سياسة الخصوصية

تأريخ النشر: 21/03/2020, 14:35 | تاريخ التحديث: 01/07/2021, 14:33
تطبيق الدرع - معلومات حول إمكانية الإبلاغ عن مشاكل تأمين المعلومات والبيانات الشخصية.

1. من قام بتطوير التطبيق؟

تم تطوير هماغين عن طريق جهود مشتركة من قبل مطورين من وزارة الصحة, من شركات تجارية ومتطوعين من منظمات مختلفة ومن مجتمع المطورين في إسرائيل.

2. ماذا يفعل التطبيق؟

مرة في كل فترة زمنية محددة (حاليًا, كل ساعة), يقوم التطبيق بإنزال ملف من غيمة وزارة الصحة الذي يحوي قائمة بدون أسماء للمواقع (يشمل التواريخ والساعات) التي فيها مر وتواجد مرضى مؤكدين (الذين تم تشخيصهم من قبل وزارة الصحة وتم إجراء تحريات وبائية لهم بواسطة الأدوات التي تمتلكها وزارة الصحة), وكذلك بيانات القرب بين أجهزة خليوية لمرضى مؤكدين بالكورونا التي تم تحميل التطبيق عليها, وبعدها تقوم بفحص المواقع وبيانات القرب مع المواقع وبيانات القرب (يشمل التواريخ والساعات), التي تم تخزينها في الجهاز الخاص بك. 

يتم مقارنة المعلومات حول المواقع وبيانات القرب, بما في ذلك الساعات, بداخل الجهاز الخاص بك فقط, وليس في الغيمة. لا يتم تحويل المواقع وبيانات القرب الخاصة بك الى وزارة الصحة إلا إذا قمت بمنح الإذن لوزارة الصحة بنقل المعلومات إليها بهدف المساعدة على الكشف عن الأشخاص الذين تعرضوا والذين يتوجب عليهم الدخول الى الحجر الصحي بأسرع وقت. إذا اكتشف التطبيق بأن هنالك احتمال بأن تكون تواجدت في نفس المكان مع مريض مؤكد, ستصلك رسالة من التطبيق, فيها تفاصيل المكان والزمان التي تعرضت فيها لمريض, وسيُطلب منك الموافقة على تفاصيل الرسالة. في حال قام التطبيق بتشخيص تماس عن طريق بيانات القرب من مريض مؤكد, ستصلك رسالة تخبرك بأن عليك الدخول الى الحجر الصحي. عندما يقوم التطبيق بتشخيص عدة حالات من التماس مع بيانات موقع او بيانات قرب من مريض مؤكد, ستصلك رسالة بالتاريخ الأكثر تأخرًا الذي تواجدت فيه مه المريض المؤكد . 

بعد تلقي الرسالة من التطبيق يوصى, للاحتياط, التأكد ومصادقة المعلومات عن طريق موقع وزارة الصحة الذي يتم فيه نشر قوائم وخارطة عن المواقع التي تواجد فيها مرضى مؤكدين. إذا كان لديك شك بشأن المعلومات التي وصلت من التطبيق, بإمكانك الاستشارة بشأن أماكن التعرض, مع مركز الاستعلامات التابع لوزارة الصحة 5400*.

3. أين وكيف يتم حفظ المعلومات الخاصة بي؟

  • يتم حفظ المعلومات حول أماكن تواجدك على الجهاز الخاص بك فقط ولا يتم ارسالها.
  • المعلومات بشأن بيانات القرب من أجهزة أخرى تم تحميل التطبيق عليها, تُحفظ على الجهاز الخاص بك فقط ولا يتم ارسالها.
  • يتم حفظ المعلومات بواسطة قاعدة بيانات من نوع SQLite, متاح فقط للتطبيق.
  • إذا تم تشخيصك كمريض مؤكد فقط, سنطلب موافقتك على أن ترسل إلينا المعلومات حول المسارات التي مررت بها, من أجل المساعدة على إجراء التحقيقات الوبائية الضرورية بكميات أكبر. في هذه الحالة, سيتم حفظ المعلومات في خوادم وزارة الصحة بشكل مؤمن.

