اما و اگرهای انتشار دیتابیس بیماران کرونایی
قراردادن اطلاعات بیماران مبتلا به کرونا در اختیار پلتفرم های خدماتی مانند تاکسی های اینترنتی و فروش بلیط با انتقاداتی از جمله نقض حریم خصوصی و دسترسی به پرونده پزشکی افراد روبرو شده است.
به تازگی امیر ناظمی معاون وزیر ارتباطات در توئیتی از آغاز به کار سرویسی مبتنی بر دولت الکترونیک با همکاری وزارت بهداشت خبر داده که مطابق با آن مبتلایان کرونا امکان استفاده از اتوبوس بین شهری، تاکسی های اینترنتی، قطار و هواپیما و مواردی از این قبیل را نخواهند داشت.
گفته شده که حدود ۲۰ درصد مبتلایان به کرونا پس از مثبت شدن تست خود، قرنطینه را رعایت نمیکنند و با آمدن به اماکن عمومی باعث افزایش سرایت این بیماری و در معرض خطر قرار دادن دیگران می شوند. از این رو در این طرح قرار است که کد ملی مسافران با کد ملی بیماران مطابقت داده می شود و مبتلایان به کرونا در دوران بیماری و قرنطینه امکان خرید بلیط و یا سوار شدن به وسائل نقلیه را نداشته باشند.
این وب سرویس از سمت وزارت بهداشت و در اتصال داده های آزمایشگاههای کشور با مرکز ملی تبادل اطلاعات (GSB ) اجرایی می شود و API این داده ها که مربوط به شماره ملی افرادی است که تست کووید ۱۹ آنها مثبت شده است، در اختیار بخش های مختلف مانند شرکتهای هواپیمایی، رجا، پلتفرم های خدمات مانند تاکسی های اینترنتی و سایتهای فروش بلیت قرار می گیرد.
اگرچه این تصمیم در راستای جلوگیری از شیوع بیماری کرونا و قطع این زنجیره با استفاده از ابزارهای فناوری اطلاعات و دولت الکترونیکی اتخاذ شده اما کارشناسان و کاربران بسیاری از آن انتقاد کرده اند.
کاهش تست کرونا، مخفی کردن بیماری توسط مبتلایان، بی اعتمادی به نظام سلامت کشور و حتی بی اعتمادی به خدمات دهندگان داخلی و نیز افزایش استفاده از حمل و نقل عمومی و انتشار بیشتر بیماری، از جمله مواردی است که پیش بینی می شود پس از اجرای این طرح با آن روبرو شویم. برای مثال بسیاری معتقدند که فرد مبتلایی که وسیله شخصی نداشته و امکان استفاده از تاکسی های اینترنتی را نداشته باشد به ناچار برای امور درمان و یا انتقال به بیمارستان، باید از وسایل نقلیه عمومی استفاده کند و این موضوع به انتشار بیشتر بیماری کمک می کند.
از سوی دیگر موضوع زیر پا گذاشتن حریم خصوصی مردم و حق شهروندی و قاعده محرمانگی در پرونده پزشکی بیماران نقدی جدی است که بر این طرح وارد است و کارشناسان بسیاری روی آن تاکید دارند.
محمدجعفر نعناکار حقوقدان فضای مجازی در گفتگو با خبرنگار مهر این باره گفت: اینکه بدون مبنای صریح قانونی از اطلاعات پزشکی افراد سوداستفاده شود یک خلاف آشکار و نقض صریح حقوق شهروندی و حریم خصوصی است. قرار بود دولت الکترونیکی به صورت ایجابی خدمات دهد و نه سلبی.
وی با طرح این سوال که چرا باید اطلاعات کاربران ابزاری برای مهندسی زیستی شود، افزود: انجام چنین امری بدون قانون بدعتی خطرناک است.
این حقوقدان با اشاره به اینکه در خصوص تصمیم برای انتشار دیتابیس بیماران کرونا از لحاظ قانونی باید به چند نکته توجه کرد، توضیح داد: نخست باید به دستورالعمل های وزارت بهداشت و ابلاغیه نظام پزشکی توجه شود. در این دستورالمعل گفته می شود که پرونده پزشکی هر شخص مخصوص خودش است و تنها پزشک معالج فرد، می تواند به آن دسترسی داشته باشد. یا اگر قرار است به غیر از این شخصی به این پرونده دسترسی داشته باشد باید احکام قضایی داشته باشد و دادگاه به آن حکم دهد.
نعناکار اضافه کرد: از سوی دیگر مجموع قوانینی مانند قانون تجارت الکترونیکی، منشور حقوق شهروندی که ریاست جمهوری آن را ابلاغ کرده و نیز قانون مسئولیت مدنی که در خصوص ضرر و زیان های معنوی و مادی صحبت می کند، نشان می دهد که علی القاعده شما نمی توانید اطلاعات پزشکی شخص را بدون مجوز قانونی در اختیار دیگران قرار دهید حتی اگر این اطلاعات مربوط به اپیدمی و یا بیماری واگیرداری باشد.
وی بر لزوم داشتن صراحت قانونی در این اقدام تاکید کرد و گفت: اگر قرار باشد این اتفاق در داخل کشور روی دهد و پلتفرم ها براساس داده کاوی روی اطلاعات پزشکی افراد، اطلاعات جدیدی به دست بیاورند و برای اشخاص محدودیت ایجاد کنند، بدون شک یک عقب گرد خواهیم داشت. به این معنی که افراد نسبت به این سیستم ها و پلتفرم ها و داده هایی که از خودشان در جاهای مختلف ذخیره می کنند، به صورت سلبی برخورد کرده، موضع می گیرند و اطلاعات را شفاف بیان نخواهند کرد و به نوعی در جامعه بی اعتمادی به وجود می آید.
