۵ آذر ۱۴۰۲ - ۱۵:۳۳
تهدید امنیت ملی با نشت اطلاعات نسخ الکترونیکی؛ اطلاعات بیماران، فرصتی تازه پیش روی سودجویان
بازار گزارش می دهد

تهدید امنیت ملی با نشت اطلاعات نسخ الکترونیکی؛ اطلاعات بیماران، فرصتی تازه پیش روی سودجویان

در شرایطی که سایه تحریم های اقتصادی بر سر کشور سنگینی می کند، موضوع نشت اطلاعات بیماران از طریق نسخ الکترونیکی نگرانی تازه ای برای امنیت ملی کشور ایجاد کرده که مبادا مورد سوء استفاده قرار گیرد.

بازار؛ گروه صنعت: نرم افزارهای نسخه الکترونیک به عنوان یکی از دستاورد اجرای طرح پرونده الکترونیک سلامت معرفی می شود؛ نسخی که ضمن صرفه جویی در مصرف منابع محدود کاغذ، توانسته محبوبیت زیادی بین پزشکان و بیماران کسب کند؛ چرا که با بهره مندی از این امکان، آن ها از مزایایی همچون کاهش خطا در دریافت دارو، تداخلات دارویی و منع مصرف ها، مدیریت بهتر مصرف داروها، امکان پیگیری نسخه الکترونیکی، دسترسی به سابقه پزشکی و تجویز ها و غیره بهره مند خواهند شد.

اما این یک روی ماجرا است و روی دیگر اجرای طرح نسخ الکترونیکی نگرانی از نشت اطلاعات بیماران و ایجاد تهدیدی علیه امنیت ملی از طریق اطلاعات نظام سلامت کشور است؛ نگرانی ای که شاید به خودی خود با بارگذاری اطلاعات بر بستر اینترنت و احتمال هک آن وجود داشته باشد اما با سپرده شدن کار طراحی نرم افزارها بر عهده بخش خصوصی بر احتمال نشت اطلاعات افزوده خواهد شد.

بیم نشت اطلاعات نظام سلامت در سطح داخلی و بین المللی

گفتنی است نشت اطلاعات بیماران یک کشور می‌ تواند به عنوان یک مساله جدی در حفظ حریم خصوصی و امنیت اطلاعات شخصی بیماران در نظام بهداشتی یک کشور مطرح شود. این موضوع همانطور که گفته شد می ‌تواند به صورت غیرقانونی با استفاده از روش‌ هایی مانند هک کردن سامانه‌ های پزشکی، دسترسی غیرمجاز به پایگاه‌ های داده و سرقت اطلاعات شخصی بیماران صورت گیرد.

همچنین این نوع نشت اطلاعات، می ‌تواند به صورت سیاسی و اقتصادی توسط کشورهای دیگر مورد سواستفاده قرار گیرد؛ برای مثال، این اطلاعات می ‌توانند برای تحلیل و بررسی وضعیت سلامت جمعیت یک کشور توسط سازمان‌ های بین ‌المللی به کار گرفته شود. بنابراین اطلاعات مذکور به دلیل حساسیتی که دارند می توانند مورد استفاده غیرمجاز به شیوه ‌های مختلفی قرار گیرند که به ضرر کشور مورد نظر باشد.

محبوبی: متاسفانه ورود شرکت های خصوصی و پلتفرم ها به حوزه نسخ الکترونیکی یک گرفتاری شدیدی در نظام سلامت کشور ایجاد کرده که بحث محرمانگی اسرار بیماران و اطلاعات دارو درمانی به خطر بیفتد

علاوه بر این، کشورهای دیگر می توانند برای دست یابی به اهدافی سیاسی از این اطلاعات برای رسیدن به منافع خود در روابط بین ‌المللی استفاده کنند. به عنوان مثال، یک کشور ممکن است از اطلاعات بیماری ‌های شیوع پیدا کرده در یک کشور دیگر برای تحریم آن کشور در صورت عدم همکاری با خود استفاده کند.

آرش محبوبی رئیس انجمن داروسازان تهران ضمن نگرانی از نشت اطلاعات پلتفرم های نسخه نویسی آنلاین به بازار گفت: متاسفانه ورود شرکت های خصوصی و پلتفرم ها به حوزه نسخ الکترونیکی یک گرفتاری شدیدی در نظام سلامت کشور ایجاد کرده است.

