جستجوی مقالات حقوقی
× close

در حال بازدید از: صفحه اصلي

حقوق و فن آوری اطلاعات

حمايت از داده هاي شخصي در عرصه بهداشت و سلامت

نویسنده حميد رضا اصلاني

۱۸ خرداد ۱۳۸۶

* مقدمه:

واژه هاي كليدي:داده هاي شخصي,پرونده الكترونيك سلامت,داده هاي وراثتي,حريم خصوصي

طرح بحث
فناوري اطلاعات و ارتباطات بسياري از عرصه هاي حيات بشري را تحت تاثير قرار داده است . آموزش, تفريح,تجارت و اقتصاد,امنيت,اداره و سلامت جامعه جملگي در پرتو بكار گيري اين فناوري ها دستخوش تغيير شده اند. امروزه بكارگيري اين فناوري ها امكان گردآوري پايگاههاي عظيم داده كه متضمن اطلاعات مربوط به سوابق و وضعيت سلامت جسمي و روحي ميليونها شهروند مي باشد را و از همه مهمتر دسترسي به محتواي اين پايگاهها بدون حضور فيزيكي را فراهم آورده است. گرد آوري اطلاعات مربوط به بيماري ها و تعداد و اقشار بيماران امكان پردازش داده ها در سطح وسيع و مقابله با اپيدمي ها و انتقال تجارب درماني را فراهم آورده است .

در چنين فضايي مشكل زمان و مكان كه بعنوان دو مانع پيش روي توسعه و گسترش دانش پزشكي و عرضه خدمات درماني وجود داشت روز بروز كمرنگ تر مي گردد . از سوي ديگر بكارگيري اين فناوري ها امكان انجام برخي فعاليت هاي پزشكي از راه دور را فراهم نموده است. بعنوان مثال پزشك معالج مي تواند در مواردي, بدون حضور فيزيكي در بيمارستان شرح حال بيمار را از طريق دستياران خود بصورت برخط دريافت نموده و داروهاي مورد نياز وي را تجويز نمايد.

بكارگيري فناوري اطلاعات در عرصه تامين بهداشت و سلامت شهروندان , همچون ساير مواردي كه اين قبيل فناوري ها در زندگي بشر بكارگرفته شده اند طيف وسيعي از مباحث و مسائل حقوقي را به ميان آورده است كه تبيين آنها مي تواند به قاعده مند نمودن اين قبيل فعاليت ها كمك شاياني كند. آنچه در اين مقاله مورد بررسي قرار خواهد گرفت مساله حمايت از داده هاي شخصي در عرصه بهداشت و سلامت خواهد بود كه در پرتو بكارگيري فناوري اطلاعات و ارتباطات گردآوري , پردازش و دسترسي بدان بنحو قابل ملاحظه اي تسهيل شده است.

  * جايگاه بحث

حقوق فناوري اطلاعات شاخه اي جديد از دانش حقوق است كه به تبيين مسائل حقوقي ناشي از بكارگيري و گسترش فناوروي اطلاعات و ارتباطات مي پردازد. اين شاخه از دانش در يكي از مهمترين زيرشاخه هاي خود به مساله حريم خصوصي شهروندان كه در فضاي مجازي دستخوش چالش و تهديدات جدي است پرداخته و مساله حريم خصوصي اطلاعاتي ايشان را بيش از همه قاعده مند مي نمايد.مراد از حريم خصوصي اطلاعاتي , مجموعه اطلاعات و داده هاي مربوط به زندگي شخصي شهروندان مي باشد كه نوع انسان تمايل به حفظ محرمانگي و مصونيت آن از هرگونه دخل و تصرف غير مجاز دارد.اين داده ها را در يك تقسيم بندي كلي مي توان به شش دسته ذيل تقسيم نمود:

·        داده هاي شخصي مربوط به سلامتي و خصوصيات وراثتي
·        داده هاي شخصي تجاري و اقتصادي
·        داده هاي شخصي اعتقادي
·        داده هاي شخصي جنسي
·        داده هاي شخصي مربوط به محكوميت هاي كيفري
·        داده هاي شخصي عمومي

آنچه در اين نوشتار مورد بررسي قرار خواهد گرفت وضعيت حقوقي حمايت از داده هاي دسته نخست مي باشد.

