واکنش بیمه سلامت به نشت اطلاعات شخصی بیماران

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران به اظهارات اخیر مبنی بر نشت اطلاعات محرمانه بیماران از پلتفرم‌های بخش خصوصی فعال در نسخه الکترونیک واکنش نشان داد.
به گزارش رویداد۲۴، مهدی رضایی معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران گفت: برای اینکه یک پزشک وارد سامانه شود در ابتدا با کد کاربری و گذر واژه و یا با کد ملی و شماره تلفنی که مربوط به پزشک است وارد سامانه می‌شود و سپس برای احراز کاربر از رمز دو مرحله‌ای استفاده می‌کنیم. بنابراین فرد غیرمجاز امکان دسترسی به سامانه نسخه الکترونیک ندارد مگر آنکه پزشکی هویت شناسایی خودش را در اختیار فرد دیگری قرار دهد همانند فردی که اطلاعات ورود به اینترنت بانک را به فرد دیگری دهد؛ آنوقت ممکن است سوءاستفاده اتفاق افتد که در این موارد پزشک مستقیماً مسودیت دارد.
وی ادامه داد: وقتی پزشک وارد سیستم شد، کد ملی بیمار را وارد می‌کند و صفحه اول اطلاعات هویتی بیمار را می‌تواند مشاهده کند. باید توجه داشت که این صفحه کمتر از اطلاعات صفحه اول دفترچه‌های بیمه‌ای است که قبلاً در اختیار پزشکان قرار داشت.
رضایی گفت: پزشک در هنگام تجویز ممکن است به سوابق پزشکی نیاز داشته باشد که در این مرحله نیز محدودیت دسترسی قرار داده شده است به نحوی که اگر پزشکی بخواهد به سوابق پزشکی بیمار دسترسی داشته باشد، باید رمز دو مرحله‌ای که برای بیمار ارسال می‌شود را داشته باشد؛ به نحوی که کدی که برای بیمار ارسال شده و بیمار باید آن را به پزشک ارائه دهد و در این صورت است که پزشک می‌تواند به نسخ قبلی بیمار دسترسی داشته باشد. پس در اینجا هم بدون رضایت بیمار حتی پزشکان هم به سوابق بیمار دسترسی نخواهند داشت .
وی با تأکید بر اینکه در مواجهه پزشک با بیمار اصول محرمانگی در حد مطلوبی رعایت شده و هیچ نگرانی بابت دسترسی غیرمجاز به اطلاعات بیماران در سامانه‌های نسخه الکترونیک صحت ندارد، بیان کرد: احتمالاً پزشکان این شکایت را از ما داشته باشند که چرا این میزان محدودیت در دسترسی به اطلاعات بیمار قائل هستید و ما را محرم بیمار قلمداد نمی‌کنید.
در واقع ما این ملاحظات را با شرایط احتیاطی فراهم کرده‌ایم. ما بعنوان سازمان بیمه‌گر متولی تعیین میزان دسترسی پزشکان به اطلاعات بیماران نیستیم این استاندارد باید در وزارت بهداشت مشخص و ابلاغ شود و تا تعیین آن محدودیت ما حداکثری است. در صورتی که بر اساس پروتکل‌های وزارت بهداشت قرار باشد دسترسی آسان‌تری را در اختیار کادر پزشکی قرار گیرد، این اطلاعات در آینده در اختیار پزشکان قرار خواهد گرفت.
معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران گفت: برای اینکه بیمه شده سلامت به خدماتی که ارائه شده دسترسی داشته باشد می‌تواند توسط شماره ملی و همراه خود به سامانه خدمات شهروندی مراجعه و با استفاده از رمز دو مرحله‌ای که برای بیمار ارسال می‌شود به اطلاعات مربوط به خود دسترسی پیدا کنند.
رضایی همچنین افزود: هر گاه برای بیمار نسخه‌نویسی یا نسخه‌پیچی انجام شود بلافاصله خدمت ارائه شده برای بیمار پیامک می‌شود. اگر پزشکی به صورت غیرقانونی خدمتی را تجویز کند بلافاصله پیامک ارسال شده و بیمار در صورتی که آن خدمت را دریافت نکرده باشد می‌تواند موضوع را به اداره کل نظارت شهرستان یا استان مربوطه سازمان گزارش کند و حتماً پیگیری‌های لازم صورت می‌گیرد.
رضایی در مورد اظهارات اخیر مبنی بر نشت اطلاعات محرمانه بیماران از پلتفرم‌های بخش خصوصی فعال در نسخه الکترونیک گفت: این هم ناشی از نوعی اشتباه یا مغلطه گویی است که اولاً نرم‌افزارهای مطب، کلینیک و بیمارستان‌ها سال‌های زیادی است که در عرصه سلامت مشغول خدمت هستند، همچنان که در سایر بازارهای کسب و کارها هم حضور دارند و بحث نسخه الکترونیک که مطرح شد این نرم‌افزارها به سرعت این قابلیت را به مجموعه نرم‌افزارهای خود افزودند که بتوانند در بازار رقابتی حذف نشوند و انصافاً در مدت کوتاه قابلیت‌های خوبی از خود نشان دادن و ما هم با توجه به قابلیت فنی امکان تبادل سرویس با سامانه نسخه الکترونیک به آنها اجازه دادیم که در این عرصه در چارچوب قوانین و مقررات از جمله متعهد بودن به حفظ امانت‌داری فعالیت کنند.
وی افزود: اگر فرض بگیریم ادعایی وجود دارد مبنی بر اینکه این بخش به صورت غیرمجاز اطلاعات را درز می‌دهند یقیناً این موارد ارتباطی با نسخه الکترونیک ندارد؛ زیرا سامانه نسخه الکترونیک اساساً اطلاعات محرمانه بیماران را در اختیار این نرم‌افزارهای خصوصی قرار نمی‌دهد که آنها بتوانند سوءاستفاده نمایند. اگر اطلاعاتی مورد سوءاستفاده قرار گیرد مربوط به اطلاعات ثبت شده توسط پزشکان و کلینیک‌ها در نرم‌افزارهای آنهاست که درواقع پرونده‌های غیررسمی و پراکنده مربوط به بیماران درمطب ها، کلینیک‌ها یا بیمارستان‌هاست. بدیهی است سازمان‌های بیمه‌گر نه اشرافی به این موضوع دارند و نه صلاحیت ورود بلکه اگر دوستانی که اتفاقاً در مسند نظام پزشکی هستند و مدعی چنین مسائلی، حتماً از مجاری ذیربط بخواهند مساله را بررسی کنند.
رضایی تأکید کرد: فقط بعنوان یک کارشناس در حوزه سلامت از رئیس محترم هیئت مدیره نظام پزشکی تهران بزرگ یک سؤال مشخص دارم چرا موضوعی که سالهاست در نظام سلامت کشور جاری است، منظورم فعالیت نرم‌افزارهای خصوصی در مطب، کلینیک و بیمارستان و در طی این سالیان متمادی هم دسترسی وسیع به اطلاعات بیماران داشته‌اند و هم‌اینک هم دارند، چطور شده همزمان با جاری شدن یک جزء خدمتی نسخه الکترونیک، نشت اطلاعات آنان رسانه‌ای می‌شود؟ آیا این موضوع برای تخطئه نسخه الکترونیک کلید خورده یا رقابت شرکت‌های بخش خصوصی که از قافله رقابت جا مانده‌اند؟ ما فکر می‌کنیم جنجال نشت اطلاعات محرمانه با هدف سودجویانه عده‌ای و از طریق افراد موجه، دلسوز و کم‌اطلاع مطرح می‌شود. متأسفانه در تاریخ کشور ما کم نبوده که افرادی برای منفعت اندک، منافع بزرگی از ملت را ضایع کردند امیدوارم حداقل در بخش سلامت که گروه نخبه کشور محسوب می‌شوند، تاریخ به نفع مردم رقم خورد.

تحلیل خبر

مبحث استفاده از ظرفیت خدمات الکترونیک در حوزه سلامت در جهان معمولاً با عنوان «سامانه اطلاعات سلامت» یا
(HIS Health Information System) شناخته می‌شود که در کشور ما نیز چند سالی است بخشی مشابه با اهدافی مشابه راه‌اندازی شده و در حال فعالیت است. این سامانه مزایای متعددی را به همراه دارد که از جمله آن می‌توان به افزایش سرعت و راندمان کاری، کاهش خطای انسانی، داشتن پرونده جامع الکترونیک سلامت افراد، تسهیل ارتباطات بین ارکان مختلف سیستمهای سلامت (اعم از پزشکان، مراکز درمانی، آزمایشگاه‌ها، داروخانه‌ها و...)، امکان آنالیز و رصد دقیق و جامع وضعیت سلامت افراد جامعه به تفکیک‌های مختلف و... اشاره کرد، بنابراین لزوم بهره‌برداری و استقرار این سامانه غیرقابل‌انکار است.
