Author : Anirban Sarma

Published on Jan 21, 2021

तकनीक के जरिए स्वास्थ्य सेवा तक पहुंच में सुधार किया जा सकता है लेकिन सख़्त डेटा सुरक्षा उपायों से लोगों के स्वास्थ्य रिकॉर्ड की सुरक्षा भी सुनिश्चित होनी चाहिए.

ख़ास हेल्थ आइडेंटिफायर की शुरूआत: भारत, ताइवान और ऑस्ट्रेलिया के उदाहरण

डिज़िटल हेल्थ क्षेत्र की बढ़ोतरी, या स्वास्थ्य व्यवस्था में सुधार के लिए डिज़िटल तकनीक के एकीकरण को लेकर पूरे भारत-प्रशांत क्षेत्र में भारी असमानता रही है. जैसे-जैसे इस क्षेत्र की आबादी बुज़ुर्ग होती जा रही है उन लोगों तक स्वास्थ्य सेवा की पहुंच एक बड़ी चुनौती बनती जा रही है. यह तब है जबकि सूचना और संचार प्रौद्योगिकी (आईसीटी) का उपयोग तेजी से बीमारी से निपटने, टेलीमेडिसिन को बढ़ावा देने और मेड-टेक उद्योग [i] में नई चीजों को बढ़ावा देने के लिए किया जा रहा है, ऐसे में पहले सिद्धान्तों पर ध्यान केंद्रित करने की ज़रूरत है और देश के हेल्थ रिकॉर्ड का डिज़िटलाइजेशन, हेल्थ डेटा की सुरक्षा और भरोसा के साथ ही डिज़िटल इको सिस्टम के तहत  डेटा इंटरऑपरेबिलिटी भी ज़रूरी है.

एबीडीएम का सबसे मुख्य काम है नागरिकों के लिए एक अनोखा 14 – अंकीय स्वास्थ्य आईडी का विकास करना, जिससे हेल्थ अकाउंट के तौर पर कार्य करने की उम्मीद की जाती है, जिससे उनके व्यक्तिगत स्वास्थ्य रिकॉर्ड को जोड़ा जा सके. 

इस संदर्भ में, यह आलेख भारत, ताइवान और ऑस्ट्रेलिया के अनुभवों का अध्ययन करता है – तीन इंडो-पैसिफ़िक देश जो अपने नागरिकों के लिए ख़ास स्वास्थ्य आइडेंटिफायर्स (आईडी) की व्यवस्था को लागू करना चाहते हैं. सामूहिक रूप से, तीनों मामले राष्ट्रीय डेटा सुरक्षा उपायों के साथ स्वास्थ्य सेवा तक बेहतर पहुंच की अवधारणा को संतुलित करने की ज़रूरत को बताते हैं.

भारत : अनिश्चितता के साथ शुरुआत


सितंबर 2021 में प्रधानमंत्री मोदी द्वारा शुरू किए गए आयुष्मान भारत डिज़िटल मिशन (एबीडीएम) का मक़सद भारत के लिए एक मज़बूत डिज़िटल स्वास्थ्य बुनियादी ढांचा तैयार करना है, जो स्वास्थ्य सेवाओं तक समान पहुंच को बढ़ाएगा और स्वास्थ्य नतीजों में सुधार करेगा और लागत को भी कम करेगा. एबीडीएम का सबसे मुख्य काम है नागरिकों के लिए एक अनोखा 14 – अंकीय स्वास्थ्य आईडी का विकास करना, जिससे हेल्थ अकाउंट के तौर पर कार्य करने की उम्मीद की जाती है, जिससे उनके व्यक्तिगत स्वास्थ्य रिकॉर्ड को जोड़ा जा सके. एक मरीज़ के पुराने चिकित्सा रिकॉर्ड तक पहुंच से  उसका नतीजा बेहतर होने की उम्मीद की जा सकती है और कथित तौर पर, एक मरीज़ का डेटा केवल डॉक्टरों और स्वास्थ्य सेवा प्रदाताओं द्वारा रोगी की सहमति से ही देखा जाए ऐसी व्यवस्था तैयार करने की ज़रूरत है.