تعريف
        در يك تعريف ساده مي توان گفت كه مراد از داده هاي شخصي مربوط به سلامتي و خصوصيات وراثتي مجموعه اطلاعاتي است كه مبين وضعيت سلامت يا عدم سلامت فيزيكي يا رواني شخص و همچنين مختصات و داشته هاي ژنتيكي و ذاتي انسانهاست.توضيح اين نكته ضروري است كه هرچند داده هاي مربوط به سلامتي و داده هاي مربوط به خصوصيات وراثتي ماهيتا از يكديگر متفاوتند، ليكن در اينجا نظر به قرابت و مشابهت فراوان ميان مباحث مربوط به اين دو دسته از داده ها و همچنين ارتباط نزديك ميان ايندو (از اين حيث كه خصوصيات وراثتي غالبا بر سلامتي افراد نيز موثر مي باشد) هر دو دسته را ذيل يك عنوان بررسي مي نمائيم.

اهميت بحث
        اطلاعات مربوط به پاره اي از بيماري ها و اختلالات جسمي يا رواني آنچنان براي اشخاص مهم تلقي مي شوند كه افشاء و سوء استفاده از آنها ممكن است برخلاف تمايل شخص بوده و موجب سرافكندگي يا عوارض اجتماعي ديگر براي او شود. بعنوان مثال ابتلاي شخص به بيماري ايدز كه مثلا ممكن است ناشي از عدم رعايت اصول بهداشتي در يك آرايشگاه عمومي باشد (يا حتي مواردي كه اين بيماري ناشي از ارتكاب ساير رفتارهاي خطرناك غير اخلاقي است) علي الاصول در زمره چنين داده هايي است.

         همچنين خصوصيات وراثتي اشخاص كه ممكن است آثار رواني يا جسمي در ايشان به دنبال داشته باشد در زمره اطلاعاتي هستند كه علي الاصول انسانها تمايلي به افشاء آن ندارند. اين گونه داده ها در صورتي كه در اختيار سودجويان و سوء استفاده گران بيافتند ممكن است از يكسو موجب ايجاد تنش هاي عميق و مخرب در زندگي شخصي و خانوادگي شخص شده و از سوي ديگر فضاي اخلاقي جامعه را به سمت چيرگي نمودها و رفتارهاي غيراخلاقي سوق داده و آرامش اجتماع را دستخوش تزلزل قراردهد .

هميشه اين احتمال وجود دارد كه اطلاعات مربوط به سوابق پزشكي و يا خصوصيات ژنتيكي شخص از طريق شبكه مورد دستبرد و يا سوء استفاده هاي ديگر قرار گيرد . در چنين وضعيتي حمايت حقوقي از داده هايي از اين قبيل راه حل نهايي براي مقابله با سودجويان و سوء استفاده گران است. اين گونه داده ها كه در زمره داده هاي شخصي حساس قرار مي گيرند در نظامهاي مختلف حقوقي كم و بيش مورد حمايت مي باشند.

هدف از چنين حمايتي از يكسو تامين آرامش خاطر شهروندان و حمايت از قواعد اخلاقي منع كننده افشاي اسرار يكديگر كه تقريبا در تمامي مكاتب اخلاقي و حتي مذاهب توحيدي نيز مورد تاكيد قرار گرفته است و از سوي ديگر انتفاع از مزاياي بيشمار بكارگيري فناوري اطلاعات و ارتباطات در عرصه بهداشت و سلامت جامعه است زيرا بدون تامين امنيت چنين داده هايي امر گردآوري داده ها و در نتيجه پردازش و بكارگيري آنها در عرصه سلامت و بهداشت جامعه مختل خواهد شد .

  * اصول حاكم بر حمايت از داده

بر اساس آنچه در بالا بدان اشاره شد ترديدي در لزوم حمايت از محرمانگي و امنيت داده هاي شخصي مربوط به سلامتي وخصوصيات وراثتي شهروندان بويژه در فضاي مجازي باقي نخواهد ماند.ليكن سوال اساس تر اينست كه ماهيت اين حمايت چيست؟ و قواعد حقوقي مربوط دقيقا چه الزاماتي را به همراه دارند؟ براي پاسخ به اين سوال بايد گفت كه مجموعه الزامات و ضوابط حاكم بر مساله حمايت از داده (بويژه در فضاي مجازي) كه صرفنظر از قوانين موجود در يك نظام حقوقي خاص قابل اعمال مي باشند را اصول حاكم بر حمايت از داده مي ناميم كه ذيلا اشاره اي گذرا و شرح الاسم گونه به هريك خواهيم افكند .اين اصول مبين الزامات لازم الرعايه در عرصه حمايت از داده بويژه داده هاي شخصي مربوط به سلامتي وخصوصيات وراثتي مي باشند و به شرح ذيلند:

۱- اصول مربوط به تحصيل داده ها
۱-۱-اصل تحصيل قانوني و منصفانه
        مطابق اين اصل تحصيل داده هاي شخصي مربوط به ديگري مي بايد از طريق روش و ابزار قانوني و مشروع صورت گيرد.