اما در تمام حوزه‌های فناوری اطلاعات، در کنار مزایایی که هر بخش و هر سرویس فراهم می‌کند، چالش‌هایی هم وجود دارد. از جمله مهمترین چالش‌هایی که تقریباً در تمام مباحث فناوری اطلاعات، دانشمندان با آنها دست‌به‌گریبان هستند، دو چالش امنیت (security) و حفظ حریم خصوصی (privacy preserving) است. قبل از هر چیز باید بدانیم که دو مقوله امنیت و حفظ حریم خصوصی، دو مبحث متفاوت است. اگرچه بسیاری از حملات سایبری که امروز در جهان و به تبع آن در کشور ما رخ می‌دهد، به مقوله امنیت برمی‌گردد، اما حریم خصوصی به ویژه در کشور ما مبحث مغفول مانده‌ای است که اتفاقاً در بخش نظام سلامت و به طور خاص در سامانه اطلاعات سلامت اهمیت بسیار ویژه‌ای دارد.
با نگاهی گذرا به مصاحبه معاون سازمان بیمه سلامت ایران متوجه می‌شویم ایشان شناخت درستی از مباحث تخصصی حوزه امنیت و حفظ حریم خصوصی ندارند و مصادیقی هم که توضیح داده‌اند، اولاً به امنیت مربوط می‌شود و ثانیاً باز هم تضمین‌کننده امنیت نیست (اگرچه در افزایش امنیت مؤثر است)؛ در حالی که یکی از نگرانی‌های جدی در تمامی زیرمجموعه‌های سامانه اطلاعات سلامت از نسخه الکترونیک گرفته تا آنالیز سلامت به مبحث حفظ حریم خصوصی مربوط می‌شود.
اینکه جناب رضایی گفته‌اند که درز اطلاعات بیماران از پلتفرم‌های بخش خصوصی، مغلطه گویی است، این سخن ایشان، خود نوعی مغالطه است، چرا که همانطور که گفته شد سامانه اطلاعات سلامت شامل مجموعه‌ای از نرم‌افزارها، ابزارها و حتی سرویس‌ها می‌شود که همگی به بهداشت و درمان مردم مرتبط است. بنابراین وظیفه ایده پردازان و متولیان HIS این است که امنیت و حریم خصوصی را در همه بخش‌ها تضمین کنند. از جمله اهداف HIS این است که گردش کار پرونده‌های سلامت و مراقبت افراد جامعه کاملاً به صورت الکترونیک انجام شود، مثلاً اگر بیماری به پزشکی مراجعه می‌کند، سابقه و نسخه او در سیستم ثبت شود، نسخه به داروخانه ارسال شود، اگر مثلاً نیاز به آزمایش بود نسخه به آزمایشگاه ارسال گردد و پاسخ دوباره به پزشک یا بیمارستان مورد تأیید پزشک ارجاع شود و به همین شکل پرونده در سیستم گردش داشته باشد، بنابراین قابل‌پذیرش نیست که بگوییم در نسخه الکترونیک نشت اطلاعات نداریم ولی در نرم‌افزار پزشک این امکان وجود دارد!
از طرف دیگر باید بدانیم که کار کردن با داده، چندین تخصص متفاوت دارد و نیازمند متخصصینی است که توانایی و علم تعریف فرایندهای استفاده از داده را داشته باشند، اظهارنظرهای غیرکارشناسانه یا رفتارهای خارج از تخصص در این حوزه بسیار آسیب‌زا و حتی جزو تهدیدهاست! در جهان حتی به صورت دوره‌ای اطلاعات سلامت را برای استفاده‌های علمی و تحقیقاتی منتشر می‌کنند اما با رعایت اصول تخصصی و علمی حفظ حریم خصوصی و محرمانگی داده‌ها، کمترین نگرانی برای افشای اطلاعات خصوصی مردم وجود دارد.
با توجه به تخصصی و پیچیده بودن مباحث این حوزه قصد وارد شدن به جزئیات را نداریم، اما متأسفانه باید اقرار کنیم که در مقوله حفظ حریم خصوصی در کشور ما عملاً کار مثبت و تثبیت شده‌ای انجام نشده است، این مسئله حتی در بحث تقنینی هم مصداق دارد، چرا که کشورهای پیشرفته جهان سالهاست تدوین چارچوب‌های قانونی (legal frameworks) برای استفاده، ارسال و دریافت، انتشار و گردش اطلاعات و داده‌ها را شروع کرده‌اند و به طور مستمر در حال بازنگری و اصلاح این قوانین هستند، اما در کشور ما ظاهراً این مسئله هنوز حتی به دغدغه هم تبدیل نشده است.