دوشنبه 5 آذر 1403

پشت پرده نشت اطلاعات محرمانه بیماران

وب‌گاه مشرق نیوز مشاهده در مرجع
پشت پرده نشت اطلاعات محرمانه بیماران

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران، گفت: ما فکر می‌کنیم جنجال نشت اطلاعات محرمانه بیماران، با هدف سودجویی عده‌ای و از طریق افراد موجه، دلسوز و کم اطلاع مطرح می‌شود.

به گزارش مشرق، مهدی رضایی افزود: ما در برنامه‌های الکترونیک امنیت را درسطح کاربران، شبکه و زیرساخت به طور گسترده مورد توجه قرار دادیم و همچنان در تلاشیم با بالاترین حد از استانداردها امنیت را رعایت کنیم. در موضوع امنیت کاربران در حوزه نظام سلامت دیجیتال هم بحث تجویزگر یا پزشک مهم است و هم فرد گیرنده خدمت یا بیمار.

بیشتر بخوانید:

تحول در نظام درمان کشور با نسخه‌نویسی الکترونیک

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران گفت: برای اینکه یک پزشک وارد سامانه شود در ابتدا با کد کاربری و گذر واژه و یا با کد ملی و شماره تلفنی که مربوط به پزشک است وارد سامانه می‌شود و سپس برای احراز کاربر از رمز دو مرحله‌ای استفاده می‌کنیم. بنابراین فرد غیر مجاز امکان دسترسی به سامانه نسخه الکترونیک ندارد مگر آنکه پزشکی هویت شناسایی خودش را در اختیار فرد دیگری قرار دهد همانند فردی که اطلاعات ورود به اینترنت بانک را به فرد دیگری دهد آن وقت ممکن است سو استفاده اتفاق بیافتد که در این موارد پزشک مستقیماً مسؤلیت دارد.

وی ادامه داد: وقتی پزشک وارد سیستم شد، کد ملی بیمار را وارد می‌کند و صفحه اول اطلاعات هویتی بیمار را می‌تواند مشاهده کند. باید توجه داشت که این صفحه کمتر از اطلاعات صفحه اول دفترچه‌های بیمه‌ای است که قبلاً در اختیار پزشکان قرار داشت.

رضایی گفت: پزشک در هنگام تجویز ممکن است به سوابق پزشکی نیاز داشته باشد که در این مرحله نیز محدودیت دسترسی قرار داده شده است به نحوی که اگر پزشکی بخواهد به سوابق پزشکی بیمار دسترسی داشته باشد، باید رمز دو مرحله‌ای که برای بیمار ارسال می‌شود را داشته باشد به نحوی که کدی که برای بیمار ارسال شده و بیمار باید آن را به پزشک ارائه دهد و در این صورت است که پزشک می‌تواند به نسخ قبلی بیمار دسترسی داشته باشد. پس در اینجا هم بدون رضایت بیمار حتی پزشکان هم به سوابق بیمار دسترسی نخواهند داشت.

وی با تاکید بر اینکه در مواجه پزشک با بیمار اصول محرمانگی در حد مطلوبی رعایت شده و هیچ نگرانی بابت دسترسی غیر مجاز به اطلاعات بیماران در سامانه‌های نسخه الکترونیک صحت ندارد. وی بیان کرد: احتمالاً پزشکان این شکایت را از ما داشته باشند که چرا این میزان محدودیت در دسترسی به اطلاعات بیمار قائل هستید و ما را محرم بیمار قلمداد نمی‌کنید. در واقع ما این ملاحظات را با شرایط احتیاطی فراهم کرده‌ایم. ما به عنوان سازمان بیمه گر متولی تعیین میزان دسترسی پزشکان به اطلاعات بیماران نیستیم این استاندارد باید در وزارت بهداشت مشخص و ابلاغ شود و تا تعیین آن محدودیت ما حداکثری است. در صورتی که بر اساس پروتکل‌های وزارت بهداشت قرار باشد دسترسی آسان‌تری را در اختیار کادر پزشکی قرار گیرد، این اطلاعات در آینده در اختیار پزشکان قرار خواهد گرفت.

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران گفت: برای اینکه بیمه شده سلامت به خدماتی که ارائه شده دسترسی داشته باشد می‌تواند توسط شماره ملی و همراه خود به سامانه خدمات شهروندی مراجعه و با استفاده از رمز دو مرحله‌ای که برای بیمار ارسال می‌شود به اطلاعات مربوط به خود دسترسی پیدا کنند.

