PHI ומידע רפואי — מה ההבדל מ-PII ולמה זה נוגע גם ל-SMB
PHI הוא מידע רפואי שמזהה אדם — תיק מטופל, תוצאות בדיקה, מידע על טיפול. בישראל הוא נכלל במידע רגיש במאגרי מידע רפואיים; בלקוחות אמריקאים מופיע לעיתים לצד HIPAA. גם קליניקה קטנה או SaaS בריאות חייבים להבין: PHI דורש הגנה חזקה יותר מ-PII «רגיל», ואסור להעלות אותו לכלי AI ציבורי.
PII מול PHI — בקצרה
כל PHI הוא PII, אבל לא כל PII הוא PHI. שם וטלפון של לקוח חנות — PII. אותו שם על תוצאת MRI — PHI.
רמת האבטחה, ההסכמים והתיעוד צריכים לשקף את ההבדל — במיוחד אחרי תיקון 13.
טעויות נפוצות ב-2026
העברת תיק מטופל בדוא"ל לא מוצפן או בקבוצת וואטסאפ.
שימוש ב-ChatGPT או בסוכן AI על נתוני מטופלים בלי הסכם ספק וללא אישור.
גיבוי ללא הצפנה או גישה של כל הצוות לכל התיקים.