Warm_and_inviting_psychotherapy_clinic_in_colored_-1763037956092

בינה מלאכותית בחדר הטיפולים: סיכונים, הזדמנויות, וצעדים לשימוש בטוח

דיסקליימר: המאמר כולו, ובפרט מודל הרמזור, נועד לצרכי העשרה ואינו מהווה ייעוץ משפטי או מקצועי. במקרה של התלבטות יש לפנות לייעוץ למומחה מתאים.

1. הבינה המלאכותית נכנסת לחדר הטיפולים

יום חמישי, תשע וחצי בערב. שרון יושבת מול המסך. החדר ריק ושקט כל כך שנדמה שלצליל תקתוק השעון יש הד. היא רעבה, מנסה להתנחם בתה פירות יער פושר מהמטבחון, לא בהצלחה מרובה. על המסך שלה שלושה־עשר קבצים פתוחים – אחד לכל מטופל שאיתו עבדה בשנים האחרונות. היא תמיד לקחה ברצינות את התרשומת האישית שלה, אהבה להקדיש לזה זמן בערב אחרי הפגישות, לחשוב את המטופלים. בהתאם, יש לה עכשיו עשרות רבות של עמודי סיכום פגישות לכל מטופל – תערובות אקלקטית של ההתרשמות הקלינית שלה, הערות על העברה והעברה נגדית, התערבויות, מחשבות דינאמיות מגובשות יותר ופחות, וינייטות שנחקקו לה בראש וכמובן, ורבטים שלמים.

בעוד שבוע היא עוזבת את מקום העבודה שלה, וזה גם פרק הזמן שנותר לה להגיש סיכומי טיפול מסודרים. היא מנסה לחשב כמה זמן זה יקח לה. היא גוללת בייאוש, מדלגת לחלון של לוח השנה. הטיול לצפון עם המשפחה שתכננה לסוף השבוע מרגיש רחוק מאי פעם, וכל זה בשביל סיכומי טיפול שכנראה אף אחד לא יקרא לעולם. 

צ׳ט ג׳יפיטי, מתגנבת המחשבה לראש שלה. המסך הלבן מאיר את החדר לרגע באור בוהק מהרגיל. היא שמעה על זה ויודעת שזה עובד. פרומפט אחד קצר, גרירת קובץ התרשומת פנימה, אנטר, אנטר, אנטר… היא רואה בדמיונה את הצ׳ט מקליד החוצה את הסיכומים שלה. מדוייקים, אמפטיים, בדיוק בפורמט הנכון להגשה. תוך חצי שעה כל העניין יכול להיות מאחוריה. מה כבר יכול לקרות?

 

2. הבינה המלאכותית כבר כאן

שרון היא לא היחידה. יותר ויותר מטפלים בישראל ובעולם מוצאים את עצמם מול אותה שאלה: האם מותר, ובעיקר – האם בטוח להשתמש בבינה מלאכותית בעבודה הטיפולית?

לא כולם מרגישים בנוח לדבר על זה, אבל בפועל זה קורה יותר ויותר. מטפלים משתמשים בבינה מלאכותית כדי לכתוב מכתבים מקצועיים, להפוך תרשומת אישית לסיכומי פגישה או טיפול, לנסח הודעות למטופלים או לחדד מחשבות אחרי פגישה מורכבת. אחרים מגלים את הכוח שלה ככלי ללמידה ולהתפתחות מקצועית – מסיעור מוחות על המשגות תיאורטיות, ניסוח רעיונות להרצאה, ועד תרגול שיחות טיפוליות מורכבות עם סימולציות המדמות מטופלים.

על פי סקרים עדכניים, שיעור השימוש בבינה מלאכותית בקרב אנשי בריאות הנפש נמצא בעלייה מתמדת – בין 29% מהפסיכולוגים (על פי דו"ח של American Psychological Association) ל71% מאנשי המקצוע בתחום הבריאות (על פי Medical Economics, 2024) מדווחים שהם נעזרים בכלים כמו ChatGPT או Gemini בעבודתם. את הפערים בנתוני השימוש אפשר להסביר בכך שלא כל מי שעושה שימוש בכלים האלו מרגיש בנוח לדווח על כך. בכל אופן, מדובר בשימוש נרחב והוא נמצא בעליה. 

