کد خبر: ۲۹۷۰۰۰
تاریخ انتشار: ۰۹:۱۸ - ۱۹ دی ۱۴۰۰ - 2022January 09
من دراین یادداشت کوتاه سعی می کنم تحلیل شخصی خود را جدای از جایگاه اداری از چیستی موضوع،چگونگی دسترسی و انتشار این اطلاعات و نهایتا چرایی انتشار این گونه موارد با دو رویکرد خوشبینانه و بینانه بیان کنم .

شفاآنلاین>سلامت>  امروز در شبکه های اجتماعی توئیتی از یک پزشک انکولوژیست منتشر شد که در آن اطلاعات فردی،هویتی  و بیمه ای شخص دیگری که بر حسب اتفاق دکترعین الهی وزیر بهداشت و درمان هست از سامانه نسخه الکترونیکی (نسخه نویسی)بیمه سلامت ایران واکشی شده و ادعا شده که چرا اطلاعات شخصی میلیونها ایرانی حفاظت نمی شود؟ قبلا کارت واکسن وزیر بهداشت هم منتشر شده است و در نهایت هم نتیجه گیری شده که با در دسترس قراردادن این اطلاعات دل کلاهبرداران شاد می شود .


من دراین یادداشت کوتاه سعی می کنم تحلیل شخصی خود را جدای از جایگاه اداری از چیستی موضوع،چگونگی دسترسی و انتشار این اطلاعات و نهایتا چرایی انتشار این گونه موارد با دو رویکرد خوشبینانه و بینانه بیان کنم .


مسئله اصلی چیست ؟
اقای دکتر توئیت کننده در جایگاه یک پزشک کد ملی بیماری به نام دکتر عین الهی را در سامانه نسخه نویسی الکترونیکی وارد کرده و آنرا بصورت عمومی منتشر کرده است .ایشان بعنوان یک پزشک معتمد اجازه دارد به داده های  هر بیماری از جمله وزیر محترم مثل تاهل و شماره موبایل و آدرس و ... داشته باشد اما ایشان که دسترسی به اطلاعات سلامتی بیمار را هم دارد آیا اجازه انتشار و سوء استفاده اقتصادی و رسانه ای از آنرا  هم دارد؟
سوال  دیگر این است که کد ملی بیمار چگونه به دست ایشان رسیده است؟ قائدتا یا باید بیمار به ایشان مراجعه کرده باشد یا از جایی دیگر  میدانسته که شماره ملی این شخص خاص این است . دراین مورد خاص اطلاعات اقای دکترعین الهی در بخش گسترده ای در اینترنت بخاطر موضوع واکسن از سامانه وزارت بهداشت  قبلا منتشر شده بود.
نکته جالب این است که طی سه رو اخیر بعد از انتشار شماره ملی وزیر قریب به 100 بار توسط 44  نفر از پزشکان و داروخانه ها این اطلاعات واکشی شده است که یکی از انها نویسنده آن توئیت بوده، احتمالا یکی از دلایلش را می توان کنجکاوی گذاشت و یه به تعبیر عامیانه تر فضولی!! و شاید هم نوشتن و انتشار این توئیت ،که به چرایی آن هم اشاره می کنم.

سوال مهم بعدی این است که ایا کد ملی همه مردم در دسترس است ؟ باید گفت در تمامی سامانه های عمومی مانند  مراکز پلیس+10 و بانکها و دفاتر خدمات الکترونیک دولت و ادارات ثبت و ... همه این اطلاعات بر اساس کد ملی وجود دارد و هزاران کاربر هم با یوزر و پسورد به آن دسترسی دارند، آنجا ها چه می کنیم؟ باید همه سامانه ها را به دلیل امکان واکشی اطلاعات و احیانا سوء استفاده کاربرانی که متعهد به حفظ اطلاعات مردم هستند تعطیل کنیم ؟ بنابراین دسترسی به این اطلاعات برای ارایه خدمات به مردم ضروری است و نمی توان به این موضوع در آن یادداشت همانند آقای دکتر نویسنده داوری کرد.کما اینکه با شماره موبایل به بیماری که آزمایش ان نیاز به تکرار دارد یا کسی که بیماری خاص دارد و  برای مراقبت باید با وی تماس گرفت و ... از ضروری ترین موارد است .از شما همانند یک مطب و آزمایشکاه در یک فروشگاه و کارواش هم اطلاغات موبایل را می خواهند کدامیک از دادن این اطلاعات امتناع می کنیم؟

