اما و اگرهای انتشار دیتابیس بیماران کرونایی
به گزارش مرد کوچک، به گزارش خبرنگاران، به تازگی امیر ناظمی معاون وزیر ارتباطات در توئیتی از شروع به کار سرویسی مبتنی بر دولت الکترونیک با همکاری وزارت بهداشت خبر داده که مطابق با آن مبتلایان کرونا امکان استفاده از اتوبوس بین شهری، تاکسی های اینترنتی، قطار و هواپیما و مواردی از این قبیل را نخواهند داشت.
گفته شده که حدود 20 درصد مبتلایان به کرونا پس از مثبت شدن تست خود، قرنطینه را رعایت نمی نمایند و با آمدن به اماکن عمومی باعث افزایش سرایت این بیماری و در معرض خطر قرار دادن دیگران می شوند. از این رو در این طرح قرار است که کد ملی مسافران با کد ملی بیماران مطابقت داده می گردد و مبتلایان به کرونا در دوران بیماری و قرنطینه امکان خرید بلیط و یا سوار شدن به وسایل نقلیه را نداشته باشند.
این وب سرویس از سمت وزارت بهداشت و در اتصال داده های آزمایشگاه های کشور با مرکز ملی تبادل اطلاعات (GSB) اجرایی می گردد و API این داده ها که مربوط به شماره ملی افرادی است که تست کووید 19 آنها مثبت شده است، در اختیار بخش های مختلف مانند شرکت های هواپیمایی، رجا، پلتفرم های خدمات مانند تاکسی های اینترنتی و سایت های فروش بلیت قرار می گیرد.
اگرچه این تصمیم در راستای جلوگیری از شیوع بیماری کرونا و قطع این زنجیره با استفاده از ابزارهای فناوری اطلاعات و دولت الکترونیکی اتخاذ شده اما کارشناسان و کاربران بسیاری از آن انتقاد نموده اند.
کاهش تست کرونا، مخفی کردن بیماری توسط مبتلایان، بی اعتمادی به نظام سلامت کشور و حتی بی اعتمادی به خدمات دهندگان داخلی و نیز افزایش استفاده از حمل و نقل عمومی و انتشار بیشتر بیماری، از جمله مواردی است که پیش بینی می گردد پس از اجرای این طرح با آن روبرو شویم. برای مثال بسیاری معتقدند که فرد مبتلایی که وسیله شخصی نداشته و امکان استفاده از تاکسی های اینترنتی را نداشته باشد به ناچار برای امور درمان و یا انتقال به بیمارستان، باید از وسایل نقلیه عمومی استفاده کند و این موضوع به انتشار بیشتر بیماری یاری می نماید.
از سوی دیگر موضوع زیر پا گذاشتن حریم خصوصی مردم و حق شهروندی و قاعده محرمانگی در پرونده پزشکی بیماران نقدی جدی است که بر این طرح وارد است و کارشناسان بسیاری روی آن تاکید دارند.
محمدجعفر نعناکار حقوقدان فضای مجازی در مصاحبه با خبرنگاران این باره گفت: اینکه بدون مبنای صریح قانونی از اطلاعات پزشکی افراد سوءاستفاده گردد یک خلاف آشکار و نقض صریح حقوق شهروندی و حریم خصوصی است. قرار بود دولت الکترونیکی به صورت ایجابی خدمات دهد و نه سلبی.
وی با طرح این سوال که چرا باید اطلاعات کاربران ابزاری برای مهندسی زیستی گردد، افزود: انجام چنین امری بدون قانون بدعتی خطرناک است.
این حقوقدان با اشاره به اینکه در خصوص تصمیم برای انتشار دیتابیس بیماران کرونا از لحاظ قانونی باید به چند نکته توجه کرد، توضیح داد: نخست باید به دستورالعمل های وزارت بهداشت و ابلاغیه نظام پزشکی توجه گردد. در این دستورالعمل گفته می گردد که پرونده پزشکی هر شخص مخصوص خودش است و تنها پزشک معالج فرد، می تواند به آن دسترسی داشته باشد. یا اگر قرار است به غیر از این شخصی به این پرونده دسترسی داشته باشد باید احکام قضائی داشته باشد و دادگاه به آن حکم دهد.
نعناکار افزود: از سوی دیگر مجموع قوانینی مانند قانون تجارت الکترونیکی، منشور حقوق شهروندی که ریاست جمهوری آن را ابلاغ نموده و نیز قانون مسئولیت مدنی که در خصوص ضرر و زیان های معنوی و مادی صحبت می نماید، نشان می دهد که علی القاعده شما نمی توانید اطلاعات پزشکی شخص را بدون مجوز قانونی در اختیار دیگران قرار دهید حتی اگر این اطلاعات مربوط به اپیدمی و یا بیماری واگیرداری باشد.
وی بر لزوم داشتن صراحت قانونی در این اقدام تاکید نمود و گفت: اگر قرار باشد این اتفاق در داخل کشور روی دهد و پلتفرم ها بر اساس داده کاوی روی اطلاعات پزشکی افراد، اطلاعات جدیدی به دست بیاورند و برای اشخاص محدودیت ایجاد نمایند، بدون شک یک عقب گرد خواهیم داشت. به این معنی که افراد نسبت به این سیستم ها و پلتفرم ها و داده هایی که از خودشان در جاهای مختلف ذخیره می نمایند، به صورت سلبی برخورد نموده، موضع می گیرند و اطلاعات را شفاف بیان نخواهند کرد و به نوعی در جامعه بی اعتمادی به وجود می آید.
این کارشناس حقوقی گفت: لذا در دسترس قراردادن چنین اطلاعاتی حتماً صراحت قانونی می خواهد و مجلس شورای اسلامی، شورای عالی فضای مجازی و یا شورای عالی امنیت ملی باید مصوبه ای داشته باشند و اجازه دهند که اطلاعات پزشکی افراد به اشتراک گذاشته گردد. دلیل آن نیز این است که اگر این اطلاعات بدون صراحت قانونی در دسترس پلتفرم های مختلف که حاکمیتی نیستند قرار گیرد، هیچ ضمانتی وجود ندارد که این اطلاعات خصوصی در جای دیگری منتشر نگردد و انتشار آن موجب زیان های معنوی افراد می گردد.
وی گفت: لزومی ندارد که همه افراد بدانند شخصی بیماری دارد یا خیر. البته باید مراقبت های ویژه صورت گیرد و رعایت دستورالعمل ها نیز ضروری است اما باید روال قانونی اینگونه تصمیمات طی گردد. نمی گردد که سازمانی بدون مجوز قانونی، اقدام به اشتراک گذاری اطلاعات شهروندان کند.
نعناکار بیان نمود: به نظر نمی رسد که در این زمینه مجوز قانونی اخذ شده باشد چرا که این مجوز ابلاغ عمومی نشده است. طبق قانون، هر مجوزی که در کشور مصوب می گردد باید در روزنامه رسمی کشور منتشر گردد و 15 روز بعد از انتشار نیز قابلیت اجرا خواهد داشت. در این مورد اگر مجوزی ابلاغ شده بود همگان آگاه می شدند.
وی با اشاره به بحث عقاب بلا بیان در مباحث حقوقی گفت: مادامی که قانون مصوب و بیان نگردد، قابلیت اجرایی ندارد.
این حقوقدان فضای مجازی اشتراک گذاری اطلاعات در پلتفرم ها را موضوع مهمی ارزیابی کرد و گفت: اگر حاکمیت از این داده ها استفاده کند، مسئله ای وجود نخواهد داشت اما به این شرط که سطوح دسترسی به این اطلاعات معین گردد. یعنی ممکن است که اطلاعات پزشکی شما در بیمارستان های دولتی و یا وزارت بهداشت ثبت گردد و این اطلاعات را بخواهند که به ثبت احوال هم بدهند و یا اینکه ثبت احوال شناسنامه فرد فوت شده براثر کرونا را ابطال کند و ممکن است این اطلاعات را به بیمارستان ها ابلاغ کند تا افراد درجه یک فرد بتوانند آزمایش بدهند. اما نحوه به اشتراک گذاری داده و سطح دسترسی به این داده ها نیز باید قانونمند گردد و این طور نیست که بخش های مختلف حاکمیت، داده ها را به صورت تمام و کمال در اختیار سایر بخش ها قرار دهند.
نعناکار با بیان اینکه هر بخشی به میزان دسترسی که لازم دارد می تواند اطلاعات گیرد، تاکید نمود: باید حتماً سطح بندی و میزان دسترسی به داده افراد معین گردد و این نیازمند قانون است.
وی در خصوص تفاوت این موضوع با قانون دسترسی آزاد به اطلاعات نیز گفت: قانون دسترسی آزاد به اطلاعات در رابطه با شهروندان و حاکمیت است و نه حاکمیت با شهروندان؛ به این معنی که شهروندان می توانند اطلاعاتی که حاکمیت دارد را در اختیار بگیرند. اما این به این معنی نیست که حاکمیت بتواند اطلاعات شهروندان را در دسترس قرار دهد و به آن دسترسی داشته باشد و یا آن را منتشر کند.
این حقوقدان با تاکید بر اینکه هر دستگاهی باید در حیطه وظایف خود عمل کند، گفت: اشتراک گذاری داده های بیماران کرونا، قطعاً در توضیح وظایف سازمان فناوری اطلاعات ایران نیست و جزو دغدغه های این سازمان نیز به شمار نمی رود. اگر به اسم دولت الکترونیک برنامه ای دارند باید پیشنهاد خود را به ستاد ملی مبارزه با کرونا ارائه داده و مصوبه مدنظر را دریافت نموده و براساس آن مصوبه، اقدام نمایند. اما خودشان نمی توانند راسا وارد کار شوند.
وی با اشاره به اینکه سازمان فناوری اطلاعات یک سامانه PGSP (سامانه دسترسی به کانال های ارتباطی دولتی) دارد، ادامه داد: این سازمان نباید در این سامانه دسترسی به اطلاعات ایجاد کند چون در توضیح وظایفش نیست و اختیارش را ندارد. حتماً باید ستاد ملی مقابله با کرونا در این باره مصوبه بگذارد و آن را در اختیار وزارت بهداشت قرار دهد. در این صورت وزارت بهداشت براساس این مصوبه، دستورالعمل ابلاغ می نماید.
نعناکار با بیان اینکه به هر ترتیب هر دستگاه باید در حیطه وظایف قانونی خود عمل کند و اگر خارج از آن بخواهند دسترسی به داده ها ایجاد کند که مبنای قانون نداشته باشد قطعاً مشکل ساز خواهد بود، توضیح داد: به این موضوع نیز توجه داشته باشید که مصوبات ستاد مقابله با کرونا زمان دار بوده و نمی تواند دسترسی دائم به اطلاعات ایجاد کند. حتماً دسترسی دائم به داده ها نیازمند مصوبه مجلس یا شورای عالی فضای مجازی است.
منبع: خبرگزاری مهر