קל להבין למה. הכלים האלה מהירים, אינטואיטיביים וזמינים תמיד. הם יכולים לעזור לנסח, לערוך, לחשוב, לשאול שאלות – כל מה שאנחנו רגילים לעשות לבד, בשקט, אחרי שעות העבודה. הפיתוי גדול, התועלת הפוטנציאלית משמעותית, אבל לפני ששועטים קדימה חשוב להבין את הסיכונים, וללמוד איך אפשר להתייעל ובמקביל לשמור על הפרטיות של המטופלים שלנו – ועל החוק. 

3. ההבטחה – מה הבינה המלאכותית יכולה להציע למטפלים

כאשר משתמשים בה בצורה שקולה, בינה מלאכותית יכולה להקל משמעותית על העומס סביב העבודה הטיפולית. היא יכולה לסייע במשימות הכוללות אינפורמציה על מטופלים, למשל – 

  1. ניסוח מכתבים או מסמכים רשמיים בטון אמפתי ותוך שמירה על דיוק והתאמה לפורמטים נדרשים 
  2. סיוע בטיפולי CBT — רעיונות לחשיפה בתנאים מאתגרים, יצירת פסקול אישי לתרגול מיינדפולנס, התאמת פרוטוקול טיפולי למקרה ספציפי או שילוב פרוטוקולים 
  3. יצירת חומרים פסיכו־חינוכיים
  4. מרחב רפלקטיבי אישי – מעין יומן שחושב איתנו, עוזר לסדר מחשבות אחרי מפגש מאתגר או יום עמוס
  5. כלי לסיעור מוחות קליני, המשגה או חשיבה תיאורטית על מקרה ספציפי

 

המשימות האלה, המשלבות הזנת מידע על מטופלים, הן הנושא של מאמר זה. אבל, בינה מלאכותית יכולה לסייע גם במשימות מקצועיות רבות שאינן כוללות מידע על מטופלים, כמו –

  1. למידה ופיתוח מקצועי – סיכומי מאמרים או ספרים, הכנת פודקאסטים וסרטונים, סקירת ספרות מקצועית
  2. יצירת תכנים מקצועיים – בניית הרצאות והכנת מצגות, כתיבה מקצועית ועריכה (כולל יצירת חומרים ויזואליים)
  3. שיווק ונראות – בניית אסטרטגיה, כתיבה, הכנת דפי נחיתה 
  4. ניהול קליניקה – ניסוח מדיניות תשלום, ביטולים, חופשות, תמחור ועדכוני מחירים, גביה

אם אתם רוצים ללמוד איך הופכים את הבינה המלאכותית לעוזרת אישית במשימות כאלה (ועוד רבות), אני מזמינה אתכם להצטרף לסדנא הקרובה שלי. זהו מפגש חי וחווייתי, בן 3 שעות, שבסופו תדעו איך לעשות שימוש מקצועי בבינה מלאכותית. בנוסף, במשך חודש לאחר הסדנה תקבלו גישה לקבוצת ווטסאפ ייעודית לשאלות ותמיכה בשימוש שלכם בכלים החדשים. 

לפרטים והרשמה

במובן הזה, בינה מלאכותית יכולה להיות כמו עוזרת אישית שלא מתעייפת לעולם — כזו שעוזרת להרחיב נקודות מבט, לשחק עם ניסוחים, ולמצוא מילים לרעיונות שעדיין מרחפים בראש. היא יכולה לחסוך לא מעט עבודה אדמיניסטרטיבית, ולפנות מקום למה שבשבילו הגענו למקצוע – העבודה הטיפולית עצמה.

אבל חשוב לזכור: אם העוזרת האישית הזאת לא חתומה על הסכם שמחייב אותה לשמור על סודיות המטופלים שלנו — היא לא מחויבת לשמור עליה. כברירת מחדל, רוב הכלים האלה משתפים מידע כדי לשפר את המודלים שמפעילים אותם. אפשר אמנם לכבות את האפשרות הזו, אבל גם אז, הגרסאות המוכרות, החינמיות וגם אלו בתשלום, אינן עומדות בסטנדרטים של שמירה על חסיון רפואי או טיפולי.

4. כשדברים משתבשים – מקרים שקרו 

מטפלים מחוייבים לסטנדרט מחמיר של שמירה על סודיות מטופלים. בואו נדבר על כמה מקרים אמיתיים שקרו, כדי להדגים תרחישים שיכולים לקרות למידע שאתם מזינים לבינה מלאכותית, ומה עשוי לקרות אם הוא נפרץ או דולף. 

 

מקרה 1: דליפת הנתונים במרפאת הפסיכותרפיה בפינלנד

(SAGE Journal, 2024)

בין השנים 2018–2019 האקרים פרצו למאגר המידע של רשת המרפאות Vastaamo בפינלנד – הרשת הפרטית הגדולה במדינה בתחום בריאות הנפש. יותר מ־33,000 מטופלים, כולל ילדים, נחשפו: סיכומי טיפול כולל ציטוטים מדוייקים שכללו תיאורי טראומות, מחשבות אובדניות, התעללות מינית, התמכרות ובעיות זוגיות.

ההאקרים ניסו לסחוט תחילה את הנהלת המרפאה ואחר כך את המטופלים עצמם, ולבסוף פרסמו את הנתונים. ההשלכות היו הרסניות — מטופלים רבים חוו החמרה של מצבם הנפשי – כולל חרדה, דיכאון, PTSD ומחשבות אובדניות. לפחות שני מטופלים התאבדו, והאמון הציבורי במערכת קרס. המרפאה פשטה רגל בתוך שלושה חודשים, והממשלה הפינית חיזקה בעקבות זאת את חוקי הפרטיות והגנת המידע.

חשוב לציין: זו הייתה דליפה ממערכת טיפולית ייעודית עם אבטחה חלשה, לא כתוצאה משימוש בבינה מלאכותית. אבל היא מדגימה למה אבטחת מידע טיפולי היא כל כך קריטית.

הלקח המעשי: דליפת מידע טיפולי איננה רק כשל טכני — היא עלולה להמיט אסון אישי ומקצועי. כשמדובר בתיעוד נפשי, אבטחת מידע היא לא המלצה — היא אחריות מצילת חיים.

 

מקרה 2: תקלה טכנית בחברת OpenAI

(The Verge, 2023)

במרץ 2023 דווח כי תקלה בשרתים של OpenAI – החברה המפעילה את ChatGPT – גרמה לכך שמשתמשים נחשפו להיסטוריות שיחות ופרטי תשלום של משתמשים אחרים. האירוע נמשך שעות ספורות בלבד, אך המחיש אמת פשוטה: גם חברות ענק שמקדישות הון לאבטחת מידע אינן חסינות משגיאות אנושיות או תקלות תוכנה.

לקח מעשי: “מאובטח” לא אומר “נטול סיכון”.
כשאנחנו מזינים מידע במערכות ציבוריות, הוא עובר דרך שרתים שאין לנו שליטה עליהם – והאפשרות לדליפה אינה אפסית.

שיתוף בווטסאפ
שיתוף בפייסבוק
שיתוף במייל

5. הנוף המשפטי בשפה פשוטה 

אחרי כל סיפור כזה, השאלה הבאה שנשאל היא – איך אפשר לדעת מה מותר ומה אסור?

הבשורה הפחות טובה היא שעבור מטפלים ישראלים אין תשובה חד משמעית, החוק הישראלי עדין מתפתח בנושאים האלה.  הבשורה הטובה היא שיש סטנדרטים בינלאומיים, שיכולים להנחות אותנו. בחלק הבא נסקור מושגי יסוד שיאפשרו לכם להבין מהו מידע רגיש, מתי צריך להיזהר, ומתי כדאי להתייעץ עם מומחה. 

 

HIPAA (ארה״ב): חוק הניידות והאחריותיות של ביטוחי הבריאות

החוק האמריקאי הזה (HIPAA – Health Insurance Portability and Accountability Act) קובע איך מותר לשמור, לשתף או להעביר מידע רפואי אישי – המכונה Protected Health Information (PHI).
 לפי HIPAA, מותר להשתמש במידע רפואי רק באחד משני תנאים:

  1. קיים הסכם שותף עסקי (Business Associate Agreement – BAA) בין נותן השירות (למשל מערכת AI) לבין הגוף הרפואי.
     המשמעות: החברה מתחייבת לעמוד בסטנדרטים מחמירים של אבטחת מידע וסודיות.
  2. או שהמידע עבר אנונימיזציה מלאה (De-identification) – כלומר הוסרו ממנו 18 מזהים אישיים (כמו שם, תאריך לידה, כתובת, כתובת IP ועוד),
    ובנוסף אין למשתמש “ידיעה בפועל” שהנתונים הנותרים יכולים לזהות את האדם.

ללא אחד משני התנאים האלה – כל שיתוף של מידע טיפולי עלול להיחשב הפרת HIPAA.

 

GDPR (האיחוד האירופי): תקנה כללית להגנת מידע (General Data Protection Regulation)

ה-GDPR נחשב לתקן המחמיר בעולם בנושא פרטיות. כדי להגדיר מהם נתונים אישיים, התקן האירופאי אינו מגדיר רשימת מזהים סגורה כמו HIPAA, אלא מתמקד בשאלה העקרונית:
 האם מישהו יכול לזהות את האדם שמאחורי הנתונים?

גם אם הנתונים עובדו, קודדו או הוסרו מהם שמות – אם יש סיכוי שמישהו יוכל לחבר בין פיסות מידע ולזהות את האדם – הם עדיין נחשבים “נתונים אישיים”. כלומר, ה-GDPR רואה בסודיות עניין של הקשר ושל רמת הסיכון בפועל.

 

בישראל: חוק הגנת הפרטיות ותקנות אבטחת המידע

בישראל, חוק הגנת הפרטיות (1981) ותקנות אבטחת המידע (2017) מגדירים מידע רפואי ופסיכולוגי כ“מידע בעל רגישות מיוחדת”. זהו סיווג מחמיר ביותר – בדומה ל-PHI האמריקאי. העדכונים האחרונים בנושא זה (צירפתי קישורים, מוזמנים ללחוץ ולעיין) הם: תיקון 13 לחוק הגנת הפרטיות ותחולת חוק הגנת הפרטיות על מערכות בינה מלאכותית.  

 

המשמעות המעשית 

  • עיבוד מידע אישי – רק על בסיס חוקי – יש לוודא קיומו של בסיס חוקי כתנאי לעיבוד מידע אישי במערכת בינה מלאכותית
  • הסכמה מדעת ויידוע המשתמש – נדרשת הסכמה של אדם לעיבוד מידע אישי עליו במערכת AI. לצורך קבלת הסכמה תקפה מאדם, יש לכלול תיאור של אופן פעולת המערכת ברמת הפירוט הנדרשת לגיבוש הסכמה מדעת.
  • הזכות לתיקון מידע אישי – בהתאם לחוק הגנת הפרטיות, לכל אדם הזכות לדרוש תיקון או מחיקה של מידע שגוי על אודותיו במאגר מידע. במערכות בינה מלאכותית, הזכות לבקש תיקון מידע אישי שגוי עשויה לחול גם על תיקון האלגוריתם שהפיק את המידע (מה שעשוי להיות בלתי אפשרי ליישום).
  • העברת מידע מחוץ לגבולות המדינה – תקנות הגנת הפרטיות בעניין העברת מידע אישי מחוץ לגבולות המדינה קובעות כי אין להעביר מידע ממאגר מידע בישראל אל מחוץ לגבולותיה, אלא אם מתקיימים תנאים מסוימים המפורטים בהן, כולל רמת הגנה זהה לקמת ההגנה על המידע בדין הישראלי (בעיקר מדינות באיחוד האירופאי).  לגבי ארה״ב, ניתן היה בעבר להעביר מידע לארה"ב דרך הסדר ה-Safe Harbor- הסדר להעברת מידע אישי ממדינות האיחוד האירופי לארגונים בארה"ב שהתחייבו לתנאי ההסדר. בהמשך היה הסדר בשם privacy sheild אך בהמשך גם הוא בוטל (מוזמנים לקרוא כאן).

בשורה התחתונה: בישראל, הזנת חומרים טיפוליים או פרטים מזהים לכלים ציבוריים כמו ChatGPT או Gemini עלולה להפר את החוק. 

6. מהי בעצם “אנונימיזציה” (De-Identification), ולמה זה מורכב

ראינו שאי אפשר להזין מידע על מטופלים למערכות הבינה המלאכותית בגרסאות המוכרות (ChatGPT, Gemini, Claude וכו) אבל מה אם אנחנו מזינים את המידע באופן שלא ניתן לשייך אותו לאדם? עקרונית, אם המידע אנונימי, אפשר להשתמש בו ללא המגבלות של חוק הגנת הפרטיות. אבל מסתבר שלהפשיט מידע טיפולי כך שאי אפשר לקשר אותו לאדם זאת משימה לא פשוטה בכלל. 

רבים חושבים שאם הסרנו את שם המטופל ושמות שהוא מזכיר, מקומות, תאריכים וכן הלאה – הנתונים אנונימיים. אבל לפי הסטנדרטים הבינלאומיים, הסרת הפרטים האלה היא רק ההתחלה. בפועל, אנונימיזציה פירושה לוודא שאין דרך ריאלית לזהות אדם מסוים גם אם יחברו את הנתונים האלה להקשר נוסף. וזה, במיוחד בעולם הטיפולי, מורכב מאד, ולעיתים קרובות כמעט בלתי אפשרי. במדינה קטנה כמו שלנו, עשוי להיות די פשוט לזהות את הביולוג הימי שעבר תאונת דרכים בכביש 443, או את הבכירה בהייטק שעוברת טיפולי פוריות ומדברת שוב ושוב על התכניות שלה לעזוב הכל ולעבור לגדל זיתים בגולן, אפילו אם לא נכלל שום פרט מזהה כמו שמות, תאריכים ומקומות. 

