופלים, למנוע טעויות וזיופים, לאפשר רפואה מרחוק, ולחזק את אבטחת המידע של המסרים הרפואיים.
החוזר החדש מביא עמו מספר עדכונים ושיפורים משמעותיים הנוגעים לניהול, אבטחה, וחלופות חתימה.
בואו נעשה לכם סדר בהוראות החדשות:
חידוד הגדרה: 'מרשם אלקטרוני'
למרות שמרשמים אלקטרוניים כבר נמצאים בשימוש קופות החולים כבר למעלה מעשור, משרד הבריאות ראה לנכון לחדד את ההגדרה של מרשם אלקטרוני -״מרשם אלקטרוני הינו מסר (מחרוזת) שניתן בדרך אלקטרונית וחתום בחתימה אלקטרונית בפורמט קריא למכונה״.
על המסר האלקטרוני להכיל את כל פרטי המידע המרכיבים מרשם תקין כפי שנקבע בתקנות הרופאים. לאחר החתימה האלקטרונית של מסר המרשם, עלינו לשמור את המסר החתום בארכיב למשך 3 שנים.
ומה מעמדו של ה PDF?
גופים רבים מייצרים קובץ PDF מנתוני המרשם בכדי לייצר קובץ קריא לאדם. עם זאת יש לזכור כי קובץ זה אינו המרשם המקורי, אין צורך לשמור אותו בארכיון או לחתום אותו בחתימה אלקטרונית. קובץ ה-PDF הוא העתק בלבד, וככזה יכלול במקום בולט את ציון העובדה שמדובר בהעתק בלבד של מרשם אלקטרוני. הוא אינו תקף כמרשם למימוש בבית מרקחת, ואין לחתום עליו ידנית.
שני חידושים משמעותיים -
חתימה אלקטרונית ארגונית
בנוהל הקודם הוגדר כי מרשם אלקטרוני ייחתם באחת משתי האפשרויות הבאות:
- חתימה אלקטרונית מאובטחת: חתימה שהיא מידע אלקטרוני או סימן אלקטרוני, שהוצמד או שנקשר למסר אלקטרוני, שהיא ייחודית לבעל אמצעי החתימה, מאפשרת זיהוי לכאורה שלו, הופקה באמצעי הניתן לשליטתו הבלעדית ומאפשרת לזהות שינוי שבוצע במסר האלקטרוני לאחר מועד החתימה.
- חתימה אלקטרונית מאושרת: חתימה אלקטרונית מאובטחת אשר גורם מאשר (גורם שאושר על ידי רשם הגורמים המאשרים במשרד המשפטים, כדוגמת קומסיין או פרסונל-איי-די) הנפיק תעודה אלקטרונית בדבר אמצעי אימות החתימה, המזהה אותה.
העדכון החדש מרחיב את האפשרויות ומוסיף אפשרות לחתימה אלקטרונית ארגונית, שהיא חתימה ייחודית לארגון המאפשרת זיהוי לכאורה שלו. היא נועדה להקל על המוסדות הרפואיים ולהחליף את הדרישה לתעודת חתימה מאובטחת לכל רופא. למי שזקוק למעט הרחבה בנושא מורה נבוכים: חתימות אלקטרוניות ושרתי חתימה
כדאי לשים לב!
השוני בין סוגי החתימות בעיקרו סביב הגוף החותם ואופן זיהויו. התשתית של שלושת סוגי החתימה זהה לתשתית של החתימה המאובטחת הדורשת מפתח ציבורי (PKI), כוללת שימוש ברכיב חומרה קריפטוגרפי (HSM) העומד בתקן FIPS 140-2 Level 3, וחתימה באמצעות תעודה אלקטרונית מסוג X.509.
אגף אבטחת מידע הציג כי בהמשך תפרש על ידי המשרד רשת שיתוף הנקראת TNT אשר תאפשר לזהות גופי אמון המבקשים לשתף מידע אודות מרשמים.
מערכת מאגר מרשמים אלקטרוניים
תוספת לנוהל הקודם היא ההגדרה של מערכת מאגר מרשמים - ״מערכת המספקת שירותי ניהול, אחסון ועיבוד מידע לצורך ניהול מרשמים של מוסד רפואי לצורך הנפקתם כמרשם אלקטרוני בבית המרקחת״.
מאגר המרשמים יכול להיות מנוהל על ידי המוסד הרפואי או על ידי גורם חיצוני עבור המוסד הרפואי. המאגר מאפשר שמירה, ניהול ושיתוף של מרשמים אלקטרוניים תוך הקפדה על זמינות הנתונים למוסדות רפואיים ולבתי מרקחת.
