نظرة حول سرية وخصوصية المعلومات الصحية في المملكة العربية السعودية
للكاتب : بدر الحبلاني
الصادرة من – مجموعة الحماية
مجلة الجودة الصحية
إن المتابع لما يجري في قطاع أمن وخصوصية المعلومات الصحية ( (Health Information Privacy and Security – في مملكتنا الحبيبه – ستتكوّن لدية قناعه بأننا نسير بخطىً ثابته ومدروسة. أرتكزت هذة الخطى على أساسات بناها من سبقنا في القطاع الصحي وأمن المعلومات ويشيّدها ويطوّرها أبناء وطننا الغالي في عهد خادم الحرمين الشريفين الملك عبدالله بن عبدالعزيز – حفظه الله ورعاه.
وفيما يخص أمن وخصوصية معلومات المرضى فقد سبقنا دول مجاورة لنا بل أنّنا كنّا سبّاقين في مجال خصوصية معلومات المرضى والشاهد على ذلك بأن لدينا مستشفيات بدأت – فعلياً – بتبادل معلومات المرضى – بإستخدام تكنولوجيا متطوّرة في المعلوماتية الصحية. ولعل بعض هذة الأمثلة إستخدام السجل الألكتروني الصحي ( Electronic Medical Record ( – بين مستشفى الملك فيصل التخصصي ومركز الأبحاث ومركز الملك فهد التخصصي لأورام الأطفال ومركز الأبحاث. نجح مستشفى التخصصي – بقيادة الدكتور قاسم القصبي بأن يكون ضمن أفضل خمسة في المئة من المستشفيات – العالمية – في المعلوماتية والتطبيقات الصحية حسب تصنيف جمعية نظم إدارة المعلومات الصحية العالميةHIMSS .
ولعلّ الباحث في مجال تبادل المعلومات الصحية (Health information Exchange ( يعي جيداً بأن خصوصية وأمن معلومات المرضى ماهي إلا أحد المكوّنات الرئيسية لأي نظام صحي إلكتروني في أي مستشفى أو مركز صحي. ويعي جيداً – المطّلع الكريم – بأن أعداد المستشفيات التي بدأت بإستخدام الملف الطبي الإلكتروني في تزايد ملحوظ. وهذا من الطبيعي سيقودنا الى إستنتاج – وهذا بالفعل ما يحصل حالياً – أنّ أمن وخصوصية معلومات المريض هي من أهم الأعمدة التي يرتكز عليها أي صاحب قرار فيما يخص تأسيس نظام وطني شامل لتبادل معلومات المرضى إلكترونياً.
ومع إزدياد عدد المستشفيات التي تستخدم الملف الصحي الإلكتروني والحاجة لنظام وطني لتبادل معلومات المرضى – بين المراكز الصحية ومؤسسات الدولة ذات الصله – ستزداد الحاجة للتحكّم ووضع قوانين وأسس لهذا النظام الصحي الإلكتروني الوطني. هذا بالإضافة الى أن المُمارس الصحي والباحث في علم الأمراض والجينات والأدوية والمختص بجودة الخدمات الصحية المقدمه وغيرهم سيحتاج الى المعلومة الصحية والبيانات الموثوق بها (Reliable Information). وكي تكون أبحاثه ومعلوماته مبنيّة على أُسس علمية صحيحة يجب أن تكون قاعدة البيانات الصحية موثوق بها: يجب أن يتم تبادلها من خلال أنظمة إلكترونية آمنه. فوجود أنظمه غير آمنه قد يُعرّض معلومات المرضى للإختراق أو للتعديل أو الحذف أو الإضافة من قبل أشخاص غير مصرّح لهم بذلك. هذا قد يؤثّر على مستوى جودة وتقديم الخدمات الصحية في المستشفيات والمراكز الطبية (زيادة الأخطاء الطبيّة وخسائر مالية وغيرها لا سمح الله).
ومن المتعارف عليه أن معلومات المرضى يتم إستخدامها لرسم ستراتيجيات وخطط للمستقبل الصحي – الأمور المالية وغيرها. يعتمد الباحث حين وضع خططه على معلومات طبية مثل عدد العمليات الجراحية في عيادات الأسنان ونوعية الأدوية التي تُصرف للمرضى من الذين تم تشخيصهم بمرض معيّن وكمية وأسماء اللقاحات التي تم إستخدامها في فصل الشتاء وما الى ذلك من الأمور والإحصاءات الصحية. كل هذا يتم للإعداد للإحتياجات الصحية – من أدوية وغيرها – في المستشفيات والمراكز الصحية.
حسناً لكن ما الذي سوف تقوم به وزارة الصحة حسب تقديراتنا ورؤيتنا فيما يخص الملف الصحي الإلكتروني الوطني؟ نحن نرى – وننصح كذلك – بأن الوزارة ستبدأ بإستخدام الملف الصحي الإلكتروني بشكل أكبر وأشمل. سيكون ذلك من خلال إستخدام هذا النظام الإلكتروني لتعليم المرضى – مثلاً – وهذا – بلا شك – سيتطلب من المستشفيات توفير تطبيقات خاصة بتعليم المرضى Patient Education Portals or Applications وجعل هذة الأنظمة ترتبط ( (Integrationبملف المريض الإلكتروني الصحي في المستشفى أو المركز الصحي. سيتمكن المريض من الإطلاع على ملفه الصحي وقراءة معلومات صحية تثقيفية – بخصوص مرضة أو علاجة – من منزلة أو من أي مكان يتوفر به وسيلة إتصال بالإنترنت. كذلك٬ نحن نرى بأن الوزراة ستقوم بسن قوانين تقوم على أساسها المستشفيات والمراكز الصحية بتوفير تقارير خاصة بجودة الخدمات الصحية المقدمة للمرضى. هذة التقارير ترسل لوزارة الصحة أو الجهات ذات الصلة والتي سيسمح لها المُشرّع وصاحب القرار- وستكون مبنيّة على أسس وقياسات جودة صحية أو ما يسمى بالـ Quality Measures : قياسات سيقوم بإنشائها أطباء وممارسون صحيّون آخرون. أضف الى ذلك تبادل معلومات المرضى إلكترونياً بين وزارة الصحة ووزارة العدل أو الداخلية – مثلاً – في حالات الأخطاء الطبية أو القضايا التي تتطلّب الإطلاع على ملف المريض الصحي الإلكتروني.
هذا التبادل وإستخدام معلومات المرضى الصحية لا نستطيع التحّكم به وضمان أمنه وخصوصيته إلا من خلال منظومة عمل مشترك من قبل قطاعات الدولة ذات الصلة. هيئة تُشرف وتتحكم بأمن وسريّة وخصوصية هذة المعلومات الحساسة. لذلك: نحن ندعم ما تفضّل به – ويدعوا إليه – سعادة الدكتور فهد تركي بن محيا – الأستاذ المشارك في جامعة الملك سعود والمشرف على كرسي صاحب السمو الملكي الأمير مقرن بن عبدالعزيز لتقنيات أمن المعلومات وعميد كلية الدراسات التطبيقية وخدمة المجتمع – لتأسيس هيئة وطنية لأمن المعلومات. هذة الهيئة – من وجهة نظرنا – تُشكّل فكرة ستراتيجية وحجر أساس لمستقبل أمن وخصوصية المعلومات الصحية الإلكترونية وغيرها.