בואו נבין מה צריך כדי שמידע יהיה אנונימי לפי התקנות השונות. 

 

HIPAA – כלל “חוף המבטחים” (Safe Harbor Rule)

על פי HIPAA, מידע נחשב “לא-מזהה” (De-Identified) רק אם מתקיימים שני תנאים:

  1. הוסרו 18 מזהים ספציפיים (כמו שמות וכינויים, שיוך גאוגרפי לאזור קטן יותר ממדינה, תאריכים (מעבר לשנים), טלפון, מייל, ועוד. רשימת 18 המזהים המלאה זמינה באתר משרד הבריאות האמריקאי (HHS.gov)

     

  2. אין למשתמש “ידיעה בפועל” שהנתונים הנותרים יכולים לזהות את האדם.

התקנות האלה אולי נשמעות מקלות יחסית אך כדאי לקחת בחשבון שלפי HIPAA לתרשומות טיפולית בפסיכותרפיה (Psychotherapy Notes) יש הגנה מוגברת, משום שהן כוללות מידע רגיש במיוחד. לכן HIPAA מחייב גופים רפואיים לקבל את הסכמת המטופל מראש לפני כל שימוש או שיתוף של הערות טיפוליות — כולל לצרכים של עיבוד או ניתוח באמצעות בינה מלאכותית.

 

GDPR – תקנת ההגנה האירופית על מידע

ה-GDPR לא קובע רשימת מזהים סגורה, אלא שואל שאלה אחת פשוטה: האם ניתן לזהות את האדם (באמצעים סבירים, ישירות או בעקיפין)? אם התשובה היא “כן” — הנתונים עדיין נחשבים “מידע אישי”. המידע אנונימי אם כבר לא ניתן לזהות את האדם. 


 GDPR גם מבחין בין אנונימיזציה (נתונים שאי אפשר לזהות כלל) לבין פסאודו-אנונימיזציה. פסאודו־אנונימיזציה פירושה החלפת פרטים מזהים (כמו שם, מספר זהות, או כתובת מייל) במזהים מלאכותיים — לדוגמה, בקודים או במספרים רנדומליים — תוך שמירה של "מפתח" נפרד שמאפשר לקשר מחדש בין הקוד לבין הזהות האמיתית. לדוגמא במקום ״שרה כהן״ נכתוב ״מטופלת 1452״. הקוד 1452 ניתן לשיוך חזרה לשרה כהן אם למישהו יש גישה למפתח. לכן – הנתון עדיין נחשב מידע אישי לפי ה־GDPR. מכיוון שהזיהוי עדין אפשרי, מידע שעבר פסאודו־אנונימיזציה עדיין כפוף ל־GDPR, גם אם הוא מוגן טוב יותר מבחינה טכנית. במקרה זה עדין צריך לקבל הסכמה מדעת מפורשת לעיבודו במערכת בינה מלאכותית, לוודא שהמעערכת מספקת אבטחה מתאימה, שהנתונים נשמרים בתוך האיחוד האירופי או בהסכמים מתאימים וכן הלאה. 

השוואה בין HIPAA ל-GDPR – מה נחשב באמת אנונימי?

 

HIPAA (ארה״ב)

GDPR (האיחוד האירופי)

המשמעות למטפלים

הגדרה

הסרת 18 מזהים + אין ידיעה על אפשרות זיהוי.

אנונימיזציה לא הפיכה. אין אפשרות סבירה לזהות את האדם בכל דרך שהיא.

HIPAA מתמקד במה להסיר; GDPR מתמקד באם מישהו עדיין יכול לדעת.

פסאודו-אנונימיזציה

עדיין מידע אישי.

התקן האירופאי מחמיר יותר 

מבחן המפתח

“אין לי ידיעה בפועל שהנתונים מזהים.”

“אין סיכוי סביר שמישהו יוכל לזהות.”

שאלו את עצמכם: האם קולגה או בן משפחה של המטופל היה מזהה אותו? האם הוא היה מזהה את עצמו?

סטטוס

אם עומד בתנאים – לא נחשב PHI (מידע רפואי מוגן).

