החקירה נפתחה בעקבות דיווח שקיבלה הרשות להגנת הפרטיות במשרד המשפטים מאחת מקופות החולים הגדולות, לפיו מערכות הניטור הממוחשבות של הקופה התריעו על כך שעובדת מרפאה פרטית ניסתה להיכנס לתיקו של חטוף שנחטף במהלך אירועי השבעה באוקטובר והושב לישראל, על אף שלא נדרשה לכך לצרכי מילוי תפקידה. החשודה פוטרה בסמוך לאירוע.
מהחקירה הפלילית עלה, כי הפקת הכרטיס בוצעה על ידי עובדת אדמיניסטרטיבית במרפאה פרטית, אשר מספקת שירותים עבור הקופה. הראיות שנאספו במהלך החקירה הצביעו על כך שהחשודה השתמשה בכרטיס שהפיקה כדי להיכנס לתיקו הרפואי של שורד השבי וניסתה לעיין בו, לטענתה מתוך סקרנות, אך הודות למדיניות האבטחה של הקופה, העובדת לא נחשפה למידע רפואי.
החשודה נחקרה באזהרה ברשות להגנת הפרטיות, בחשד לביצוע עבירות של פגיעה בפרטיות לפי חוק הגנת הפרטיות בדרך של שימוש במידע שלא למטרה לשמה נמסר, גילוי מידע שהגיע אליה בתוקף תפקידה וכן בדרך של עיבוד מידע אישי ממאגר מידע בלא הרשאה מאת בעל השליטה במאגר המידע.
עו״ד עדי מנחם באר, מנהלת מחלקת אכיפה ברשות: “תיקם הרפואי של מבוטחי קופות החולים מכיל מידע אישי רגיש הדורש הקפדה על פרטיותם, כך בכלל וכך בפרט כשמדובר בשורדי שבי ששבו לישראל. הרשות להגנת הפרטיות תמשיך לפעול בנחישות לשם ההגנה על פרטיותם של שורדי השבי ושל אחרים, ובמקרים המתאים תפעל לביצוע חקירות פליליות לצורך העמדת עבריינים לדין”.
יצויין כי מקרה דומה היה בעבר כאשר פלסטיני בן 40 מרמאללה שעבד במוסד רפואי במזרח ירושלים, נעצר לאחר שפרץ לתיקה הרפואי של חטופה ששבה מרצועת עזה. החקירה אז העלתה כי אותו פלסטיני הצליח לעקוף את מנגנוני האבטחה של המוסד הרפואי ולחדור למערכת הממוחשבת זמן קצר לאחר שובה של החטופה לישראל.
