طی سال‌های اخیر و به‌ویژه با گسترش فناوری و رسانه‌های اجتماعی، ارسال اطلاعات حفاظت‌شده بیماران و به‌اشتراک‌گذاری آن در فضای مجازی باعث شده نیاز به تدوین مقررات در این زمینه بیش از پیش ملموس باشد. در ایران، موضوع اطلاعات حفاظت‌شده بیماران، در نهایت بخشی از اخلاق حرفه‌ای است و به‌طور مستقل، چندان مورد توجه قرار نگرفته است. البته مقرراتی به طور کلی برای نظم بخشیدن به امور فضای مجازی وضع شده ولی متولی خاصی برای این امر به‌ویژه در حوزه سلامت وجود ندارد. امید است با نگاه به تجربیات کشورهای دیگر، مقدمات این کار فراهم شود. همچنین اطلاع از برخی مفاهیم پایه در این زمینه می‌تواند به پزشکان و پرسنل بهداشتی درمانی کمک کند تا با رعایت برخی اصول ساده علاوه بر حفظ شأن و منزلت حرفه‌ای، از وقوع مواردی که منجر به ایجاد جوّ بی‌اعتمادی در جامعه و عواقب فردی و اجتماعی دیگر می‌شود، پیشگیری کنند. مطلب زیر از شماره مه JAMA نوشته دکتر برایان درولت، جراح پلاستیک و فوق‌تخصص جراحی دست، نگاهی دارد به استفاده از پیامک توسط پزشکان و مشکلات مرتبط، که چکیده‌ای از آن تقدیم می‌شود.


حفاظت از اطلاعات سلامت در ایالات متحده یکی از اجزای مهم و اساسی قانون مسؤولیت و انتقال بیمه سلامت (HIPAA) است که در سال ۱۹۹۶ به تصویب رسید. در این قانون برای امنیت اطلاعات و حریم خصوصی بیماران استانداردهایی تعریف شده است. هرگونه اطلاعات مربوط به سلامت جسمی یا روانی گذشته، حال، یا آینده افراد را اطلاعات حفاظت‌شده سلامت (protected health information) می‌گویند. افرادی که امکان دسترسی به این اطلاعات را دارند و شرایط دسترسی در این قانون مشخص شده است. رخنه اطلاعات (breach) بر اساس قانون فناوری اطلاعات سلامت بالینی و اقتصادی (HITECH) مصوب سال ۲۰۰۹ این‌گونه تعریف شده است: “هر‌گونه دستیابی، دسترسی، استفاده، یا آشکارسازی اطلاعات حفاظت‌شده سلامت که خارج از مقررات HIPAA باشد و سرمایه مالی، شهرت، یا سایر جنبه‌های زندگی فرد مورد نظر را به خطر بیاندازد.” خسارت یک مورد رخنه اطلاعات در آمریکا حداکثر تا ۵۰ هزار دلار در هر نوبت یا ۱٫۵ میلیون دلار در سال است.


اداره حقوق شهروندی وزارت سلامت و خدمات انسانی ایالات متحده که بر اجرای این قوانین نظارت می‌کند، هیچ‌گونه الزامات خاصی برای حریم خصوصی بیماران در فضای مجازی ندارد. کمیته مشترک اعتباربخشی در سال ۲۰۱۶ پیش‌نویسی تهیه کرد که شامل استانداردهای امنیت تبادل پیامک است. در این پیش‌نویس به مواردی مانند دستور پزشک از طریق ارسال پیامک، پیامک رمزنگاری شده، رسید ارسال و دریافت پیامک، تاریخ و زمان ارسال و دریافت، و … اشاره شده، ولی این پیش‌نویس هنوز عملیاتی نشده و در حال حاضر، دستور پیامکی در بیمارستان‌هایی که توسط این کمیته اعتباربخشی شده‌اند ممنوع است.

 

حتی در صورت رعایت همه اصول ایمنی، همه سامانه‌های اطلاعات در مقابل رخنه آسیب‌پذیر هستند. در مورد ارسال پیامک، توصیه‌ها شامل استفاده از رمز عبور قوی برای گوشی موبایل، امکان غیرفعال‌سازی از راه دور در صورت مفقود شدن گوشی، رمزگذاری اطلاعات ارسالی، و غیرفعال‌سازی پیش‌نمایش پیامک است.

 

بر اساس یکی از روش‌های عملی حفاظت از اطلاعات، موسوم به روش هاربر (Harbor Method)، در صورتی که ۱۸ مورد مرتبط با هویت بیمار، پیش از ارسال اطلاعات حذف شود، آن اطلاعات بی‌خطر بوده و از شمول مقررات مربوط به اطلاعات حفاظت‌شده خارج می‌شود. این ۱۸ مورد شامل شماره‌های حساب، کلیه تاریخ‌ها (مانند تاریخ پذیرش، تاریخ تولد، …) شاخص‌های هویت زیستی (مانند اثر انگشت، امضای صوتی)، شماره شناسنامه، شماره‌های سریال یا مشخصات تجهیزات پزشکی، شماره تلفن، شماره فکس، نشانی ایمیل، عکس چهره یا هر تصویری که فرد در آن قابل شناسایی باشد، موقعیت جغرافیایی، شماره بیمه درمانی، نشانی پروتکل اینترنتی (IP)، شماره پرونده پزشکی، نام یا نام خانوادگی یا هر بخشی از آن‌ها شامل القاب یا اسامی مستعار، شماره ملی، شماره وسیله نقلیه، شماره گواهی‌نامه رانندگی، نشانی‌های اینترنتی (URLs)، و هر گونه شماره، ویژگی یا کد منحصربه‌فرد دیگری است (حتی شماره اتاقی که بیمار در آن بستری است) که قابل شناسایی باشد.

 

با پیشرفت فناوری، استفاده از آن در کارهای روزمره اجتناب‌ناپذیر است. امروز بسیاری از افراد در اغلب امور به جای تلفن از پیامک استفاده می‌کنند. چرا باید یک پزشک ناچار باشد برای پاسخ به تلفن، جلسه را ترک کند درحالی‌که می‌تواند این کار را با پیامک انجام دهد؟ اطلاع از اصول ابتدایی امنیت اطلاعات و رعایت آن، شرط ضروری استفاده از فناوری در امور درمانی است.


منبع