۱-۲- اصل تحصيل مضيق و مرتبط
        بموجب اين اصل اولا تحصيل داده ها تنها براي هدف قانوني و مشروع مجاز است(يا لااقل مي توان گفت تحصيل داده ها براي هدف غير قانوني يا نامشروع ممنوع است). ثانيا نوع داده هاي گردآوري شده بايد با هدف اوليه تحصيل داده ها منطبق باشد ثالثا گردآوري داده ها بايد تنها به ميزان مورد نياز براي هدف اوليه و اعلام شده صورت گيرد و گردآوري داده هاي اضافي ممنوع است.

۱-۳-اصل انتخاب
         اصل انتخاب بدان معناست كه موسسه يا شخصي كه قصد گردآوري داده ها در خصوص شخص سوژه را دارد پيش از هرچيز مي بايد اين امكان را براي كاربر فراهم آورد كه صريحا نظر خود را مبني بر اينكه آيا با گردآوري داده هاي شخصي خود موافقت دارد يا خير؟ ، اعلام نمايد.

۱-۴- اصل اطلاع
        مفهوم اصل اطلاع آنست كه گردآوري و پردازش داده هاي شخصي(حداقل در خصوص پردازش هاي تغيير دهنده داده ) منوط به اعلام مراتب به شخص سوژه مي باشد مگر در مواردي كه قانون بنا به پاره اي مصالح استثنايي و مصرح (همچون مسائل امنيتي)خلاف آن را مقرر دارد.

۲- اصول مربوط به نگهداري داده ها
۲-۱- اصل امنيت
         اصل امنيت بدان معناست كه كسي كه داده ها را تحصيل نموده يا در اختيار دارد مي بايد تدابير امنيتي لازم براي جلوگيري از دسترسي يا پردازش غير مجاز داده ها توسط ديگران را بكار گيرد و عدم بكار گيري چنين تدابيري موجب مسووليت اوست.

۲-۲- اصل شفافيت
        بر اساس اين اصل , موسسه مورد بحث بايد اولا در صورت تقاضا ، امكان دسترسي اشخاص به محتوا ، نوع، هدف گردآوري و ساير اطلاعات مربوط به داده هاي شخصي ايشان را فراهم آورده ؛ ثانيا بايد رويه خاصي براي حمايت از حريم خصوصي اطلاعاتي اشخاص داشته و آن را بنحو شفاف در دسترس كاربران قرار دهد.

۲-۳- اصل دسترسي
        بموجب اين اصل موسسه دارنده داده ها مي بايد در صورت درخواست كاربري كه داده هاي او تحصيل يا پردازش مي شود(سوژه) امكان دستيابي او را به اطلاعات مربوط به نوع ، ماهيت و روش گردآوري و احيانا كيفيت داده هاي مزبور فراهم آورد.

۲-۴- اصل صحت
         اين اصل كه اصلي كيفي بوده و ناظر بر محتواي داده ها است اقتضاي آن دارد كه موسسه يا شخصي كه به گردآوري و پردازش داده ها مي پردازد در تمام مراحل ، نه تنها داده هاي صحيح گردآوري پردازش و منتقل نمايد بلكه ترتيبات و تدابير مقتضي براي حصول اطمينان از صحيح بودن، كامل بودن و روزآمد بودن داده ها نيز بكار گيرد.

۳- اصول مربوط به بكار گيري داده ها
۳-۱- اصل پردازش مرتبط
         بر اساس اين اصل گردآورنده و پردازشگر داده ها تنها اجازه پردازش داده ها را در حدود مورد توافق داشته يا اجازه قانونگذار را دارد و بايد از پردازش آنها براي اهداف غير مرتبط و ثانوي خودداري كند.

۳-۲- اصل ممنوعيت افشاء
         بر اساس اين اصل افشاء داده ها به اشخاص ثالث و بمنظور نيل به يك هدف ثانوي ، امري است كه علي الاصول در چارچوب اجازه اوليه صادره از سوي سوژه يا قانونگذار نمي گنجد و لذا ممنوع است و اين اصل در تمامي مراحل تحصيل پردازش و انتقال داده ها لازم الرعايه مي باشد.