وی افزود: این موضوع باعث شده بحث محرمانگی اسرار بیماران و اطلاعات دارو درمانی به خطر بیفتد و خیلی از پلتفرم ها و شرکت های خصوصی که وارد این موضوع شده اند به سادگی به اطلاعات شخصی بیماران دسترسی داشته باشند که این موضوع می تواند به سلامت کلی جامعه آسیب برساند. بنابراین باید نهادهای نظارتی و رگولاتورها وارد شوند و بر این موضوع با سختگیری نظارت کنند.

رئیس انجمن داروسازان تهران تاکید کرد: دسترسی به اطلاعات بیماران نه تنها تهدیدی برای سلامت مردم به حساب می آید بلکه تهدیدی علیه امنیت ملی کشور نیز شناخته می شود. بنابراین نشت اطلاعات می تواند بسیار خطرناک باشد و امیدواریم نهادهای رگولاتوری نسبت به این اعلام خطرهای ما واکنش نشان دهند و فکری درباره این موضوع کنند.

فراموشی اصل محرمانگی اطلاعات در نسخ الکترونیکی

علاوه بر فرصت های سیاسی ای که برای کشورها در مواجه با نشت اطلاعاتی نظام سلامت یک کشور به وجود می آورد، آن ها می توانند از این اطلاعات در راستای کسب منافع اقتصادی هم بهره ببرند؛ به طوری که کشورها ممکن است از این اطلاعات برای تحلیل و بررسی وضعیت بازار دارو و تجهیزات پزشکی یک کشور بهره ببرند تا برای رسیدن به منافع خود در بازار جهانی از آن استفاده کنند. به عنوان مثال، یک کشور ممکن است با دسترسی به اطلاعات بیماری‌ های شیوع پیدا کرده در یک کشور دیگر، تحلیل و بررسی بازار دارو و تجهیزات پزشکی آن کشور را انجام دهد و به صورت استراتژیک در این بازار فعالیت کند.

کبریایی زاده: در تمام دنیا، نرم افزار نسخه نویسی یک نرم افزار ملی است و تعجب می کنم چطور این مهم در کشور بر عهده بخش خصوصی که می تواند منافعی را برای آن ایجاد کند قرار گرفته است

به طور کلی، نشت اطلاعات بیماران یک کشور می ‌تواند به عنوان یک مساله جدی در حفظ حریم خصوصی و امنیت اطلاعات شخصی بیماران در نظام بهداشتی یک کشور مطرح شود. استفاده سوء از این اطلاعات توسط کشورهای دیگر ممکن است به ضرر کشور مورد نظر باشد و نیاز به توجه و همکاری بین المللی در این زمینه را دارد.

در این باره عباس کبریایی زاده رئیس هیئت مدیره سندیکای تولیدکنندگان مکمل‌ های رژیمی و غذایی ایران ضمن انتقاد از حضور پر رنگ بخش خصوصی در تولید نرم افزارهای نسخه نویسی کشور گفت: در تمام دنیا، نرم افزار نسخه نویسی یک نرم افزار ملی است و تعجب می کنم چطور این مهم در کشور بر عهده بخش خصوصی که می تواند منافعی را برای آن ایجاد کند قرار گرفته است.

این فعال صنفی افزود: نسخه نویسی با نرم افزارهای تولید شده از سوی بخش خصوصی یک خطای بزرگ است؛ چرا که موضوع صیانت از داده های بیماران و مهمتر از آن اطلاعات ملی را به خطر انداخته است. از طرفی وقتی شرکت های خصوصی پشت نرم افزار نسخه نویسی باشند آن ها از این ابزار می توانند در راستای فعالیت های بازاریابی و فروش خود بهره ببرند.

وی ادامه داد: همانطور که اشاره کردم کشورهایی که از نسخه الکترونیک بهره می برند از نرم افزار نسخه نویسی ملی استفاده می کنند؛ نرم افزاری که سازمان ملی بیمه شان آن را نوشته است. هرچند سازمان تامین اجتماعی نرم افزار نسخه نویسی خود را در اختیار دارد اما اینکه چطور این سازمان را مجبور کرده اند به نرم افزارهای بخش خصوصی متصل شود جای تعجب دارد.