העברת מרשמים אלקטרוניים בין מוסדות רפואיים
בעבר מוסד רפואי וקופת חולים יכלו להפיק מרשמים ולהעברתם אך ורק לבית המרקחת למטרת ניפוק. היום, במהלך משלים לחוק ניוד המידע, יולי 2024, משרד הבריאות מציב את קופת החולים כגורם המרכז את כלל המידע הרפואי אודות המטופל ובכך מאפשר שיפור הרצף הטיפולי. חוק ניוד מידע מאפשר למוסדות הרפואיים לחלוק את המידע עם קופות החולים לאורך הזמן, אך החידוש בעדכון הנוכחי הוא האפשרות להעביר את המרשמים בזמן אמת מהמוסדות הרפואיים למאגרי המרשמים של הקופות והם ינגישו את המרשמים לבתי המרקחת לניפוק התרופות.
העברת המידע למאגר המרשמים של הקופה יאפשר החלת תהליכים עסקיים הקיימים היום בקופה כדוגמת מניעת כפל מרשמים ותרופות סותרות, וכן קפיצת מדרגה משמעותית בנוחות וחיסכון כלכלי עבור המטופל.
כיצד מגדירים מזהה מרשם ייחודי לכלל מערכת הבריאות בישראל?
בכדי לתמוך בהעברת המרשמים בין מוסדות רפואיים והצורך לתמוך ביכולת להתחקות אחורה למקור המרשם אצל הגוף מפיק המרשם, נקבעה דרישה כי לכל מרשם יוקצה מזהה מרשם ייחודי אשר יופיע בתחילת המסר האלקטרוני, יחד עם מזהה הארגון ופרטי המטפל. מזהה המרשם יופק כמזהה ייחודי בתוך המוסד הרפואי, והחיבור שלו יחד עם מזהה הארגון יאפשר למזהה להיות ייחודי בכלל מערכת הבריאות.
אחריות הגוף מפיק המרשם
- ניהול הרשאות גישה: על המוסד לנהל רישום מאובטח ומעודכן של כל המטפלים מורשי החתימה על מרשמים אלקטרוניים ושל אמצעי האימות שלהם, וכן של בעלי ההרשאות למאגרי המידע ולמערכת מאגר המרשמים איתו הוא עובד.
- אימות מטפל: המוסד הרפואי מחויב לעמוד ברגולציית הייסוד להגנת סייבר ולוודא אימות המטפל על פי רמת הבטחת אימות 3 (רב"א 3) כפי שהוגדרה על ידי מערך הסייבר הלאומי.
- בקרת חתימה ואבטחה: חתימת המרשם בחתימה אלקטרונית מאובטחת, מאושרת, או ארגונית ושמירת המרשם החתום כך שלא ישונה וישאר נאמן למועד חתימתו.
- מניעת כפילות וביטול: חובה לוודא כי לא ניתנים במקביל מרשם אלקטרוני ומרשם נייר לאותו טיפול. הפקת מרשם נייר תבטל את תוקפו של מרשם אלקטרוני זהה שניתן, ולהיפך. במקרה של ביטול מרשם שהועבר לגוף אחר, על המערכת שהפיקה אותו לעדכן את הגוף המקבל כך שיבוטל באופן מיידי.
אחריות בית המרקחת (במעמד הניפוק)
- ניפוק על בסיס מרשם אלקטרוני: תכשירי מרשם תקפים שהופקו כמרשם אלקטרוני ישלחו כמסר אלקטרוני לבית המרקחת ועל הרוקח לנפק אותם אך ורק אם הם מופיעים לו זמינים במערכת בית המרקחת הממוחשבת. על הרוקח חל איסור לנפק מרשמים אלקטרוניים שנשלחים כקובץ PDF שכן הם מהווים העתק מרשם.
- אימות המסר: המערכת הממוחשבת של בית המרקחת חייבת לוודא אימות החתימה האלקטרונית של בעל המאגר ואמינות המסר האלקטרוני שהתקבל ממאגר המרשמים, לפני הצגת המרשמים לרוקח.
- זיהוי המטופל: לפי הליך זיהוי השווה לפחות לזיהוי המבוצע היום בעת הנפקת מרשם ידני.