۴- اصول مربوط به امحاء و انتقال داده ها
۴-۱- اصل امحاء
         اين اصل كه از آثار اصل امنيت است اقتضا دارد بمحض برطرف شدن نياز پردازشگر يا دارنده داده ها به آنها, نسبت به زائل نمودن و امحاء داده هاي مزبور اقدام نمايد

۴-۲- اصل عدم انتقال
        بر اين اساس در بحث از حريم خصوصي اطلاعاتي يكي از اصول حاكم و بنيادين كه در تمام مراحل ، بايد از سوي دارنده و پردازشگر داده ها رعايت شود اصل ممنوعيت انتقال فرامرزي داده است.

۵- ساير اصول
۵-۱-اصل رضايت
        بر اساس اين اصل از آنجا كه هدف از تدوين مقررات حمايت از داده هاي شخصي در درجه اول صيانت از حقوق شهروندان است, لذا علي الاصول در اغلب موارد اخذ رضايت سوژه مي تواند وصف ممنوعيت و تخلف را از اعمال ناقض حريم خصوصي( در هريك از مراحل تحصيل، پردازش و انتقال و امحاء داده ها) سلب نمايد.

۵-۲- اصل مسووليت
        بر اساس اين اصل مي توان گفت كه گردآورنده ، و پردازشگر داده ها نسبت به تخلف از احكام قانوني و تجاوز به حريم خصوصي شهروندان علي الاصول و مشروط به تحقق شرايط عمومي و اختصاصي مسووليت دارد و شهروندان در هرحال حق دادخواهي و تقاضاي بهره مندي از روشهاي جبران را دارند .

         در پايان يادآوري اين نكته ضروري است كه همچون همه اصولي كه در دانش حقوق مورد استناد واقع مي شوند , اين اصول نيز مطلق و بلا استثنا نبوده و در مواردي اعمال آنها با پاره اي تحديد ها و تضييقات مواجه مي باشد كه بررسي آنها از حوصله اين مقال بيرون است.

* وضعيت بحث در حقوق خارجي

در حقوق خارجي اصولا داده هاي شخصي مربوط به سلامتي وخصوصيات وراثتي در زمره داده هاي شخصي حساس جاي گرفته و نظر به حساسيت و اهميتي كه ممكن است پردازش آنها يا ارتكاب ساير اعمال ممنوعه فوق الاشاره نسبت بدانها در پي داشته باشد مقررات ويژه اي براي حمايت از آنها در نظر گرفته شده است. ذيلا اشاره اي گذرا به چگونگي حمايت از اين داده ها و اعمال اصول فوق در چند نظام حقوقي پيشرو, مي افكنيم.

اتحاديه اروپايي
        بند ۱ ماده ۸ دستورالعمل شماره ۹۵/۴۶/ECاتحاديه اروپايي مقرر مي دارد: " كشورهاي عضو پردازش داده هاي شخصي مربوط به ريشه هاي قومي و نژادي ،اعتقادات سياسي،عقايد ديني و فلسفي،عضويت در اتحاديه هاي تجاري و پردازش داده هاي مربوط به سلامتي و زندگي جنسي را ممنوع خواهند نمود " .

داده هاي موضوع اين ماده كه به داده هاي شخصي حساس معروفند تقريبا در اغلب قوانين و متون قانوني مشابه مشمول حمايت هايي بيشتر از ساير داده قرار گرفته اند.همانگونه كه ملاحظه مي شودمطابق اين ماده از دستورالعمل كه در واقع راهنماي كشورهاي عضور در امر قانون نويسي در عرصه حمايت از داده هاي شخصي مي باشد داده هاي مربوط به سلامتي اشخاص در زمره داده هاي مورد حمايت بوده و پردازش آنها جز در موارد مصرح مجاز نمي باشد.

همچنين ماده ۵ اين سند تكليف كشورهاي عضو دائر بر لزوم تعيين دقيق موارد استثنا از حكم مزبور را پيش بيني نموده است.نكته اي كه در اينجا ذكر آن ضروري است تعريف واژه پردازش كه در ماده ۸ فوق ممنوع شده است مي باشد. مطابق بندb ماده ۲ اين سند پردازش داده هاي شخصي يعني عمليات يا مجموعه عملياتي كه بر روي داده هاي شخصي خواه از طريق ابزارهاي خودكار خواه غير خودكار انجام مي شود از قبيل تحصيل, ضبط كردن, سازماندهي, ذخيره نمودن هماهنگ نمودن يا جايگزين نمودن, بازيابي, استفاده, افشاء از طريق انتقال , انتشار يا در دسترس قرار دادن از طرق ديگر ,دسته بندي يا تركيب, انسداد, امحاء يا تخريب داده ها.

