নতুন দিল্লির অল ইন্ডিয়া ইনস্টিটিউট অফ মেডিক্যাল সায়েন্স (এআইআইএমএস) খ্যাতনামা তার চিকিৎসা পরিষেবার মান ও জনপ্রিয়তার জন্য। কৌতুহলজনকভাবে, এর সংলগ্ন হাসপাতালটি ভারতে পরিচালিত বেশ কয়েকটি ডিজিটাল স্বাস্থ্য উদ্যোগের প্রথম পরীক্ষাস্থল হিসেবে কাজ করেছে। প্রথম যে প্রতিষ্ঠানগুলি জাতীয় তথ্যবিদ্যা কেন্দ্র বা ন্যাশনাল ইনফরমেটিকস সেন্টারের ই-হাসপাতাল পদ্ধতি, যা কিনা একটি ক্লাউড-নির্ভর হাসপাতাল পরিচালনার প্রক্রিয়া, সেটি গ্রহণ করেছিল তাদের মধ্যে এআইআইএমএস-এর হাসপাতালটি অন্যতম। ২০১৬ সালে হাসপাতালটি ঘোষণা করে যে, যে রোগীরা তাঁদের আধার পরিচয়পত্র সরবরাহ করবেন, তাঁদের নামের নিবন্ধীকরণ বিনামূল্যে হবে। আরও সম্প্রতি, হাসপাতালটি আয়ুষ্মান ভারত হেলথ অ্যাকাউন্টস (এবিএইচএ) পরিচয়পত্র নামে পরিচিত স্বাস্থ্যমন্ত্রকের নতুন সার্বজনীন স্বাস্থ্য পরিচয়পত্র পরিকল্পনাটিকেও গ্রহণ করেছে।
ডিজিটাইজেশানের এই ঢেউয়ে ভেসে যেতে যেতে ২০২২ সালের অক্টোবর মাসে এআইআইএমএস ঘোষণা করে যে, ২০২৩-এর শুরুতেই তারা কাগজের ব্যবহার সম্পূর্ণ বন্ধ করে দেবে। কিন্তু সেই ব্যবস্থা গ্রহণের এক মাসেরও কম সময়ের মধ্যে ব্যাপক হারে সাইবার আক্রমণ ঘটে এবং তার ফলে এই হাসপাতালের ডিজিটাল প্রক্রিয়াটি সম্পূর্ণভাবে বন্ধ করে দিতে হয়। হ্যাকাররা এআইআইএমএসের সার্ভারগুলি দখল করে নেয় এবং সমস্ত তথ্য এনক্রিপ্ট করে দেয় এবং তার ফলে এআইআইএমএসের পক্ষে নিজেরই কম্প্যুটার সিস্টেমে ঢোকা অসম্ভব হয়ে পড়ে। এর ফলে, কোনও রকম পূর্ব পরিকল্পনা ছাড়াই হাসপাতালটিকে আগেকার হস্তচালিত প্রক্রিয়াতে ফিরে যেতে হয়, যার ফলে অনেক কাজেই বিলম্ব ও অসুবিধা তৈরি হয়। তার পাশাপাশি, তিন বা চার কোটি রোগীর সমস্ত নিজস্ব তথ্য প্রকাশিত হয়ে পড়ায় তাঁদের গোপনীয়তা বিপদগ্রস্ত হয়েছে বলে জানা যায়।
ই-হাসপাতাল পদ্ধতির নকশার উপর নির্ভর করে ধরে নেওয়া যেতে পারে যে, রোগীদের নাম নিবন্ধীকরণ, ভর্তি হওয়া, রসিদপত্র, গবেষণাগারের ব্যবহার, রোগসংক্রান্ত যাবতীয় তথ্যই এআইআইএমএসের সার্ভারে ছিল। রোগীর স্বাস্থ্যের অবস্থা, রোগনির্ণয়, চিকিৎসার ইতিহাস এবং ওষুধ ইত্যাদির ব্যবস্থাপত্রের মত সংবেদনশীল তথ্য শেষের এই বিভাগটির অঙ্গ। তথ্যগুলির সংবেদনশীলতার কারণ সেগুলি অপরিবর্তনীয় – একজনের চিকিৎসার ইতিহাস চিরস্থায়ী ও অক্ষয় – এবং কিছু অসুস্থতার সঙ্গে জড়িত কলঙ্ক সহ ওই তথ্যগুলির অপব্যবহারের গুরুতর তাৎপর্য আছে।
প্রাইভেট অ্যান্ড কন্ট্রোভার্সিয়ালঃ হোয়েন পাবলিক হেলথ অ্যান্ড প্রাইভেসি মিট ইন ইন্ডিয়া নামের যে বইটি আমি সম্প্রতি সম্পাদনা করেছি, তাতে আমি তিনটি বিষয়কে সামনে এনেছি। এই বিষয় তিনটি থেকে বোঝা যায় যে, গোপনীয়তা ও জনস্বাস্থ্যের সংযোগস্থলকে নিয়ে আলোচনা করার জন্য বর্তমান সময়টিই সবচেয়ে উপযুক্ত।
প্রথম বিষয়টি হল, কোভিড-১৯ অতিমারীর দমনের ব্যবস্থাপনার সময় ডিজিটাল প্রযুক্তির উপর ভারত সরকারের গভীর নির্ভরশীলতা। সর্বাধিক আলোচিত উদাহরণদুটি হল, আরোগ্য সেতু অ্যাপের মাধ্যমে কোভিডের ছোঁয়াচ সনাক্ত করা এবং টিকা বন্টনের জন্য কোউইন মঞ্চের ব্যবহার। কিন্তু যেহেতু ভারতীয় সংবিধান অনুযায়ী জনস্বাস্থ্যের বিষয়টি রাষ্ট্রের দায়িত্ব, তাই রাষ্ট্রের স্তরেও বেশ কয়েকটি ডিজিটাল উদ্যোগ গ্রহণ করা হয়েছে। ইন্টারনেট ডেমোক্রেসি প্রোজেক্টের দ্বারা চালিত মানচিত্র নির্মাণের একটি উদ্যমের মাধ্যমে কেন্দ্রীয় ও রাজ্যস্তরে বাহাত্তরটি অ্যাপকে চিহ্নিত করা হয়েছে, যেগুলিকে কোয়ারেন্টাইনের প্রয়োগ, নিজেই নিজেই রোগের লক্ষণ নির্ধারণ, ড্রোনের সাহায্যে লকডাউন নিয়ন্ত্রণ করা এবং ভ্রমণের অনুমতি প্রদানের জন্য ব্যবহার করা হয়েছে।
অতিমারীর জরুরী অবস্থার মধ্যেই এই পদক্ষেপগুলির বাস্তবায়ন ঘটে যায় বলে এই জাতীয় পদক্ষেপের উপযোগিতা অথবা ব্যবহারকারীদের গোপনীয়তার অধিকারের উপর সেগুলির প্রভাব নিয়ে পর্যাপ্ত আলোচনা সম্ভব হয় নি।
যেমন, এই গবেষণাটি আবিষ্কার করে যে, বাহাত্তরটির মধ্যে সাতাশটি উদ্যোগে একটি বাধ্যতামূলক গোপনীয়তা রক্ষা করার নীতি প্রতিষ্ঠা করা হয়েছে বলে দেখা গেছে। যদিও এই ধরনের নীতির অস্তিত্ব থাকা মানেই তা পর্যাপ্ত হবে বা তার উপযুক্ত প্রয়োগ হবে এমন নয়, কিন্তু সেই নীতিটির একদমই না থাকার অর্থ গোপনীয়তার অধিকারকে অত্যন্ত কম গুরুত্ব দেওয়া।
অতিমারীর সময় তথ্য সংগ্রহ এবং ডিজিটাল উপায়ে মধ্যস্থতার মত বিষয় অত্যন্ত স্বাভাবিক ঘটনায় পরিণত হইয়েছিল যা, ভারতের স্বাস্থ্যক্ষেত্রে ডিজিটাইজেশানের স্থাপত্য গড়ে তোলার প্রেরণা যোগায়। দ্বিতীয় উন্নয়নটি, সেই অনুযায়ী, আয়ুষ্মান ভারত ডিজিটাল হেলথ মিশন (এবিডিএম)-এর চালু করার সঙ্গে জড়িত। ২০২০ সালের আগস্ট মাসে প্রধানমন্ত্রী মোদী ঘোষণা করেন যে, রোগীদের স্বাস্থ্যসংক্রান্ত নথি এবিএইচএ পরিচয়পত্রের সঙ্গে যুক্ত হলে তা তাঁরা সহজে হাতে পাবেন এবং অংশগ্রহণকারী সংগঠনগুলির কাছেও দ্রুত পৌঁছে দেওয়া সম্ভব হবে এবং সেই ব্যবস্থার নির্মাণকে উৎসাহ দেওয়াই এই মিশনের উদ্দেশ্য।