- תיעוד עדכון הניפוק: הרוקח המנפק יתעד את הניפוק במערכת הממוחשבת של בית המרקחת, כולל פרטי בית המרקחת, מועד הניפוק ושם הרוקח ומספר הרישיון. ניתן לנפק מרשם אלקטרוני באופן חלקי, ובלבד שכל ניפוק מתועד בצורה ברורה במערכת הממוחשבת. לפני שליחת המסר האלקטרוני אודות הניפוק, המסר יחתם בחתימה אלקטרונית של בית המרקחת.
- איסור ניפוק על בסיס העתק מרשם: לא ינופקו תכשירים על סמך העתק של מרשם (מודפס או PDF) ואין לדרוש מהמטופל למסור לבית המרקחת העתק מודפס של מרשם אלקטרוני.
- תשאול מאגרי מרשמים: לאחר הקמת רשם מאגר מרשמים אלקטרוניים על ידי משרד הבריאות, על מערכת בית המרקחת לוודא כי מאגר מרשמים רשום ברשם בטרם היא פונה לקבלת פריטי מרשם מהמאגר.
אחריות מאגר המרשמים
מאגר המרשמים, בין אם מנוהל על ידי המוסד הרפואי או גורם חיצוני, נושא באחריות לניוד המידע:
- אבטחת מידע: מאגר מרשמים מוגדר כמאגר שחלה עליו רמת אבטחה גבוהה וככזה מחויב לעמוד בהוראות החוק להגנת הפרטיות ותקנות הגנת הפרטיות, וכן בתקן ISO 27001. למאגר תהיה גם חובת רישום ברשם מאגרי מרשמים כפי שיוגדר בהמשך על ידי משרד הבריאות ויאפשר למשרד לבצע בקרות על המאגר במסגרת סקר טכנולוגי אבטחתי.
- גמישות בשמירת נתוני המרשם: מאגר המרשמים רשאי לשמור את תכשירי המרשם בנפרד מהמרשם המקורי (אשר אין לבצע בו כל שינו לאחר מועד חתימתו). ובלבד שלצד כל תכשיר נרשם באופן ברור המספר המזהה של המרשם ופרטי המטופל, כדי לאפשר יכולת בדיקה ושחזור לאחור של הקשר בין התכשיר למרשם המקורי ומפיק המרשם.
- בניית מסר חתום לניפוק: כאשר בית מרקחת פונה בבקשה, מאגר הנתונים ירכיב מסר אלקטרוני חדש המכיל תכשירים תקפים בלבד. מסר זה ייחתם באמצעות חתימה אלקטרונית ארגונית של בעל המאגר לפני העברתו לניפוק בבית המרקחת.
- העברת מידע מאובטחת: בעל המאגר יבטיח תקשורת מאובטחת למאגר עבור כל פניה למאגר.
- חוק מרשם פתוח: החוזר משלב את הדרישות המחייבות את קופת החולים או המוסד הרפואי לאפשר לכל בית מרקחת המעוניין בכך לקבל גישה למאגר לצורך ניפוק תכשירי מרשם תקפים.
בטיחות, נגישות ודיגיטציה: המרשם האלקטרוני ככלי מרכזי בשיפור הטיפול
המרשם האלקטרוני מייתר את הצורך בהקלדה חוזרת של נתונים, שימוש בטפסי נייר ואחסונם. הוא מאפשר לצוות הרפואי והאדמיניסטרטיבי להתמקד במתן טיפול איכותי במקום בבירוקרטיה, וחוסך זמן יקר גם לבית המרקחת שמקבל נתונים מדויקים ומוכנים לניפוק. זהו שיפור משמעותי בחווית הטיפול הכוללת של המטופל, שמקבל את המרשם בצורה נוחה ונגישה.
המעבר לחוזר אמות המידה החדש נועד להשלים את תהליך הדיגיטציה של המרשם, ומסמן צעד מרכזי בהתקדמות הדיגיטציה של מערכת הבריאות בישראל. ביסוס המסר האלקטרוני החתום ככלי הרשמי למתן הוראות רפואיות, מבטיח רמה גבוהה של זמינות ושיפור משמעותי עבור המטופלים, הרופאים, הרוקחים, והמוסדות הרפואיים כאחד.
הבשורה בעדכון האחרון של משרד הבריאות - עצומה וגדולה, כמו גם האתגר של כלל מערכת הבריאות ליישם אותה. פנו אלינו ללמוד כיצד Formidable eRX מאפשרת למוסדות רפואיים לנהל מרשמים אלקטרוניים בהתאם להנחיות משרד הבריאות. ולקבלת פירוט אודות אבטחת המידע ויישום דרישות הרגולציה למאגרי מרשמים.
