हमारे आसपास पहले से ही बहुत-सा डिजिटलीकृत स्वास्थ्य डेटा मौजूद है। दवाओं के ऑनलाइन ऑर्डर और डिजिटल नुस्खों आदि के साथ-साथ ऑनलाइन परामर्श तथा टेलीमेडिसन में भी इजाफा हुआ है। सितंबर में ऑस्ट्रेलिया के एक साइबर सुरक्षा शोधकर्ता सैमी तोइवोनेन ने पाया था कि डॉ. लाल पाथ लैब्स ने एमेजॉन वेब सर्विसेज क्लाउड पर 10 लाख से ज्यादा ग्राहकों का डेटा खुला और बिना कूटबद्ध किए ही छोड़ दिया था। इस डेटा को तकरीबन 9,000 स्प्रेडशीट में दर्ज किया गया था जिसमें नाम, पता, लिंग, जन्म तिथि, संपर्क संख्या, बुकिंग का विवरण, डॉक्टर का विवरण, भुगतान का विवरण, मरीज की विशिष्ट पहचान संख्या तथा कब, कहां और किन प्रयोगशालाओं में जांच कराए जाने का विवरण शामिल था।
इससे पहले फरवरी में इससे भी बड़े स्तर पर डेटा सेंधमारी के मामलों का खुलासा किया गया था। जर्मनी के अनुसंधान संगठन ग्रीनबोन नेटवक्र्स ने पाया था कि भारत के करीब 97 विभिन्न चिकित्सा संस्थानों के मरीजों का लेखाजोखा, स्कैन और चित्र असुरक्षित हैं। इस विवरण में 12 करोड़ से भी ज्यादा, जी हां, 12 करोड़ से भी ज्यादा मरीजों के नाम, उनकी जन्मतिथि, आधार संख्या, चिकित्सा संस्थानों के नाम, चिकित्सा का इतिहास, चिकित्सकों के नाम और अन्य विवरण शामिल था। इसका श्रेय डॉ. लाल पाथ लैब्स को ही जाता है कि इस सेंधमारी की सूचना दिए जाने के कुछ ही घंटों के भीतर मरीजों के लेखेजोखे को सुरक्षित कर लिया गया था। हालांकि जर्मनी के अध्ययन बताते हैं कि स्वास्थ्य डेटा संबंधी यह लापरवाही स्थानीय है।
निस्संदेह यह व्यक्तिगत रूप से गोपनीय डेटा होता है और मरीजों के लिए यह काफी शर्मनाक हो सकता है। राजनेताओं और लोग द्वारा सार्वजनिक जीवन में अपने चिकित्सा इतिहास के विवरण का खुलासा नहीं करने की इच्छा पर ध्यान दीजिए। ऐसे आंकड़ों का स्वतंत्र रूप से उपलबध होना निजता संबंधी गहरी चिंता के साथ-साथ सामाजिक रूप से भी मायने रखता है। मौद्रिक मूल्य से यह बिल्कुल अलग होता है। कोई भी स्वास्थ्य बीमाकर्ता कंपनी मोटे तौर पर उपलब्ध ऐसे विवरणों तक अपनी पहुंच बनाना चाहेगी। स्वास्थ्य सेवा और दवा उद्योग भी यही चाहेंगे। जैसा कि ऊपर की घटनाओं से संकेत मिलता है – हमारे चारों ओर पहले से ही काफी सारा डिजिटलीकृत स्वास्थ्य डेटा मौजूद है। इसका तेजी से विस्तार होगा। दवाओं के ऑनलाइन ऑर्डर और डिजिटल नुस्खों आदि के साथ-साथ ऑनलाइन परामर्श तथा टेलीमेडिसिन में इजाफा हुआ है। जल्द ही एक अरब से ज्यादा नागरिकों के लिए सामूहिक टीकाकरण जरूरी हो सकता है।
इस डेटा के लिए जितनी जल्दी कानूनी सुरक्षा हो, उतना ही बेहतर है। लेकिन संवेदनशील व्यक्तिगत डेटा, चिकित्सा सेवाओं, बीमा निहितार्थ और चिकित्सा अनुसंधान की जरूरत के आपसी संबंधों को देखते हुए इसे सुरक्षित रखना जटिल काम होगा।
भारत में व्यक्तिगत डेटा की सुरक्षा करने वाला कोई कानून नहीं है। ऐसे डेटा को सुरक्षित रखने में विफल रहने के लिए कोई खास जुर्माना नहीं है। व्यक्गित डिजिटल निजता संरक्षण के संबंध में प्रस्तावित कानून वर्ष 2018 से लंबित है और सार्वजनिक डोमेन में उपलब्ध मसौदे व्यापक निगरानी के संबंध में चिंताएं बढ़ा देते हैं।
राष्ट्रीय डिजिटल स्वास्थ्य मिशन के हाल ही में जारी किए गए मसौदे – स्वास्थ्य डेटा प्रबंधन नीति को विशेष रूप से चिकित्सा डेटा की रक्षा करने वाला माना जाता है। यह उस कानून की नींव पर बनाया गया है जो मौजूद ही नहीं है। इसमे निजता संरक्षण के बजाय डेटा के मुद्रीकरण को लेकर भी चिंता ज्यादा दिखती है।
इस प्रस्तावित स्वास्थ्य नीति में नागरिकों को डेटा प्रमुखों के रूप में बताया गया है, अस्पताल और डॉक्टर स्वास्थ्य सूचना प्रदाता हैं तथा सरकारी एजेंसियां स्वास्थ्य सूचना उपयोगकर्ता हैं। इस नीति में एकीकृत डेटा भंडारण प्रणाली की परिकल्पना की गई है।
विभिन्न सेवा प्रदाताओं द्वारा रखा जाने वाला लेखाजोखा सामान्य स्वरूपों में होगा और किसी विशिष्ट स्वास्थ्य पहचान (आधार या कुछ नया) के जरिये जुड़ा होगा। इसका औचित्य यह है कि सामान्य मानकों वाली किसी एकीकृत प्रणाली से चिकित्सा इतिहास तक पहुंच आसान हो जाएगी और लोगों के लिए कहीं भी इलाज करना संभव बना देगी।
डेटा की जिम्मेदारी रखने वालों को संवेदनशील व्यक्तिगत डेटा एकत्र करने और रखने की अनुमति दी जाएगी। इसमें आर्थिक जानकारी, शारीरिक और मानसिक स्वास्थ्य डेटा, सेक्स लाइफ, आनुवंशिक डेटा, जाति या जनजाति का डेटा तथा धार्मिक या राजनीतिक मान्यता या संबद्धता की जानकारी शामिल हो सकती है। यह बात समझनी असंभव है कि इतना कुछ क्यों जरूरी है। मसौदे से यह भी पता चलता है कि यहां तक कि स्थानीय फार्मेसी को भी जिम्मेदार निकाय माना जा सकता है। इसका मतलब यह है कि डेटा रिसाव की आशंका अधिक रहेगी क्योंकि यह मानना बहुत ही अव्यावहारिक बात है कि हर जिम्मेदार संस्था सुरक्षित ही होगी। खास बात यह है कि इस डेटा को सरकार और सरकार द्वारा नामित एजेंसियों के साथ साझा किया जाएगा। अज्ञात या पहचान रहित डेटा को स्वास्थ्य और क्लीनिकलअनुसंधान, अकादमिक अनुसंधान, पुरालेखन, सांख्यिकीय विश्लेषण, नीति निर्माण, उपचार समाधानों के विकास और संवर्धन आदि की सुविधा के लिए समग्र रूप से उपलब्ध कराया जाएगा।
वास्तव में इसका अर्थ यह है कि इसकी विस्तृत शर्तों के तहत सरकार किसी भी डेटा को हथिया सकती है और किसी भी उद्देश्य के लिए इसे साझा कर सकती है। सिद्धांत में डेटा संग्रह से पहले उक्त व्यक्ति की सहमति ली जाएगी। सैद्धांतिक रूप में यह सहमति वापस भी ली जा सकती है। अगर इतने सारे मापदंडों के आधार पर डेटा को जिम्मेदारी उठाने वाले निकायों की एक विस्तृत शृंखला द्वारा डेटा को एकत्र किया जाता है और इतने सारे उद्देश्यों के लिए उन्हें प्रसारित कर दिया जाता है तो व्यावहारिक तौर पर यह सहमति एक मजाक ही है।
यह नीति लागू होने पर अगर आप बीमार पड़ जाते हैं, तो हो सकता है कि आपका स्वास्थ्य ही आपकी एकमात्र चिंता की बात न रहे।