4. كيف يعرف التطبيق أين كنت, ولماذا هو بحاجة إلى إذن إلى الجهاز الخاص بي؟

  • هماغين يطلب إذن الى خدمات الموقع ولتشغيل خدمات ال-Bluetooth في الجهاز الخاص بك, وكذلك توصيل للإنترنت (للتصفح عبر الهاتف أو WIFI) من الجهاز الخاص بك.
  • التوصيل بالإنترنت مطلوب لكي يتم الإنزال من غيمة وزارة الصحة لملف تواريخ المواقع وبيانات القرب من مرضى مؤكدين التي يتم تحديثها كل الوقت (المقصود, نتائج التحريات الوبائية التي قامت بها وزارة الصحة على مرضى آخرين), ومن أجل إجراء فحص القرب من مريض مؤكد
  • بيانات المسار لمريض مؤكد – يقوم التطبيق بمقارنة الأماكن وبيانات القرب الخاصة بك في ال-14 يوم التي سبقت تشخيص كل مريض, ولهذا الغرض التطبيق بحاجة إلى وصول الى المواقع الخاصة بك والى خدمات ال-Bluetooth على الجهاز الخاص بك. جميع المقارنات تتم على جهاز الهاتف الخاص بك ولا يتم إرسالها, لا يتم رفعها الى غيمة وزارة الصحة او أي عامل آخر, ولا يتم إرسالها الى مستخدمين آخرين أو الى منظمات أخرى.
  • تنقيح السفريات - من أجل عدم جمع بيانات موقعك ومقارنتها ببيانات الموقع الخاصة بالمرضى المؤكدين أثناء السفر ، يوصى بالسماح للتطبيق Activity Recognition

5. أية معلومات يقوم التطبيق بحفظها عني؟

  • تاريخ المواقع (تواريخ, ساعات وموقع) بحسب خدمات الموقع الموجودة على جهاز الهاتف الخاص بك, بالنسبة للأسبوعين الأخيرين فقط (وحاليًا – ليس حول المواعيد التي سبقت تحميل التطبيق على الجهاز).
  • تاريخ بيانات القرب من أجهزة أخرى تم تحميل التطبيق عليها (تواريخ وساعات) التي تم جمعها بواسطة خدمات ال-Bluetooth في جهاز الهاتف الخاص بك, بالنسبة للأسبوعين الأخيرين فقط. 
  • تاريخ الشبكات اللاسلكية (WIFI) التي مررت بجانبها, في الأسبوعين الأخيرين فقط.
  • مقارنة المواقع مع مرضى مؤكدين (في حال كانوا) – في الأسبوعين الأخيرين فقط.
  • كافة المعلومات تبقى في ذاكرة الهاتف الخاص بك فقط, ولا يتم إرسالها.

6. من أين يصل ملف المرضى المثبتين, كيف يمكنني معرفة إذا كان حقيقي, وهل يحتوي على معلومات شخصية؟

تم بناء الملف في الجهاز الوبائي التابع لوزارة الصحة الإسرائيلية ويحتوي فقط على معلومات مثبتة وصلت من مختبرات ومن تحريات وبائية, ويتم الإشراف عليه من قبل وزارة الصحة. قبل إرساله, تم توقيع الملف إلكترونيًا عن طريق مطور من قبل وزارة الصحة. عند الحصول على الملف, يتم فحص التوقيع في التطبيق, للتأكد من أن الملف وصل فعلًا من وزارة الصحة, وبشكل سليم, لمنع إدخال ملفات مزورة إلى التطبيق, قدر الإمكان.
نحن نعلم بوجود محاولات للهجوم والاختراق, ونعمل جاهدًا لحماية التطبيق, لكي يتمكن من حمايتك.

7. أين يمر ملف المرضى المثبتين حتى يصال إليّ؟

  • الملف يصل من وزارة الصحة إلى الغيمة الخاصة بوزارة الصحة في -Azure (خدمة الغيمة التي يتم تشغيلها من قبل مايكروسوفت) بواسطة خزنة افتراضية محمية (CyberArk).
  • تواصل وزارة الصحة مع -Azureيتم بواسطة خدمة ExpressRoute, على خطوط اتصال خاصة (ليس عن طريق الانترنت).
  • في الغيمة, يتم حفظ الملف في خدمة Blob Storage, ومنه يقوم التطبيق بتحميل الملف.
  • خدمات حماية المعلومات على الغيمة والتواصل مع الغيمة تمت المصادقة عليها من قبل مختصي حماية المعلومات للعوامل ذات الصلة في العملية.

