ابهامات حقوقی انتشار اطلاعات بیماران کرونایی
قراردادن اطلاعات بیماران مبتلا به کرونا در اختیار پلتفرم های خدماتی مانند تاکسی های اینترنتی و فروش بلیط با انتقاداتی از جمله نقض حریم خصوصی و دسترسی به پرونده پزشکی افراد روبرو شده است.
به گزارش خبرنگار مهر، به تازگی امیر ناظمی معاون وزیر ارتباطات در توئیتی از آغاز به کار سرویسی مبتنی بر دولت الکترونیک با همکاری وزارت بهداشت خبر داده که مطابق با آن مبتلایان کرونا امکان استفاده از اتوبوس بین شهری، تاکسیهای اینترنتی، قطار و هواپیما و مواردی از این قبیل را نخواهند داشت.
گفته شده که حدود ۲۰ درصد مبتلایان به کرونا پس از مثبت شدن تست خود، قرنطینه را رعایت نمیکنند و با آمدن به اماکن عمومی باعث افزایش سرایت این بیماری و در معرض خطر قرار دادن دیگران میشوند. از این رو در این طرح قرار است که کد ملی مسافران با کد ملی بیماران مطابقت داده میشود و مبتلایان به کرونا در دوران بیماری و قرنطینه امکان خرید بلیط و یا سوار شدن به وسایل نقلیه را نداشته باشند.
این وب سرویس از سمت وزارت بهداشت و در اتصال دادههای آزمایشگاههای کشور با مرکز ملی تبادل اطلاعات (GSB ) اجرایی میشود و API این دادهها که مربوط به شماره ملی افرادی است که تست کووید ۱۹ آنها مثبت شده است، در اختیار بخشهای مختلف مانند شرکتهای هواپیمایی، رجا، پلتفرمهای خدمات مانند تاکسیهای اینترنتی و سایتهای فروش بلیت قرار میگیرد.
اگرچه این تصمیم در راستای جلوگیری از شیوع بیماری کرونا و قطع این زنجیره با استفاده از ابزارهای فناوری اطلاعات و دولت الکترونیکی اتخاذ شده اما کارشناسان و کاربران بسیاری از آن انتقاد کرده اند.
کاهش تست کرونا، مخفی کردن بیماری توسط مبتلایان، بی اعتمادی به نظام سلامت کشور و حتی بی اعتمادی به خدمات دهندگان داخلی و نیز افزایش استفاده از حمل و نقل عمومی و انتشار بیشتر بیماری، از جمله مواردی است که پیش بینی میشود پس از اجرای این طرح با آن روبرو شویم. برای مثال بسیاری معتقدند که فرد مبتلایی که وسیله شخصی نداشته و امکان استفاده از تاکسیهای اینترنتی را نداشته باشد به ناچار برای امور درمان و یا انتقال به بیمارستان، باید از وسایل نقلیه عمومی استفاده کند و این موضوع به انتشار بیشتر بیماری کمک میکند.
از سوی دیگر موضوع زیر پا گذاشتن حریم خصوصی مردم و حق شهروندی و قاعده محرمانگی در پرونده پزشکی بیماران نقدی جدی است که بر این طرح وارد است و کارشناسان بسیاری روی آن تاکید دارند.
محمدجعفر نعناکار حقوقدان فضای مجازی در گفتگو با خبرنگار مهر این باره گفت: اینکه بدون مبنای صریح قانونی از اطلاعات پزشکی افراد سوداستفاده شود یک خلاف آشکار و نقض صریح حقوق شهروندی و حریم خصوصی است. قرار بود دولت الکترونیکی به صورت ایجابی خدمات دهد و نه سلبی.
وی با طرح این سوال که چرا باید اطلاعات کاربران ابزاری برای مهندسی زیستی شود، افزود: انجام چنین امری بدون قانون بدعتی خطرناک است.
این حقوقدان با اشاره به اینکه در خصوص تصمیم برای انتشار دیتابیس بیماران کرونا از لحاظ قانونی باید به چند نکته توجه کرد، توضیح داد: نخست باید به دستورالعملهای وزارت بهداشت و ابلاغیه نظام پزشکی توجه شود. در این دستورالعمل گفته میشود که پرونده پزشکی هر شخص مخصوص خودش است و تنها پزشک معالج فرد، میتواند به آن دسترسی داشته باشد. یا اگر قرار است به غیر از این شخصی به این پرونده دسترسی داشته باشد باید احکام قضائی داشته باشد و دادگاه به آن حکم دهد.
نعناکار اضافه کرد: از سوی دیگر مجموع قوانینی مانند قانون تجارت الکترونیکی، منشور حقوق شهروندی که ریاست جمهوری آن را ابلاغ کرده و نیز قانون مسئولیت مدنی که در خصوص ضرر و زیانهای معنوی و مادی صحبت میکند، نشان میدهد که علی القاعده شما نمیتوانید اطلاعات پزشکی شخص را بدون مجوز قانونی در اختیار دیگران قرار دهید حتی اگر این اطلاعات مربوط به اپیدمی و یا بیماری واگیرداری باشد.
وی بر لزوم داشتن صراحت قانونی در این اقدام تاکید کرد و گفت: اگر قرار باشد این اتفاق در داخل کشور روی دهد و پلتفرمها براساس داده کاوی روی اطلاعات پزشکی افراد، اطلاعات جدیدی به دست بیاورند و برای اشخاص محدودیت ایجاد کنند، بدون شک یک عقب گرد خواهیم داشت. به این معنی که افراد نسبت به این سیستمها و پلتفرمها و دادههایی که از خودشان در جاهای مختلف ذخیره میکنند، به صورت سلبی برخورد کرده، موضع میگیرند و اطلاعات را شفاف بیان نخواهند کرد و به نوعی در جامعه بی اعتمادی به وجود میآید.
این کارشناس حقوقی اظهار داشت: لذا در دسترس قراردادن چنین اطلاعاتی حتماً صراحت قانونی میخواهد و مجلس شورای اسلامی، شورای عالی فضای مجازی و یا شورای عالی امنیت ملی باید مصوبهای داشته باشند و اجازه دهند که اطلاعات پزشکی افراد به اشتراک گذاشته شود. دلیل آن نیز این است که اگر این اطلاعات بدون صراحت قانونی در دسترس پلتفرمهای مختلف که حاکمیتی نیستند قرار گیرد، هیچ ضمانتی وجود ندارد که این اطلاعات خصوصی در جای دیگری منتشر نشود و انتشار آن موجب زیانهای معنوی افراد میشود.
وی گفت: لزومی ندارد که همه افراد بدانند شخصی بیماری دارد یا خیر. البته باید مراقبتهای ویژه صورت گیرد و رعایت دستورالعملها نیز لازم است اما باید روال قانونی اینگونه تصمیمات طی شود. نمیشود که سازمانی بدون مجوز قانونی، اقدام به اشتراک گذاری اطلاعات شهروندان کند.
نعناکار خاطرنشان کرد: به نظر نمیرسد که در این زمینه مجوز قانونی اخذ شده باشد چرا که این مجوز ابلاغ عمومی نشده است. طبق قانون، هر مجوزی که در کشور مصوب میشود باید در روزنامه رسمی کشور منتشر شود و ۱۵ روز بعد از انتشار نیز قابلیت اجرا خواهد داشت. در این مورد اگر مجوزی ابلاغ شده بود همگان مطلع میشدند.
وی با اشاره به بحث «عقاب بلا بیان» در مباحث حقوقی گفت: مادامی که قانون مصوب و بیان نشود، قابلیت اجرایی ندارد.
این حقوقدان فضای مجازی اشتراک گذاری اطلاعات در پلتفرمها را موضوع مهمی ارزیابی کرد و گفت: اگر حاکمیت از این دادهها استفاده کند، مشکلی وجود نخواهد داشت اما به این شرط که سطوح دسترسی به این اطلاعات تعیین شود. یعنی ممکن است که اطلاعات پزشکی شما در بیمارستانهای دولتی و یا وزارت بهداشت ثبت شود و این اطلاعات را بخواهند که به ثبت احوال هم بدهند و یا اینکه ثبت احوال شناسنامه فرد فوت شده براثر کرونا را ابطال کند و ممکن است این اطلاعات را به بیمارستانها ابلاغ کند تا افراد درجه یک فرد بتوانند آزمایش بدهند. اما نحوه به اشتراک گذاری داده و سطح دسترسی به این دادهها نیز باید قانونمند شود و اینطور نیست که بخشهای مختلف حاکمیت، دادهها را به صورت تمام و کمال در اختیار سایر بخشها قرار دهند.
نعناکار با بیان اینکه هر بخشی به میزان دسترسی که لازم دارد میتواند اطلاعات گیرد، تاکید کرد: باید حتماً سطح بندی و میزان دسترسی به داده افراد مشخص شود و این نیازمند قانون است.
وی در مورد تفاوت این موضوع با قانون دسترسی آزاد به اطلاعات نیز گفت: قانون دسترسی آزاد به اطلاعات در رابطه با شهروندان و حاکمیت است و نه حاکمیت با شهروندان؛ به این معنی که شهروندان میتوانند اطلاعاتی که حاکمیت دارد را در اختیار بگیرند. اما این به این معنی نیست که حاکمیت بتواند اطلاعات شهروندان را در دسترس قرار دهد و به آن دسترسی داشته باشد و یا آن را منتشر کند.
این حقوقدان با تاکید بر اینکه هر دستگاهی باید در حیطه وظایف خود عمل کند، گفت: اشتراک گذاری دادههای بیماران کرونا، قطعاً در شرح وظایف سازمان فناوری اطلاعات ایران نیست و جزو دغدغههای این سازمان نیز به شمار نمیرود. اگر به اسم دولت الکترونیک برنامهای دارند باید پیشنهاد خود را به ستاد ملی مبارزه با کرونا ارائه داده و مصوبه مدنظر را دریافت کرده و براساس آن مصوبه، اقدام کنند. اما خودشان نمیتوانند راسا وارد کار شوند.
وی با اشاره به اینکه سازمان فناوری اطلاعات یک سامانه PGSP (سامانه دسترسی به کانالهای ارتباطی دولتی) دارد، ادامه داد: این سازمان نباید در این سامانه دسترسی به اطلاعات ایجاد کند چون در شرح وظایفش نیست و اختیارش را ندارد. حتماً باید ستاد ملی مقابله با کرونا در این باره مصوبه بگذارد و آن را در اختیار وزارت بهداشت قرار دهد. در این صورت وزارت بهداشت براساس این مصوبه، دستورالعمل ابلاغ میکند.
نعناکار با بیان اینکه به هر ترتیب هر دستگاه باید در حیطه وظایف قانونی خود عمل کند و اگر خارج از آن بخواهند دسترسی به دادهها ایجاد کند که مبنای قانون نداشته باشد قطعاً مشکل ساز خواهد بود، تصریح کرد: به این موضوع نیز توجه داشته باشید که مصوبات ستاد مقابله با کرونا زمان دار بوده و نمیتواند دسترسی دائم به اطلاعات ایجاد کند. حتماً دسترسی دائم به دادهها نیازمند مصوبه مجلس یا شورای عالی فضای مجازی است.