وی افزود: هر گاه برای بیمار نسخه نویسی یا نسخه پیچی انجام شود بلافاصه خدمت ارائه شده برای بیمار پیامک می‌شود. اگر پزشکی به صورت غیر قانونی خدمتی را تجویز کند بلافاصله پیامک ارسال شده و بیمار در صورتی که آن خدمت را دریافت نکرده باشد می‌تواند موضوع را به اداره کل نظارت شهرستان یا استان مربوطه سازمان گزارش کند و حتماً پیگیری‌های لازم صورت می‌گیرد.

رضایی در مورد اظهارات اخیر مبنی بر نشت اطلاعات محرمانه بیماران از پلتفرم‌های بخش خصوصی فعال در نسخه الکترونیک گفت: این هم ناشی از نوعی اشتباه یا مغلطه گویی است که اولاً نرم افزارهای مطب، کلینیک و بیمارستان‌ها سال‌های زیادی است که در عرصه سلامت مشغول خدمت هستند همچنان که در سایر بازارهای کسب و کارها هم حضور دارند و بحث نسخه الکترونیک که مطرح شد این نرم افزارها بسرعت این قابلیت را به مجموعه نرم افزارهای خود افزودن که بتوانند در بازار رقابتی حذف نشوند و انصافاً در مدت کوتاه قابلیت‌های خوبی از خود نشان دادن و ما هم با توجه به قابلیت فنی امکان تبادل سرویس با سامانه نسخه الکترونیک به آنها اجازه دادیم که در این عرصه در چارچوب قوانین و مقررات از جمله متعهد بودن به حفظ امانت داری فعالیت کنند.

وی در همین زمینه ادامه داد: اگر فرض بگیریم ادعایی وجود دارد مبنی بر اینکه این بخش به صورت غیر مجاز اطلاعات را درز می‌دهند یقیناً این موارد ارتباطی با نسخه الکترونیک ندارد زیرا سامانه نسخه الکترونیک اساساً اطلاعات محرمانه بیماران را در اختیار این نرم افزارهای خصوصی قرار نمی‌دهد که آنها بتوانند سوءاستفاده نمایند. اگر اطلاعاتی مورد سوءاستفاده قرار گیرد مربوط به اطلاعات ثبت شده توسط پزشکان و کلینیک‌ها در نرم افزارهای آنها است که در واقع پرونده‌های غیر رسمی و پراکنده مربوط به بیماران در مطب‌ها، کلینیک‌ها یا بیمارستان‌ها است. بدیهی است سازمان‌های بیمه گر نه اشرافی به این موضوع دارند و نه صلاحیت ورود، بلکه اگر دوستانی که اتفاقاً در مسند نظام پزشکی هستند و مدعی چنین مسائلی حتماً از مجاری ذی ربط بخواهند مسئله را بررسی کنند.

رضایی گفت: به عنوان یک کارشناس حوزه سلامت از رئیس هیأت مدیره نظام پزشکی تهران بزرگ یک سوال مشخص دارم، چرا موضوعی که سال‌ها است در نظام سلامت کشور جاری است منظورم فعالیت نرم افزارهای خصوصی در مطب، کلینیک و بیمارستان و در طی این سالیان متمادی هم دسترسی وسیع به اطلاعات بیماران داشته اند و هم اینک هم دارند چطور شده همزمان با جاری شدن یک جز خدمتی نسخه الکترونیک نشت اطلاعات آنان رسانه‌ای می‌شود؟ آیا این موضوع برای تخطئه نسخه الکترونیک کلید خورده یا رقابت شرکت‌های بخش خصوصی که از قافله رقابت جا مانده اند؟ ما فکر می‌کنیم جنجال نشت اطلاعات محرمانه با هدف سودجویانه عده‌ای و از طریق افراد موجه، دلسوز و کم اطلاع مطرح می‌شود. متأسفانه در تاریخ کشور ما کم نبوده که افرادی برای منفعت اندک منافع بزرگی از ملت را ضایع کردند امیدوارم حداقل در بخش سلامت که گروه نخبه کشور محسوب می‌شوند تاریخ به نفع مردم رقم بخورد.

منبع: مهر