plusresetminus
تاریخ انتشارسه شنبه ۵ بهمن ۱۴۰۰ - ۱۱:۲۵
کد مطلب : ۲۱۱۲۰

نسخه‌نویسی الکترونیک و مسئولیت قانونی سازمان‌های بیمه

سامان توکلی*
در سیستم فعلی که بیمه‌ها بر نظام سلامت تحمیل کرده‌اند، نقصان‌های زیاد و جدی از نظر امنیت اطلاعات وجود دارد.
نسخه‌نویسی الکترونیک و مسئولیت قانونی سازمان‌های بیمه
الزام به اجرای نسخه‌نویسی الکترونیک بدون لحاظ‌کردن حداقل‌های لازم برای حفظ امنیت اطلاعات بیماران نگرانی‌هایی جدی را ایجاد کرده است.

تا همین حالا هم گزارش‌هایی که از مشکلات ایجادشده در این سیستم به گوش می‌رسد، نشان می‌دهد که آن نگرانی‌ها واقعیت دارند و صرفا دغدغه‌های ذهنی نیستند.

دسترسی تمام پزشکان، بخش عمده‌ای از کادر درمان، داروخانه‌ها، کارکنان بخش‌های مختلف سیستم پزشکی مانند کارکنان مدارک پزشکی و کارکنان دفتری بیمارستان‌ها، کارکنان خود بیمه‌ها، کارکنان تعداد زیادی شرکت‌های نرم‌افزاری واسطه به اطلاعات حساس پزشکی بیماران که در‌حال‌حاضر بدون امنیت کافی برای حفظ محرمانگی بیماران قرار دارد، وضعیتی خطرناک را از این حیث ایجاد کرده است.

علاوه بر این‌ موارد دسترسی کاری معمول، طبق نمونه‌هایی که از هک‌شدن یا افشای سیستماتیک بانک‌های اطلاعاتی دیگر مثل بانک‌ها و لورفتن اطلاعات چند‌میلیونی افراد در کشورمان سراغ داریم، نگرانی دسترسی غیرقانونی و سوءاستفاده از اطلاعات پزشکی بیماران بسیار زیاد و جدی است.

بدتر از همه آنکه تقریبا در هیچ‌یک از موارد افشای چند‌میلیونی اطلاعات بانکی و مانند آن هیچ‌گاه معلوم و اعلام نشد که این کار توسط چه کسانی انجام شده است و مرتکبان و نیز کسانی که مسئولیت حفظ داده‌های مردم را داشتند و کوتاهی کرده بودند، چه کسانی بودند و با آنان چه برخوردی شده است؟

در مدت اخیر که درباره نبود امنیت کافی و سطح‌بندی اطلاعات برای حفظ حداکثر میزان رازداری پزشکی مطرح شده است، متأسفانه مسئولان مرتبط، به‌جای نشان‌دادن حساسیت نسبت به این مخاطره جدی و تلاش برای رفع آن، با دادن آدرس غلط سعی در شانه خالی‌کردن از مسئولیت داشته‌اند و مرتب و صرفا پزشکان را مسئول حفظ رازداری در سیستمی معرفی کرده‌اند که بدون نظرخواهی از آنان و بدون لحاظ‌کردن انتقادهایشان بر آنان تحمیل شده است.

برای نمونه معاون سازمان بیمه سلامت در «برنامه تیتر امشب شبکه خبر» دوم بهمن‌ماه، در پاسخ به ابراز نگرانی درباره محرمانگی و رازداری این سیستم و این شبکه، مسئولیت حفظ رازداری در این سیستم پرنقص تحمیل‌شده را به پزشکان ارجاع می‌دهند!

بد نیست با کلماتی واضح‌تر به این مسئولان گفته شود پزشکان در قبال اطلاعاتی که بیماران‌شان در اختیار آنان می‌گذارند، هم از نظر قانونی و هم از نظر اخلاقی، مسئولیت دارند‌ اما این مسئله نافی مسئولیت شما که نگه‌دارنده اطلاعات‌ هستید، نیست.