8. لماذا تحتاج وزارة الصحة الى المعلومات وكيف تقوم باستخدامها؟

  • المستخدم الذي تم تشخيصه على أنه مريض مؤكد بالكورونا (او الوصي عليه) يمكنه الموافقة على مشاركة المعلومات حول تاريخ الأماكن التي تم حفظها بواسطة التطبيق مع وزارة الصحة للمساعدة على إجراء التحريات الوبائية للكشف عن الأشخاص الذين تعرضوا له او الذين من الممكنت أن يصابوا بالمرض, وكذلك تاريخ بيانات القرب التي تم حفظها بواسطة التطبيق لإعلام المستخدمين الآخرين عن التواجد في نفس المكان والزمان مع مرضى كورونا مؤكدين. 
  • مشاركة المعلومات مع وزارة الصحة تتم بموافقة المستخدم فقط. إذا قام المستخدم بالموافقة على مشاركة المعلومات مع وزارة الصحة, الموافقة تتم على مرحلتين – بدايةً يتم إرسال رابط الى المستخدم يقوم فيه بالموافقة على مشاركة المعلومات مع وزارة الصحة, وبعد ذلك يوافق المستخدم على تحويل المعلومات الى وزارة الصحة عن طريق التطبيق. بإمكان المستخدم اختيار مشاركة المعلومات بشكل منفصل بالنسبة لتاريخ المواقع وتاريخ بيانات القرب. 
  • المعلومات الخام حول تاريخ المواقع التي سيقوم المستخدم بمشاركتها مع وزارة الصحة ستُفحص مع المستخدم في إطار التحريات الوبائية. معلومات حول المواقع التي تمت المصادقة عليها من قبل المستخدم سوف تُحفظ كجزء من التحريات الوبائية وسيتم نشرها للجمهور في موقع الإنترنت الخاص بوزارة الصحة, في خارطة التعرض للكورونا, وسيتم إرجاعها إلى التطبيق كجزء من ملف تاريخ المواقع التي تواجد فيها مرضى كورونا مؤكدين. 
  • المعلومات حول المواقع التي تمت المصادقة عليها من قبل المستخدم سوف تُحفظ في أنظمة التحريات الوبائية التابعة لوزارة الصحة لفترة على الأقل 7 سنوات, بما في ذلك معلومات تم تحديدها على أنها ليس ذات صلة في عملية الرقابة على التحريات الوبائية. 
  • بيانات القرب التي سيقوم المستخدم بمشاركتها مع وزارة الصحة سوف تُرجع الى التطبيق, بدون أية تفاصيل شخصية, كجزء من المعلومات حول مرضى الكورونا المثبتين من أجل الكشف عن التماسات الممكنة لمستخدمين آخرين مع مرضى كورونا مؤكدين. 
  • بيانات القرب وبقية المعلومات الخام التي سوف تتم مشاركتها مع وزارة الصحة والتي لن يتم استخدامها في التحريات الوبائية سوف يتم محوها خلال 30 يوم من موعد التحويل الى وزارة الصحة, بما في ذلك من السجلات ومن كافة مسارات تحويل البيانات الى وزارة الصحة. خلال هذه الفترة يمكن لوزارة الصحة استخدام هذه البيانات لغرض تحسين المعلومات وتحسين القدرات التكنولوجية للكشف عن إصابات جديدة. 
  • المعلومات التي ستتم مشاركتها مع وزارة الصحة لن يتم تحويلها الى عامل ثالث.

9. كيف يتم تأمين المعلومات التي يتم مشاركتها مع وزارة الصحة؟

  • تُشدد وزارة الصحة بشكل كبير على حفظ سرية وخصوصية المعلومات. لذلك, كافة المعلومات التي تتم مشاركتها مع وزارة الصحة سيتم تحويلها عن طريق وسيط مشفر وسيتم حفظها في خوادم وزارة الصحة بحسب متطلبات ومعايير حفظ المعلومات وحماية الخصوصية التي تخضع لها منظومة الصحة الإسرائيلية وبحسب كافة القوانين.
  • تقوم وزارة الصحة بشكل دائم بإجراء رقابة على وسائل تأمين المعلومات وحفظ الخصوصية وتقوم بحتلنتها عند الضرورة.

