هزار میلیارد ریال برای ورود به بازار سلامت دیجیتال آئین نامه نظام رگولاتوری اپراتوری حوزه سلامت الکترونیکی ابلاغ شد

به گزارش پیوست، با ابلاغ آئین‌نامه اجرایی ماده ۶۹ قانون برنامه هفتم توسعه، چارچوب فعالیت کاروران یا اپراتورهای سلامت الکترونیکی پس از ماه‌ها بلاتکلیفی رسمیت پیدا کرد؛ آیین‌نامه‌ای که در مردادماه در کارگروه اقتصاد دیجیتال تصویب شده بود اما ابلاغ آن حدود شش ماه به طول انجامید و نهایتا در ۱۸ بهمن ۱۴۰۳ به دستگاه‌های اجرایی ابلاغ شد.

این آیین‌نامه قرار است قواعد بازی را در بازاری تعیین کند که طی سال‌های گذشته رشد کرده اما همواره در مرز ابهام حقوقی حرکت کرده است؛ از پلتفرم‌های ارائه خدمات پزشکی آنلاین گرفته تا شرکت‌های تبادل داده سلامت و تجمیع‌کنندگان خدمات بیمه‌ای. حالا دولت با تعیین شرایط سرمایه، ترکیب سهامداری، الزامات امنیتی و نظارتی، چارچوب مشخصی برای فعالیت این بازیگران تعریف کرده است.

وزارت بهداشت؛ تنظیم‌گر اصلی

مطابق آیین‌نامه، وزارت بهداشت به‌عنوان تنظیم‌گر حوزه سلامت الکترونیکی شناخته شده و مسئول صدور مجوز، تعیین استانداردها، نظارت بر عملکرد کاروران و رسیدگی به تخلفات است. این تمرکز اختیارات به معنای آن است که مدل رگولاتوری در این حوزه، به‌جای توزیع میان چند نهاد، در یک نهاد متمرکز خواهد بود؛ موضوعی که هم می‌تواند موجب انسجام شود و هم نگرانی‌هایی درباره تمرکز قدرت ایجاد کند.

در کنار آن، سازمان‌های بیمه‌گر پایه و سایر دستگاه‌های مرتبط مکلف به تبادل برخط اطلاعات با کاروران شده‌اند تا زنجیره ارائه خدمات دیجیتال در حوزه سلامت تکمیل شود.

سرمایه هزار میلیارد ریالی

یکی از مهم‌ترین بندهای آیین‌نامه، تعیین حداقل سرمایه ثبتی است. بر اساس متن مصوبه، حداقل سرمایه برای دریافت مجوز یک‌هزار میلیارد ریال تعیین شده و این رقم برای شرکت‌های دانش‌بنیان به ۷۰۰ میلیارد ریال است.

چنین عددی عملاً ورود بازیگران کوچک را دشوار می‌کند و نشان می‌دهد سیاست‌گذار ترجیح داده اپراتور سلامت را به‌عنوان بازیگری با توان مالی بالا تعریف کند؛ مدلی شبیه اپراتورهای زیرساختی، نه یک پلتفرم سبک دیجیتال. از سوی دیگر، به نظر می‌رسد رگولاتور تمایل دارد تعداد اپراتورهای فعال این حوزه نیز محدود باشد.

همچنین آیین‌نامه سهم اشخاص خارجی در شرکت‌های متقاضی را حداکثر ۴۹ درصد تعیین کرده و اعطای سهام ممتاز به طرف خارجی را مجاز ندانسته است.

الزامات غیر قابل چشم‌پوشی

کاروران سلامت الکترونیکی پیش از آغاز فعالیت موظف به ایجاد مرکز عملیات شبکه (NOC)، مرکز عملیات امنیت (SOC) و مرکز تماس هستند. همچنین رعایت استانداردهای تبادل داده، احراز هویت کاربران از طریق بسترهای تعیین‌شده و اجرای الزامات حفاظت از داده‌های سلامت در متن آئین‌نامه تصریح شده است.

این سطح از الزامات نشان می‌دهد دولت اپراتور سلامت را نه یک واسط ساده خدمات، بلکه یک گره زیرساختی در نظام سلامت دیجیتال تعریف کرده است؛ گره‌ای که باید توان مدیریت ریسک سایبری، پایداری سرویس و حفاظت از اطلاعات حساس را داشته باشد.

در بخش شرایط مدیریتی، مدیرعامل و حداقل یکی از اعضای هیات‌مدیره باید دارای تحصیلات مرتبط و سابقه حرفه‌ای در حوزه فناوری اطلاعات یا سلامت باشند. همچنین بخشی از ترکیب هیات‌مدیره باید دارای تجربه در حوزه سلامت یا بیمه باشد؛ موضوعی که نشان می‌دهد رگولاتور تلاش کرده پیوند میان فناوری و ساختار رسمی نظام سلامت را در سطح حکمرانی شرکت‌ها تثبیت کند.

تا پیش از ابلاغ، بسیاری از بازیگران بازار در وضعیت تعلیق قرار داشتند؛ نه چارچوب روشنی برای توسعه داشتند و نه امکان برنامه‌ریزی بلندمدت. اکنون با نهایی‌شدن آئین‌نامه، دست‌کم چارچوب حقوقی مشخص شده است؛ هرچند میزان کارآمدی آن در عمل و تأثیرش بر رقابت و نوآوری، در ماه‌های آینده روشن خواهد شد.

آنچه قطعی است این است که بازار سلامت دیجیتال از این پس وارد فاز تنظیم‌گری رسمی شده؛ فازی که می‌تواند به بلوغ این صنعت کمک کند یا در صورت اجرای سخت‌گیرانه و غیرمنعطف، سرعت نوآوری را کاهش دهد.

متن کامل مصوبه نظام اپراتوری رگولاتوری حوزه سلامت الکترونیکی