عبدالرحیم ترابی، مدیر کل حقوقی سازمان بیمه سلامت گفت انتشار اطلاعات هویتی و محرمانه بیمه‌شدگان توسط پزشکان یا در اختیار قرار دادن نام کاربری و کلمه عبور سامانه نسخه الکترونیک، جرم محسوب می‌شود و این موضوع پیگرد قانونی دارد.

وی نشر اطلاعات بیمه‌شدگان را مصداق بارز نقض حریم خصوصی و افشای اطلاعات و همچنین نشر اکاذیب و تشویش اذهان عمومی دانست که پیگیرد حقوقی دارد و تاکید می‌کند: «امکان دسترسی به سوابق بیمه‌شدگان از قبیل سابقه دارو و خدمات پاراکلینیک تجویزی برای بیماران فقط با اجازه بیمه‌شده و به وسیله رمز دومرحله‌ای فراهم است و این اطلاعات در حال ‌حاضر فقط به پزشکان نمایش داده می‌شود.»

در هر حال اجرای نسخه‌ الکترونیک از ابتدای دی ۱۴۰۰ به‌صورت کشوری الزامی شده و پیش از این الزام قانونی، هشدارهایی در زمینه چالش‌های حقوقی و امنیتی آن داده شده بود، به‌طوری که پیش از این سازمان نظام پزشکی به‌عنوان سازمان صنفی پزشکان نقایص جدی را متوجه این طرح دانسته و اعلام کرده بود ایجاد قوانین جدید در حوزه دوراپزشکی و نسخه‌نویسی الکترونیک، ‌ایجاد زیرساخت‌های لازم مانند پرونده الکترونیک سلامت و امضای الکترونیک امن و استقرار لجستیک نظارتی با حمایت سایر دستگاه‌ها در سازمان نظام پزشکی، از جمله راهکارهای حل این نقایص است تا بتوان طرح نسخه الکترونیک را به‌صورت ایمن اجرایی کرد.

نبود امنیت سایبری

یکی دیگر از مسائل مهم در حوزه اجرای نسخه الکترونیک، بحث تعریف امضای الکترونیک امن برای پزشکان است. باید توجه کرد وقتی پزشکی نسخه‌ای را به‌صورت کاغذی تجویز می‌کند، اصالت نسخه با دست‌خط، امضا و مهر پزشک سنجیده می‌شود، اما در نسخه الکترونیک دست‌خط و مهری وجود ندارد که اصالت نسخه را ثبت کند؛ بنابراین امضای الکترونیک می‌تواند اعتبار و اصالت نسخه را ضمانت کند و بدون امضای الکترونیک، نسخه الکترونیک فاقد ویژگی اصالت خواهد بود؛ بر همین اساس در سال ۱۳۹۸ سازمان نظام پزشکی اعلام کرد از سال‌ها قبل نسبت به ایجاد امکان امضای الکترونیک و صدور کارت هوشمند نظام پزشکی برای پزشکان اقدام کرده و این موضوع را با همکاری وزارت بهداشت، قوه قضاییه و سازمان توسعه تجارت الکترونیک، پیش برده و پیاده‌سازی کرده است.

با این حال اکنون طبق اعلام خود سازمان نظام پزشکی کشور، از ۳۳۰ هزار عضو سازمان نظام پزشکی، تاکنون کارت‌های هویتی الکترونیکی یک‌سوم آنها، شامل ۱۰۰ هزار نفر صادر شده است.

با این اوصاف، سازمان نظام پزشکی زمان را برای الزامی شدن نسخه الکترونیک مناسب نمی‌داند، به‌طوری که در بخشی از نامه شورای‌عالی این سازمان به رئیس‌جمهوری آمده است: «موضوع مهم «امضای الکترونیک نسخ»، متاسفانه هنوز عملیاتی نشده و در عمل تبدیل به یوزر و پسورد برای ورود پزشکان به سامانه‌های بیمه شده است. البته طبق قانون بودجه امسال، پرداخت نسخه الکترونیک ازسوی سازمان‌های بیمه‌گر، منوط به تحقق امضای الکترونیک است که این مورد تاکنون محقق نشده است.»