بر اين اساس ملاحظه مي شود كه مجموعه اعمال ممنوعي كه مطابق اين تعريف با ملحوظ داشتن حكم ماده ۸ پيش گفته مي باشد در خصوص داده هاي شخصي مربوط به سلامتي مورد رعايت قرار گيرد طيف وسيعي از اعمال را در برمي گيرد.

همچنين در دستورالعمل فوق مطابق بند ۲ همان ماده پردازش اين قبيل داده ها در پنج مورد مجاز شمرده شده است كه در واقع استثناهاي اصل فوق مي باشند.لازم به توضيح است كه هرچند در اين دستورالعمل و برخي متون قانوني مشابه عبارت داده هاي مربوط به ريشه هاي قومي و نژادي مستقل از داده هاي مربوط به سلامتي و خصوصيات وراثتي بكار رفته است ليكن به اعتقاد ما با كمي مسامحه مي توان اين گونه داده ها را در زمره داده هاي وراثتي مورد بررسي قرار داد و لذا از ذكر جداگانه آن خودداري مي نمائيم.

انگلستان و ايتاليا
        قانون حمايت از داده انگلستان مصوب(۱۹۹۸) نيز در ماده ۲ داده هاي شخصي حساس را در ۸ بند برشمرده كه بند پنجم آن به داده هاي مربوط به سلامتي و شرايط جسماني يا رواني شخص سوژه اختصاص دارد و در جدول شماره ۳ ضميمه، مقررات نسبتا مفصل مربوط به پردازش داده ها از جمله داده هاي شخصي حساس را مقرر نموده است . اين مقررات كه نوعا تحت تاثير دستورالعمل فوق الاشاره تنظيم شده است تا حدود زيادي از حيث محتوا با احكام دستورالعمل مزبور انطباق دارد.

        همچنين ماده۲۲ قانون سال ۱۹۹۶ حمايت از داده ايتاليا نيز همچون قانون انگلستان ضمن احصاء مصاديق داده هاي حساس (از جمله داده هاي مربوط به سلامتي)پردازش اين گونه داده ها را مشروط به شرايطي از جمله اخذ رضايت كتبي قبلي سوژه و اخذ اجازه از مقام ناظر نموده است. البته بموجب ماده ۲۳ همان قانون پردازش اين گونه داده ها توسط از سوي برخي اشخاص و نهادهاي متولي امر سلامت در جامعه از حكم فوق مستثني مي باشد.

ايالات متحده امريكا
        در امريكا قانون (Health Insurance Portability and Accountability Act)مصوب ۱۹۹۶ كه اختصارا HIPAA ناميده مي شود و يك قانون فدرال مي باشد و همچنين سازماني با همين نام متكفل قاعده مند نمودن نحوه تحصيل و پردازش داده هاي مربوط به سلامتي اشخاص مي باشند. اهم مفاد و اصول مندرج در اين قانون عبارتند از:

-        حداقل استاندارهاي ملي لازم الرعايه
-        اعلام رويه مورد عمل در حمايت از حريم خصوصي بيمار ، به او
-        حق دسترسي بيمار به فايل هاي حاوي داده هاي او
-        حق اصلاح داده هاي نادرست
-        اعلام موارد افشاء داده هاي بيمار در موارد مجاز افشاء ،به او
-        وظايف بيمارستانها و نهادهاي مشابه در جهت آموزش بكارگيري رويه هاي فني و اداري متناسب ،كاركنان و انتصاب مرجع پاسخگويي
-        منع افشاء داده ها به كارفرمايان
-        منع افشاء داده هاي مربوط به سلامت رواني
-        حق منع بيمارستان از درج نام بيمار در سياهه بيماران بيمارستان
-        موارد استثناء قانوني
-        رسيدگي به شكايات

لازم به ذكر است كه با توجه به امكان دسترسي و پردازش اين گونه داده ها توسط پزشكان و داروسازان ، نهادهاي متكفل بيمه هاي درماني و ساير دست اندركاران بخش درمان امروزه در اغلب نظامهاي حقوقي مدرن مقررات ويژه اي نسبت به اين قشر در جهت صيانت از حريم خصوصي بيماران يا حريم خصوصي درماني اعمال مي شود و اصولا مبحث حريم خصوصي بيماران خود حوزه مستقلي از مباحث حريم خصوصي محسوب مي شود .

  * وضعيت بحث درحقوق ايران

در باب وضعيت بحث در حقوق ايران بايد گفت كه حمايت قانونگذار ايراني از داده هاي مربوط به سلامتي(و خصوصيات ژنتيكي) افراد پيش از تصويب قانون تجارت الكترونيكي تنها در گستره اي بسيار محدود مسبوق به سابقه مي باشد و هرگز قانونگذار ايراني به فكر حمايت همه جانبه از اين داده ها نبوده است.

بعنوان نمونه در قوانين پيشين (قبل از تصويب قانون تجارت الكترونيكي)ماده ۶۴۸ قانون مجازات اسلامي مقرر مي دارد : اطباء و جراحان و ماماها وداروفروشان و كليه كساني كه به مناسبت شغل يا حرفه خود محرم اسرار مي شوند هرگاه در غيراز موارد قانوني ، اسرار مردم را افشا كنند به سه ماه و يك روز تا يك سال حبس و يا به يك ميليون و پانصد هزارتا شش ميليون ريال جزاي نقدي محكوم مي شوند . توجه به مفاد اين ماده مبين آنست كه عليرغم اينكه حكم اين ماده نسبت به مانحن فيه خاص بوده و تنها شامل كساني مي شود كه به مناسبت شغل خود محرم اسرار مردم مي شوند و مطلق دارندگان داده هاي مربوط به سلامتي را تحت پوشش قرار نمي دهد، ليكن پذيرش اين حكم از جانب قانونگذار بويژه با لحاظ تحولات ناشي از پيدايش و گسترش فناوري اطلاعات و ارتباطات مبين آنست كه قانونگذار ايران آمادگي و زمينه مناسب براي تهيه قوانين حمايت كننده از داده هاي مورد بحث را داراست.

        در باب وضعيت بحث در پرتو فناوري اطلاعات و ارتباطات در حقوق داخلي نيز بايد خاطر نشان نمود كه قانونگذار ايران در ماده ۵۸ قانون اخير التصويب تجارت الكترونيكي سال ۱۳۸۲ كه تنها قانوني است كه به اين امر پرداخته است مقرر مي دارد: ذخيره، پردازش و يا توزيع «داده پيام»هاي شخصي مبين ريشه هاي قومي يا نژادي، ديدگاههاي عقيدتي، مذهبي، خصوصيات اخلاقي و «داده پيام»هاي راجع به وضعيت جسماني، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هرعنوان غيرقانوني است.

همچنين مطابق ماده ۶۰ همان قانون ذخيره، پردازش و يا توزيع «داده پيام»هاي مربوط به سوابق پزشكي و بهداشتي تابع آيين نامه اي است كه در ماده (۷۹) اين قانون خواهد آمد. البته اين آئين نامه تاكنون به تصويب نرسيده است و لذا خلاء قانوني در اين خصوص مشهود است. همچنين بموجب ماده ۷۱ قانون فوق الذكر: هركس در بستر مبادلات الكترونيكي شرايط مقرر در مواد (۵۸) و (۵۹) اين قانون را نقض نمايد مجرم محسوب و به يك تا سه سال حبس محكوم مي شود.

        گذشته از ايرادات عديده نگارشي و قانون نويسي موجود در متن مواد مذكور بايد گفت كه مطابق اين نصوص قانوني:

         اولا قانونگذار علي الاصول مطلق داده هاي شخصي را مورد حمايت قرار نداده است ، بلكه مصاديق داده هاي مورد حمايت احصاء شده در ماده ۵۸ فوق مبين آنست كه تنها داده هاي شخصي حساس (از جمله داده هاي مربوط به سوابق پزشكي و بهداشتي ) مورد حمايت قانونگذار مي باشد.

        ثانيا مطابق ماده ۵۹ همان قانون كه مقرر مي دارد: درصورت رضايت شخص موضوع «داده پيام» نيز به شرط آنكه محتواي داده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد ذخيره، پردازش و توزيع «داده پيام»هاي شخصي در بستر مبادلات الكترونيكي بايد با لحاظ شرايط زير صورت پذيرد:
الف - اهداف آن مشخص بوده وبه طور واضح شرح داده شده باشند.
ب - «داده پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگام جمع آوري براي شخص موضوع «داده پيام» شرح داده شده جمع آوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.
ج - «داده پيام» بايد صحيح و روزآمد باشد.
د - شخص موضوع «داده پيام» بايد به پرونده هاي رايانه اي حاوي «داده پيام»هاي شخصي مربوط به خود دسترسي داشته و بتواند «داده پيام»هاي ناقص و يا نادرست را محو يا اصلاح كند.

ه- شخص موضوع «داده پيام » بايد بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو كامل پرونده رايانه اي «داده پيام»هاي شخصي مربوط به خود را بنمايد. و همچنين قيد مذكور در ذيل ماده ۵۸ (بدون رضايت صريح آنها)تنها موردي كه در نظر قانونگذار ايراني بعنوان استثنايي بر اصل ممنوعيت پردازش اين گونه داده ها مقرر گرديده است اخذ رضايت سوژه البته با رعايت شرايط مقرر در اين مواد مي باشد و قانونگذار با آنكه در مقام بيان بوده است از موارد خاص و استثنايي كه بنا به دلايل امنيتي ، و مصالح عمومي و امثال ذلك بتوان دست به پردازش اين داده ها زد سخني به ميان نياورده كه اين سكوت در مقام بيان مويد اين نتيجه نه چندان معقول و منطقي است كه حتي در چنين شرايط خاصي نيز حاكميت نبايد اقدام به پردازش داده ها بزند كه اين امر البته بارويكرد مبتني بر حداقل حمايت و محدودنگر حاكم بر قانون مزبور چندان انطباقي نيز ندارد.

علي اي حال مطابق نتيجه نه چندان منطقي و مناسبي كه از اين قواعد بر مي آيد حتي در مواردي كه پردازش داده هاي شخصي مربوط به سلامت و وضعيت وراتي اشخاص باي مقابله با يك اپيدمي ضروري است اين امر بايد با اخذ رضايت از تك تك افراد صورت گيرد!

        ثالثا با آنكه قانونگذار مي توانسته در همين بخش از قانون از داده هاي شخصي حساس بويژه داده هاي مربوط به سلامتي و خصوصيات ژنتيكي و نژادي كه موضوع بحث حاضر مي باشد ، با پيش بيني يك متن جامع قانوني حمايت كلي بعمل آورد مع الوصف از اين كار خودداري نموده است. لذا در شرايط فعلي پردازش داده هاي مورد بحث و انتشار آنها تنها در صورتي ممنوع است كه در فضاي مجازي و در قالب داده پيام (Data Message)كه مطابق تعريف قانوني مندرج در بند الف ماده ۲ قانون مزبور كه عبارتست از هر نمادي از واقعه، اطلاعات يا مفهوم است كه با وسايل الكترونيكي، نوري و يا فناوري هاي جديد اطلاعات توليد، ارسال، دريافت، ذخيره يا پردازش مي شود، صورت گيرد و ساير اشكال تجاوز به اين حق مورد حكم قرار نگرفته است.

        رابعا با وجود آنكه داده هاي احصاء شده در ماده ۵۸ فوق الذكر ماهيتا اختصاص به اشخاص حقيقي دارد مع الوصف قانونگذار در اين ماده از واژه اشخاص كه جمع واژه شخص مي باشد بنحو مطلق استفاده كرده است كه با لحاظ بند م ماده ۲ قانون كه مقرر مي دارد: «شخص» (Person): اعم است از شخص حقيقي و حقوقي و يا سيستم هاي رايانه اي تحت كنترل آنان ، گونه اي عدم تطابق ميان مفاد ماده مذكور و تعريف اخيرالذكر(كه نوعي حقيقت شرعيه محسوب مي شود ) به چشم مي خورد.هرچند مي توان گفت كه مراد از داده پيام هاي شخصي» (Private Data) مطابق بند ر ماده ۲ موصوف «داده پيام»هاي مربوط به يك شخص حقيقي (موضوع «داده» Data Subject) مشخص و معين مي باشد.

* نتيجه

راهيابي فناوري اطلاعات به عرصه سلامت و پزشكي امري است محتوم و البته مفيد. در اين رهگذر مسائل حقوقي عديده اي قابليت بروز دارندكه از جمله مهمترين آنها نحوه صيانت از اطلاعات و داده هاي مرتبط با وضعيت سلامتي و خصوصيات وراثتي شهروندان مي باشد كه دليل عمده آن تسهيل گردآوري, دسترسي و پردازش اين داده ها در سطحي گسترده و وسيع مي باشد كه به مدد بكارگيري فناوري اطلاعات ميسور شده است .

نظري به حقوق كشورهاي پيشرو مبين اتخاذ رويكرد منطقي و متوازن اين نظام هاي حقوقي در حمايت از داده ها است كه مبتني بر اصل اوليه حمايت و امكان ترتب استثناهاي قانوني بر اين اصل اوليه مي باشد.

قانونگذار ايران برخلاف نظامهاي حقوقي مزبور با اتخاذ رويكردي دوگانه از يكسو مطلق اين گونه داده را مورد حمايت قرار نداده است و تنها صور خاصي از آن را آنهم در صورتي كه در قالب داده پيام باشد مورد حمايت تلقي مي كند و از سوي ديگر هيچ گونه استثنايي جز اخذ رضايت شخص سوژه در اين مسير برسميت نشناخته است و روشن نيست كه در برخورد با مواردي كه گردآوري و پردازش اين داده ها براي تامين سلامت عمومي يا امنيت و مصالح عمومي ضروري باشد همچنين در خصوص مواردي كه استفاده تنها جنبه آماري يا علمي تحقيقاتي داشته باشدچه رويكردي را اتخاذ نموده است

* مراجع:

[۱] -http://www.nap.edu/readingroom/books/ftr/۵۳۰۲.html

[۲] -Telemedicine
براي ديدن مفهوم و دامنه شمول اين اصطلاح ر.ك:
http://tie.telemed.org/news/
http://www.telemedtoday.com/
http://www.americantelemed.org/index.htm

[۳] -online

[۴] -Information Privacy

[۵] - براي ديدن نمونه هايي از اخبار مربوط به اين قبيل سوء استفاده ها ، ر.ك:
http://www.cdt.org/testimony/۹۶۰۶۱۴goldman.html
http://www.healthprivacy.org/usr_doc/Storiesupd.pdf

[۶] - Sensitive Personal Data

[۷] -در حقوق اسلامي مفاهيمي چون منع تجسس(سوره حجرات آيه ۱۲) وحرمت غيبت(سوره
حجرات آيه ۱۲) و لزوم استيذان قبل از دخول در منازل غير (سوره نور آيه
۲۷و۲۸)وبرشمرده شدن صفت ستاربودن خداوند در زمره صفات ثبوتيه و حميده،دركنار توصيه
به خداگونه شدن وموارد مشابه مبين اهميت ومحترم بودن حريم خصوصي واطلاعات مربوط به
زندگي خصوصي افراد مي باشد.

[۸] - لازم به يادآوري است كه مفهوم اصل امنيت, اصل صحت و اصل دسترسي در مانحن فيه
با مفهوم اين اصول در مباحث مربوط به امنيت كه از ابعاد فني مورد بررسي قرار مي
گيرد تفاوت هايي دارد كه ذيل هريك از عناوين باختصار تبيين شده اند.

[۹] - براي ديدن تفصيل بحث ر.ك:اصلاني, حميد رضا, اصول حاكم بر حمايت از داده ,
مجموعه مقالات همايش بررسي ابعاد حقوقي فناوري اطلاعات،شوراي عالي توسعه قضايي،
۱۳۸۳

[۱۰]- http://www.cdt.org/privacy/eudirective/EU_Directive_.html

[۱۱] -Physical or mental health or condition

[۱۲]- http://www.hmso.gov.uk/acts/acts۱۹۹۸/۸۰۰۲۹--a.htm#۱

[۱۳]- http://elj.warwick.ac.uk/jilt/dp/material/l۶۷۵-eng.htm

[۱۴]- http://www.healthprivacy.org/usr_doc/۱۹
http://www.gigalaw.com/articles/۲۰۰۱-all/lower-۲۰۰۱-۰۵-all.html
http://www.hipaa.com/

[۱۵] - Patient Privacy Rights

[۱۶] -Medical Privacy

[۱۷]- http://www.privacy.ca.gov/health/yppr.htm
http://www.gigalaw.com/articles/۲۰۰۳/hollander-۲۰۰۳-۰۴.html
http://www.gigalaw.com/articles/۲۰۰۱/lower-۲۰۰۱-۰۵.html
http://www.healthprivacy.org/
http://www.healthprivacy.org/usr_doc/۹

[۱۸] - البته مي توان گفت كه اين ماده از جهتي نسبت به مانحن فيه عام مي باشد زيرا
علاوه بر داده هاي مربوط به سلامتي مي توان آن را به ساير داده هاي شخصي نيز تسري
داد.

[۱۹] - مراد از حقيقت شرعيه در اينجا مفهوم اين عبارت در دانش اصول استنباط مي باشد
كه به معني آنست كه از آنجا كه خود شارع(قانونگذار) اقدام به تعريف مراد خود از
واژه مورد بحث نموده است لذا رجوع به متفاهم عرفي از اين واژه و استمساك به تبادر
ممنوع است. ر.ك محمدي، دكتر ابوالحسن، مباني استنباط حقوق اسلامي يا اصول فقه،
انتشارات دانشگاه تهران ، چاپ هشتم، ۱۳۷۶

یادداشت های بازدیدکنندگان