روز گذشته فردی با انتشار تصویری از اطلاعات شخصی وزیر بهداشت، از ضعف سامانههای نسخه نویسی الکترونیک در حفظ محرمانگی اطلاعات بیمهشدگان خبر داد. حالا مدیرکلحقوقی سازمان بیمه سلامت در واکنش به این ادعا تاکید کرد که انتشار اطلاعات هویتی و محرمانه بیمهشدگان توسط پزشکان یا در اختیار قرار دادن نام کاربری و کلمه عبور سامانه نسخه الکترونیک جرم محسوب شده و این موضوع پیگرد قانونی دارد.
اخیرا یک فعال رسانهای با انتشار تصاویری از اطلاعات شخصی بهرام عینالهی، وزیر بهداشت، درمان و آموزش پزشکی از میزان رعایت حریم خصوصی کاربران در سامانه تعریف شده برای طرح نسخه الکترونیک انتقاد کرد. وی نوشت: یک پزشک آنکولوژیست با استفاده از درج کد ملی وزیر بهداشت در سامانه نسخه الکترونیک بیمه سلامت، توانسته است به اطلاعات شخصی وی دست پیدا کند و حتی ادعا کرده که میتواند بدون اجازه عین الهی برای وی نسخه بنویسد.
پس از انتشار این مطلب و گلایههایی که کارشناسان حوزه نسبت به سطح رعایت حقوق بیمه شدگان و محرمانگی اطلاعات آنها مطرح کردند، مدیر کل حقوقی سازمان بیمه سلامت بر غیرقانونی بودن چنین اقداماتی تاکید کرده است. به گزارش وبدا، عبدالرحیم ترابی در این باره گفت: دسترسی به سوابق بیمه شدگان از قبیل سابقه دارو و خدمات پاراکلینیک تجویزی برای بیماران، فقط با اجازه بیمه شده و به وسیله رمز دو مرحلهای فراهم است و این اطلاعات در حال حاضر فقط به پزشکان نمایش داده میشود.
وی در ادامه با بیان این که انتشار تصویری از کارت واکسیناسیون وزیر بهداشت، درمان و آموزش پزشکی و مشخص شدن کد ملی و تاریخ تولد ایشان و همچنین استفاده از شماره تلفن همراه بیمه شده، منجر به سوء استفاده یکی از پزشکان و دسترسی به صفحه اول اطلاعات شخصی آقای دکتر بهرام عین اللهی شده است، افزود: این اقدام مصداق بارز نقض حریم خصوصی و افشای اطلاعات و همچنین نشر اکاذیب و تشویش اذهان عمومی بوده و پیگیریهای لازم حقوقی در این زمینه انجام خواهد شد.
مدیر کل حقوقی سازمان بیمه سلامت همچنین گفت: لازم به ذکر است که از ابتدای راه اندازی سامانه نسخه الکترونیک، امکان ورود کاربران با رمز دو مرحلهای به منظور افزایش امنیت سامانه فراهم شده و کاربر پس از ثبت نام، به صورت پیش فرض دارای قابلیت ورود دو مرحلهای است. بنابراین با توجه به درخواستهای مکرر استانها درباره مشکلات در دریافت رمز دو مرحلهای به دلیل اختلال در بستر ارسال پیامک و اختلال در اپراتورهای همراه و مشکلات مخابراتی در برخی موقعیتهای جغرافیایی، فرم تعهدنامهای جهت حذف ورود دو مرحلهای در اختیار کاربر قرار میگیرد تا پس از اخذ تعهد، ورود فقط با نام کاربری و رمز عبور قابل انجام باشد. وی در ادامه افزود: در این تعهدنامه ذکر شده که کاربر باید از ارائه اطلاعات کاربری به دیگران خودداری کرده و هرگونه افشای اطلاعات کاربری متوجه شخص کاربر خواهد بود.
ترابی، مدیر کل حقوقی سازمان بیمه سلامت: با توجه به مشکلات رمز دو مرحلهای و عدم دریافت پیامک در برخی استانها، راهکارهای پشتیبان مانند قابلیت تولید محدود رمز دو مرحلهای رزرو در سامانه نسخه الکترونیک پس از احراز هویت کاربر و ارائه اپلیکیشن برای تولید رمز دو مرحلهای به صورت آفلاین پس از احراز هویت در حال طراحی و پیاده سازی است.
ترابی همچنین گفت: در راستای حفظ محرمانگی اطلاعات بیمه شدگان، عدم نمایش بخشی از شماره تلفن همراه و تاریخ تولد بیمه شده در دستور کار قرار گرفته و به زودی در تمام سامانهها و سرویس نسخه الکترونیک، امکان مشاهده کامل شماره تلفن همراه و تاریخ تولد بیمه شدگان وجود نخواهد شد.
مدیر کل حقوقی سازمان بیمه سلامت در ادامه افزود: با توجه به مشکلات رمز دو مرحلهای و عدم دریافت پیامک در برخی استانها، راهکارهای پشتیبان مانند قابلیت تولید محدود رمز دو مرحلهای رزرو در سامانه نسخه الکترونیک پس از احراز هویت کاربر و ارائه اپلیکیشن برای تولید رمز دو مرحلهای به صورت آفلاین پس از احراز هویت در حال طراحی و پیاده سازی است.
وی در پایان تاکید کرد: انتشار اطلاعات بیمه شدگان سازمان بیمه سلامت، خط قرمزی در راستای محرمانگی اطلاعات و حفظ اطلاعات شخصی افراد بوده و با هرگونه اهمال و بیتوجهی در این زمینه برخورد جدی انجام میشود.