Home » Cover Story » देश में स्वास्थ्य डेटा के अधिकार पर कानून प्रस्तावित

देश में स्वास्थ्य डेटा के अधिकार पर कानून प्रस्तावित

मधुर सिंह,
Views
1878

childhealth_620

 

चंडीगढ़: भारत के स्वास्थ्य मंत्रालय ने स्वास्थ्य सेवा क्षेत्र में डेटा सुरक्षा को नियंत्रित करने के लिए एक कानून का प्रस्ताव दिया है, जो व्यक्तियों को उनके स्वास्थ्य डेटा का पूर्ण स्वामित्व देगा। इसके तहत कोई व्यक्ति डेटा बनाने या न बनाने,  उसे एकत्रित करने, प्रसारित या उपयोग करने की अनुमति देने के लिए स्वतंत्र होगा। और डेटा एकत्रित करने वाले अस्पतालों को यह अधिकार नहीं होगा कि जिस व्यक्ति ने  डेटा एकत्र या इस्तेमाल करने की अनुमति नहीं दी, उसे इलाज से मना किया जाए।

 

यह भारत को एक ऐसे समय में हेल्थकेयर डेटा के विनियमन में दुनिया के सबसे प्रमुख क्षेत्राधिकारों में से एक बना देगा जब दुनिया भर की सरकारें इस बात पर नजर रखने के लिए संघर्ष रही हैं कि कौन डेटा एकत्र करता है और इसका उपयोग कैसे करता है क्योंकि विशेष रूप से नागरिक, प्रत्यक्ष रूप से या अनजाने में उपयोग किए जाने वाले असंख्य डेटा की गोपनीयता और उसके सुरक्षा प्रभावों को पूरी तरह से समझ नहीं पाते हैं।

 

11 मार्च, 2018 को स्वास्थ्य मंत्रालय द्वारा हेल्थकेयर एक्ट में डिजिटल सूचना सुरक्षा का मसौदा प्रस्तावित किया गया था। हितधारक टिप्पणी की अवधि 21 अप्रैल को समाप्त हुई, और वर्तमान में बिल को अंतिम रूप दिया जा रहा है। विशेषज्ञों का कहना है कि स्वास्थ्य मंत्रालय संभवतः आधार की संवैधानिक वैधता को चुनौती देने वाली याचिकाओं पर सुप्रीम कोर्ट के अंतिम फैसले का इंतजार कर रहा है – जिस पर उसने अदालत के इतिहास में दूसरी सबसे लंबी मौखिक सुनवाई पूरी की है। जुलाई या अगस्त में फैसले की उम्मीद है।

 

यह फैसला भारत के डेटा गोपनीयता ढांचे का मार्गदर्शन करेगा, जिसे पहले से ही न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता में भारत के लिए डेटा संरक्षण फ्रेमवर्क पर विशेषज्ञों की समिति द्वारा तैयार किया जा रहा है। स्वास्थ्य मंत्रालय के प्रस्तावित कानून पर भी इसका असर होगा।

 

डेटा का उपयोग

 

डिजिटल स्वास्थ्य डेटा (डीएचडी), या व्यक्तियों या जनता (जब समेकित) का इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड, आमतौर पर रोगी की आयु, संपर्क जानकारी, महत्वपूर्ण संकेत, प्रयोगशाला रिपोर्ट, टीकाकरण सहित चिकित्सा इतिहास, टीकाकरण, एलर्जी, और वर्तमान और अतीत दवाओं सहित जानकारी शामिल है। डीएचडी का उपयोग संभवतः सबसे सटीक रिकॉर्ड का उपयोग करके अधिक व्यापक देखभाल प्रदान करके स्वास्थ्य देखभाल सेवाओं में क्रांतिकारी बदलाव के लिए घोषित है।

 

कानून ऐसे स्वास्थ्य डेटा के इस्तेमाल की अनुमति देगा, जिसमें व्यक्तियों की पहचान नहीं की जा सकती है, निर्दिष्ट सार्वजनिक स्वास्थ्य उद्देश्यों के लिए उपयोग किया जा सकता है, जैसे प्रारंभिक पहचान और सार्वजनिक स्वास्थ्य आपात स्थिति जैसे जैव आतंकवादी घटनाओं और संक्रामक बीमारी के प्रकोपों ​​के लिए त्वरित प्रतिक्रिया।

 

यह मसौदा निर्धारित करता है कि पहचान की स्थिति में डेटा के लिए प्रत्येक प्रसारण या उपयोग से पहले डिजिटल डेटा मालिक से स्पष्ट पूर्व अनुमति की आवश्यकता होगी। उदाहरण के लिए, अक्सर कंपनियां सभी कर्मचारियों को मुफ्त चिकित्सा जांच प्रदान करती हैं।गर्भावस्था या गंभीर पुरानी स्थिति को प्रकट करके, ये परीक्षण नियोक्ता के साथ किसी कर्मचारी की स्थिति को संकट में डाल सकते हैं। प्रस्तावित कानून के अनुसार, एक कर्मचारी रोगविज्ञान प्रयोगशाला को नियोक्ता के साथ अपना डेटा साझा करने की अनुमति देने से इनकार कर सकता है।

 

डिजिटल स्वास्थ्य डेटा के उपयोग और दुरुपयोग पर सुरक्षा चिंताओं की पहचान में, प्रस्तावित कानून ‘व्यावसायिक उद्देश्यों’ के लिए डिजिटल स्वास्थ्य डेटा का उपयोग पूरी तरह से प्रतिबंधित करेगा, भले ही पहचान योग्य या अनामित रूप में हो।

 

इसका मतलब यह होगा कि बीमा कंपनियों, नियोक्ताओं, मानव संसाधन सलाहकारों और दवा कंपनियों को स्वास्थ्य डेटा तक पहुंचने या उपयोग करने की अनुमति नहीं दी जाएगी, जैसा कि कानून फर्म ट्रायलिगल ने 11 अप्रैल, 2018 को अपनी वेबसाइट पर पोस्ट किए गए एक विश्लेषण में कहा था।

 

ट्रायलिगल ने कहा कि, “वर्तमान में, नियोक्ता कर्मचारी लाभ, कार्यालय के रिकॉर्ड और बीमा उद्देश्यों के लिए श्रम कानूनों के तहत मातृत्व लाभ अधिनियम, कर्मचारी क्षतिपूर्ति अधिनियम और कर्मचारी राज्य बीमा निगम अधिनियम और उनकी आंतरिक नीतियों के तहत स्वास्थ्य डेटा संसाधित कर सकते हैं। ” ट्रायलिगल ने कहा है कि, प्रस्तावित कानून इन कानूनों द्वारा आवश्यक सीमा तक डिजिटल डेटा के उपयोग की अनुमति देगा।

 

“हालांकि, किसी भी अन्य उद्देश्य के लिए नियोक्ता या मानव संसाधन सलाहकारों को (डिजिटल स्वास्थ्य डेटा) का उपयोग या प्रकटीकरण प्रतिबंधित है।” इसी प्रकार, बीमा कंपनियों और दवा निर्माताओं को डिजिटल स्वास्थ्य डेटा तक पहुंचने या उपयोग करने की अनुमति नहीं दी जाएगी, हालांकि अकादमिक, नैदानिक ​​और सार्वजनिक स्वास्थ्य अनुसंधान के लिए उपयोग की अनुमति होगी।

 

उद्देश्यों और कानून के तहत केंद्र सरकार को ‘स्वास्थ्य सूचना विनिमय’ स्थापित करने का कार्य सौंपा जाएगा जो विभिन्न नैदानिक ​​प्रतिष्ठानों ( अस्पतालों, क्लीनिक, नैदानिक ​​केंद्र, पैथोलॉजी प्रयोगशालाएं, आदि ) के बीच डीएचडी के आदान-प्रदान को नियंत्रित करेगा।

 

डेटा सुरक्षा

 

डेटा सुरक्षा और गोपनीयता सुनिश्चित करने की ज़िम्मेदारी उस इकाई के पास होगी जिसमें डेटा का संरक्षण किया गया है, जिसे डेटा उल्लंघन के लिए दंडित किया जा सकता है।

 

वर्तमान में, भारतीय कानून के तहत, भारत में कंपनियां, अपवाद के रूप में सिर्फ बैंक हैं, जो भारतीय रिज़र्व बैंक को छह घंटों के भीतर सूचित करने के लिए बाध्य हैं, डेटा उल्लंघन के लिए सूचित करने के लिए बाध्य नहीं हैं, नतीजा यह है कि व्यक्तियों को अक्सर पता नहीं होता है कि उनके विवरण का किस तरह से कहा उपयोग हो रहा है।

 

मसौदे में कानून उल्लंघन अधिसूचना अनिवार्य बनाने का प्रस्ताव है। डेटा उल्लंघनों को गंभीरता से रैंक किया जाएगा, और अधिक गंभीर प्रकार, कम से कम 1 लाख के जुर्माना और पांच साल तक जेल की अवधि के साथ दंडनीय होगा।

 

नैदानिक ​​प्रतिष्ठानों और स्वास्थ्य सूचना एक्सचेंज को तीन दिनों के भीतर उल्लंघन के मामले में मालिक को सूचित करना होगा। डेटा मालिक डेटा का उल्लंघन करने वाले व्यक्ति से मुआवजे का दावा कर सकते हैं, और मुआवजे की राशि के लिए कोई सीमा निर्धारित नहीं की गई है।

 

मसौदे में कई अन्य अपराधों के लिए सजा भी निर्दिष्ट है, जैसे अनधिकृत पहुंच और डेटा चोरी के लिए पांच साल का कारावास ।

 

कुछ चिंताएं

 

प्रस्तावित कानून के कड़े प्रावधान, विशेष रूप से बीमा और दवा कंपनियों द्वारा डीएचडी के उपयोग पर कड़े प्रतिबंध ने इन उद्योगों के बीच चिंताओं को उठाया है।

 

सिक्युरिटी सलूशन कंपनी ‘विनमैजिक इंडिया’ के कंट्री मैनेजर और डायरेक्टर राहुल कुमार कहते हैं, “ज्यादातर डेटा संरक्षण कानून हेल्थकेयर संस्थानों को तब तक डेटा संसाधित करने की इजाजत देते हैं जब तक विधि संगत होता है। ” उन्होंने बीमा और दवा कंपनियों को वंचित किए जाने के प्रावधान पर कहा, ” कई बार चीजें अपने आप में बहुत सुरक्षात्मक होती हैं, लेकिन वही चीजें कुछ परिस्थितियों में अत्यधिक कठोर हो जाती हैं।”

 

कड़े गोपनीयता प्रावधानों ने भी धारणीय उपकरणों के भविष्य को संदेह में रखा है, जैसा कि ‘सेंटर फॉर इंटरनेट एंड सोसाइटी’ (सीआईएस) के श्वेता मोहनदास ने इंडियास्पेंड को बताया है। वह कहती हैं,  “शायद कानून के संशोधित मसौदे, या अंतिम कानून के तहत बनाए गए नियम, इन विवरणों को निर्दिष्ट करेंगे।”

 

मसौदा डेटा उल्लंघन को रोकने के लिए सुरक्षा उपायों को स्पष्ट रूप से परिभाषित नहीं करता है, जैसा कि सीआईएस की मोहनदास और एम्बर सिन्हा ने इंडियास्पेंड को बताया है।

 

हालांकि, कानून के तहत स्थापित होने वाला एक राष्ट्रीय इलेक्ट्रॉनिक स्वास्थ्य प्राधिकरण संभवतः सुरक्षा बनाए रखने के लिए एक स्पष्ट सेट मानकों को परिभाषित कर सकता है।

 

इसके अलावा, मसौदा प्रस्ताव को वापस लेने की अनुमति देने का प्रस्ताव करता है, लेकिन यह नहीं कहता कि सिस्टम से डेटा कैसे हटाया जाएगा। सिन्हा और मोहनदास का मानना है कि विभिन्न निकायों की भूमिकाओं को स्पष्ट रूप से परिभाषित किया जाना चाहिए।

 

अधिकतर टिप्पणीकार अंतिम बिल की अपेक्षा करते हैं, जिसे खाताधारक टिप्पणी को ध्यान में रखकर तैयार किया जाएगा और इन मुद्दों को दूर करेगा।

 

कुमार कहते हैं, “यह कानून अपने वर्तमान रूप में और उसके संशोधित संस्करण में आगे बढ़ने के लिए उद्योग को और अधिक सुरक्षित बनाने में मदद करेगा। यह अंतिम उपयोगकर्ता को विश्वास भी देगा है कि महत्वपूर्ण डेटा सुरक्षित है।”

 

कई टिप्पणीकारों ने स्वास्थ्य मंत्रालय के मसौदे कानून के समय पर भी सवाल उठाया है, बशर्ते कि भारत वर्तमान में एक ढांचा बनाने और डेटा गोपनीयता और सुरक्षा पर एक व्यापक कानून बनाने की प्रक्रिया में है।
 

सिन्हा और मोहनदास ने कहा, “यह दिलचस्प है कि मंत्रालय ने अपने मसौदे को तैयार करने और जारी करने से पहले ड्राफ्ट कानून की प्रतीक्षा नहीं की है। इससे विभिन्न मंत्रालयों के बीच समन्वय की कमी झलकती है, और यदि उचित कदम नहीं उठाए गए तो डेटा के क्षेत्रीय नियमों में असंगतता हो सकती है।”

 

हालांकि, उन्होंने कहा, यह संभव है कि स्वास्थ्य मंत्रालय बिल को अंतिम रूप देने से पहले आधार मुकदमे में सर्वोच्च न्यायालय के फैसले का इंतजार करेगा।

 

(सिंह इंडियास्पेंड में कन्ट्रिब्यूटिंग एडिटर हैं।)

 

यह लेख मूलत: अंग्रेजी में 31 मई, 2018 को indiasped.com पर प्रकाशित हुआ है।

 

हम फीडबैक का स्वागत करते हैं। हमसे respond@indiaspend.org पर संपर्क किया जा सकता है। हम भाषा और व्याकरण के लिए प्रतिक्रियाओं को संपादित करने का अधिकार रखते हैं।

 
__________________________________________________________________

 

“क्या आपको यह लेख पसंद आया ?” Indiaspend.com एक गैर लाभकारी संस्था है, और हम अपने इस जनहित पत्रकारिता प्रयासों की सफलता के लिए आप जैसे पाठकों पर निर्भर करते हैं। कृपया अपना अनुदान दें :

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*

code