کبریایی زاده تاکید کرد: به نظر می رسد اینکه موضوع نسخ الکترونیکی در اختیار بخش خصوصی قرار گرفته و به آن توجهی نمی شود به دلیل این است که دولت الکی سر خودش را شلوغ کرده و نمی تواند به کارهای اساسی خود برسد. بنابراین دولت در حالی در حوزه سلامت به کارهای غیرضروری خیلی زیادی می پردازد که کارهای ضروری و اساسی آن مثل نسخ الکترونیک زمین مانده است.

تولیت نرم افزارهای نسخ الکترونیکی مشخص نیست

محمد عبده‌ زاده رئیس سندیکای صاحبان صنایع داروهای انسانی ایران نیز در خصوص احتمال بالای نشت اطلاعات نسخ الکترونیک بیان داشت: به اعتقاد بنده فاجعه ساختار نسخ الکترونیکی حتی از پلتفرم های فروش آنلاین دارو نیز بیشتر است؛ چرا که هرچند الکترونیکی شدن نسخه نویسی اقدامی خوب است و هیچ کسی هم مخالف آن نیست اما این موضوع که دسترسی به این نرم افزارها و تولیت آن ها با چه کسانی است مورد بحث قرار دارد؟

عبده زاده: این که شورای عالی بیمه، وزارت بهداشت و سازمان های متولی دیگر خودشان را کنار بکشند و بعد یک سری شرکت خصوصی بیایند نرم افزارهایی برای پزشکان تولید و نصب کنند که تجویز نسخه الکترونیک و اطلاعات پزشکان، بیماران و اطلاعات تضخیص بیماری در دسترس آن ها قرار گیر نگران کننده است

وی افزود: باید درباره تولیت نرم افزارهای نسخ الکترونیکی پرسید که در اختیار شورای عالی بیمه، وزارت بهداشت، سازمان نظام پزشکی و یا چه کسانی است؟ همچنین دسترسی به اطلاعات پزشکان و اطلاعات پزشکی و شخصی بیماران در چه سطحی است و چه کسانی می توانند به آن ها دسترسی داشته باشد؟ این اطلاعات به چه نحوی مورد استفاده قرار می گیرد؟

عبده زاده ضمن نگرانی حضور بخش خصوصی در حوزه نسخ الکترونیکی تاکید کرد: این که شورای عالی بیمه، وزارت بهداشت و سازمان های متولی دیگر خودشان را کنار بکشند و بعد یک سری شرکت خصوصی بیایند نرم افزارهایی برای پزشکان تولید و نصب کنند که تجویز نسخه الکترونیک و اطلاعات پزشکان، بیماران و اطلاعات تضخیص بیماری در دسترس آن ها قرار گیر نگران کننده است.

رئیس سندیکای صاحبان صنایع داروهای انسانی ایران ادامه داد: به نظر بنده هیچ کشوری نمی آید به سادگی اطلاعات نظام سلامت خود را در دسترس عموم قرار دهد؛ چرا که ممکن است برخی از بیماران، به ویژه کسانی که به بیماری هایی همچون ام اس یا حتی اچ آی وی مبتلا هستند نخواهند اطلاعاتشان در دسترس عموم قرار گیرد.

وی تاکید کرد: مگر می شود اطلاعات چنین بیمارانی از جمله مشخصات فردی و حتی آدرس آن ها را در اختیار شرکت های خصوصی قرار گیرد که می تواند از چنین اطلاعاتی منافع اقتصادی داشته باشند؛ اطلاعاتی که کمترین آن می تواند منتج به همین پیامک های تبلیغاتی شوند. بنابراین بحث اقتصاد سلامت و محرمانگی اطلاعات پرونده الکترونیک بیماران به نظر بنده نیاز به توجه ویژه و قرارگیری در اولویت های دارو و درمان کشور دارد.

ضرورت قائده مند شدن چارچوب نرم افزارهای نسخه نویسی

رئیس سندیکای صاحبان صنایع داروهای انسانی ایران با اشاره به اینکه امروز مشغله هایی همچون کمبود و تامین دارو و برنامه هفتم توسعه باعث پیش روی خلاهای امنیتی در حوزه سلامت شده بیان داشت: نیاز است رسانه ها به این موضوع ورود کنند و با مطالبه گری خود چارچوب مشخصی برای این نرم افزارهای ایجاد شود؛ هدف ما هم دسترسی آسان، قانون مند و با ضابطه به اطلاعات بیماران است.

عبده زاده هشدار داد: ادامه شیوه امروزی نسخ الکترونیکی هم طبعات منفی بسیاری دارد که به آن اشاره کردم و هم می تواند در آینده نزدیک بستری برای رانت و ایجاد فساد فراهم کند. بنابراین این مساله بسیار حیاتی و مهم است، اول اینکه تولید این نرم افزارها و چارچوب های آن ها و خدماتی که می دهند و سطح اینکه چه حجمی از اطلاعات را در چه سطحی می توانند منتشر کنند باید توسط شورای عالی بیمه یا وزارت بهداشت مشخص شود. آیا این نرم افزار این امتیاز را دارد که به کل اطلاعات بیماران خاص را یک جا منتشر کند و در دسترس قرار دهد؟

عبده زاده: آیا این مساله که هنوز فرد به آزمایشگاه نرفته و بیماری آن تایید نشده بخش خصوصی بتواند از طریق نرم افزارها به اطلاعاتی که پزشکان ثبت کرده اند دسترسی داشته باشد و برای تبلیغات اقدام کنند درست است؟

این داروساز همچنین با ذکر تخلفاتی در گذشته تاکید کرد: آیا این مساله که هنوز فرد به آزمایشگاه نرفته و بیماری آن تایید نشده بخش خصوصی بتواند از طریق نرم افزارها به اطلاعاتی که پزشکان ثبت کرده اند دسترسی داشته باشد و برای تبلیغات اقدام کنند درست است؟ همچنین آیا شرکتی که نرم افزار را می نویسد اختیار این را دارد که اطلاعات دارویی یا آزمایشگاه ها را تغییر دهد؟ این ها مسائلی است که الان اتفاق رخ می دهد و اغلب نیز نظارتی بر روی آن ها وجود ندارد.

عبده زاده افزود: به اعتقاد بنده وظیفه پیگیری این موضوع ابتدا باید از طرف شورای عالی بیمه، بعد وزارت بهداشت و نظام پزشکی باشد. نرم افزارهای نسخ الکترونیکی به همانطور که پلتفرم های فروش آنلاین دارو نیازمند چارچوب هستند باید قائده مند شوند.

به گفته رئیس سندیکای صاحبان صنایع داروهای انسانی ایران میزان و سطحی اطلاعاتی که نرم افزارهای نسخه نویسی می توانند منتشر کنند باید کامل مشخص شود. همچنین نیاز است افرادی که صلاحیت دسترسی دارند نیز مشخص شوند و به طور کلی این موضوع خیلی نیاز به کار دارد و معاونت درمان وزارت بهداشت، سازمان غذا و دارو، شورای عالی بیمه، نظام پزشکی و انجمن داروسازان باید به آن ورود کنند و این چالش را مورد بررسی قرار دهند و رفع کنند.

گفتنی است در سال ۲۰۱۷ اطلاعات پزشکی و سلامت انگلیس طی هک شدن سیستم پزشکی نشت پیدا کرد و پرونده ۲۵۰ بیمار از دست رفت. اطلاعاتی که نه با دسترسی بخش خصوصی بلکه با هک در دسترس قرار گرفت. پس از این حادثه دولت انگلیس قوانین جدیدی را در خصوص حفاظت از اطلاعات پزشکی و سلامت ابداع کرد. همچنین، در سال ۲۰۱۸، آمریکا نیز قانون جدیدی با عنوان GDPR را برای حفاظت از اطلاعات شخصی و حساس بیماران تصویب کرد.

همانطور که گفته شد سوابق نشت اطلاعات نظام پزشکی کشورها تاکنون از طریق هک انجام شده و در هیچ کشوری به این شکل که بخش خصوصی با منافع احتمالی بتواند به سابقه بیماران دسترسی داشته باشد وجود نداشته است. همین موضوع بر نگرانی جامعه داروسازی و پزشکی افزوده که دیر یا زود سودجویان بتوانند از این اطلاعات حتی ساده تر از کشورهای دیگر بهره مند شوند. اطلاعاتی که همانطور که در ابتدا گفته شد می تواند در راستای کسب منافع اقتصادی و حتی سیاسی در عرصه بین المللی مورد سواستفاده قرار گیرد و امنیت ملی را مورد تهدید قرار دهد.

کد خبر: ۲۵۷٬۹۱۶

اخبار مرتبط

اخبار رمزارزها

    برچسب‌ها

    نظر شما

    شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha