קליניקה+ נבנתה מתוך הבנה עמוקה של חובת החיסיון המקצועית. העיקרון המנחה שלנו פשוט: המידע הקליני שלך לא נשמר אצלנו כארכיון. הכלים באתר מעבדים את המידע, מחזירים לך את התוצר, ולא שומרים אותו באופן קבוע. מה שנשאר אצלנו הוא מטא-דאטה תפעולי בלבד: איזה כלי הופעל, מתי, וכמה שימוש נצרך — לעולם לא תוכן קליני, לא שמות מטופלים ולא פרטי מקרים.
1 המידע הקליני אינו נשמר כארכיון
קליניקה+ אינה מערכת לניהול תיקי מטופלים (כמו למשל, מרפאות), ולכן היא גם לא מאחסנת אותם. היא פועלת ככלי עבודה: התוכן שמוזן לכלי משמש להפקת התוצר בלבד, והתוצר נמסר לך. במקרים שבהם נדרשת שמירה זמנית לצורך מסירה, התוצר נשמר מוצפן בלבד ולזמן קצר, ונמחק אוטומטית לאחר המסירה. מערכת שלא שומרת מידע קליני באופן קבוע היא מערכת שמידע קליני לא יכול לדלוף ממנה.
לדוגמה: שולחים קישור של "אינטייק הורים" להורים, הם ממלאים אותו ושולחים. המערכת מייצרת את סיכום האינטייק וניתוח דינמי קצר, ומעבירה אותו לאזור האישי שלך באתר — מקום שנגיש רק לאחר שהתחברת לחשבונך. ברגע שקיבלת את התוצר, את/ה שומר/ת אותו במחשב שלך, בדיוק כמו כל מסמך אחר שלך — וקליניקה+ אינה מחזיקה ממנו עותק קבוע. כדי שתספיק/י לגשת אליו בנוחות, הוא ממתין לך שם במצב מוצפן, ותוכל/י לפתוח אותו שוב בעת הצורך. אפשר למחוק אותו ידנית בכל רגע, ובכל מקרה הוא נמחק אוטומטית תוך 48 שעות. כלומר המידע עובר עיבוד דרך השרתים, מגיע אלייך, ומתפוגג.
2 הצפנה והגנה על התוצרים
כל התקשורת בין הדפדפן שלך לשרתי האתר מוצפנת בתקן TLS (אותו תקן שמשמש בנקים ושירותי בריאות) — כך שהמידע מוגן לכל אורך הדרך, גם בהזנה וגם בהורדת התוצר. תוצרים הממתינים למסירה נשמרים מוצפנים, ונגישים אך ורק לאיש המקצוע שאליו הם שייכים — לאחר התחברות לחשבונו ובהתאם להרשאותיו. הגישה אינה מתאפשרת באמצעות קישור בלבד.
3 בקרת גישה והרשאות
כל המידע במערכת — בין שמדובר בפרטי המשתמש, בכרטיס הביקור והבלוג שלו, או בקבצים שהוא מעלה — מוגן באמצעות מערכת ההזדהות של Google Firebase, עם חוקי הרשאה ברמת השרת: כל משתמש ניגש אך ורק לנתונים שלו (למשל לבלוג האישי שלו ולכרטיס הביקור שלו). מסמכי האימות המקצועי שמועלים בהרשמה (רישיונות ותעודות) משמשים לאימות זהות בלבד: הם נגישים למנהלת האתר בלבד, ולאחר השלמת האימות הם נמחקים מהמערכת ואינם נשמרים. חשבונות הניהול של התשתית מוגנים באימות דו-שלבי.
4 שימוש מבוקר בבינה מלאכותית
כלי ה-AI בקליניקה+ פועלים מול Anthropic (יצרנית מודל Claude) דרך ה-API המסחרי שלה. לפי מדיניות Anthropic למוצרים מסחריים, ברירת המחדל היא שהמידע הנשלח דרך ה-API אינו משמש לאימון מודלים. ההנחיות המקצועיות שמפעילות כל כלי אינן גלויות בדף האינטרנט — הן שמורות במחשבי השרת שלנו, מקום שאליו למשתמשים אין גישה, כך שהן נשארות מוגנות ואחידות.
חשוב להבהיר: אבטחת המידע אינה נשענת על ספק ה-AI בלבד — שכבות ההגנה (הצפנה, בקרת הרשאות, מזעור מידע ומחיקה אוטומטית) נבנות במערכת קליניקה+ עצמה.
5 תשתית של ספקים מובילים
האתר פועל על תשתיות של Cloudflare ו-Google Firebase — ספקיות תשתית מהגדולות והמאובטחות בעולם, העומדות בתקני אבטחה ופרטיות בינלאומיים (ISO 27001, SOC 2, ותאימות ל-GDPR). עיבוד המידע באתר נעשה בהתאם לחוק הגנת הפרטיות ותקנות אבטחת מידע בישראל. הרשימה המלאה של ספקי הצד השלישי מפורטת במדיניות הפרטיות.
6 מה אנחנו לא עושים
איננו מוכרים מידע. איננו עוקבים אחרי המשתמשים לצורכי פרסום, ואיננו עושים שימוש בתוכן שמוזן לכלים לשום מטרה מלבד הפקת התוצר עבורך. איננו שומרים תוכן קליני בשרתינו באופן קבוע.
7 ארגונים, רשויות ומוסדות
קליניקה+ ערוכה לעבודה מול גורמי מחשוב ואבטחת מידע ארגוניים. ארגונים המעוניינים בבדיקת היבטי האבטחה והפרטיות מוזמנים לפנות אלינו, ונשמח לספק מידע ומסמכים נוספים בהתאם לצורך, לרבות פירוט אבטחת מידע והבהרות בנושא עיבוד מידע ושימוש ב-AI.
לפנייה בנושאי אבטחת מידע:
דוא"ל: [email protected]
ההגנה על פרטיות המטופל היא הבסיס שעליו נבנה כל כלי.
דף אבטחת המידע עודכן לאחרונה בתאריך 12.06.2026.