امکان اشتباه در دارونویسی

همچنین به‌گفته علی فاطمی، نایب رئیس انجمن داروسازان ایران، در حال ‌حاضر پزشکان با نام کاربری و رمز عبور نسخه الکترونیک می‌نویسند و گاهی دیده شده برخی پزشکان این نام کاربری و رمز عبور را به منشی خود می‌دهند تا نسخه را بنویسد. وی همچنین می‌گوید: در مواردی شاهد بودیم منشی مطب دارویی را اشتباه وارد سیستم کرده است. مثلا دندان‌پزشک می‌خواسته مسکن تجویز کند، اما منشی به اشتباه داروی مربوط به عارضه قلبی را وارد کرده است. وی تاکید می‌کند: باید تعریف شود پزشکان براساس تخصص‌شان چه داروهایی را می‌توانند تجویز کنند.

مثلا در موردی پیش آمده که به‌جای ۵۰ قرصی که باید تجویز می‌شده، ۵۰ آمپول نوشته شده و اگر دارو به بیمار داده می‌شد، ممکن بود منجر به از بین رفتن بیمار شود. برخی پزشکان به داروخانه‌ها اعلام می‌کنند من نام کاربری و رمز را می‌دهم و نسخه‌پیچ نسخه را وارد کند، اما کار بسیار پرمسئولیتی است و اگر دارویی اشتباه شود، چه کسی می‌خواهد مسئولیت آن را بپذیرد؟

بنابراین برای اجرای درست طرح نسخه الکترونیک و همچنین پیشگیری از اشتباه یا سوءاستفاده از آن در راستای حفظ سلامت مردم، باید وزارت بهداشت، سازمان نظام پزشکی و... با هم‌اندیشی نسبت به استقرار ملزوماتی چون پرونده الکترونیک سلامت و امضای الکترونیک امن تصمیم‌گیری و اقدام کنند.

تاکید بر امنیت سایبری

چالش امنیتی دیگر در زمینه نسخه الکترونیک، امنیت سامانه‌های نسخه الکترونیک است. براساس آنچه که در نامه شورای‌عالی نظام پزشکی خطاب به رئیس‌جمهوری آمده است «هنوز اقدامات قانونی لازم برای اخذ «گواهی ارزیابی امنیتی افتا» روی سامانه‌های نسخه الکترونیک بیمه‌های سلامت و تامین اجتماعی انجام نشده و مرکز راهبردی افتا صراحتا سامانه‌های مذکور را فاقد امنیت سایبری لازم اعلام کرده است.

بنابراین هنوز گواهی امنیتی سامانه‌های نسخه الکترونیک صادر نشده و احتمال حمله سایبری و هک این سامانه‌ها به‌صورت بالقوه و نگران‌کننده‌ای وجود دارد.

در مجموع مشخص است که با اجرای طرح نسخه الکترونیک باید به سمت حذف کاغذ و الکترونیکی شدن ارائه خدمات حرکت کرد تا با دقت و سرعت بیشتر، ارتباط پویاتر و سریع‌تر بین مراکز درمانی، پاراکلینیک، بیمه و... بتوان به مردم خدمات بهتر، سریع‌تر و دقیق‌تری ارائه داد، اما مانند هر موضوع دیگری فقط نمی‌توان آن را در حالت تئوریک تعریف کرد و لازم است در عمل بسترهای آن مانند پرونده الکترونیک سلامت، پزشک خانواده، نظام ارجاع، امضای الکترونیک امن، حفظ امنیت سایبری سامانه‌های نسخه الکترونیک و در یک کلام حفظ حریم خصوصی بیمار و اصل محرمانگی امور پزشکی و درمانی... را نیز فراهم کرد تا به این ترتیب بتوان ارائه خدمات مطلوب و همچنین پیگیری دقیق و سیستماتیک ارائه خدمات سلامت را رقم زد.