وزارت بهداشت با یک‌سال تاخیر نحوه فعالیت اپراتورهای سلامت دیجیتال را پیشنهاد داد ضوابط و اصول حاکم بر اپراتورهای سلامت الکترونیکی منتشر شد

به گزارش پیوست، در این پیش‌نویس وزارت بهداشت پیش‌بینی کرده است که اپراتورها یا کارورهایی برای ارائه خدمات زنجیره هوشمند توزیع دارو و سایر فرآورده‌های سلامت محور به کاربران نهایی و کمک به نظارت برخط بر زنجیره خدمات ارائه شده توسط سکوها یا پلتفرم‌ها در حوزه دارو و تجیهزات پزشکی فعالیت کنند.

دی ماه ۱۴۰۰ وزارت بهداشت طبق ماده ۸ آیین‌نامه حمایت از تولید دانش‌بنیان و اشتغال‌آفرین در حوزه سلامت، وزارت بهداشت با همکاری وزارت ارتباطات موظف شده بود ظرف دو ماه برنامه هوشمندسازی زنجیره تامین خدمات و فراورده‌های سلامت‌محور را با محرویت اجزای نظام تنظیم‌گری-کاروری (رگولاتوری- اپراتوری) تصویب کند. تدوین و پیشنهاد این مصوبه به کارگروه اقتصاد دیجیتال بعد از یک سال که از الزام قانونی آن گذشت صورت گرفت.

تاخیر وزارت بهداشت در تدوین این مصوبه موجب شد تا معاونت حقوقی ریاست جمهوری و هیات مقررات زدایی فعالیت پلتفرم‌های توزیعی آنلاین دارو را مجاز تشخیص دهند. هر چند دراین دوره وزارت بهداشت با آن مخالف بود.

طبق پییشنهاد مطرح شده از سوی وزارت بهداشت اپراتورهایی که از وزارت بهداشت برای فعالیت در حوزه سلامت الکترونیکی مجوز می گیرند نمی‌تواند در جایی که نوع داده و سرویس، حاکمیتی نیست و حداقل یک ارائه دهنده خدمت برخط در بخش غیردولتی با سطح کیفیت مورد تأیید تنظیم گر وجود دارد مستقیماً به ارائه سرویس بپردازد و اگر در مورد کیفیت سرویس اختلاف نظری وجود داشت نهاد تصمیم‌گیر در خصوص سطح کیفی خدمات کمیسیون تنظیم مقررات و ارتباطات رادیویی خواهد بود.

طبق پیش‌بینی‌های صورت گرفته در این مصوبه که در دستور کاری بررسی کارگروه اقتصاد دیجیتال قرار دارد، کمیسیون تنظیم مقررات با هماهنگی وزارت بهداشت درمان و آموزش پزشکی، وزارت ارتباطات و فناوری اطلاعات و وزارت تعاون کار و رفاه اجتماعی نسبت به بررسی صدور مجوز راه‌اندازی، تأسیس و نظارت بر کارگزاران هوشمند خدمات سلامت الکترونیک، و برون‌سپاری خدمات با رعایت قانون اجرای سیاست‌های کلی اصل چهل و چهارم (۴۴) قانون اساسی مصوب ۱۳۸۷ اقدام می‌کنند. طبق این پیش‌بینی اپراتورهای نظام سلامت باید مجوز خود را از کمیسیون تنظیم مقررات دریافت کنند.

کمیسیون تنظیم مقررات موظف است ظرف سه ماه از تاریخ ابلاغ این تصویب‌نامه نسبت به تکمیل و فراگیر نمودن سامانه مدیریت درخواست، تمدید و لغو پروانه، ثبت و به‌روزرسانی اطلاعات دارندگان پروانه و کارگزاران(اپراتورهای) هوشمند خدمات الکترونیک سلامت ، اقدام نماید.

همچنین در این پیشنهاد کارور مکلف به کنترل و نظارت بر سکوها و سامانه‌های خدمت‌رسان زیرمجموعه خود از نظر مراعات کلیه قوانین و مقررات ابلاغی وزارت بهداشت، درمان و آموزش پزشکی به عنوان تنظیم گر بخشی این حوزه از جمله مراعات ساختار داده و استانداردها و کدینگ مورد استفاده و تطابق با سندهای ارزیابی فنی – محتوایی سامانه‌ها و سرویس‌ها است. تشخیص و تسجیل این امر می‌تواند از طریق آزمایشگاه‌های مجاز زیر مجموعه کارور و مورد تأیید نهاد تنظیم گر صورت پذیرد.