भारत में प्राइवेसी और डेटा प्रोटेक्शन कानून के अभाव में हालांकि नई आईडी के साथ जुड़े हुए निजी आंकड़े की सुरक्षा काफी विवादित मुद्दा बन चुका है. अभी तक देश में हेल्थ डेटा को कैसे चुना जाएगा, उसे कैसे रखा और साझा किया जाएगा इसे लेकर कोई साफ दिशा निर्देश नहीं है. नीति आयोग के ड्राफ्ट डेटा एंपावरमेंट प्रोटेक्शन आर्किटेक्चर (डीईपीए) व्यक्तियों के लिए एक व्यवस्था का प्रस्ताव तो आगे बढ़ाता है जो तीसरे पक्ष को मध्यस्थ ‘कंसेन्ट मैनेजर’ के जरिए अपने डेटा तक पहुंचने की अनुमति देता है. लेकिन डीईपीए मुख्य रूप से वित्तीय सेवाओं के क्षेत्र की ज़रूरतों को पूरा करती है, हालांकि  इसे स्वास्थ्य सेवा क्षेत्र में लागू करने की जल्दबाज़ी से डेटा प्रोटेक्शन नियमों में इसे लागू करने में नाकामी हाथ लग सकती है.

कोविन  प्लेटफॉर्म पर अपने कोविड टीकाकरण के लिए पंजीकरण कराने वाले लोगों को यह जानकर हैरानी हुई है कि उनके आधार विवरण का इस्तेमाल उनकी सहमति के बगैर सरकार के प्रारंभिक स्वास्थ्य आईडी डेटाबेस के कुछ हिस्सों में कर लिया गया.

नई स्वास्थ्य आईडी से संबंधित डेटा प्रबंधन के बारे में स्पष्टता के अभाव में पहले से ही कई दिक्कतें हैं. कोविन  प्लेटफॉर्म पर अपने कोविड टीकाकरण के लिए पंजीकरण कराने वाले लोगों को यह जानकर हैरानी हुई है कि उनके आधार विवरण का इस्तेमाल उनकी सहमति के बगैर सरकार के प्रारंभिक स्वास्थ्य आईडी डेटाबेस के कुछ हिस्सों में कर लिया गया.

ताइवान : डेटा सुरक्षा पर पुनर्विचार

2015 के बाद से, ताइवान के सख़्त पर्सनल डेटा प्रोटेक्शन एक्ट (पीडीपीए) ने व्यक्तिगत डेटा की सुरक्षा और प्रबंधन के लिए सरकारी फ्रेमवर्क प्रदान किया है. पीडीपीए के लिए, ‘व्यक्तिगत डेटा’ में  निजी जानकारी, आईडी कार्ड नंबर और मेडिकल रिकॉर्ड भी शामिल होते हैं.  वास्तव में चिकित्सा रिकॉर्ड और स्वास्थ्य परीक्षणों को ‘संवेदनशील व्यक्तिगत डेटा’ के रूप में वर्गीकृत किया जाता है और उन्हें विशेष सुरक्षा दी जाती है.

ताइवान इस मुद्दे को जितना महत्व देता है वह इस बात से स्पष्ट है कि जनवरी 2021 में उसकी सरकार ने सूचना सुरक्षा पर चिंताओं के कारण 171 मिलियन यूएस डॉलर की लागत से बनने वाले एक नए डिज़िटल पहचान पत्र, ईआईडी के स्थानीय परीक्षण को वापस ले लिया. नई ईआईडी को ताइवान के मौजूदा डिज़िटल आईडी -जिसमें स्वास्थ्य आईडी, राष्ट्रीय स्वास्थ्य बीमा (एनएचआई) कार्ड और पहचान के अन्य रूप शामिल हैं – को सिटीजन डिज़िटल सर्टिफिकेट के साथ जोड़ने के लिए डिज़ाइन किया गया था और इसका मक़सद सरकारी सेवाओं तक ऑनलाइन पहुंच को बढ़ाना था.

