معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران، گفت: ما در برنامههای الکترونیکی امنیت را در سطح کاربران، شبکه و زیرساخت به طور گسترده مورد توجه قرار دادیم و همچنان در تلاشیم با بالاترین حد از استانداردها امنیت را رعایت کنیم. در موضوع امنیت کاربران در حوزه نظام سلامت دیجیتال هم بحث تجویزگر یا پزشک و هم فرد گیرنده خدمت یا بیمار مهم است.
آیتیمن- مهدی رضایی گفت: برای اینکه یک پزشک وارد سامانه شود در ابتدا با کد کاربری و گذر واژه و یا با کد ملی و شماره تلفنی که مربوط به پزشک است وارد سامانه میشود و سپس برای احراز کاربر از رمز دو مرحلهای استفاده میکنیم. بنابراین فرد غیر مجاز امکان دسترسی به سامانه نسخه الکترونیکی ندارد مگر آنکه پزشکی هویت شناسایی خودش را در اختیار فرد دیگری قرار دهد همانند فردی که اطلاعات ورود به اینترنت بانک را به فرد دیگری دهد؛ آنوقت ممکن است سوء استفاده اتفاق افتد که در این موارد پزشک مستقیما مسولیت دارد.
وی ادامه داد: وقتی پزشک وارد سیستم شد، کد ملی بیمار را وارد میکند و صفحه اول اطلاعات هویتی بیمار را میتواند مشاهده کند. باید توجه داشت که این صفحه کمتر از اطلاعات صفحه اول دفترچههای بیمه ای است که قبلا در اختیار پزشکان قرار داشت.
رضایی، گفت: پزشک در هنگام تجویز ممکن است به سوابق پزشکی نیاز داشته باشد که در این مرحله نیز محدودیت دسترسی قرار داده شده است به نحوی که اگر پزشکی بخواهد به سوابق پزشکی بیمار دسترسی داشته باشد، باید رمز دو مرحله ای که برای بیمار ارسال میشود را داشته باشد؛ به نحوی که کدی که برای بیمار ارسال شده و بیمار باید آن را به پزشک ارایه دهد و در این صورت است که پزشک میتواند به نسخ قبلی بیمار دسترسی داشته باشد. پس در اینجا هم بدون رضایت بیمار حتی پزشکان هم به سوابق بیمار دسترسی نخواهند داشت .
وی با تاکید بر اینکه در مواجهه پزشک با بیمار اصول محرمانگی در حد مطلوبی رعایت شده و هیچ نگرانی بابت دسترسی غیر مجاز به اطلاعات بیماران در سامانههای نسخه الکترونیکی صحت ندارد، بیان کرد: احتمالا پزشکان این شکایت را از ما داشته باشند که چرا این میزان محدودیت در دسترسی به اطلاعات بیمار قائل هستید و ما را محرم بیمار قلمداد نمیکنید. در واقع ما این ملاحظات را با شرایط احتیاطی فراهم کردهایم. ما بعنوان سازمان بیمهگر متولی تعیین میزان دسترسی پزشکان به اطلاعات بیماران نیستیم این استاندارد باید در وزارت بهداشت مشخص و ابلاغ شود و تا تعیین آن محدودیت ما حداکثری است. در صورتی که بر اساس پروتکلهای وزارت بهداشت قرار باشد دسترسی آسانتری را در اختیار کادر پزشکی قرار گیرد، این اطلاعات در آینده در اختیار پزشکان قرار خواهد گرفت. معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران گفت: برای اینکه بیمه شده سلامت به خدماتی که ارایه شده دسترسی داشته باشد میتواند توسط شماره ملی و همراه خود به سامانه خدمات شهروندی مراجعه و با استفاده از رمز دو مرحله ای که برای بیمار ارسال میشود به اطلاعات مربوط به خود دسترسی پیدا کنند.
رضایی همچنین افزود: هر گاه برای بیمار نسخه نویسی یا نسخه پیچی انجام شود بلافاصه خدمت ارایه شده برای بیمار پیامک میشود. اگر پزشکی به صورت غیر قانونی خدمتی را تجویز کند بلافاصله پیامک ارسال شده و بیمار در صورتی که آن خدمت را دریافت نکرده باشد میتواند موضوع را به اداره کل نظارت شهرستان یا استان مربوطه سازمان گزارش کند و حتما پیگیریهای لازم صورت میگیرد.
رضایی در مورد اظهارات اخیر مبنی بر نشت اطلاعات محرمانه بیماران از پلتفرمهای بخش خصوصی فعال در نسخه الکترونیکی گفت: این هم ناشی از نوعی اشتباه یا مغلطهگویی است که اولا نرم افزارهای مطب، کلینیک و بیمارستانها سالهای زیادی است که در عرصه سلامت مشغول خدمت هستند، همچنان که در سایر بازارهای کسب و کارها هم حضور دارند و بحث نسخه الکترونیکی که مطرح شد این نرم افزارها به سرعت این قابلیت را به مجموعه نرم افزارهای خود افزودند که بتوانند در بازار رقابتی حذف نشوند و انصافا در مدت کوتاه قابلیتهای خوبی از خود نشان دادن و ما هم با توجه به قابلیت فنی امکان تبادل سرویس با سامانه نسخه الکترونیکی به آنها اجازه دادیم که در این عرصه در چارچوب قوانین و مقررات از جمله متعهد بودن به حفظ امانتداری فعالیت کنند.
وی افزود: اگر فرض بگیریم ادعایی وجود دارد مبنی بر اینکه این بخش بصورت غیر مجاز اطلاعات را درز میدهند یقینا این موارد ارتباطی با نسخه الکترونیکی ندارد؛ زیرا سامانه نسخه الکترونیکی اساسا اطلاعات محرمانه بیماران را در اختیار این نرم افزارهای خصوصی قرار نمیدهد که آنها بتوانند سوء استفاده کنند. اگر اطلاعاتی مورد سوء استفاده قرار گیرد مربوط به اطلاعات ثبت شده توسط پزشکان و کلینیکها در نرم افزارهای آنهاست که درواقع پروندههای غیر رسمیو پراکنده مربوط به بیماران درمطبها، کلینیکها یا بیمارستانها ست. بدیهی است سازمانهای بیمه گر نه اشرافی به این موضوع دارند و نه صلاحیت ورود بلکه اگر دوستانی که اتفاقا در مسند نظام پزشکی هستند و مدعی چنین مسائلی، حتما از مجاری ذیربط بخواهند مساله را بررسی کنند.
وی گفت: فقط بعنوان یک کارشناس در حوزه سلامت از رییس هیات مدیره نظام پزشکی تهران بزرگ یک سوال مشخص دارم. چرا موضوعی که سالهاست در نظام سلامت کشور جاری است، منظورم فعالیت نرم افزارهای خصوصی در مطب، کلینیک و بیمارستان و درطی این سالیان متمادی هم دسترسی وسیع به اطلاعات بیماران داشتهاند و هم اینک هم دارند، چطور شده همزمان با جاری شدن یک جزء خدمتی نسخه الکترونیکی، نشت اطلاعات آنان رسانهای میشود؟ آیا این موضوع برای تخطئه نسخه الکترونیکی کلید خورده یا رقابت شرکتهای بخش خصوصی که از قافله رقابت جا مانده اند؟ ما فکر میکنیم جنجال نشت اطلاعات محرمانه با هدف سودجویانه عدهای و از طریق افراد موجه، دلسوز وکم اطلاع مطرح میشود. متاسفانه در تاریخ کشور ما کم نبوده که افرادی برای منفعت اندک، منافع بزرگی از ملت را ضایع کردند امیدوارم حداقل در بخش سلامت که گروه نخبه کشور محسوب میشوند، تاریخ به نفع مردم رقم خورد.