نگرانی‌های نصر کشور درباره برنامه نسخه‌نویسی الکترونیکی

آی‌تی‌من-  در بیانیه سازمان نظام صنفی رایانه‌ای کشور، پس از بیان مقدمات مربوط به تاریخچه سامانه‌های مکانیزه سلامت، پرونده سلامت الکترونیکی و نسخه‌نویسی الکترونیکی، ذکر شده است: «اجرای «برنامه نسخه» توسط همکاران ما بر اساس مستندات فنی ناکافی و مبهم و چالش‏‌های مربوط به فرآیندها، استانداردها، کدینگ، دستورالعمل‌‏های امنیت عملیاتی و اطلاعاتی و مواردی دیگری از این دست، از آذر ماه 1399 آغاز شد. شرایط اضطراری ناشی از شیوع کووید-19 و الزامات قانونی اجرای «برنامه نسخه»، مانع از آن شد که همکاران ما با این «پروژه» به مثابه یک «کسب‏ وکار» مواجه شده، تا طرح و برنامه ویژه‌‏ای برای فروش این سرویس تدارک ببینند. در عین حال، همکاران ما با اطلاع از اختلاف نظرهای جدی فی‏مابین نهادهای متولی نظام درمان، درمانگران و نهادهای صنفی آنان بر سر نحوه اجرای برنامه، با اجتناب از سوگیری در این اختلافات، بر اجرای دقیق وظایف فنی خود با ملاحظه منافع مردم متمرکز شده و در زمانی کوتاه ده‌‏ها «راهکار-سرویس» مبتنی بر APIهای سازمان‏‌های بیمه‏‌گر پایه و درگاه یکپارچه تبادل اطلاعات سلامت (دیتاس) وزارت بهداشت را به نظام درمان کشور ارائه کردند. به این ترتیب، در زمان الزام «نسخه‏‌نویسی و نسخه‏‌پیچی الکترونیکی» و حذف قطعی نسخه کاغذی از اول دی ماه 1400، فعالان بخش خصوصی سلامت الکترونیکی، به ویژه اعضای سازمان نظام صنفی رایانه‌‏ای کشور، دارای آمادگی صددرصدی (به تناسب حمایت‏‌های فناورانه وزارت بهداشت و سازمان‏های بیمه‌‏گر پایه) می‌باشند.»

در بخش دیگری از این بیانیه، نگرانی‌های موجود درباره‌ طرح نسخه‌نویسی الکترونیکی تشریح شده و مواردی مانند برخورد تبعیض آمیز و حمله به محصولات و خدمات «سرویس نسخه» از سوی مسوولان سازمان نظام پزشکی، همکاری نکردن سازمان‌های بیمه‌گر و فرصت ناکافی برای دریافت گواهی «افتا» در 6 بند به این شرح تشریح شده است: 

«1. برخورد تبعیض‌‏آمیز مراکز و موسسات تشخیصی و درمانی در استفاده از خدمات و محصولات مرتبط با «سرویس نسخه». در حالی که ده‏‌ها «سرویس نسخه» مطمئن و قابل اعتماد (مبتنی بر استانداردها و دستورالعمل‏‌های موجود) در بازار سلامت الکترونیکی کشور وجود دارد، دستور عالی‏‌ترین مقامات این مراکز (از جمله دانشگاه‏‌های علوم پزشکی) برای عقد قرارداد با سرویس‌‏دهندگان خاص، یا الزام پزشکان برای استفاده از سرویس‏‌های خاص، به رقابت سالم در این عرصه لطمه زده و با ایجاد انحصار، منافع آتی این مراکز را نیز مورد تهدید قرار می‏‌دهد. سازمان نظام صنفی رایان‌ه‏ای کشور، مصرانه خواهان توقف این رویه و عدم دخالت جانبدارانه در انتخاب و کاربری سرویس‏‌های نسخه الکترونیکی رایج در بازار سلامت الکترونیکی کشور است.

2. حمله مسوولان ارشد سازمان نظام پزشکی به ارائه «سرویس نسخه» توسط شرکت‌‏ها و موسسات بخش خصوصی با دلایل غیرتخصصی، برای مقابله با اجرای «برنامه نسخه». این مسوولان که به دلایل متعدد مخالف اجرای «برنامه نسخه» هستند، بامی کوتاه‌‏تر از بام همکاران ما نیافته و انواع و اقسام توهین‏‌ها را به بهانه دفاع از «حریم خصوصی بیماران»، «امنیت اطلاعات» و غیره متوجه همکاران ما می‌‏کنند؛ غافل از این نکته مهم که طی سی سال خدمت بخش خصوصی صنعت فناوری اطلاعات و ارتباطات در مراکز تشخیصی و درمانی کشور، هیچ موردی از سوء رفتار حرفه‌‏ای از این همکاران مشاهده نشده و گزارشی در این خصوص در هیچ نهاد صنفی یا قضایی وجود ندارد. در عین حال، تمام همکاران فعال در «برنامه نسخه»، پس از امضای سند «پیمان منع افشای اطلاعات» در هر دو بیمه‏‌گر پایه، «مجوز» فعالیت دریافت کرده‌‏اند. علی‏‌رغم تاکیدات مستمر نهادهای متولی امنیت فضای تبادل اطلاعات (به طور مشخص، معاونت راهبردی افتای ریاست جمهوری)، به دلایل بسیار متنوع و پیچیده در حال حاضر میزان محصولات و خدمات (حوزه سلامت) دارای گواهینامه «افتا» در کشور کمتر از 2 درصد است. از جمله پانل‏‌های نسخه‏‌نویسی هر دو سازمان بیمه‏‌گر و سرویس «دیتاس-سپاس» وزارت بهداشت، هنوز فرآیند اخذ گواهینامه «افتا» را به پایان نرسانده‌‏اند. تردید داریم که سرویس‏‌های نرم‌‏افزاری سازمان نظام پزشکی کشور، حائز سطح امنیتی مورد نظر مسوولان محترم این سازمان باشند. شایان ذکر است که کلیه سرویس‏دهندگان «برنامه نسخه»، فرآیند اخذ گواهینامه امنیتی را آغاز کرده‌‏اند که با اخذ گواهینامه، نگرانی‏‌ها در این خصوص پایان خواهد یافت. سازمان نظام صنفی رایانه‌‏ای کشور آماده گفت‏گویی فنی و روشنگر با مسوولان محترم سازمان نظام پزشکی، برای رفع نگرانی‏‌های آن‏ها است.