आईएचआई और ‘माई हेल्थ रिकॉर्ड’ डेटा के बीच की कड़ी यह सुनिश्चित करती है कि स्वास्थ्य रिकॉर्ड सही रोगी का ही हो और आईएचआई के साथ संबंधित जानकारी पूरी, सटीक और रोगी की सेवा के लिए साफ हो और उसकी सहमति के मुताबिक हो.

ताइवान की सरकार की स्थिति यह है कि ईआईडी का वितरण तब तक निलंबित रहना चाहिए जब तक कि एक नया कानून – या पीडीपीए में संशोधन – निजता को और नहीं बढ़ाता है और साइबर हमलों से व्यक्तिगत डेटा की सुरक्षा में मदद करता है. यह भी कहा गया है कि नए कानून में विशिष्ट डिज़िटल आईडी और संबंधित प्रक्रियाओं की सुरक्षा को और अधिक विस्तार से शामिल किया जाना चाहिए. मज़बूत डेटा सुरक्षा उपायों को अपनाए जाने तक ईआईडी रोल-आउट को रोकना उस देश के लिए एक प्रगतिशील कदम कहा जा सकता है जिसका पहले से ही बड़े पैमाने पर स्वास्थ्य आईडी परियोजनाओं को लागू करने का सफल इतिहास रहा है और जिस मुल्क ने  उन्नत डिज़िटल सेवा मुहैया कराने के लिए पिछले 25 वर्षों के दौरान एक बेहतर स्वास्थ्य इको सिस्टम बनाने के लिए भारी निवेश किया है.

ऑस्ट्रेलिया : मज़बूती से बढ़ते कदम


एक दशक से अधिक वक्त से, ऑस्ट्रेलिया में एक मज़बूत स्वास्थ्य आईडी प्रणाली विकसित रही है जो लंबे समय से चली आ रही गोपनीयता और डेटा सुरक्षा कानून के द्वारा समर्थित है. देश की गोपनीयता अधिनियम 1988 के मुताबिक, ‘संवेदनशील जानकारी’ को किसी व्यक्ति के ‘स्वास्थ्य, आनुवांशिकी और बायोमेट्रिक्स’ के बारे में जानकारी शामिल करने के लिए परिभाषित किया गया है और उसे विशेष सुरक्षा प्रदान की गई है.

ऑस्ट्रेलिया के नागरिकों के लिए यूनिक हेल्थ आईडी – एक 16-अंकीय संख्या जिसे इंडिविजुअल हेल्थकेयर आइडेन्टिफायर (आईएचआई) कहा जाता है – इसे साल 2010 में लॉन्च किया गया था और इसका मक़सद ‘स्वास्थ्य सेवा प्रदाताओं को एक दूसरे के साथ जानकारी को सही ढंग से पहुंचाने में मदद करना और ‘माय हेल्थ रिकॉर्ड’ सिस्टम में रोगी के रिकॉर्ड की पहचान करना और उन तक पहुंच बनाना है. आईएचआई और ‘माई हेल्थ रिकॉर्ड’ डेटा के बीच की कड़ी यह सुनिश्चित करती है कि स्वास्थ्य रिकॉर्ड सही रोगी का ही हो और आईएचआई के साथ संबंधित जानकारी पूरी, सटीक और रोगी की सेवा के लिए साफ हो और उसकी सहमति के मुताबिक हो.

आईएचआई कार्यक्रम की एक ख़ास विशेषता डेटा सुरक्षा को अधिकतम करने के लिए जांच और संतुलन की स्तरीय व्यवस्था है. मूलभूत गोपनीयता अधिनियम के अलावा, आईएचआई प्रणाली 2010 के हेल्थकेयर आइडेंटिफ़ायर (एचआई) अधिनियम द्वारा समर्थित है जो अलग स्वास्थ्य आईडी बनाने के लिए कानूनी और राष्ट्रीय व्यवस्था प्रदान करता है. ऑस्ट्रेलियाई सूचना आयुक्त का कार्यालय (ओएआईसी), बदले में, एचआई अधिनियम और माय हेल्थ रिकॉर्ड ई डेटाबेस की गोपनीय पहलुओं के लिए स्वतंत्र नियामक के रूप में काम करता है. आख़िरकार, देश की राष्ट्रीय डिज़िटल स्वास्थ्य रणनीति ‘स्वास्थ्य संबंधी सूचनाओं के सुरक्षित आदान-प्रदान’ को एक रणनीतिक प्राथमिकता के रूप में शामिल करती है. इस प्राथमिकता ने यह सुनिश्चित किया है कि अधिकांश ऑस्ट्रेलियाई लोगों के पास 2018 तक माय हेल्थ रिकॉर्ड उपलब्ध है और 2022 तक सुरक्षित डिज़िटल चैनलों के माध्यम से अंतर-प्रदाता और रोगी-प्रदाता दोनों के बीच संवाद कायम हो सके.

