همشهری- عمادالدین قاسمیپناه: پس از حرف و حدیثهای متعدد و البته یک هفته تأخیر، درنهایت در نخستین روز هفته جاری، سامانه ثبت نام تزریق واکسن کرونا از سوی وزارت بهداشت رونمایی شد. به این ترتیب نگرانی کسانی که امکان دسترسی به آنها برای دعوت به تزریق واکسن وجود نداشت، برطرف شد. با این حال، با راهاندازی این سامانه نگرانیها و دغدغههای جدیدی شکل گرفت. بخشی از مردم از اینکه دادههای هویتی و شخصی آنها لو برود و بهعنوان مثال در اختیار شرکتهای تجاری قرار بگیرد اظهار نگرانی کردند. بخشی از کارشناسان و علاقهمندان «امنیت داده» هم بحث «مالکیت داده» را مطرح کردند. این نگرانیها از آنجا ناشی میشد که راهاندازی این سامانه بهعهده شرکتی گذاشته شده که اگرچه از مدتها پیش با وزارت بهداشت قرارداد دارد، اما درعین حال یکی از پلتفرمهای تجاری را که این روزها تبلیغات بسیار و البته پرهزینهای هم میکند، به تازگی راهاندازی کرده است. این موضوع باعث شد که همشهری در گفتوگو با دبیر شورای اجرایی فناوری اطلاعات کشور جزئیات مرتبط با امنیت و مالکیت دادههای هموطنان را جویا شود.
ماهر و افتا، حافظ امنیت داده
اکنون در سراسر دنیا موضوع حفاظت از دادههای شهروندان به اندازه حفاظت از اموال شخصی و شاید بیشتر اهمیت پیدا کرده است. در کشور ما هم سامانههای گوناگونی با هدف ارائه خدمات، رفاه و امنیت شهروندان راهاندازی شده که دستگاههای ذیربط موظف به صیانت از دادههایی شدهاند که در این سامانهها ثبت میشوند.
بهگفته رضا باقریاصل، دبیر شورای اجرایی فناوری اطلاعات «محافظت از امنیت دادههای سامانه ثبت نام واکسن وزارت بهداشت از سوی ۲ نهاد ماهر و افتا تامین میشود». باقریاصل میگوید: «این سامانه دیتا را به جای دیگری منتقل نمیکند و فقط ورود دیتا امکانپذیر است». برخی از سامانهها مانند سامانه ثبت اسناد و املاک(سامانه املاک و اسکان) از این مزیت بهرهمند هستند که فقط عملیات ثبتنام را انجام میدهند. بهگفته باقریاصل، سامانه ثبتنام واکسن هم از این مزیت برخوردار است و «همه تلاشها بر این موضوع متمرکز بوده که این سامانه، حداقل اقلام دادهای را دریافت کند». با این حال، توجه به این نکته ضروری است که برخلاف آنچه تصور میشود، افراد زیادی در این سامانه ثبت نام نمیکنند، چراکه بیش از ۷۷ میلیون نفر از مردم دارای پرونده الکترونیک سلامت هستند و نیازی به ثبت نام در این سامانه ندارند. به همینخاطر، باقریاصل اظهارنظرهایی را که در مورد «انبوه دادهها» میشود، صحیح نمیداند. بهگفته او، «اگر بخواهیم چنین اظهارنظرهایی را درست فرض کنیم، همین اظهارنظرها را باید در مورد سامانههای ملی دیگری که در کشور مشغول به فعالیت هستند هم بپذیریم».
انتخاب عقلانی
بعضی شائبههایی که در مورد نشت دادههای مردم مطرح میشود به این دلیل است که شرکتی که سامانه واکسیناسیون را طراحی کرده همان شرکتی است که یک پلتفرم تجاری را راهاندازی کرده است. دبیرشورای اجرایی فناوری اطلاعات در این مورد میافزاید: «شرکتی که سامانه واکسیناسیون را طراحی کرده، در ابتدا سامانه «سیب» وزارت بهداشت را بهعنوان بزرگترین سامانه بهداشت و سلامت کشور راهاندازی کرده و سپس این پلتفرم تجاری از آن شرکت درخواست همکاری کرده است».
باقریاصل انتخاب این شرکت برای راهاندازی سامانه ثبت نام واکسیناسیون از سوی وزارت بهداشت و معاونت درمان را اقدامی عقلانی تلقی میکند و بر این باور است که این شرکت «بیشترین تجربه را در موضوع دادههای بزرگ و راهاندازی سامانههای بهداشتی داشته است».
مالکیت داده با کیست؟
این در حالی است که اخیرا بحثی در مورد مالکیت داده در این زمینه مطرح شد و پرسشهایی مبنی بر اینکه چه نهاد یا شرکتی مالک دادههای بزرگ است، شکل گرفت.
باقریاصل تصریح میکند که «مالکیت داده در اختیار پیمانکار نیست و در همه جای دنیا، دولتها مالک دادههای شهروندان هستند. در حوزه سلامت هم وزارت بهداشت به نمایندگی از دولت، این دادهها را در اختیار دارد و از آن صیانت میکند».
بهگفته او «شرکتی که سامانه ثبت نام واکسیناسیون را راهاندازی کرده به هیچ عنوان حق ندارد و نمیتواند اقلام دادهای را در اختیار شخص ثالث قرار دهد».
بهعبارت دیگر، کاربرد این دادهها تنها برای دولت و برای همان موضوع خاص(در اینجا تشکیل پرونده الکترونیک سلامت) است. باقری اصل میگوید: «زمانی هم که قرارداد این شرکت با وزارت بهداشت به پایان برسد دسترسی به دادهها از این شرکت سلب میشود و فقط دولت به این دادهها دسترسی خواهد داشت.»
دبیر شورای اجرایی فناوری اطلاعات در پاسخ به این سؤال که آیا دادههای مردم روی سرور این شرکت ذخیره میشود یا نه میگوید: «براساس قراردادی که این شرکت با سامانه سیب دارد، تامین همه زیرساختهای سخت افزاری با وزارت بهداشت است و همه اطلاعات روی سرورهای وزارت بهداشت ذخیره میشود».