3. کثرت پزشکان و موسسات تامین‏‌کننده خدمات سلامت در کشور ایجاب می‏کند که از حداکثر ظرفیت علمی و فنی بخش خصوصی صنعت فناوری اطلاعات و ارتباطات کشور برای نیل به اهداف «برنامه نسخه» استفاده شود. با این رویکرد و برای تشویق همکاران ما به سرمایه‌‏گذاری و ماندگاری در این حوزه، ضرورت دارد که سازمان‌‏های بیمه‌‏گر، بی‏‌کم و کاست تمام سرویس‌‏هایی را که در پانل‌‏های اختصاصی خود ارائه می‏‌کنند، از طریق APIهای خود هم ارائه کنند. فقط از این طریق می‏‌توان خدمات را در مقیاس ملی به صورت بهینه توزیع و مدیریت کرد. درمان‏گران کشور زمانی به سرویس‏‌های همکاران ما اعتماد می‏کنند که اطمینان داشته باشند، هیچ تفاوتی بین این سرویس‏ها با سرویس‏‌های موجود در پنل سازمان‏‌های بیمه وجود ندارد.
4. با توجه به حصول صرفه‌‏جویی کلان در منابع مالی سازمان‏‌های بیمه‌‏گر، با اجرای «سرویس نسخه» و منتفع شدن درمانگران از «نسخه‏‌نویسی و نسخه‏‌پیچی الکترونیکی»، هنوز محل تامین منافع شرکت‏های تامین‏‌کننده «سرویس نسخه» مشخص نیست. توسعه این سرویس در سطح ملی و «دایر نگه­داشتن آن»، مستلزم حجم عظیمی از خدمات پشتیبانی است که هزینه‌‏های آن باید از محل همین صرفه‏‌جویی‏ها تامین شود. سازمان نظام صنفی رایانه‏ای کشور، آمادگی دارد تا با همکاری دیگر نهادهای متولی و ذی­نفع «سرویس نسخه»، تعرفه‏‌ای منصفانه برای تامین این خدمات تدوین کند.

5. در جلسه 1400/10/06 هیات وزیران، مهلت پذیرش نسخ غیرالکترونیکی (کاغذی) تا اول اردیبهشت 1401 در نظر گرفته شده است. این فرصت صرفاً برای موارد «استثناء» (مثل قطعی برق و اینترنت و سرویس‌‏های نسخه و دیتاس و موارد موجه دیگر) است. احتمالاً موارد دیگری از این «استثنائات» وجود دارند که باید شناسایی و جمع‌‏بندی شوند. مهم‏تر از «مصادیق استثناء»، تعریف و تدوین «راهکارهای احراز مصادیق» است که در این مورد هم، کمک به نهادهای مجری «برنامه نسخه»، از رنج و آلام مردم در اجرای آن خواهد کاست. بدون تعیین تکلیف این موارد، رسیدگی به اسناد پزشکی و عمل به تعهدات توسط سازمان‏های بیمه‏‌گر (به ویژه بیمه‏‌های مکمل) با چالش‌‏های جدی مواجه خواهد شد. موضوع مهم در «مصادیق استثناء»، نحوه ثبت آتی این موارد در پرونده الکترونیکی بیماران برای «به‏روز» شدن پرونده و حفظ پیوستگی اطلاعات آن است.

6.مهلت اعلام شده توسط نهادهای بالادستی نظام، از جمله سازمان بیمه سلامت برای اخذ گواهی «افتا» (موضوع نامه شماره 359496/140 مورخ 1400/10/20 سازمان بیمه سلامت ایران) تا اول خرداد 1401، واقع‌‏بینانه نیست. ارزیابی امنیتی نرم‌‏افزار، فرآیندی پیچیده و طولانی است که با درک اهمیت موضوع، توسط همکاران ما آغاز شده، ولی در مهلت تعیین شده به پایان نخواهد رسید. شایان ذکر است که پس از اتمام فرآیند ارزیابی توسط آزمایشگاه‏‌های مورد تایید و گزارش مراتب به نهادهای ذی­ربط، انتشار نتیجه در وب‏سایت‌‏های مرجع (از جمله سایت سازمان فناوری اطلاعات ایران) با تاخیر انجام می‏شود. علاوه بر آن، در حال حاضر تقریباً هیچ یک از محصولات و خدمات «برنامه نسخه» دارای گواهی «افتا» نیستند. از آنجا که همکاران فاقد گواهینامه «افتا» از سوی سازمان بیمه سلامت ایران به قطع دسترسی به سرویس API تهدید شده‏اند. سازمان نظام صنفی رایانه‌‏ای کشور پیشنهاد می‏‌کند تا حصول گواهی «افتا» توسط همکاران ما، سند صادره از سوی آزمایشگاه‌‏ها مبنی بر «آغاز فرآیند ارزیابی»، مورد قبول سازمان بیمه سلامت قرار گیرد.»