निष्कर्ष

इंडो-पैसिफ़िक क्षेत्र में सहयोग आज या तो मुद्दा-आधारित गठबंधन, जो क्षमता-निर्माण प्रयासों की कोशिशों पर आधारित है, या फिर द्विपक्षीय, लघु या बहुआयामी क्षेत्र में समान विचारधारा वाले देशों का रूप ले लेता है. जैसा कि इस क्षेत्र के ज़्यादातर देश डिज़िटल स्वास्थ्य पहलों को लॉन्च या अपग्रेड करना चाहते हैं, ऐसे में तकनीक और डेटा सुरक्षा पर ध्यान केंद्रित करने वाले रणनीतिक सहयोग परिवर्तनकारी साबित हो सकते हैं.

भारत, ताइवान और ऑस्ट्रेलिया के मामले अलग स्वास्थ्य आईडी की तैनाती में विकास के तीन अलग-अलग चरणों का प्रतिनिधित्व करते हैं.  भारत ने भी ज़रूरी डेटा सुरक्षा कानूनों या सुरक्षा उपायों के बिना एक महत्वाकांक्षी कार्यक्रम शुरू किया हुआ है. ताइवान में कानूनी और डिज़िटल इन्फ्रास्ट्रक्चर परिपक्व है लेकिन अपनी व्यवस्था को बेहतर बनाने के लिए इस देश ने फ़िलहाल कुछ चीजों को रोकने का फैसला किया है, जबकि ऑस्ट्रेलिया आधुनिक डिज़िटल हेल्थ इकोसिस्टम को मज़बूत करने में लगा है जिसे दूरदर्शी डेटा प्राइवेसी कानून का समर्थन हासिल है.

स्वास्थ्य डेटा के प्रबंधन से संबंधित जानकारी और अच्छी प्रथाओं को साझा करने के लिए ये और अन्य देशों से मिलकर एक इंडो-पैसिफ़िक नेटवर्क के लिए यह फायदेमंद साबित हो सकता है. अंततः, ऐसे नेटवर्क के सदस्य संयुक्त रूप से एक साझा डेटा ढांचा विकसित कर सकते हैं, ताकि ऐसे देशों को अपने ख़ुद के डेटा-साझा करने के मॉडल को मज़बूत करने में मदद मिल सकती है और  डिज़िटल स्वास्थ्य क्षेत्र में पहला कदम उठाने वाले अन्य लोगों के लिए एक फ्रेमवर्क तैयार किया जा सकता है.  इसके अलावा, यह समेकित विकास लक्ष्य 3 की उपलब्धि में भी योगदान देगा – जो पूरे क्षेत्र में अच्छे स्वास्थ्य और कल्याण को बढ़ावा देगा.

[i] इंडो पैसिफ़िक सेंटर फॉर हेल्थ सिक्युरिटी जिसे ऑस्ट्रेलियाई सरकार वित्त मुहैया कराती है उन प्रोजेक्ट का समर्थन करता है जो संक्रामक रोगों की आशंका और रोकथाम करने का काम करते हैं. एशिया पैसिफ़िक मेडिकल टेक्नोलॉजी एसोसिएशन (एपीएसीमेड) भी चिकित्सा उपकरणों और इन-विट्रो डायग्नोस्टिक्स उद्योग में नई नई चीजों और विकास का समर्थन करता है.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.