اتفاقا ماده ٧۴ قانون برنامه توسعه ششم نیز که مستند این سیستم است، راه‌اندازی آن را منوط به پیش‌شرط‌هایی کرده است که هیچ‌کدام محقق نشده‌اند: «حفظ حریم خصوصی، منوط به اذن آنها و محرمانه‌بودن داده‌ها و با اولویت شروع برنامه پزشک خانواده و نظام ارجاع».

به نظر می‌رسد نه فلسفه اصلی این کار و نه پیش‌شرط‌های قانونی برای اجرای آن دیده نشده‌اند و صرفا شاهد رونمایی از یک «شیر بی‌ یال و دُم و اشکم» هستیم که از قضا می‌تواند برای بیماران و اعتماد آنان به سیستم سلامت خطر‌آفرین باشد و دیر نیست که ببینیم «از قضا سرکنگبین صفرا فزود».

در سیستم فعلی که بیمه‌ها بر نظام سلامت تحمیل کرده‌اند، نقصان‌های زیاد و جدی از نظر امنیت اطلاعات وجود دارد و دسترسی افراد نامرتبط فراوان به این اطلاعات فراهم است. این وضعیت قطعا موجب اتفاقات ناگوار فراوان خواهد شد.

مسئولیت راه‌اندازی این سیستم ناقص و افشای اطلاعات از آن برعهده مجریان آن است، همان‌طورکه اگر پیش‌از‌این مسئول بایگانی بیمارستان در کار خود اهمال می‌کرد و اطلاعات بیماری را در اختیار کسی می‌گذاشت، مسئول بود.

لازم است سیستم سلامت و سازمان نظام پزشکی از هم‌اکنون به‌طور رسمی و قانونی پیگیر تعریف دقیق موارد افشای اطلاعات پزشکی از این سیستم باشد و از طریق نهادهای قانونی، مسئولیت سازمان‌های بیمه که سیستم نسخه‌نویسی الکترونیک خود را راه انداخته‌اند - و حتی با شرکت‌های نرم‌افزاری متعدد به اشتراک گذاشته‌اند - به دقت تعریف کند تا با بروز مشکلات در آینده نزدیک، مشخص باشد چه کسانی در مسئولیت خود اهمال کرده‌اند و سهم هر فرد یا سازمانی که طبق ماده ۶۴٨ قانون مجازات اسلامی درباره افشای اسرار دیگران باید پاسخ‌گو باشند، مشخص شود.

مسئولیت حفظ امنیت اطلاعاتی که بیمار در اختیار «پزشک خود» قرار داده است و آن پزشک بر حسب مقررات موجود در سیستم نسخه‌نویسی الکترونیک وارد کرده است، مشخصا برعهده بیمه‌ها و مجریان سیستم نسخه‌نویسی الکترونیک است‌ و اگر هر فرد دیگری به‌جز آن پزشک که مستقیما مسئول بیمار بوده از آن اطلاعات بهره‌برداری کند، علاوه بر فرد خاطی، این بیمه‌ها و مجریان سیستم نسخه‌نویسی الکترونیک هستند که به دلیل اهمال و راه‌اندازی سیستمی پرنقص مسئولیت قانونی دارند.

به‌ویژه اکنون که به‌صراحت شکاف‌های امنیتی این سیستم بارها و به‌صراحت گفته شده است، گریز از مسئولیت مترتب بر تمامی موارد محتمل آتی و ارجاع‌دادن آن به پزشکانی که این سیستم پرنقص بر آنان تحمیل شده، شدنی نیست.

لازم است نظام پزشکی به‌صراحت و به‌طور‌رسمی و قانونی این مسئولیت را به متولیان این سیستم اعلام کند تا در مواردی که پیش خواهد آمد، بتواند از حقوق بیماران و جامعه پزشکی دفاع کند‌ و تخلف‌ها و اهمال‌های انجام‌شده از سوی سایر سازمان‌ها را پیگیری کند.

*روانپزشک

انتهای پیام/*
۱
مرجع : شرق
ارسال نظر
نام شما
آدرس ايميل شما