بیم نشت اطلاعات نظام سلامت در سطح داخلی

«جهان‌صنعت»- نرم‌افزارهای نسخه الکترونیک به عنوان یکی از دستاوردهای اجرای طرح پرونده الکترونیک سلامت معرفی می‌شود؛ نسخی که ضمن صرفه‌جویی در مصرف منابع محدود کاغذ، توانسته محبوبیت زیادی بین پزشکان و بیماران کسب کند، چراکه با بهره‌مندی از این امکان، آنها از مزایایی همچون کاهش خطا در دریافت دارو، تداخلات دارویی و منع مصرف‌ها، مدیریت بهتر مصرف داروها، امکان پیگیری نسخه الکترونیکی، دسترسی به سابقه پزشکی و تجویز‌ها و غیره بهره‌مند خواهند شد.
این یک روی ماجراست و روی دیگر اجرای طرح نسخ الکترونیکی نگرانی از نشت اطلاعات بیماران و ایجاد تهدیدی علیه امنیت ملی از طریق اطلاعات نظام سلامت کشور است؛ نگرانی‌ای که شاید به‌خودی‌خود با بارگذاری اطلاعات بر بستر اینترنت و احتمال هک آن وجود داشته باشد، اما با سپرده شدن کار طراحی نرم‌افزارها برعهده بخش خصوصی بر احتمال نشت اطلاعات افزوده خواهد شد.
گفتنی است نشت اطلاعات بیماران یک کشور می‌تواند به عنوان یک مساله جدی در حفظ حریم خصوصی و امنیت اطلاعات شخصی بیماران در نظام بهداشتی یک کشور مطرح شود. این موضوع همان‌طور که گفته شد می‌‌تواند به صورت غیرقانونی با استفاده از روش‌‌هایی مانند هک کردن سامانه‌‌های پزشکی، دسترسی غیرمجاز به پایگاه‌‌های داده و سرقت اطلاعات شخصی بیماران انجام شود.
همچنین این نوع نشت اطلاعات، می‌‌تواند به صورت سیاسی و اقتصادی توسط کشورهای دیگر مورد سوءاستفاده قرار گیرد. برای مثال، این اطلاعات می‌‌تواند برای تحلیل و بررسی وضعیت سلامت جمعیت یک کشور توسط سازمان‌‌های بین‌المللی به کار گرفته شود. بنابراین اطلاعات مذکور به دلیل حساسیتی که دارند می‌توانند مورد استفاده غیرمجاز به شیوه‌های مختلف قرار گیرند که به ضرر کشور مورد نظر باشد.
علاوه بر این، کشورهای دیگر می‌توانند برای دستیابی به اهدافی سیاسی از این اطلاعات برای رسیدن به منافع خود در روابط بین‌المللی استفاده کنند. به عنوان مثال، یک کشور ممکن است از اطلاعات بیماری‌های شیوع پیدا کرده در یک کشور دیگر برای تحریم آن کشور در صورت عدم‌همکاری با خود استفاده کند.
فراموشی، اصل محرمانگی اطلاعات در نسخ الکترونیکی
علاوه‌بر فرصت‌های سیاسی‌ای که برای کشورها در مواجهه با نشت اطلاعاتی نظام سلامت یک کشور به‌وجود می‌آورد، آنها می‌توانند از این اطلاعات در راستای کسب منافع اقتصادی هم بهره ببرند؛ به طوری که کشورها ممکن است از این اطلاعات برای تحلیل و بررسی وضعیت بازار دارو و تجهیزات پزشکی یک کشور بهره ببرند تا برای رسیدن به منافع خود در بازار جهانی از آن استفاده کنند. به عنوان مثال، یک کشور ممکن است با دسترسی به اطلاعات بیماری‌‌های شیوع پیدا کرده در یک کشور دیگر، تحلیل و بررسی بازار دارو و تجهیزات پزشکی آن کشور را انجام دهد و به صورت استراتژیک در این بازار فعالیت کند.