چگونه و توسط چه کسانی این اطلاعات قابلیت واکشی دارد و چرا ؟ و چه راهکارهای امنیتی برای مدیریت و  حفظ این اطلاعات  تدارک دیده شده است؟

 این دسترسی برای کلیه پزشکان و داروخانه ها و موسسات طرف قرارداد سازمانهای بیمه گر مانند سازمان بیمه سلامت و بیمه تامین احتماعی بخاطر ارایه خدمات به بیمه شدگانی که بتوانند به  مطب ها و موسسات مراجعه کنند فراهم شده است ،قاعدتا کارشناسان این سازمانها هم دسترسی دارند بخاطر شغلشان ،قبلا در قالب دفترچه بود و الان الکترونیکی است  و چیز جدیدی هم نیست.ضمن اینکه  فقط پزشک می تواند تنها و صرفا با استفاده از کد ملی دسترسی به این داده ها داشته باشد و سایر موسسات مانند داروخانه ها و آزمایشگاهها باید کد رهگیری منحصر بفرد را از بیمه شده در اختیار داشته باشند تا اجازه دسترسی به انها داده شود.
 ایا پزشک معالج و ارایه دهنده خدمت مااند داروخانه نباید به این اطلاعات دسترسی داشته باشد ؟  یا اینکه بهتر است ما آنرا در سایت مسک یا پنهان کنیم تا کسی نبیند حتی پزشک  ؟ پاسخ با این سوال راحت نیست و دارای ابعاد گسترده ای است . خیلی ها به این اطلاعات نیاز دارند و اساسا برای این نیاز هست که این اطلاعات در دسترس قرار گرفته است، باید کاری کرد که مورد سوء استفاده قرار نگیرد و در این موضوع آقای پزشک از این دسترسی که قانونی و برای درمان بیمار است بدون مراجعه ایشان سوء استفاده کرده است.ما برای رعایت جوانب امنیتی و جلوگیری از سوء استفاده معمولا با تعریف یوزر و پسورد (نام کاربری و رمزعبور) وارسال رمزدوم با پیامک(رمز دو مرحله ای یا otp) انرا مدیریت می کنیم تا غیر فرد مورد نظر و پزشک به آن دسترسی نداشته باشند و در عین حال از کاربر و پزشک  تعهد عدم افشای اطلاعات و ارایه رمز به دیگران هم میگیریم . می توان تصور کرد که پزشک نام کاربری و رمز خود را به دیگری داده باشد که غیر متعارف و غیرقانونی  است و خودش خواسته با otp یا رمز دوم بخاطر سهولت کار نکند که در اینجا باید مسئولیت حقوقی آن را بپذیرد . به هر صورت پزشک باید یا سختی کارکردن با سامانه با استفاده از رمز دوم را بپذیرد یا مسئولیت در اختیار قراردادن اطلاعات رمز را به دیگری، این راه حل حفظ اطلاعات مردم است که البته راهکارهای دیگری را برای بهبود کاربری در برنامه داریم .در این مورد خاص پزشک خودش آنرا منتشر کرده است چرا ؟ ایا این اختیار را داشته ؟ قطعا نه .
3- پست  حاوی چه پیامهایی است و شاید اگر بخواهم شفاف تر بپرسم چرا این پست با این بیمار فرضی منتشر شده است ؟ من دو رویکرد خوشبینانه و بدبینانه را توامان مد نظر قرار می دهم
-    رویکرد خوشبینانه با رعایت اصل حمل به احسن
آقای دکتر دغدغه مردم را دارند و  افشای اطلاعات آنها را ،که بسیار محترم است و ممنونیم .ایشان نگران هستند این سامانه باعث سوء استفاده کلاهبرداران و شیادان شود که در همه ی حرفه ها و شغل ها هست . باید از تذکر ایشان به این نحو استفاده کرد که مواظب باشیم همه کاربران از رمز دومرحله ای استفاده کنند و آنرا برای آسانی کار برخی کاربران تعطیل نکنیم و سخت گیری بیشتری بکنیم که دوستان پزشک یوزر و پسورد خود را به کسی ندهند همچنانکه رمز حسابهای بانکی و رمز درب ورودی منازل وگاوصندوق خود را به کسی نمی دهند.ضمن اینکه با رویکرد دسترسی حداقل اطلاعات ضروری این اطلاعات با نظر بیمار در اختیار پزشک قرار گیرد که در سامانه بیمه سلامت این گونه طراحی شده است.

