הצהרת פרטיות
מי פיתח את אתר רמזור?
הרמזור פותח על ידי משרד הבריאות
מה האתר עושה בעצם?
האתר מאפשר לך לבצע את הפעולות הבאות לצורך התמודדות עם נגיף הקורונה:
- לקבל מידע על ההנחיות התקפות של משרד הבריאות בהתאם ליישוב לפי בחירתך.
אחת לפרק זמן מוגדר (כרגע, כל יום), אתר מתעדכן מהענן של משרד הבריאות בקובץ עם רשימת היישובים בארץ והמידע הנוגע לדירוג היישוב לפי "מודל הרמזור". - לקבל מידע על מספרי האנשים שהתחסנו לקורונה בישראל, על בסיס יומי, כפי שמפורסמים על ידי משרד הבריאות. מידע זה יועבר דרך הענן של משרד הבריאות.
- יודגש: אישור זה מהווה את הסכמתי למשרד הבריאות לעשות שימוש בפרטי הקשר האישיים (בפרט מספר הטלפון הנייד ופרטים דמוגרפיים נוספים) שמסרתי לקופת החולים בה אני חבר, וזאת לצורך אימות זהותי מול הפרטים שמילאתי באתר זה, ולשם משלוח סיסמא חד פעמית. ידוע לי, כי על מנת שאימות הזיהוי יהא תקין, על הפרטים שמסרתי באתר להיות זהים לפרטי הזיהוי שמסרתי לקופת החולים. אני מבין ומאשר, כי במתן אישור הנ"ל תתאפשר באתר גישה למידע הרלוונטי על אודותיי. אני מאשר לקופת החולים לאשר בשמי, כי אני מצוי ברשימת המבוטחים אשר החלימו מקורונה או התחסנו חיסון מלא נגד נגיף קורונה או כי עברתי בדיקה סרולוגית ואני מחוסן טבעי. כן אני מאשר לקופת החולים להעביר את הפרטים הדמוגרפיים הרלבנטיים לצורך אימות זהותי, לרבות ת"ז שם, שם משפחה ומספר הטלפון המופיע במחשבי הקופה (להלן: "הפרטים שיועברו"). אני מסכים לכל האמור ביחס לכל מי שהזיהוי שלו בקופה נעשה על בסיס מספר הטלפון שלי (ילדים קטינים)
איזה מידע האתר שומר עלי ולמשך כמה זמן?
לא נשמר מידע באתר
היכן עוברים קבצי המידע אודות הנחיות משרד הבריאות עד שהם מגיעים אלי?
- המידע אודות הנחיות משרד הבריאות והוראות התו הסגול לעסקים עוברים ממשרד הבריאות לענן הייעודי של משרד הבריאות בסביבת Microsoft Azure (שירות הענן אשר מופעל ע"י חברת מייקרוסופט) באמצעות כספת וירטואלית מאובטחת (CyberArk).
- התקשורת של משרד הבריאות ל-Azure מתבצעת באמצעות שירות ExpressRoute, על קווי תקשורת ייעודיים (לא דרך האינטרנט).
- בענן, הקבצים נשמרים בשירות Blob Storage, וממנו האפליקציה מורידה את הקבצים.
- שירותי אבטחת המידע לענן ולתקשורת עם הענן אושרו על ידי מומחי אבטחת מידע של כל הגורמים המעורבים בתהליך.
כיצד מופקות תעודות קורונה?
מהיכן מגיע המידע על תוצאות בדיקת הקורונה ו/או על היות המשתמש מחלים מקורונה, ואיך ניתן לדעת שהוא אמתי?
- הפקת התעודה נעשית לבקשת המשתמש ובהסכמתו בלבד.
- לצורך הפקת התעודה, האתר מבצע אימות של זהות המשתמש באמצעות השוואה בין פרטי הקשר שהוזנו על ידו באתר (בהתאם להסכמה לתנאי השימוש) לפרטי המשתמש המצויים בידי קופת החולים בה הוא חבר. עם אישור תנאי השימוש, קופת החולים תעביר את הפרטים שיועברו כהגדרתם לעיל למשרד הבריאות. ככל שפרטים אלו לא הועברו על ידי קופת החולים למשרד הבריאות, האתר לא יאפשר להנפיק עבור המשתמש תעודות.
- לאחר שהאתר מוודא כי קיימת זהות בין פרטי הקשר וכי המשתמש זכאי לקבלת תעודה, נשלח מסרון למספר הטלפון הנייד של המשתמש שכולל סיסמא חד פעמית לצורך זיהוי המשתמש.
- לאחר אימות זהות המשתמש, ובהתאם להסכמתו בתנאי השימוש, האתר מקבל גישה לפרטי המידע הבאים בנוגע למשתמש ולתעודות זהות נוספות המשויכות למספר הטלפון שלו (למשל, ילדים מאותו בית אב), אשר שמורים במערכות קופת החולים בה הוא חבר: מידע על החלמה מקורונה.
- קבלת התעודה הינה בהתאם להגדרות המתעדכנות מעת לעת במשרד הבריאות, ובהתאם להחלטות הממשלה.
יש אפליקציות שמנטרות שימוש באתר, האם גם אתם עושים את זה?
אנו לא אוספים מידע על השימוש שלך באפליקציות אחרות, או בתעבורת הרשת או גלישה באינטרנט, למעט באיסוף מידע סטטיסטי אנונימי על השימוש באתר.
מדוע משרד הבריאות נדרש למידע סטטיסטי על הגדרות המשתמש וכיצד הוא משתמש בו?
- משרד הבריאות ייעשה שימוש במידע הסטטיסטי, מתוקף הסכמתך לתנאי השימוש אלו והצהרת הפרטיות.
- המידע שישותף עם משרד הבריאות לא יכלול פרטים היכולים לזהות את המשתמש ולא יועבר לצדדים שלישיים.
האם אני צריך לעשות משהו כדי לשמור על פרטיות המידע שלי?
לשמור פיזית את הפרטים האישיים המזהים שלך.
אילו בדיקות אבטחה עבר האתר?
משרד הבריאות שם דגש גדול על שמירת סודיות ופרטיות המידע. בהתאם, האתר נבדקה על ידי יחידת הסייבר ואבטחת מידע של משרד הבריאות. בדיקות האבטחה כללו בדיקת ארכיטקטורה, סקירות קוד וגם PT (בדיקות חדירה). אנו משוכנעים שהאתר בטוח לשימוש ברמה מספקת, מוגן כראוי מפני תקיפות ושיבושים, ויכולה לתת את השירותים למשתמשים בהתאם למטרות שלה.
משרד הבריאות מבצע באופן שוטף בקרה של אמצעי אבטחת המידע והגנת הפרטיות ומעדכן אותם בהתאם לצורך.
כיצד נפעל במקרה של אירוע אבטחת מידע?
למרות שהשקענו את מיטב המאמצים, הניסיון המקצועי והבקרות, אין מערכת שהיא מאובטחת באופן מוחלט. לכן, אנו מחויבים ליידע את המשתמשים באתר על אירועי אבטחת מידע אשר משפיעים עליהם, על מנת שיוכלו לנקוט את צעדי ההגנה הנדרשים.