این کارشناس حقوقی اظهار داشت: لذا در دسترس قراردادن چنین اطلاعاتی حتما صراحت قانونی می خواهد و مجلس شورای اسلامی، شورای عالی فضای مجازی و یا شورای عالی امنیت ملی باید مصوبه ای داشته باشند و اجازه دهند که اطلاعات پزشکی افراد به اشتراک گذاشته شود. دلیل آن نیز این است که اگر این اطلاعات بدون صراحت قانونی در دسترس پلتفرم های مختلف که حاکمیتی نیستند قرار گیرد، هیچ ضمانتی وجود ندارد که این اطلاعات خصوصی در جای دیگری منتشر نشود و انتشار آن موجب زیان های معنوی افراد می شود.
وی گفت: لزومی ندارد که همه افراد بدانند شخصی بیماری دارد یا خیر. البته باید مراقبت های ویژه صورت گیرد و رعایت دستورالعمل ها نیز لازم است اما باید روال قانونی اینگونه تصمیمات طی شود. نمی شود که سازمانی بدون مجوز قانونی، اقدام به اشتراک گذاری اطلاعات شهروندان کند.
نعناکار خاطرنشان کرد: به نظر نمی رسد که در این زمینه مجوز قانونی اخذ شده باشد چرا که این مجوز ابلاغ عمومی نشده است. طبق قانون، هر مجوزی که در کشور مصوب می شود باید در روزنامه رسمی کشور منتشر شود و ۱۵ روز بعد از انتشار نیز قابلیت اجرا خواهد داشت. در این مورد اگر مجوزی ابلاغ شده بود همگان مطلع می شدند.
وی با اشاره به بحث «عقاب بلا بیان» در مباحث حقوقی گفت: مادامی که قانون مصوب و بیان نشود، قابلیت اجرایی ندارد.
این حقوقدان فضای مجازی اشتراک گذاری اطلاعات در پلتفرم ها را موضوع مهمی ارزیابی کرد و گفت: اگر حاکمیت از این داده ها استفاده کند، مشکلی وجود نخواهد داشت اما به این شرط که سطوح دسترسی به این اطلاعات تعیین شود. یعنی ممکن است که اطلاعات پزشکی شما در بیمارستان های دولتی و یا وزارت بهداشت ثبت شود و این اطلاعات را بخواهند که به ثبت احوال هم بدهند و یا اینکه ثبت احوال شناسنامه فرد فوت شده براثر کرونا را ابطال کند و ممکن است این اطلاعات را به بیمارستان ها ابلاغ کند تا افراد درجه یک فرد بتوانند آزمایش بدهند. اما نحوه به اشتراک گذاری داده و سطح دسترسی به این داده ها نیز باید قانونمند شود و اینطور نیست که بخش های مختلف حاکمیت، داده ها را به صورت تمام و کمال در اختیار سایر بخش ها قرار دهند.
نعناکار با بیان اینکه هر بخشی به میزان دسترسی که لازم دارد می تواند اطلاعات گیرد، تاکید کرد: باید حتما سطح بندی و میزان دسترسی به داده افراد مشخص شود و این نیازمند قانون است.
وی در مورد تفاوت این موضوع با قانون دسترسی آزاد به اطلاعات نیز گفت: قانون دسترسی آزاد به اطلاعات در رابطه با شهروندان و حاکمیت است و نه حاکمیت با شهروندان؛ به این معنی که شهروندان می توانند اطلاعاتی که حاکمیت دارد را در اختیار بگیرند. اما این به این معنی نیست که حاکمیت بتواند اطلاعات شهروندان را در دسترس قرار دهد و به آن دسترسی داشته باشد و یا آن را منتشر کند.
این حقوقدان با تاکید بر اینکه هر دستگاهی باید در حیطه وظایف خود عمل کند، گفت: اشتراک گذاری داده های بیماران کرونا، قطعا در شرح وظایف سازمان فناوری اطلاعات ایران نیست و جزو دغدغه های این سازمان نیز به شمار نمی رود. اگر به اسم دولت الکترونیک برنامه ای دارند باید پیشنهاد خود را به ستاد ملی مبارزه با کرونا ارائه داده و مصوبه مدنظر را دریافت کرده و براساس آن مصوبه، اقدام کنند. اما خودشان نمی توانند راسا وارد کار شوند.
وی با اشاره به اینکه سازمان فناوری اطلاعات یک سامانه PGSP (سامانه دسترسی به کانال های ارتباطی دولتی) دارد، ادامه داد: این سازمان نباید در این سامانه دسترسی به اطلاعات ایجاد کند چون در شرح وظایفش نیست و اختیارش را ندارد. حتما باید ستاد ملی مقابله با کرونا در این باره مصوبه بگذارد و آن را در اختیار وزارت بهداشت قرار دهد. در این صورت وزارت بهداشت براساس این مصوبه، دستورالعمل ابلاغ می کند.
نعناکار با بیان اینکه به هر ترتیب هر دستگاه باید در حیطه وظایف قانونی خود عمل کند و اگر خارج از آن بخواهند دسترسی به داده ها ایجاد کند که مبنای قانون نداشته باشد قطعا مشکل ساز خواهد بود، تصریح کرد: به این موضوع نیز توجه داشته باشید که مصوبات ستاد مقابله با کرونا زمان دار بوده و نمی تواند دسترسی دائم به اطلاعات ایجاد کند. حتما دسترسی دائم به داده ها نیازمند مصوبه مجلس یا شورای عالی فضای مجازی است.