רק אם באמת לא ניתן לזהות – לא נחשב מידע אישי.

בפועל, רוב סיכומי טיפול אינם עוברים את הסף הזה.

על מזהים עקיפים ואפקט הפסיפס

מזהים עקיפים (Quasi-identifiers) הם פיסות מידע שבנפרד נראות תמימות ולא מזהות, אבל בשילוב יחד – יכולות לזהות אדם ספציפי. דוגמאות למזהים עקיפים:

  • גיל כללי ("שנות ה-30", "אמצע שנות ה-40")
  • מיקום גיאוגרפי רחב ("תל אביב", "הצפון״)
  • מקצוע או תחום עיסוק
  • אירוע חיים משמעותי (גירושין, נטישה, אובדן)
  • תסמין קליני ספציפי
  • מצב משפחתי או הרכב משפחה


אפקט הפסיפס (Mosaic Effect) – כמו בפסיפס, כל אבן קטנה בפני עצמה לא מספרת שום סיפור, אבל כשמרכיבים אותן ביחד, מתגלה תמונה מלאה.

דוגמה קלאסית – בשנות ה-90, מדינת מסצ'וסטס פרסמה רשומות רפואיות "אנונימיות" של עובדי מדינה. המושל הצהיר בגאווה שכל המידע המזהה הוסר. חוקרת המחשב Latanya Sweeney קנתה עבור 20$ את רשימת רשומי הבוחרים של קיימברידג', ושילבה שלושה מזהים עקיפים בלבד: מיקוד, תאריך לידה ומגדר. התוצאה – היא זיהתה את הרשומה הרפואית של המושל עצמו – ושל 87% מהאמריקאים הניתנים לזיהוי ייחודי באמצעות שלושת הנתונים הללו בלבד.

שורה תחתונה: אנונימיזציה אמיתית בפסיכותרפיה היא נדירה מאוד. גם כאשר מנסים להסיר פרטים, שילוב של פריטי אינפורמציה מעטים וכלליים, בייחוד בהצלבה עם מקורות מידע נוספים, עשוי לחשוף את זהות המטופל. לכן, במקום “אנונימי”, שאפו ל”מופשט”: דברו על נושאים, לא על אנשים.

7. חלופות בטוחות: איך כן אפשר לעבוד עם בינה מלאכותית?

ראינו שרשומות טיפוליות בפסיכותרפיה הן מידע שדורש זהירות מיוחדת, ושאנונימיזציה לפי ה-GDPR על חומרים טיפוליים היא קרוב לבלתי אפשרית. אז מה כן אפשר לעשות? אלו חלופות לשימוש בכלים המוכרים – חשבונות סטנדרטיים ב-ChatGPT, Claude, Gemini וכדומה – מאפשרות לעבד מידע טיפולי רגיש באופן חוקי ובטוח?

קיימות שלוש חלופות עיקריות:

  1. עבודה עם מערכת ארגונית סגורה (Enterprise) הכוללת חוזה מתאים (BAA / DPA). דוגמאות: ChatGPT Enterprise, Microsoft Azure OpenAI Service, Google Cloud Vertex AI. מדובר בגרסה מתקדמת של כלי בינה מלאכותית שמיועדת לארגונים, והיא כוללת אפשרות לחתום הסכמים מתאימים לגבי אבטחת מידע וסודיות. במקרה כזה יש לבדוק שההסכם עומד בדרישות החוק הישראליות, כולל לגבי העברת מידע מחוץ לגבולות המדינה. כדי להיות מוצדק כלכלית המודל הזה דורש לרב מינימום של כ50-150 משתמשים. 
  2. שימוש במערכת AI בהתקנה עצמית (Self-Hosted). שימוש במודלי בינה מלאכותית שרצים על המחשב שלכם, ללא חיבור לשרתים חיצוניים. כך, המידע שאתם מזינים נשאר במחשב שלכם ולא עובר לחברה או שירות חיצוני. במקרה כזה אתם מנהלים את אבטחת המידע בעצמכם. דוגמאות לכלים: LM Studio, Ollama, GPT4All. ההתקנה חינמית כי מדובר בתוכנות בקוד פתוח אבל יש צורך בחומרה מתאימה (מחשב חזק יחסית). 
  3. פיתוח כלי פנימי ייעודי, תחת פיקוח אבטחת מידע ופרטיות. זהו פיתרון יקר המתאים לארגונים גדולים. הכוונה לבניית מערכת בינה מלאכותית על ידי צוות פיתוח, המותאמת לצרכים הספציפיים של הארגון. כאן יש צורך בביקורת אבטחת מידע שוטפת. זהו פתרון שמתאים למערכות גדולות כמו בתי חולים או קופות חולים.