رویکرد بدبینانه با در نظر گرفتن واقعیت تعارض منافع و مخالفت با طرح نسخه الکترونیک
در گذشته دفترچه بیمه سلامت  در ابعاد گسترده و با فراوانی تقریبی 500 میلیون نسخه در سال در دسترس مردم و همه موسسات و مطب ها قرار داشت به نحوی  که توان ردیابی و مدیریت هیچ مسئله ای وجود نداشت ، الان با اجرا و استقرار پروژه نسخه الکترونیکی می توانیم همه را رصد کنیم که هر بیماری چه خدمتی را از کجا و با چه مکانیزم و تعرفه ای خریده و از آنطرف هربیمار و یا پزشک چه رفتار و اقدامی را در ارتباط با بیمه داشته است  و بیمار می تواند نظر و شکایت را از موسسه در سامانه خدمات شهروندی بیمه سلامت اعلام کند .برآن اساس می توان نظارت کرد و در نهایت کل فرآیند را بهبود داد ، قطعا آقای دکتر نگران این که بیمه ها توان رصد کردن همه هزینه هایی که می توان بر بیمار و بیمه بار کرد  نیستند تا احیانا در این قالب  بتوان  دیتا را تحلیل کرد !
به تعبیری منافع خیلی ها در حفظ وضع موجود است و اجرا نشدن پروژه نسخه الکترونیکی، حال به هر بهانه ای "تا آنچه وعظ می شود در علن و آنچه انجام می گیرذ در پشت پرده "هویدا نشود . قصه شفاف کردن بازی پیچیده نظام ارایه خدمت سلامت است که قطعا تعداد زیادی از افراد دوست ندارند بیش از 250 هزارمیلیاردتومانی که از جیب مردم هزینه می شود قابل ردیابی باشد.نمی  دانم آقای دکتر علاوه بر طبابت ،تجارتی هم در این بخش دارند یا نه ؟ اگر اقای دکتر علاقمند باشند ما بطور قانونی اطلاعات هزینه ای که ایشان با تشخیص خود بر بیماران و نظام بیمه و کشور تحمیل می کنند بدون درج شماره ملی بیمار ولی با درج موسساتی که داروهای گران قیمت سرطانی با برندهایی که به انها عرضه می شود منتشر کنیم شاید از انتشار وضعیت تاهل وزیر محترم در عرصه عمومی جذاب تر و قابل تحلیل تر برای عامه و کارشناسان باشد !!

اگر اقای دکتر علاقمند باشند ما بطور قانونی اطلاعات هزینه ای که ایشان با تشخیص خود بر بیماران و نظام بیمه و کشور تحمیل می کنند بدون درج شماره ملی بیمار ولی با درج موسساتی که داروهای گران قیمت سرطانی با برندهایی که به انها عرضه می شود منتشر کنیم شاید از انتشار وضعیت تاهل وزیر محترم در عرصه عمومی جذاب تر و قابل تحلیل تر برای عامه و کارشناسان باشد!!بهمن برزگر
نظرشما
نام:
ایمیل:
* نظر: