देश में स्वास्थ्य डेटा के अधिकार पर कानून प्रस्तावित
चंडीगढ़: भारत के स्वास्थ्य मंत्रालय ने स्वास्थ्य सेवा क्षेत्र में डेटा सुरक्षा को नियंत्रित करने के लिए एक कानून का प्रस्ताव दिया है, जो व्यक्तियों को उनके स्वास्थ्य डेटा का पूर्ण स्वामित्व देगा। इसके तहत कोई व्यक्ति डेटा बनाने या न बनाने, उसे एकत्रित करने, प्रसारित या उपयोग करने की अनुमति देने के लिए स्वतंत्र होगा। और डेटा एकत्रित करने वाले अस्पतालों को यह अधिकार नहीं होगा कि जिस व्यक्ति ने डेटा एकत्र या इस्तेमाल करने की अनुमति नहीं दी, उसे इलाज से मना किया जाए।
यह भारत को एक ऐसे समय में हेल्थकेयर डेटा के विनियमन में दुनिया के सबसे प्रमुख क्षेत्राधिकारों में से एक बना देगा जब दुनिया भर की सरकारें इस बात पर नजर रखने के लिए संघर्ष रही हैं कि कौन डेटा एकत्र करता है और इसका उपयोग कैसे करता है क्योंकि विशेष रूप से नागरिक, प्रत्यक्ष रूप से या अनजाने में उपयोग किए जाने वाले असंख्य डेटा की गोपनीयता और उसके सुरक्षा प्रभावों को पूरी तरह से समझ नहीं पाते हैं।
11 मार्च, 2018 को स्वास्थ्य मंत्रालय द्वारा हेल्थकेयर एक्ट में डिजिटल सूचना सुरक्षा का मसौदा प्रस्तावित किया गया था। हितधारक टिप्पणी की अवधि 21 अप्रैल को समाप्त हुई, और वर्तमान में बिल को अंतिम रूप दिया जा रहा है। विशेषज्ञों का कहना है कि स्वास्थ्य मंत्रालय संभवतः आधार की संवैधानिक वैधता को चुनौती देने वाली याचिकाओं पर सुप्रीम कोर्ट के अंतिम फैसले का इंतजार कर रहा है - जिस पर उसने अदालत के इतिहास में दूसरी सबसे लंबी मौखिक सुनवाई पूरी की है। जुलाई या अगस्त में फैसले की उम्मीद है।
यह फैसला भारत के डेटा गोपनीयता ढांचे का मार्गदर्शन करेगा, जिसे पहले से ही न्यायमूर्ति बी एन श्रीकृष्ण की अध्यक्षता में भारत के लिए डेटा संरक्षण फ्रेमवर्क पर विशेषज्ञों की समिति द्वारा तैयार किया जा रहा है। स्वास्थ्य मंत्रालय के प्रस्तावित कानून पर भी इसका असर होगा।
डेटा का उपयोग
डिजिटल स्वास्थ्य डेटा (डीएचडी), या व्यक्तियों या जनता (जब समेकित) का इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड, आमतौर पर रोगी की आयु, संपर्क जानकारी, महत्वपूर्ण संकेत, प्रयोगशाला रिपोर्ट, टीकाकरण सहित चिकित्सा इतिहास, टीकाकरण, एलर्जी, और वर्तमान और अतीत दवाओं सहित जानकारी शामिल है। डीएचडी का उपयोग संभवतः सबसे सटीक रिकॉर्ड का उपयोग करके अधिक व्यापक देखभाल प्रदान करके स्वास्थ्य देखभाल सेवाओं में क्रांतिकारी बदलाव के लिए घोषित है।
कानून ऐसे स्वास्थ्य डेटा के इस्तेमाल की अनुमति देगा, जिसमें व्यक्तियों की पहचान नहीं की जा सकती है, निर्दिष्ट सार्वजनिक स्वास्थ्य उद्देश्यों के लिए उपयोग किया जा सकता है, जैसे प्रारंभिक पहचान और सार्वजनिक स्वास्थ्य आपात स्थिति जैसे जैव आतंकवादी घटनाओं और संक्रामक बीमारी के प्रकोपों के लिए त्वरित प्रतिक्रिया।
यह मसौदा निर्धारित करता है कि पहचान की स्थिति में डेटा के लिए प्रत्येक प्रसारण या उपयोग से पहले डिजिटल डेटा मालिक से स्पष्ट पूर्व अनुमति की आवश्यकता होगी। उदाहरण के लिए, अक्सर कंपनियां सभी कर्मचारियों को मुफ्त चिकित्सा जांच प्रदान करती हैं।गर्भावस्था या गंभीर पुरानी स्थिति को प्रकट करके, ये परीक्षण नियोक्ता के साथ किसी कर्मचारी की स्थिति को संकट में डाल सकते हैं। प्रस्तावित कानून के अनुसार, एक कर्मचारी रोगविज्ञान प्रयोगशाला को नियोक्ता के साथ अपना डेटा साझा करने की अनुमति देने से इनकार कर सकता है।
डिजिटल स्वास्थ्य डेटा के उपयोग और दुरुपयोग पर सुरक्षा चिंताओं की पहचान में, प्रस्तावित कानून 'व्यावसायिक उद्देश्यों' के लिए डिजिटल स्वास्थ्य डेटा का उपयोग पूरी तरह से प्रतिबंधित करेगा, भले ही पहचान योग्य या अनामित रूप में हो।
इसका मतलब यह होगा कि बीमा कंपनियों, नियोक्ताओं, मानव संसाधन सलाहकारों और दवा कंपनियों को स्वास्थ्य डेटा तक पहुंचने या उपयोग करने की अनुमति नहीं दी जाएगी, जैसा कि कानून फर्म ट्रायलिगल ने 11 अप्रैल, 2018 को अपनी वेबसाइट पर पोस्ट किए गए एक विश्लेषण में कहा था।
ट्रायलिगल ने कहा कि, "वर्तमान में, नियोक्ता कर्मचारी लाभ, कार्यालय के रिकॉर्ड और बीमा उद्देश्यों के लिए श्रम कानूनों के तहत मातृत्व लाभ अधिनियम, कर्मचारी क्षतिपूर्ति अधिनियम और कर्मचारी राज्य बीमा निगम अधिनियम और उनकी आंतरिक नीतियों के तहत स्वास्थ्य डेटा संसाधित कर सकते हैं। " ट्रायलिगल ने कहा है कि, प्रस्तावित कानून इन कानूनों द्वारा आवश्यक सीमा तक डिजिटल डेटा के उपयोग की अनुमति देगा।
"हालांकि, किसी भी अन्य उद्देश्य के लिए नियोक्ता या मानव संसाधन सलाहकारों को (डिजिटल स्वास्थ्य डेटा) का उपयोग या प्रकटीकरण प्रतिबंधित है।" इसी प्रकार, बीमा कंपनियों और दवा निर्माताओं को डिजिटल स्वास्थ्य डेटा तक पहुंचने या उपयोग करने की अनुमति नहीं दी जाएगी, हालांकि अकादमिक, नैदानिक और सार्वजनिक स्वास्थ्य अनुसंधान के लिए उपयोग की अनुमति होगी।
उद्देश्यों और कानून के तहत केंद्र सरकार को 'स्वास्थ्य सूचना विनिमय' स्थापित करने का कार्य सौंपा जाएगा जो विभिन्न नैदानिक प्रतिष्ठानों ( अस्पतालों, क्लीनिक, नैदानिक केंद्र, पैथोलॉजी प्रयोगशालाएं, आदि ) के बीच डीएचडी के आदान-प्रदान को नियंत्रित करेगा।
डेटा सुरक्षा
डेटा सुरक्षा और गोपनीयता सुनिश्चित करने की ज़िम्मेदारी उस इकाई के पास होगी जिसमें डेटा का संरक्षण किया गया है, जिसे डेटा उल्लंघन के लिए दंडित किया जा सकता है।
वर्तमान में, भारतीय कानून के तहत, भारत में कंपनियां, अपवाद के रूप में सिर्फ बैंक हैं, जो भारतीय रिज़र्व बैंक को छह घंटों के भीतर सूचित करने के लिए बाध्य हैं, डेटा उल्लंघन के लिए सूचित करने के लिए बाध्य नहीं हैं, नतीजा यह है कि व्यक्तियों को अक्सर पता नहीं होता है कि उनके विवरण का किस तरह से कहा उपयोग हो रहा है।
मसौदे में कानून उल्लंघन अधिसूचना अनिवार्य बनाने का प्रस्ताव है। डेटा उल्लंघनों को गंभीरता से रैंक किया जाएगा, और अधिक गंभीर प्रकार, कम से कम 1 लाख के जुर्माना और पांच साल तक जेल की अवधि के साथ दंडनीय होगा।
नैदानिक प्रतिष्ठानों और स्वास्थ्य सूचना एक्सचेंज को तीन दिनों के भीतर उल्लंघन के मामले में मालिक को सूचित करना होगा। डेटा मालिक डेटा का उल्लंघन करने वाले व्यक्ति से मुआवजे का दावा कर सकते हैं, और मुआवजे की राशि के लिए कोई सीमा निर्धारित नहीं की गई है।
मसौदे में कई अन्य अपराधों के लिए सजा भी निर्दिष्ट है, जैसे अनधिकृत पहुंच और डेटा चोरी के लिए पांच साल का कारावास ।
कुछ चिंताएं
प्रस्तावित कानून के कड़े प्रावधान, विशेष रूप से बीमा और दवा कंपनियों द्वारा डीएचडी के उपयोग पर कड़े प्रतिबंध ने इन उद्योगों के बीच चिंताओं को उठाया है।
