الگوی قانونگذاری پلتفرم های سلامت دیجیتال در نظام حقوقی ایران

رشد چشمگیر پلتفرم های سلامت دیجیتال در ایران در سال های اخیر اگرچه نوید بخش تحولی اساسی در نظام سلامت کشور بوده است، اما این تحول در غیاب چارچوب حقوقی منسجم و نظام نظارتی کارآمد با چالش ها و مخاطرات جدی همراه شده است. علی رغم استقبال گسترده عمومی و تلاش های بخش خصوصی برای ارائه خدمات متنوع در حوزه مشاوره آنلاین پزشکی، نوبت دهی الکترونیک، و مدیریت اطلاعات سلامت، نظام حقوقی ایران نتوانسته است هم پای رشد فناوری، پاسخگوی نیازهای قانونگذاری و حمایت از حقوق شهروندان باشد. پژوهش های میدانی و مطالعات تحلیلی انجام شده در این حوزه وجود شش شکاف اساسی و به هم پیوسته را در نظام حکمرانی سلامت دیجیتال ایران آشکار ساخته است. نخستین و بنیادی ترین این شکاف ها نبود یک متولی واحد و مشخص برای قانونگذاری و نظارت بر این حوزه است که ناشی از پراکندگی مراجع متولی از جمله وزارت بهداشت، سازمان نظام پزشکی، سازمان فناوری اطلاعات، وزارت ارتباطات، و مرکز ملی فضای مجازی میباشد و این پراکندگی نه تنها باعث سردرگمی فعالان این حوزه شده، بلکه عملا امکان نظارت موثر و پاسخگویی مناسب را نیز از بین برده است. دومین شکاف، به نبود منشور اخلاقی جامع و کاهش اعتماد عمومی باز می گردد که در نتیجه عدم شفافیت و پاسخگویی پلتفرم ها و نبود سازوکارهای موثر برای حل اختلاف و رسیدگی به شکایات، کاربران را با نگرانی های جدی در مورد محرمانگی اطلاعات و کیفیت خدمات مواجه ساخته است. سومین و حساسترین شکاف به حاکمیت داده های سلامت باز میگردد که در فقدان قوانین شفاف در زمینه مالکیت، نحوه استفاده و به اشتراک گذاری داده های سلامت، و عدم رعایت اصول طراحی مبتنی بر حریم خصوصی در پلتفرم های ایرانی، اطلاعات حساس بیماران را در معرض سوء استفاده قرار داده و مطالعات موردی نشان داده است که حتی از طریق داده های عمومی موجود در وب سایت های تله ویزیت میتوان هویت و بیماری افراد را تشخیص داد. چهارمین شکاف به فقدان شاخص های ارزیابی، نظام اعتبار بخشی و استانداردهای فنی و ایمنی برای پلتفرم ها باز میگردد که منجر به ارائه خدمات بی کیفیت و گاه غیر ایمن شده و سلامت کاربران را به خطر انداخته است. پنجمین شکاف ناشی از آمادگی پایین دستگاه های اجرایی، کمبود نیروی متخصص در حوزه حقوق سلامت دیجیتال، و ضعف در هماهنگی بین بخشی است که اجرای هرگونه سیاست و برنامه ای را با مانع مواجه می سازد. ششمین و آخرین شکاف، به نبود پوشش بیمه ای برای خدمات سلامت دیجیتال، عدم جذابیت اقتصادی برای سرمایه گذاری بخش خصوصی، و نبود مشوق های مالیاتی و حمایتی باز میگردد که توسعه پایدار این حوزه را با چالش جدی مواجه ساخته است. این شش شکاف نه تنها هر یک به تنهایی مانعی جدی محسوب می شوند، بلکه تاثیر متقابل آن ها بر یکدیگر، شبکه ای از چالش های پیچیده را ایجاد کرده که هرگونه تلاش جزیره ای و تک بعدی را با ناکامی مواجه می سازد.

مطالعه تطبیقی نظام های حقوقی پیشرو در جهان، از جمله ایالات متحده آمریکا با قانون انتقال و مسئولیت پذیری بیمه سلامت (HIPAA) اتحادیه اروپا با مقررات عمومی حفاظت از داده ها (GDPR)، استرالیا با قانون حریم خصوصی و سامانه پرونده الکترونیک سلامت، و کانادا با قانون حفاظت از اطلاعات شخصی و اسناد الکترونیک (PIPEDA) نشان میدهد که علیرغم تفاوت های ساختاری و فرهنگی، هفت اصل مشترک در رویکرد این کشورها به تنظیم گری سلامت دیجیتال وجود دارد که میتواند برای نظام حقوقی ایران الهام بخش باشد. این اصول عبارتند از: وجود قانون جامع حفاظت از داده های سلامت که استانداردهای حداقلی را تعیین کرده و چارچوبی روشن و قابل پیش بینی ایجاد می نماید؛ وجود نهاد ناظر مستقل و تخصصی با اختیارات گسترده و استقلال عملکردی کامل؛ اتخاذ رویکرد مبتنی بر سطح ریسک در تنظیم گری که بر اساس آن، الزامات نظارتی متناسب با سطح ریسک هر خدمت تعیین می شود؛ پیش بینی ضمانت اجراهای موثر و متناسب شامل جریمه های نقدی سنگین، جبران خسارت های مدنی، و مجازات های کیفری در موارد تخلفات عمدی؛ به رسمیت شناسی حقوق بنیادین شهروندان از جمله حق دسترسی، حق حریم خصوصی، حق رضایت آگاهانه، حق اعتراض و شکایت، حق فراموش شدن، و حق جبران خسارت؛ اتخاذ رویکرد تدریجی و گام به گام در توسعه قوانین که با تصویب قوانین جامع حفاظت از داده ها آغاز و سپس به قوانین اختصاصی سلامت دیجیتال می انجامد؛ و مشارکت گسترده ذی نفعان از جمله بخش خصوصی، جامعه مدنی، و متخصصان در فرایند قانونگذاری که ضمن افزایش مشروعیت و مقبولیت قوانین، قابلیت اجرایی آن ها را نیز افزایش می دهد. این اصول، به ویژه در زمینه لزوم تصویب قانون جامع، ایجاد نهاد ناظر مستقل، تعیین جریمه های متناسب و بازدارنده، و به رسمیت شناسی حقوق شهروندان، می تواند برای نظام حقوقی ایران که در مراحل اولیه توسعه قوانین سلامت دیجیتال قرار دارد، الگویی کارآمد و اثر بخش باشد. بر اساس ترکیب یافته های حاصل از تحلیل شکاف های حکمرانی و مطالعه تطبیقی، الگوی پیشنهادی این پژوهش در سه سطح کلان، میانه و خرد طراحی شده است. در سطح کلان که به سیاست گذاری و تقنین اختصاص دارد، چهار اقدام اساسی شامل تصویب قانون جامع سلامت دیجیتال در مجلس شورای اسلامی که تمامی ابعاد حقوقی، فنی، اقتصادی، و اخلاقی این حوزه را پوشش دهد و با تعریف دقیق مفاهیم کلیدی، به رسمیت شناسی حقوق شهروندان، تعیین تکالیف و مسئولیت های پلتفرم ها، تعیین ضوابط و استانداردهای فنی و کیفی، پیش بینی ضمانت اجراهای موثر، و تعیین نهادهای مسئول و ساختار نظارتی، چارچوبی جامع و منسجم ایجاد نماید؛ تدوین سند ملی سلامت دیجیتال با مشارکت همه ذی نفعان که چشم انداز، اهداف راهبردی، و سیاست های اجرایی را در افق ده ساله تعیین می کند؛ اصلاح قوانین مرتبط از جمله قانون مجازات اسلامی با افزودن موارد مرتبط با افشای داده های سلامت در فضای مجازی و تعیین مجازات های متناسب، قانون تجارت الکترونیک با افزودن مواد مرتبط با خدمات سلامت دیجیتال، قانون مسئولیت مدنی با افزودن مواد مرتبط با مسئولیت پلتفرم ها و پزشکان فعال در فضای مجازی، و قوانین سازمان نظام پزشکی با افزودن مواد مرتبط با نظارت بر خدمات پزشکی دیجیتال؛ و تعیین چارچوب اقتصاد سلامت دیجیتال شامل تعیین تعرفه های شفاف، پوشش بیمه ای، مشوق های مالیاتی، و مدل های درآمدی پایدار برای پلتفرم ها که می تواند موانع اقتصادی موجود را به طور موثری برطرف نماید، پیشنهاد شده است. در سطح میانه که به تنظیم گری و نظارت اختصاص دارد، چهار اقدام اساسی شامل ایجاد سازمان تنظیم گری سلامت دیجیتال به عنوان نهاد مستقل و تخصصی زیر نظر وزارت بهداشت با استقلال عملکردی کامل و با چهار معاونت