متن کامل ضوابط و اصول حاکم بر اپراتورهای سلامت الکترونیک

همچنین پیش‌بینی شده است تا احراز هویت برای ورود شهروندان به سکوها تنها از طریق میکروسرویس‌های احراز هویت پنجره ملی خدمات دولت هوشمند انجام می‌شود و تمام خدمات ارائه شده به اشخاص حقیقی در لایه کاروری و در حوزه درمان باید از طریق تعامل با سامانه استحقاق سنجی مبتنی بر پایگاه ملی بیمه‌های سلامت کشور صورت پذیرد.

همچنین وزارت بهداشت برای اینکه بتواند نظارت خود روی اپراتورهای این حوزه را حفظ کند در این پیشنهاد اپراتورهای را ملزم کرده تا کلیه اطلاعات اقدامات سلامت و درمان بیمار که حاوی عناصر داده پرونده الکترونیکی سلامت مردم است، باید به شکل برخط و در لحظه به این وزارتخانه ارسال کنند و اپراتورهای سلامت الکترونیکی و پلتفرم‌ها و سامانه‌های ذیل آن اجازه نگهداشت و رسوب، بهره‌برداری و تبادل غیرمجاز (خارج از ضوابط قانون مدیریت داده‌ها و اطلاعات ملی) این داده‌ها را ندارند.

در این پیش‌نویس پیش‌بینی شده است که استفاده از اطلاعات کاربران پس از اخذ مجوز، صرفاً محدود به خدمات حوزه فعالیت کارور و منطبق با مفاد این آئین نامه بوده و کارور در خصوص هرگونه نشت احتمالی یا سو استفاده از این اطلاعات، مسئول است و به همین منظور باید تأییدیه‌های امنیتی لازم را از سازمان فناوری اطلاعات (گواهی‌نامه‌های افتا) در خصوص شیوه ارائه خدمات و سامانه‌های زیرساختی خود اخذ نماید.

در پیش‌نویس این مصوبه هر یک از کارورهای حوزه سلامت الکترونیکی مسئول و پاسخگوی سرویس‌های الکترونیکی خود شده‌اند و در صورت بروز اختلال یا قطعی این سرویس‌ها از سوی آنها، پرداخت جریمه و جبران خسارت متناسب با مفاد توافق‌نامه حداقل سطح قابل‌قبول خدمات مصوب تنظیم گر سلامت دیجیتال، بر عهده آنها خواهد بود.

همچنین اپراتورهای این حوزه باید نظام کدینگ وزارت بهداشت را رعایت کنند و آن را در زیرمجموعه خود بکار گیرند. همچنین تبادل اطلاعات بین دستگاهی باید از طریق مرکز ملی تبادل اطلاعات کشور صورت گیرد.

رعایت حفظ حریم خصوصی گیرندگان خدمت سلامت در لایه کاروری برای دارندگان پروانه همه انواع خدمات سلامت الکترونیکی لازم الاجراست؛ در این خصوص اطلاعات هویتی، اقدامات بهداشتی و درمانی اخذ شده، وضعیت سلامت و بیماری فرد و اطلاعات بیمه‌ای بیمار به صورت انحصاری در اختیار و مالکیت صاحب پرونده بوده و تنها در صورت اجازه فرد، با اذن او و با رعایت قواعد رازداری، محرمانگی و حفظ حریم خصوصی، در اختیار اشخاص یا نهادهای مجاز قرار خواهد گرفت.

کارور موظف است اطلاعات درگاه سلامت شهروندان (نمایشگر پرونده سلامت) را که از طریق سرویس‌های داده پرونده الکترونیکی سلامت توسط وزارت بهداشت، درمان و آموزش پزشکی جهت تأمین دسترسی آنلاین افراد به اطلاعات سلامت خود ایجاد می‌شود و آنان را قادر می‌سازد مراقبت‌های سلامتی خود را از مناظر مختلف مشاهده یا مدیریت نمایند به شکل برخط ایجاد و به روزرسانی کند.

این پیش‌نویس برای تایید نهایی در اختیار کارگروه اقتصاد دیجیتال قرار گرفته است و در صورت تصویب از سوی کارگروه اقتصاد دیجیتال ابلاغ و اجرایی خواهد شد.