सिक्युरिटी सलूशन कंपनी ‘विनमैजिक इंडिया’ के कंट्री मैनेजर और डायरेक्टर राहुल कुमार कहते हैं, "ज्यादातर डेटा संरक्षण कानून हेल्थकेयर संस्थानों को तब तक डेटा संसाधित करने की इजाजत देते हैं जब तक विधि संगत होता है। " उन्होंने बीमा और दवा कंपनियों को वंचित किए जाने के प्रावधान पर कहा, " कई बार चीजें अपने आप में बहुत सुरक्षात्मक होती हैं, लेकिन वही चीजें कुछ परिस्थितियों में अत्यधिक कठोर हो जाती हैं।"
कड़े गोपनीयता प्रावधानों ने भी धारणीय उपकरणों के भविष्य को संदेह में रखा है, जैसा कि ‘सेंटर फॉर इंटरनेट एंड सोसाइटी’ (सीआईएस) के श्वेता मोहनदास ने इंडियास्पेंड को बताया है। वह कहती हैं, "शायद कानून के संशोधित मसौदे, या अंतिम कानून के तहत बनाए गए नियम, इन विवरणों को निर्दिष्ट करेंगे।"
मसौदा डेटा उल्लंघन को रोकने के लिए सुरक्षा उपायों को स्पष्ट रूप से परिभाषित नहीं करता है, जैसा कि सीआईएस की मोहनदास और एम्बर सिन्हा ने इंडियास्पेंड को बताया है।
हालांकि, कानून के तहत स्थापित होने वाला एक राष्ट्रीय इलेक्ट्रॉनिक स्वास्थ्य प्राधिकरण संभवतः सुरक्षा बनाए रखने के लिए एक स्पष्ट सेट मानकों को परिभाषित कर सकता है।
इसके अलावा, मसौदा प्रस्ताव को वापस लेने की अनुमति देने का प्रस्ताव करता है, लेकिन यह नहीं कहता कि सिस्टम से डेटा कैसे हटाया जाएगा। सिन्हा और मोहनदास का मानना है कि विभिन्न निकायों की भूमिकाओं को स्पष्ट रूप से परिभाषित किया जाना चाहिए।
अधिकतर टिप्पणीकार अंतिम बिल की अपेक्षा करते हैं, जिसे खाताधारक टिप्पणी को ध्यान में रखकर तैयार किया जाएगा और इन मुद्दों को दूर करेगा।
कुमार कहते हैं, "यह कानून अपने वर्तमान रूप में और उसके संशोधित संस्करण में आगे बढ़ने के लिए उद्योग को और अधिक सुरक्षित बनाने में मदद करेगा। यह अंतिम उपयोगकर्ता को विश्वास भी देगा है कि महत्वपूर्ण डेटा सुरक्षित है।"
कई टिप्पणीकारों ने स्वास्थ्य मंत्रालय के मसौदे कानून के समय पर भी सवाल उठाया है, बशर्ते कि भारत वर्तमान में एक ढांचा बनाने और डेटा गोपनीयता और सुरक्षा पर एक व्यापक कानून बनाने की प्रक्रिया में है।
सिन्हा और मोहनदास ने कहा, "यह दिलचस्प है कि मंत्रालय ने अपने मसौदे को तैयार करने और जारी करने से पहले ड्राफ्ट कानून की प्रतीक्षा नहीं की है। इससे विभिन्न मंत्रालयों के बीच समन्वय की कमी झलकती है, और यदि उचित कदम नहीं उठाए गए तो डेटा के क्षेत्रीय नियमों में असंगतता हो सकती है।"
हालांकि, उन्होंने कहा, यह संभव है कि स्वास्थ्य मंत्रालय बिल को अंतिम रूप देने से पहले आधार मुकदमे में सर्वोच्च न्यायालय के फैसले का इंतजार करेगा।
(सिंह इंडियास्पेंड में कन्ट्रिब्यूटिंग एडिटर हैं।)
यह लेख मूलत: अंग्रेजी में 31 मई, 2018 को indiasped.com पर प्रकाशित हुआ है।
हम फीडबैक का स्वागत करते हैं। हमसे respond@indiaspend.org पर संपर्क किया जा सकता है। हम भाषा और व्याकरण के लिए प्रतिक्रियाओं को संपादित करने का अधिकार रखते हैं।
__________________________________________________________________
"क्या आपको यह लेख पसंद आया ?" Indiaspend.com एक गैर लाभकारी संस्था है, और हम अपने इस जनहित पत्रकारिता प्रयासों की सफलता के लिए आप जैसे पाठकों पर निर्भर करते हैं। कृपया अपना अनुदान दें :