تخصصی حقوقی و تنظیم گری، فنی و استانداردسازی، نظارت و ارزیابی، و پژوهش و توسعه که مسئولیت تنظیم گری، نظارت، و اعمال ضمانت اجراهای قانونی را بر عهده خواهد داشت؛ تشکیل شورای عالی سلامت دیجیتال به عنوان نهاد فرادستگاهی و هماهنگ کننده با عضویت نمایندگان دستگاه های مرتبط و نمایندگانی از بخش خصوصی و جامعه مدنی که نقش مهمی در هماهنگی سیاست ها و تصمیمات کلان ایفا خواهد نمود؛ تدوین آیین نامه ها و دستورالعمل های اجرایی برای عملیاتی سازی مفاد قانون جامع از جمله آیین نامه صدور مجوز و طبقه بندی پلتفرم ها بر اساس رویکرد مبتنی بر سطح ریسک، آیین نامه ضوابط حریم خصوصی و حفاظت از داده ها با الهام از تجارب موفق بین المللی، آیین نامه استانداردهای فنی و کیفیت خدمات، آیین نامه نظام اعتباربخشی و نظارت مستمر، آیین نامه نحوه رسیدگی به شکایات و حل اختلاف، و آیین نامه تعرفه ها و پوشش بیمه ای؛ و استقرار نظام صدور مجوز و اعتباربخشی مبتنی بر رویکرد سطح ریسک که پلتفرم ها را بر اساس نوع خدمات و سطح ریسک تقسیم بندی نموده و الزامات متفاوتی برای اخذ و تمدید پروانه فعالیت در نظر می گیرد و همچنین با تعیین شاخص های مشخص در زمینه های امنیت فنی، کیفیت خدمات، رعایت حریم خصوصی، و پاسخگویی که به صورت دوره ای مورد ارزیابی قرار می گیرند، امکان نظارت مستمر بر کیفیت خدمات را فراهم می آورد؛ و ایجاد نظام نظارت و بازرسی موثر با بهره گیری از فناوری های نوین و شامل نظارت برخط و خودکار، گزارش های دوره ای اجباری از سوی پلتفرم ها، بازرسی های میدانی هدفمند، و ایجاد سامانه شفافیت با امکان رصد عمومی عملکرد پلتفرم ها و دسترسی آسان به اطلاعات مربوط به پروانه فعالیت، سوابق شکایات، و نتایج ارزیابی ها پیشنهاد شده است. در سطح خرد که به اقدامات عملیاتی و اجرایی اختصاص دارد، چهار اقدام اساسی شامل الزامات عملیاتی پلتفرم ها از جمله رعایت اصول طراحی مبتنی بر حریم خصوصی، شفاف سازی کامل در مورد نحوه جمع آوری، ذخیره، و استفاده از داده های کاربران، اخذ رضایت آگاهانه و مستند، رعایت استانداردهای فنی و امنیتی، پاسخگویی به شکایات و جبران خسارت های وارده، و همکاری با نهاد ناظر و ارائه گزارش های دوره ای؛ استقرار نظام رسیدگی به شکایات و حل اختلاف با ایجاد سامانه الکترونیکی دریافت و پیگیری شکایات، تشکیل کمیته های حل اختلاف تخصصی با حضور نمایندگان پلتفرم ها، نمایندگان حقوق شهروندان، و کارشناسان حوزه سلامت و فناوری اطلاعات، و امکان ارجاع به مراجع قضایی برای مواردی که در مراجع اداری قابل حل نباشد؛ استقرار نظام آموزش و توانمندسازی با برنامه های آموزشی برای شهروندان در زمینه حقوق خود در حوزه سلامت دیجیتال و نحوه استفاده ایمن از پلتفرم ها، برنامه های آموزشی برای پزشکان در زمینه مسئولیت ها و تکالیف حرفه ای خود در فضای مجازی، برنامه های آموزشی برای کارکنان پلتفرم ها در زمینه الزامات قانونی و استانداردهای حرفه ای، و برنامه های آموزشی عمومی برای افزایش سواد سلامت دیجیتال در جامعه؛ و استقرار نظام ارزیابی و بهبود مستمر با ارزیابی دوره ای عملکرد پلتفرم ها با استفاده از شاخص های مشخص و مشارکت ذی نفعان، انجام پژوهش های کاربردی در حوزه سلامت دیجیتال، رصد تحولات بین المللی و به روزرسانی قوانین و مقررات بر اساس آن، و اخذ بازخورد از کاربران و ذی نفعان برای بهبود مستمر الگوی پیشنهادی و فرایندهای اجرایی آن پیشنهاد شده است. اجرای موفق این الگو، نیازمند یک برنامه عملیاتی گام به گام و زمان بندی شده است که در مرحله اول به تصویب قانون جامع سلامت دیجیتال در مجلس شورای اسلامی، در مرحله دوم به تدوین آیین نامه ها و دستورالعمل های اجرایی توسط سازمان تنظیم گری، در مرحله سوم به استقرار نظام صدور مجوز و اعتباربخشی پلتفرم ها، در مرحله چهارم به راه اندازی سامانه جامع نظارت و ارزیابی و در مرحله پنجم به پایش، ارزیابی، و به روزرسانی مستمر الگو اختصاص دارد. با این حال، اجرای این الگو در عمل با چالش های متعددی مواجه است که باید به طور جدی مورد توجه قرار گیرد. مهم ترین این چالش ها، مقاومت نهادهای موجود در برابر واگذاری اختیارات خود به یک نهاد جدید، تعارض منافع نهادهای حاکمیتی که هم زمان نقش رگولاتور و ارائه دهنده خدمت را ایفا می کنند، فقدان رویه قضایی مشخص در زمینه دعاوی مرتبط با سلامت دیجیتال، نبود قوانین شفاف در حوزه ادله الکترونیک، نبود زیرساخت های یکپارچه داده های سلامت، نبود استانداردهای فنی و امنیتی مشخص، محدودیت های زیرساخت ارتباطی و اینترنت در برخی مناطق کشور، مقاومت فرهنگی در برابر استفاده از خدمات سلامت دیجیتال، عدم آگاهی پزشکان و کادر درمان از مزایا و نحوه استفاده از این خدمات، و نابرابری در دسترسی به فناوری و خدمات سلامت دیجیتال میان اقشار مختلف جامعه است. برای غلبه بر این چالش ها، ایجاد عزم سیاسی و اراده ملی در بالاترین سطوح تصمیم گیری، تامین منابع مالی و انسانی کافی، مشارکت گسترده بخش خصوصی و جامعه مدنی در تمامی مراحل طراحی، اجرا، و ارزیابی، و استقرار نظام پایش، ارزیابی، و بهبود مستمر، از جمله راهکارهای کلیدی است که می تواند به اجرای موفق الگو کمک نماید. نتیجه آنکه نظام حقوقی فعلی ایران فاقد چارچوب منسجم و کارآمد برای تنظیم گری پلتفرم های سلامت دیجیتال است و خلاهای قانونی موجود، مهم ترین مانع توسعه پایدار و پاسخگو در این حوزه محسوب می شود. الگوی پیشنهادی این پژوهش بر لزوم تصویب قانون جامع سلامت دیجیتال، ایجاد سازمان تنظیم گری سلامت دیجیتال با استقلال عملکردی، تدوین آیین نامه های شفاف در حوزه حریم خصوصی و استانداردهای فنی، و استقرار نظام اعتباربخشی و نظارت موثر تاکید دارد. تحقق این الگو می تواند ضمن پر کردن خلاهای حقوقی موجود، زمینه ساز توسعه پایدار پلتفرم های سلامت دیجیتال در ایران شده و از حقوق بنیادین شهروندان در حوزه سلامت به طور موثر حمایت کند. با توجه به سرعت بالای تغییرات فناوری در حوزه سلامت دیجیتال و افزایش روزافزون استفاده از این خدمات در ایران، هرگونه تاخیر در اصلاح نظام حقوقی و حکمرانی این حوزه، می تواند پیامدهای جبران ناپذیری برای حقوق شهروندان و سلامت عمومی داشته باشد. بنابراین، ضروری است که قانون گذاران، سیاست گذاران و متولیان نظام سلامت کشور، با درک عمیق از اهمیت و فوریت این موضوع، هرچه سریع تر نسبت به تصویب و اجرای قوانین و مقررات لازم در این حوزه اقدام نمایند تا ضمن بهره مندی از مزایای بی نظیر سلامت دیجیتال، از حقوق بنیادین شهروندان نیز به خوبی حمایت شود. پیشنهادهای عملی این پژوهش در سه سطح تقنینی، نهادی و اجرایی قابل ارائه است که در سطح تقنینی شامل تصویب قانون جامع سلامت دیجیتال، اصلاح و تکمیل ماده ۶۴۸ قانون مجازات اسلامی، و الحاق موادی به قانون تجارت الکترونیک، در سطح نهادی شامل ایجاد سازمان تنظیم گری سلامت دیجیتال، تشکیل شورای عالی سلامت دیجیتال، و تقویت نقش سازمان نظام پزشکی، و در سطح اجرایی شامل تدوین منشور اخلاقی سلامت دیجیتال، ایجاد نظام اعتباربخشی و رتبه بندی پلتفرم ها، استقرار سامانه شفافیت و پاسخگویی، و توسعه برنامه های آموزش سواد دیجیتال سلامت می باشد. همچنین پیشنهاد می شود پژوهش های آتی به صورت کمی به بررسی میزان تاثیر خلاهای حقوقی بر حقوق شهروندان بپردازند، قابلیت اجرایی الگوی پیشنهادی را در بافت حقوقی و اجرایی ایران مورد آزمون قرار دهند، و به مطالعه تطبیقی عمیق تر با کشورهای منطقه در حوزه تنظیم گری سلامت دیجیتال بپردازند.