امنیت نسخه نویسی الکترونیک همترازِ سیستم بانکی

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران با اشاره سامانه نسخه نویسی الکترونیک در کشور و مباحث مطرح شده پیرامون محرمانگی اطلاعات، با بیان اینکه به طور کلی هنوز قوانین محرمانگی اطلاعات در کشور تدوین نشده است، گفت: هر گاه قوانینی از سوی وزارت بهداشت یا مراجع ذی صلاح دیگر تعریف شود ما نیز براساس همان، قوانین را در سیستم‌های نسخه نویسی الکترونیک اعمال می‌کنیم.

به گزارش ایسنا، مهدی رضایی در خصوص آخرین وضعیت نسخه نویسی الکترونیک در کشور، گفت: خوشبختانه با وجود اینکه نزدیک به دو ماه از اجرای نسخه نویسی الکترونیک می‌گذرد، شرایط رو به بهبود است و استان‌هایی که با تاخیر به نسخه نویسی الکترونیک پیوستند آموزش‌های لازم را طی می‌کنند. در کلانشهرها نیز پیشرفت قابل ملاحظه است. 

وی افزود: از نظر امنیت سیستم‌ها نیز قدم‌های خوبی برداشته شده است و در حال حاضر بر روی توسعه و ارتقای سیستم‌ها فعالیت می‌کنیم تا آنها را به روز نگهداریم. امیدواریم در چند ماه آینده سطوح بالای امنیتی را نیز در سامانه‌های نسخه نویسی الکترونیک شاهد باشیم.

معاون بیمه و خدمات سلامت سازمان بیمه سلامت ایران، تاکید کرد: ورود به سامانه‌های نسخه نویسی الکترونیک از امنیت کافی برخوردار است، یعنی هویت فردی که وارد سامانه می‌شود از قبل شناسایی شده و فرد غیرپزشک امکان ورود به سامانه‌ها را ندارد. سامانه همتراز سیستم بانکی از امنیت کافی برخوردار است.

وی ادامه داد: همچنین بیمار نیز ابتدا با کد ملی توسط پزشک احراز هویت شده و اطلاعات اولیه مشابه اطلاعاتی که در صفحه اول دفترچه بوده در سامانه درج شده و پزشک با این اطلاعات، بیمار خود را شناسایی می‌کند. در صورتی که پزشک به سوابق نسخ بیمار نیاز داشته باشد، می‌تواند اطلاعات لازم را با رمز دو مرحله‌ای یک بار مصرف که برای بیمار ارسال می‌شود و بیمار در صورت رضایت در اختیار پزشک قرار می‌دهد، استفاده کرده و به نسخ قبلی دسترسی داشته باشد.

رضایی تاکید کرد: علت اینکه در نسخه نویسی الکترونیک رمزهای دو مرحله‌ای برای پزشک و بیمار در نظر گرفته شده، این است که هنوز قوانین محرمانگی اطلاعات در کشور تدوین نشده و برای احتیاط و اینکه چه میزان از اطلاعات در اختیار پزشک قرار گیرد، پیش فرض اولیه با رضایت بیمار در نظر گرفته شده است. 

او در پایان گفت: هر گاه قوانینی از سوی وزارت بهداشت یا مراجع ذی صلاح دیگر تعریف شود ما نیز بر اساس همان، قوانین  را درسیستم‌های نسخه نویسی الکترونیک  اعمال می‌کنیم.