پرونده الکترونیک سلامت که اطلاعات، سوابق پزشکی، داروها و حساسیتها، نتایج تستهای آزمایشگاهی و خدمات پاراکلینیکی هر فرد ایرانی را در تمام مراکز پزشکی همپوشان قابل دسترس میکند، مزایای قابل توجهی دارد؛ همچون کاهش خطاهای انسانی، افزایش بهرهوری، ارتقای کیفیت و رضایتمندی بیمار، کاهش هزینههای مراقبتهای بهداشتی، در دسترس بودن سوابق بیمار جهت تشخیص صحیحتر و در نهایت کمک به تصمیمگیریها در سطح خرد و کلان نظام سلامت، که باعث شده حاکمیت کشور در سطوح گوناگون عملیاتی شدن این پروژه را یکی از نیازها و الزامات بداند.
اما جدای از این مزایا، سوالاتی بدون پاسخ و نگرانیهایی جدی نیز وجود دارد که غفلت وزارت بهداشت در آگاهسازی افکار عمومی و اقناع آنها میتواند در آینده بر اعتماد مردم به این سیستم خدشههایی جبرانناپذیر وارد کرده و باعث عدم همراهی قابل انتظار از جانب آنها گردد.
ابهامات و نگرانیهایی در حوزه امنیت اطلاعات و حریم خصوصی افراد که از یک سو به تاثیر روزافزون تکنولوژی و مخاطرات غیر قابل انکارش مربوط است و از سوی دیگر به روابط انسانی، حریم خصوصی و دسترسی به اطلاعات پرونده سلامت افراد. سوالاتی بیپاسخ در مورد سامانه پرونده الکترونیک سلامت که مرکز مدیریت آمار و فناوری وزارت بهداشت به اختصار آن را “سپاس” نامیده و قطعا این ابهامات در صورت عدم تدابیر درست میتواند عمیقتر شده و آسیبهایی جدی به این سامانه وارد کند. سوالاتی از این قبیل:
۱. پزشک، داروساز، پرستار یا تکنسین بخشهای مختلف درمانی چقدر به سوابق بیمار دسترسی دارند؟ سطح دسترسی یا محدودیت برای تشخیص بهتر یا کنجکاوی چگونه متمایز میگردد؟!
۲. ارائهدهندگان خدمات نرمافزاری و سختافزاری این سامانه و نهادی که مسئولیت حاکمیت بالینی و نظارت این پروژه را بر عهده دارند چقدر به حفظ حریم خصوصی بیمار توجه دارند؟ و آیا سطح دسترسی آنها به اطلاعات خصوصی بیمار استانداردهای الزامی و عملیاتی دارد؟!
۳. چه تدابیری برای شکافهای امنیتی در این سامانه و جلوگیری از دسترسی هکرها به بخشی از دادهها اندیشیده شده است؟
۴. در صورت احراز تخلف و نارضایتی بیمار از استفاده از اطلاعاتش چه نهادی مسئولیت نظارت و پاسخگویی را بر عهده گرفته و ضمانت اجرایی این مسئله چیست؟!
فرض کنید خانم جوانی در دورهای کوتاه از زندگی به علل خاصی تحت مراقبتهای روانپزشکی بوده و بعد از گذشت مدتها، فردی که به سوابق الکترونیک سلامت او دسترسی دارد متوجه مشکلات روحی او در گذشته میشود؛ آیا این وضعیت برای این خانم باعث نارضایتی نیست؟
به فرض مثال، مردی در یک بازه زمانی دچار یک بیماری خاص یا اعتیاد بوده ولی توانسته وضعیت سلامت خود را ارتقا بخشیده و رهایی یابد؛ آیا آگاهی از دادههای آزمایشگاهی او در گذشته بر وضعیت اجتماعی او در زمان حال تاثیری نمیگذارد؟
با نگاهی به کشورهای توسعهیافته و پیشتاز در نظام سلامت الکترونیک به خوبی در مییابیم حفظ حریم خصوصی و امنیت اطلاعات فرد از مسائل پرمناقشهای است که هنوز بطور کامل حل و فصل نشده است. بعنوان مثال در کشور آمریکا با اینکه شبکه نسخه الکترونیک تحت عنوان RxHub در سال ۲۰۰۱ با گستره ملی شروع به کار کرد و با تکامل آن به سامانه هوشمند پرونده سلامت (Surescripts) به یکی از مهمترین اجزای نظام سلامت تبدیل شد، اما سالانه گزارشاتی از تخلفاتی که بواسطه دسترسی به این اطلاعات بروز کرده اعلام میشود. در همین کشور در سال ۱۹۹۶ و پیش از شروع به کار این سامانه، قوانینی برای دسترسی، احراز صلاحیت، حسابرسی و انتقال سوابق پزشکی در مهمترین مرجع قانونگذاری و اجرایی آنها به تصویب رسید؛ در حالیکه این قوانین، استانداردها و محدودیتهای بیشتر و دقیقتری را نسبت به سوابق کاغذی بیمار دارا بودند، اما هنوز مناقشه و نگرانیها برای حفظ حریم خصوصی افراد و بیمار بقدری بالا است که بعد از سالها هنوز بازرسان در گزارشات خود به نبود هیچ استراتژی روشن و غیر قابل خدشهای در این زمینه اذعان دارند و با تمام تدابیر هنوز نمیتوان سوءاستفاده و تخلفات را انکار کرد.
برای اطلاع از از مکانیزم حفظ حریم خصوصی و امنیت اطلاعات بیمار در سامانه “سپاس” با یک بررسی اجمالی به صفحه تارنمای مرکز مدیریت آمار و فناوری وزارت بهداشت میرسیم که فقط به یک عنوان کلی، کوتاه و گذرا تحت مولفه ارزشهای محوری طرح سپاس اشاره کرده است. لذا از وزارت بهداشت انتظار میرود با توجه به ویژگیهای فرهنگی-اجتماعی خاص جامعه ایرانی و دستورات الزامآور در سیره پیشوایان معصوم(ع) بر حفظ حریم و رازداری آبروی افراد، به این بعد مسئله نیز توجه ویژهای نماید. با درک نیاز مبرم به اجرایی شدن سامانه پرونده الکترونیک سلامت (سپاس) معتقدم وزارت بهداشت باید به کلیگویی بسنده نکرده و پیش از اینها با ارائه مکانیزمهای دقیق و استانداردهای عملی در جزئیات این سامانه به آگاهسازی افکار عمومی کمک کرده تا اقبال و همراهی مردم در همکاری مطلوب با این طرح را تضمین کند.
۴۷۴۷
