אבטחת מידע ותאימות לחוק
TrellisHI מחויבת לעמידה בתקני האבטחה המחמירים ביותר ובדרישות החוק הישראלי. דף זה מפרט את אמצעי האבטחה והתאימות המיושמים במערכת.
מסגרת חוקית
חוק הגנת הפרטיות, 1981
המערכת עומדת בדרישות החוק לאיסוף, עיבוד ושמירת מידע אישי.
תיקון 13 לחוק הגנת הפרטיות (2024)
המערכת מוכנה לתיקון שייכנס לתוקף באוגוסט 2025, כולל הודעות על פריצות אבטחה.
תקנות הגנת הפרטיות (אבטחת מידע), 2017
יישום מנגנוני אבטחה ארגוניים כנדרש בתקנות.
חוק זכויות החולה, 1996
שמירה על סודיות מידע רפואי וזכויות המטופל.
תקני ISO 27001 ו-ISO 27799
עמידה בתקנים הבינלאומיים לאבטחת מידע בריאותי כנדרש ע"י משרד הבריאות.
אמצעי אבטחה מיושמים
🔐 הצפנה
- • הצפנת תעבורה TLS 1.3
- • הצפנת מידע במנוחה (AES-256)
- • הצפנה ברמת האפליקציה לשדות רגישים
📝 רישום פעולות (Audit Log)
- • רישום כל גישה למידע רגיש (Data Access Logs)
- • תיעוד פעולות יצירה, עדכון ומחיקה
- • שמירת לוגים ל-6 שנים בהתאם ל-HIPAA
🔑 בקרת גישה
- • אימות דו-שלבי (MFA) חובה
- • הרשאות מבוססות תפקידים (RBAC)
- • ניתוק אוטומטי אחרי 30 דקות חוסר פעילות
🛡️ הגנה על מידע
- • אנונימיזציה לפני עיבוד AI
- • שמירת מידע 10 שנים (דרישת החוק)
- • מחיקה מאובטחת עם "זכות להישכח"
הודעה על פריצת אבטחה
בהתאם לתיקון 13, במקרה של פריצת אבטחה המשפיעה על המידע שלך, נודיע לך תוך 72 שעות מרגע הגילוי.
שאלות בנושא אבטחה או תאימות? צור קשר: trellis.hi@gmail.com
עודכן לאחרונה: 6 במאי 2026