10. في حال قام الجميع بتحميل التطبيق, لن تكون هنالك ضغط؟

  • حسابات مقارنة المواقع وبيانات القرب تتم على الجهاز الخاص بك فقط ولذلك الضغط الوحيد الذي من الممكن أن ينتج, هو في حال كان هنالك على دفعة واحدة الكثير من التوجهات لتحميل ملف بيانات وزارة الصحة من الغيمة.
  • لذلك, في حالات معينة (مثلًا إذا كان هنالك في نفس الوقت الكثير من المرضى المثبتين الجدد مع الكثير من التحريات الوبائية) الفحص وتحميل المعلومات من الغيمة من الممكن أن تطول لعدة دقائق واستهلاك من بطارية الجهاز.
  • قمنا بإجراء فحص للضغوطات بنجاح ل- 1.6 مليون توجه في 9 دقائق, وهذا هو الضغط المناسب لكمية من عدة ملايين من المستخدمين, كما نأمل بأن يكون في إسرائيل – ولكننا نعمل على التحسين في هذا المجال أيضًا.

11. على أية تقنيات وبنى تحتية تم بناء التطبيق؟

  • تمت كتابة التطبيق في-React Native + مركبات Native.
  • يتم حفظ المعلومات على الجهاز في-SQLite.
  • قمنا كذلك باستخدام مركبات رمز مفتوح أخرى.

12. أين يُمكن رؤية الشيفرة الأصلية للتطبيق؟

تتم إدارة ونشر الشيفرة الأصلية للتطبيق في-

GitHub: https://github.com/MohGovIL/hamagen-react-native‏

13. هنالك تطبيقات تقوم بمراقبة الاستخدام, هلى تقومون أنتم أيضًا بذلك؟

  • نحن نستخدم خدمة Firebase של Google.
  • تقوم الخدمة بجمع معلومات مجهولة الهوية لغرض مراقبة أداء التطبيق فقط .
  • نحن نستخدم المعلومات مجهولة الهوية من أجل دراسة أداء التطبيق, لنتمكن من تحسينه لرفاهية جمهور المستخدمين ولهذا الهدف فقط .
  • نحن لا نقوم بجمع معلومات معروفة الهوية حول استخدامك للتطبيق, او حول استخدامك لتطبيقات أخرى, او إبحارك في شبكة الإنترنت أو المكالمات الهاتفية والمضامين الأخرى على الجهاز الخاص بك. التطبيق لن يقوم بجمع أو حفظ معلومات حول أي شيء ليس جزءًا من الموقع الخاص بك: الموقع, التاريخ والساعة فقط و/او بيانات القرب التابعة لك.

14. هل عليّ أن أفعل شيء للمحافظة على خصوصية معلوماتي؟

  • المحافظة على جهاز الهاتف الذكي الخاص بك – كالعادة.
  • إقفال الجهاز بواسطة رمز عندما لا تقوم باستخدامه – كالعادة.

15. أية فحوصات لتأمين المعلومات مر بها التطبيق؟

تركز وزارة الصحة بشكل كبير على الحفاظ على سرية وخصوصية المعلومات. وفقًا لذلك، تم فحص التطبيق من قبل عدو عوامل سايبر وتأمين المعلومات, بما في ذلك أفراد من نظام السايبر الوطني, مختصين من هيئات تجارية وكذلك مختصي تأمين معلومات وسايبر رائدين من مجتمع السايبر وتأمين المعلومات الوطنية في إسرائيل. فحوصات التأمين شملت فحص المبنى, مسح للرمز وكذلك   PT (فحوصات للاختراق). تم إجراء تصحيحات وفقًا للتوصيات التي تم تلقيها, واليوم نحن مقتنعين بأن التطبيق آمن للاستخدام بشكل كافي, محمي كما يجب من التعرض للهجوم والتشويش, ويمكنه تقديم الخدمات للمستخدمين وفقًا لأهدافه .

تجري وزارة الصحة وبشكل منتظم مراقبة على وسائل أمن المعلومات وحماية الخصوصية وتحديثها حسب الضرورة.

16. كيف يجب التصرف في حال حصول خلل في تأمين المعلومات؟

على الرغم من أننا قمنا باستثمار أفضل الجهود, التجربة المهنية والرقابات, ليس هنالك نظام محمي بشكل مطلق. لذلك, نحن ملزمين بإعلام مستخدمي التطبيق عن أحداث تأمين المعلومات التي تؤثر عليها, من أجل التمكن من اتخاذ خطوات الحماية المطلوبة.

17. ؟أسئلة, اقتراحات لتحسين التطبيق, أو التبليغ عن مشاكل في تأمين المعلومات أو الخصوصية

توجهوا إلينا عبر العنوان Hamagen@MOH.GOV.IL

الرجوع لأعلى الصفحة