نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 45 حقوق فناوری حقوق فناوری صفحه 107

چرا هکرها اطلاعات پزشکی را دوست دارند؟

سه نویسنده سایت E-Commerce Times در گزارشی تلاش کرده‌اند به این سوال پاسخ بدهند که چرا اطلاعات پزشکی ارزش زیادی برای هکرها و محرمان اینترنتی دارد و آنها تلاش می‌کنند با عملیات‌های پیشرفته به این اطلاعات دست یابند. آنها در این گزارش بعد از اینکه به دو ارزش اطلاعات پزشکی افراد اشاره می‌کنند به سراغ قوانین ایالات متحده آمریکا می‌روند تا ببینند نظام حقوقی این کشور چه تضمینی برای حمایت از اطلاعات شخصی پزشکی افراد ایجاد کرده است. این گزارش را در اینجا با اندکی تصرف ترجمه و البته خلاصه کرده‌ایم.
فکر می‌کنید اینکه طی سه ماه، سه بار به دکتر مراجعه و فشار خون خود را ارزیابی کرده‌اید و فشار خون‌تان هم بالا بوده چه اهمیتی ممکن است داشته باشد؟ در برخی مواقع این موارد برای خود ما اهمیتی ندارد و به محض اینکه از بیماری خلاص می‌شویم، نوار اکویی را که برای قلب‌مان گرفته‌ایم یا عکسی از دست‌مان را که حین شکستگی برداشت شده به سطل زباله می‌اندازیم. اما بیایید طور دیگری به ماجرا نگاه کنیم.
اگر کسی داده‌های پزشکی شخص شما را، از ابتدای تولد تا به حال، داشته باشد و مثلاً بداند که به طور ارثی از بیماری فشار خون رنج می‌برید، به سادگی می‌تواند این اطلاعات را به یک شرکت تولیدکننده تجهیزات پزشکی بفرستد و آن شرکت می‌تواند به سادگی با یک تبلیغات هدفمند، کالایی مثل دستگاه سنجش میزان فشار خون یا قرص‌های جدید فشار خون را برای شما بفرستد و مطمئن باشد که این تبلیغات به دست مصرف‌کننده بالقوه این کالاها رسیده است.
حال حساب کنید که هکر یا مجرم اینترنتی علاوه بر اینکه اطلاعات پزشکی شما را دارد، اطلاعات چندین هزار یا حتی چندین میلیون نفر دیگر را نیز در اختیار بگیرد. در این شرایط مجرم می‌تواند با فروختن این اطلاعات به شرکت‌های مختلف بهترین داده برای بازاریابی هدفمند را به آنها ارائه کند. اگر بدانید که در فلان شهر ایران میزان سوختگی ناشی از نور آفتاب بالاتر است، میزان توزیع کرم ضدآفتاب را بیشتر می‌کنید یا حتی ممکن است خط تولید خود را به آنجا ببرید.
اما این تنها سودی نیست که از هک کردن اطلاعات پزشکی افراد نصیب مجرمان می‌شود. مهم‌ترین سود مجرمان در آمریکا این است که اطلاعات مربوط به شناسه یا کد اجتماعی شما را داشته باشند. در این صورت است که با توجه به استفاده اکثر مردم از بیمه، می‌توانند به حساب دیگری برای بیمه خرج بتراشند، از پزشک نسخه بگیرند، از سیستم مراقبت‌های درمانی استفاده کنند، درخواست جعلی برای بازگشت مالیات را داشته باشند یا حتی کارت‌های اعتباری، گذرنامه و گواهینامه رانندگی را اخذ یا حتی هویت جدیدی برای خود دست ‌و پا کنند.
حال باید در نظر داشت که اهمیت این مساله از اینجا روشن می‌شود که بدانیم شماره‌های تامین اجتماعی معمولاً شماره‌هایی بدون تاریخ انقضا هستند و از این رو با کارت‌های اعتباری تفاوت بسیار دارند. اطلاعات کارت اعتباری صرفاً تا زمان انقضای آن می‌تواند مورد سوءاستفاده قرار گیرد، اما ممکن است یک مجرم اینترنتی، اطلاعات پزشکی شما را تا پایان عمرتان مورد سوءاستفاده قرار دهد.
سوال مهم در این زمینه این است که قوانین در آمریکا چگونه از این اطلاعات حمایت می‌کنند؟ نخستین قانونی که به طور رسمی موضوع حمایت از اطلاعات پزشکی را در دستور کار قرار داد، قانون Health Insurance Portability and Accountability Act of 1996 است. این قانون – که در حدود سال ۱۳۷۵ شمسی، یعنی حدوداً ۲۱ سال پیش، مصوب شده- بیان می‌کند که فعالان حوزه پزشکی باید از اطلاعات این حوزه به شکلی خاص حمایت کنند. این فعالان عبارت‌اند از: دکترها، کلینیک‌ها، روانشناس‌ها، دندانپزشکان، فیزیوتراپ‌ها، موسسات پرستاری در خانه و البته داروخانه‌ها. البته ابن الزام برای آنها در شرایطی است که هر اطلاعاتی در یک فرم مخصوص الکترونیکی و با تراکنشی که طبق استاندارد فنی بیان شده قرار گرفته باشد.
شما وقتی از خدمات هر یک از این بخش‌های درمانی استفاده کنید، باید اسنادی را امضا و موافقت خود را با آن اسناد اعلام کنید. در این شرایط، فعالان این حوزه موظف‌اند ضمن استفاده از اطلاعات شما برای اهداف حوزه بهداشت و سلامت، از سوءاستفاده از آن پرهیز کنند و وزارت بهداشت و خدمات انسانی آمریکا هم وظیفه دارد بر این فرایند نظارت کامل داشته باشد.
در اینجا یک سوال به طور جدی مطرح می‌شود. با فعالان عرصه پزشکی که توانایی ایجاد زیرساخت لازم برای صیانت از اطلاعات پزشکی مردم را ندارند باید چه کرد؟ در این موارد در قانون از شرکت‌هایی با عنوان business associate یاد شده که قرار است در قبال دریافت هزینه، ضمن اینکه تعهد می‌کنند از اطلاعات شهروندان سوءاستفاده نکنند، مسئولیت نگهداری از این اطلاعات را هم می‌پذیرند.
به عنوان نکته نهایی در خصوص ایالات متحده باید این نکته را هم گفت که در برخی از ایالت‌های این کشور، مقررات سفت و سخت‌تری برای صیانت از اطلاعات پزشکی تصویب شده است.
در کشور ما ناراحتی‌های جسمی طبق بند ب از ماده ۱ قانون انتشار و دسترسی آزاد به اطلاعات مصوب سال ۱۳۸۸ جزو اطلاعات شخصی است که باید مورد حمایت قانون قرار گیرد و طبق ماده ۱۴ از همان قانون، از شمول اطلاعاتی که الزام به انتشار آنها به وجود آمده نیز بیرون آمده و درباره آن بیان شده:«چنانچه اطلاعات درخواست‌شده مربوط به حریم خصوصی اشخاص باشد یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است، درخواست دسترسی باید رد شود.» با این حال و در عین حال که حمایت از حریم شخصی افراد یکی از نکات مورد توجه در بحث پرونده الکترونیکی سلامت بوده، نگرانی‌هایی از لحاظ فنی درباره نحوه صیانت از این اطلاعات وجود دارد

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz