پزشکان گیل

دکتر برایان سی. درولت
ترجمه و تلخیص: دکتر بابک عزیز افشاری

طی سال‌های اخیر و به‌ویژه با گسترش فناوری و رسانه‌های اجتماعی، ارسال اطلاعات حفاظت‌شده بیماران و به‌اشتراک‌گذاری آن در فضای مجازی باعث شده نیاز به تدوین مقررات در این زمینه بیش از پیش ملموس باشد. در ایران موضوع اطلاعات حفاظت‌شده بیماران در نهایت بخشی از اخلاق حرفه‌ای است و به‌طور مستقل چندان مورد توجه قرار نگرفته است. البته مقرراتی به‌طور کلی برای نظم بخشیدن به امور فضای مجازی وضع شده ولی متولی خاصی برای این امر به‌ویژه در حوزه سلامت وجود ندارد. امید است با نگاه به تجربیات کشورهای دیگر، مقدمات این کار فراهم شود. همچنین اطلاع از برخی مفاهیم پایه در این زمینه می‌تواند به پزشکان و پرسنل بهداشتی- درمانی کمک کند تا با رعایت برخی اصول ساده علاوه بر حفظ شان و منزلت حرفه‌ای، از وقوع مواردی که منجر به ایجاد جوّ بی‌اعتمادی در جامعه و عواقب فردی و اجتماعی دیگر می‌شود، پیشگیری کنند.
در شماره ۱۶۲ «پزشکان گیل» یادداشتی با عنوان «عکس عریان، تحریک‌کنندگی و اخلاق پزشکی» از دکتر کیارش آرامش منتشر شد. یادداشت زیر نیز که در شماره می ۲۰۱۷ JAMA منتشر شده، نگاهی دارد به استفاده از پیامک توسط پزشکان و مشکلات مرتبط. نویسنده این مطلب که چکیده‌ای از آن تقدیم می‌شود، دکتر برایان درولت (Brian C. Drolet) جراح پلاستیک، فوق‌تخصص جراحی دست و استادیار بخش جراحی پلاستیک مرکز پزشکی دانشگاه واندربیلت در ایالت تنسی آمریکاست.

حفاظت از اطلاعات سلامت در ایالات متحده یکی از اجزای مهم و اساسی قانون مسوولیت و انتقال بیمه سلامت (HIPAA) است که در سال ۱۹۹۶ به تصویب رسید. در این قانون برای امنیت اطلاعات و حریم خصوصی بیماران استانداردهایی تعریف شده است. هرگونه اطلاعات مربوط به سلامت جسمی یا روانی گذشته، حال یا آینده افراد را اطلاعات حفاظت‌شده سلامت (Protected health information) می‌گویند. افرادی که امکان دسترسی به این اطلاعات را دارند و شرایط دسترسی در این قانون مشخص شده است. رخنه اطلاعات (Breach) بر اساس قانون فناوری اطلاعات سلامت بالینی و اقتصادی (HITECH) مصوب سال ۲۰۰۹ این‌گونه تعریف شده است: «هر‌گونه دستیابی، دسترسی، استفاده یا آشکارسازی اطلاعات حفاظت‌شده سلامت که خارج از مقررات HIPAA باشد و سرمایه مالی، شهرت یا سایر جنبه‌های زندگی فرد مورد نظر را به خطر بیاندازد.» خسارت یک مورد رخنه اطلاعات در آمریکا حداکثر تا ۵۰ هزار دلار در هر نوبت یا ۱/۵ میلیون دلار در سال است.
اداره حقوق شهروندی وزارت سلامت و خدمات انسانی ایالات متحده که بر اجرای این قوانین نظارت می‌کند، هیچ‌گونه الزامات خاصی برای حریم خصوصی بیماران در فضای مجازی ندارد. کمیته مشترک اعتباربخشی در سال ۲۰۱۶ پیش‌نویسی تهیه کرد که شامل استانداردهای امنیت تبادل پیامک است. در این پیش‌نویس به مواردی مانند دستور پزشک از طریق ارسال پیامک، پیامک رمزنگاری شده، رسید ارسال و دریافت پیامک، تاریخ و زمان ارسال و دریافت و… اشاره شده ولی این پیش‌نویس هنوز عملیاتی نشده و در حال حاضر دستور پیامکی در بیمارستان‌هایی که توسط این کمیته اعتباربخشی شده‌اند، ممنوع است.
حتی در صورت رعایت همه اصول ایمنی، همه سامانه‌های اطلاعات در مقابل رخنه آسیب‌پذیر هستند. در مورد ارسال پیامک، توصیه‌ها شامل استفاده از رمز عبور قوی برای گوشی موبایل، امکان غیرفعال‌سازی از راه دور در صورت مفقود شدن گوشی، رمزگذاری اطلاعات ارسالی و غیرفعال‌سازی پیش‌نمایش پیامک است.
بر اساس یکی از روش‌های عملی حفاظت از اطلاعات موسوم به روش هاربر (Harbor Method)، در صورتی که ۱۸ مورد مرتبط با هویت بیمار پیش از ارسال اطلاعات حذف شود، آن اطلاعات بی‌خطر بوده و از شمول مقررات مربوط به اطلاعات حفاظت‌شده خارج می‌شود. این ۱۸ مورد شامل شماره‌های حساب، کلیه تاریخ‌ها (مانند تاریخ پذیرش، تاریخ تولد و…)، شاخص‌های هویت زیستی (مانند اثر انگشت، امضای صوتی)، شماره شناسنامه، شماره‌های سریال یا مشخصات تجهیزات پزشکی، شماره تلفن، شماره فکس، نشانی ای‌میل، عکس چهره یا هر تصویری که فرد در آن قابل شناسایی باشد، موقعیت جغرافیایی، شماره بیمه درمانی، نشانی پروتکل اینترنتی (IP)، شماره پرونده پزشکی، نام یا نام خانوادگی یا هر بخشی از آن‌ها شامل القاب یا اسامی مستعار، شماره ملی، شماره وسیله نقلیه، شماره گواهی‌نامه رانندگی، نشانی‌های اینترنتی (URLs) و هر گونه شماره، ویژگی یا کد منحصر به‌فرد دیگری است (حتی شماره اتاقی که بیمار در آن بستری است) که قابل شناسایی باشد.

با پیشرفت فناوری، استفاده از آن در کارهای روزمره اجتناب‌ناپذیر است. امروز بسیاری از افراد در اغلب امور به جای تلفن از پیامک استفاده می‌کنند. چرا باید یک پزشک ناچار باشد برای پاسخ به تلفن، جلسه را ترک کند در حالی ‌که می‌تواند این کار را با پیامک انجام دهد؟ اطلاع از اصول ابتدایی امنیت اطلاعات و رعایت آن، شرط ضروری استفاده از فناوری در امور درمانی است.

From
JAMA. Published online May 8, 2017. doi:10.1001/jama.2017.5646