     

אם אתם בעלי קליניקה פרטית (ולא ארגון גדול) ולא חובבי טכנולוגיה, האופציה הטובה ביותר היא לעשות שימוש ״ירוק״ בלבד – כלומר ללא שום מידע על מטופלים. בחלק הבא אסביר מהו שימוש ״ירוק״. 

8. רמזור לשימוש בטוח בבינה מלאכותית בעבודה טיפולית

קטגוריה

משמעות

דוגמה לשימוש

היכן מותר להזין ובאלו תנאים

על פי אילו מדיניות

🟢 ירוק – בטוח

שימוש בבינה מלאכותית לצורך למידה, כתיבה מקצועית, או השראה – ללא כל אינפורמציה של מטופלים.

“נסח פסקה על ההתנגדות בטיפול ואיך ניתן לזהות אותה בפגישה״ / ״נסח מדיניות ביטולים״ / “הצע רעיונות לחשיפות מדורגות לחרדה חברתית”

כלים ציבוריים כמו ChatGPT , Gemini, claude notebook LLM, או Perplexity.

תואם להנחיות HIPAA ו־GDPR כל עוד לא מוזן כל מידע אישי – ישיר או עקיף

🟡 צהוב – זהירות

שימוש בחומר מופשט או אנונימי, רק במערכות סגורות או בהתקנה מקומית עם הסכם פרטיות (BAA/DPA).

למשל “איך לגשת להתנגדות של מטופל בשנות ה20 עם הפרעת אכילה והיסטוריה של נטישה ומערכות יחסים סוערות?”

מערכות Enterprise עם הסכם BAA או מודלים בהתקנה עצמית (Self-hosted LLMs) עם פיקוח IT. יש צורך בהסכמה מדעת בכתב. 

מזהים עקיפים (דוג – גיל, אירוע חיים) בשילוב עם אינפורמציה נוספת (מאגרי מידע / רשימת מטופלים) יכולה לזהות מטופל, ולכן יש צורך במערכת מאובטחת ומחוייבת לחוק. 

🔴 אדום – עצור

הזנת מידע טיפולי אמיתי, פרטים מזהים, תיאורי מקרה ספציפיים, תמלולים, או נתוני מטופלים.

“מטופלת בת 42, מתל אביב, ניצולת פיגוע אוטובוס, מדווחת על מחשבות אובדניות.” / הזנת תמלול פגישה טיפולית 

אסור בכל מערכת ציבורית, כולל גרסאות בתשלום 

מדובר במידע רגיש במיוחד, אין שליטה בשימוש במידע. נוגד את HIPAA, GDPR, ואת חוק הגנת הפרטיות הישראלי.

מדוע חשוב להכיר את המדיניות הזו

ההבחנה בין שלושת הצבעים נובעת מעקרונות ה־HIPAA (החוק האמריקאי), ה־GDPR (האירופי), ותקנות הגנת הפרטיות בישראל. שלושתן מסכימות על שני עקרונות בסיסיים:

  1. כמעט בלתי אפשרי להבטיח שלמידע “אנונימי” באמת אין פוטנציאל לזיהוי מחדש.
     גם אם הסרתם שמות או תאריכים, שילוב בין מאפיינים נוספים והקשר עשוי לחשוף את זהות המטופל.

     

  2. האחריות על אבטחת הנתונים נשארת אצל המטפל.
    אם מערכת AI נפרצה או כשלה – מי שהזין את הנתונים נושא באחריות האתית והמקצועית.

 

סיכום: להשתמש בחוכמה, לא רק בבינה

שרון, מההקדמה, עדיין יושבת מול המסך. החדר עדיין שקט, התה עדיין פושר. אבל עכשיו היא יודעת משהו שלא ידעה לפני עשר דקות: קיצור הדרך שנראה לה כל כך מפתה – הוא לא באמת קיצור דרך. הוא סיכון אמיתי שיכול לפגוע במטופלים שלה, במקצוע שלה, ובאמון שבנתה במשך שנים.

זה לא אומר שהיא לא יכולה להשתמש בבינה מלאכותית. היא יכולה – אבל בצורה אחרת. באופן שמכבד את הסודיות, את החוק, ואת האחריות שלה כמטפלת.