به طور کلی، نشت اطلاعات بیماران یک کشور می‌‌تواند به عنوان یک مساله جدی در حفظ حریم خصوصی و امنیت اطلاعات شخصی بیماران در نظام بهداشتی یک کشور مطرح شود. استفاده سوء از این اطلاعات توسط کشورهای دیگر ممکن است به ضرر کشور مورد نظر باشد و نیاز به توجه و همکاری بین‌المللی در این زمینه را دارد.
نرم‌افزار نسخه‌نویسی نباید به شرکت خصوصی واگذار شود
«عباس کبریایی‌زاده» رییس هیات‌مدیره سندیکای تولیدکنندگان مکمل‌‌های رژیمی و غذایی ایران ضمن انتقاد از حضور پررنگ بخش خصوصی در تولید نرم‌افزارهای نسخه‌نویسی کشور در یک نشست خبری در جمع خبرنگاران گفت: در تمام دنیا، نرم‌افزار نسخه‌نویسی یک نرم‌افزار ملی است و تعجب می‌کنم چطور این مهم در کشور برعهده بخش خصوصی که می‌تواند منافعی را برای آن ایجاد کند، قرار گرفته است. این فعال صنفی افزود: نسخه‌نویسی با نرم‌افزارهای تولیدشده از سوی بخش خصوصی یک خطای بزرگ است، چراکه موضوع صیانت از داده‌های بیماران و مهم‌تر از آن اطلاعات ملی را به خطر انداخته است. از طرفی وقتی شرکت‌های خصوصی پشت نرم‌افزار نسخه‌نویسی باشند آنها از این ابزار می‌توانند در راستای فعالیت‌های بازاریابی و فروش خود بهره ببرند. وی ادامه داد: همان‌طور که اشاره کردم کشورهایی که از نسخه الکترونیک بهره می‌برند از نرم‌افزار نسخه‌نویسی ملی استفاده می‌کنند؛ نرم‌افزاری که سازمان ملی بیمه‌شان آن را نوشته است. هرچند سازمان تامین اجتماعی نرم‌افزار نسخه‌نویسی خود را در اختیار دارد، اما اینکه چطور این سازمان را مجبور کرده‌اند به نرم‌افزارهای بخش خصوصی متصل شود جای تعجب دارد.
کبریایی‌زاده تاکید کرد: به نظر می‌رسد اینکه موضوع نسخ الکترونیکی در اختیار بخش خصوصی قرار گرفته و به آن توجهی نمی‌شود به دلیل آن است که دولت الکی سر خودش را شلوغ کرده و نمی‌تواند به کارهای اساسی خود برسد. بنابراین دولت در حالی در حوزه سلامت به کارهای غیرضروری خیلی زیادی می‌پردازد که کارهای ضروری و اساسی آن مثل نسخ الکترونیک زمین مانده است.
گفتنی است در سال ۲۰۱۷ اطلاعات پزشکی و سلامت انگلیس طی هک‌شدن سیستم پزشکی نشت پیدا کرد و پرونده ۲۵۰ بیمار از دست رفت. اطلاعاتی که نه با دسترسی بخش خصوصی بلکه با هک در دسترس قرار گرفت. پس از این حادثه دولت انگلیس قوانین جدیدی را در خصوص حفاظت از اطلاعات پزشکی و سلامت ابداع کرد. همچنین در سال ۲۰۱۸، آمریکا قانون جدیدی با عنوان GDPR برای حفاظت از اطلاعات شخصی و حساس بیماران را تصویب کرد. همان‌طور که گفته شد سوابق نشت اطلاعات نظام پزشکی کشورها تاکنون از طریق هک انجام شده و در هیچ کشوری به این شکل که بخش خصوصی با منافع احتمالی بتواند به سابقه بیماران دسترسی داشته باشد، وجود نداشته است. همین موضوع بر نگرانی جامعه داروسازی و پزشکی افزوده که دیر یا زود سودجویان بتوانند از این اطلاعات حتی ساده‌تر از کشورهای دیگر بهره‌مند شوند. اطلاعاتی که همان‌طور که در ابتدا گفته شد می‌تواند در راستای کسب منافع اقتصادی و حتی سیاسی در عرصه بین‌المللی مورد سوءاستفاده قرار گیرد و امنیت ملی را مورد تهدید قرار دهد.