עכשיו זה תלוי בכם. לא צריך להפוך למומחי סייבר, לא צריך ללמוד את כל תקנות הפרטיות בעל פה – פשוט להפעיל שיקול דעת קליני גם על הכלים הדיגיטליים שלכם. לשאול את עצמכם לפני כל שימוש: האם זה בטוח? האם זה אתי? האם אני יכול להסביר את הבחירה הזו? 

זכרו את הרמזור: ירוק למשימות מקצועיות ללא מידע על מטופלים, צהוב למידע מופשט במערכות מאובטחות בלבד, ואדום למידע טיפולי מזהה. אם אתם לא בטוחים? עצרו לרגע. שאלו את עצמכם: האם המטופל שלי היה מרגיש בנוח שאני מזין את המידע הזה? האם אני יכול להסביר את ההחלטה שלי בפני וועדת אתיקה? אם התשובה היא לא – אל תלחצו אנטר.

הטכנולוגיה תמשיך להתפתח, הכלים ישתפרו, והמקצוע שלנו ימשיך להתפתח. אבל משהו אחד לא ישתנה: האחריות שלנו כלפי האנשים שסומכים עלינו בשעות הכי פגיעות שלהם. היא תמיד תישאר שלנו.

הזמנה להעמיק

המאמר הזה מתמקד בשיתוף מידע טיפולי רגיש עם בינה מלאכותית. אבל, יש הרבה דרכים בהן בינה מלאכותית יכולה לקדם עבודה טיפולית, ללא חשיפת מידע רגיש.

רשימה חלקית: למידה והתעדכנות מקצועית, סקירת ספרות מחקרית, הכנת מצגות, יצירת חומרים שיווקיים ועוד.

אם אתם רוצים להעמיק בגישה טיפולית חדשה, לבנות הרצאה, להתחיל לכתוב על התחום בו אתם מתמחים או פשוט להבין על מה המטופלים שלכם מדברים – אני מזמינה אתכם להצטרף לסדנה הקרובה שלי. זוהי סדנה וירטולית, חיה, חד פעמית בת שלוש שעות. נלמד איך לעשות שימוש בכלים החדשים האלה בצורה יעילה, אחראית ובטוחה. בסוף הסדנה תיפתח למשתתפים קבוצת ווטסאפ שתאפשר לשאול שאלות מעשיות ולקבל תשובות ותמיכה.

לפרטים ולהרשמה
לפרטים על סדנאות לצוותי מטפלים
שיתוף בווטסאפ
שיתוף בפייסבוק
שיתוף במייל

הבהרות, שקיפות והזמנה לשיח

דיסקליימר: מאמר זה מיועד לצרכי העשרה בלבד ואינו מהווה ייעוץ משפטי, רגולטורי או מקצועי. הוא מבוסס על מידע זמין לציבור נכון לנובמבר 2025. מומלץ להתייעץ עם גורמים מקצועיים מתאימים לפני יישום כל מידע הקשור לאבטחת מידע, סודיות או אתיקה בעבודה טיפולית.

שקיפות: השקעתי רבות במחקר וכתיבת הפוסט, כדי לייצר תמונה מדוייקת ובהירה ככל הניתן. עשיתי שימוש גם בכלי בינה מלאכותית (GPT, Claude, Gemini, Perplexity ו־Genspark) שסייעו באיסוף מקורות, בניסוח וביצירת תמונות. כדי לוודא שהתוכן מדוייק, הצלבתי כלים, בדקתי עובדות והוספתי הפניות למקורות. עם זאת, כמו בכל דבר, עשויות ליפול טעויות. אם מצאתם כזאת – אשמח לשמוע על כך.

הזמנה לשיח: העולם שלנו משתנה במהירות, והאתיקה הקלינית צריכה להשתנות יחד איתו. אם יש לך מחשבות, הסתייגויות או ניסיון אישי לשתף – אשמח לשמוע. אני מזמינה לכתוב כאן בתגובות,לשלוח לי הודעה, וכמובן – לשתף את הפוסט עם קולגות.

עדכוני AI למטפלים

פוסטים נוספים

תגובות

3 Responses

  2. פינגבאק: בינה מלאכותית יוצרת ולומדת - עדכוני נובמבר 2025 | נעמה נווה - פסיכולוגיה בעבודה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

בואו נישאר בקשר

כאן אפשר להרשם, כדי שאשלח לך עדכון כשיוצא פוסט חדש.

הפרטים ישמשו רק למטרה זו וישמרו בהתאם למדיניות הפרטיות

מדיניות פרטיות ואבטחת מידע
תקנון האתר
כל הזכויות שמורות 2026 ©