এবিডিএম চালু করেছে যে সংগঠন, সেই ন্যাশনাল হেলথ অথরিটি ঘোষণা করে যে, ব্যক্তির নাম প্রকাশ না করার অধিকারকে রক্ষা করার জন্য এই প্রক্রিয়ায় রোগীদের অংশগ্রহণ সম্পূর্ণভাবে স্বত:স্ফূর্তই হবে। তবে, এই দাবীটির কার্যকারিতা ভারতের স্বাস্থ্য এবং গোপনীয়তা রক্ষার ক্ষেত্রে অসাম্যের বিষয়টি দ্বারা প্রভাবিত হয়। এবিএইচএ পরিচয়পত্র ইতিমধ্যেই অনেক সরকারি প্রকল্প ও রাষ্ট্র-অনুমোদিত হাসপাতালের সঙ্গে সমন্বিত করা হচ্ছে। উদাহরণ হিসেবে উল্লেখ করা যায়, এআইআইএমএসের বহিরাগত রোগী বিভাগে আগত রোগীর সংখ্যা দৈনিক আট থেকে পনের হাজার। এই ধরনের সংগঠনকে এবিএইচএ পরিচয়পত্রের অনুমোদন দেওয়া বা ব্যবহারে উৎসাহিত করার অর্থ একটা বিশাল জনসংখ্যার জন্য এই প্রক্রিয়াকে কার্যত বাধ্যতামূলক করে তোলা। এর সঙ্গে আধার প্রকল্পের ইতিহাসের একটা মিল দেখতে পাওয়া যায়। আধার শুরু হয়েছিল যখন, তখন তা ছিল ব্যক্তির ইচ্ছাধীন, কিন্তু সময়ের সঙ্গে সঙ্গে রাষ্ট্র-পরিচালিত কল্যাণমূলক প্রকল্পগুলি থেকে কোনও রকম সাহায্য পেতে আধারের ব্যবহার বাধ্যতামূলক হয়ে দাঁড়ায়।
বর্তমানের ৩২৮০০ কোটি এবিএইচএ পরিচয়পত্রের প্রায় চল্লিশ শতাংশ কোউইন মঞ্চ থেকে তৈরি হয়েছে। অনেক ক্ষেত্রেই ব্যবহারকারীরা যখন কোভিড-১৯ টিকা সংরক্ষণের জন্য সনাক্তকরণের উপায় হিসেবে আধার ব্যবহার করেছেন তখন, তাঁদের থেকে কোন তথ্য বা অনুমতি না ছাড়াই স্বয়ংক্রিয়ভাবে এই এবিএইচএ পরিচয়পত্রগুলি তৈরি হয়েছে। অতিমারীর মত দুর্বলতম মুহূর্তের মধ্যেই এবিএইচএ পরিচয়পত্রের জন্য নামের তালিকাভুক্তির এই উদ্যমের প্রবল নির্লজ্জতা থেকেই ডিজিটাল স্বাস্থ্য কাঠামোর স্বতস্ফূর্ততার সত্যতা নিয়ে গভীর সন্দেহ জাগে।
এনএইচএ যে হেলথ ডেটা ম্যানেজমেন্ট পলিসি প্রকাশ করে তাকে এবিডিএমের সঙ্গে জড়িত সমস্ত সংস্থার মেনে চলার কথা ছিল। এই নীতিটি “ইচ্ছাকৃতভাবে গোপনীয়তা রক্ষা” করার জন্য প্রতিশ্রুতি দেওয়ার দাবি জানায় এবং রোগীকে আগাম সতর্ক করা এবং তাঁদের থেকে অনুমতি নেওয়া, তাঁরা যাতে যাবতীয় তথ্য সহজে হাতে পান এবং যেকোনও সময় সেই তথ্য মুছে দেওয়ার অধিকার, এবং ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সঞ্চয়কে নিয়ন্ত্রণ করার ক্ষেত্রে আবশ্যিক কিছু শর্ত এই নীতিটি নির্মাণ করেছে। এ ছাড়াও, ব্যবহারকারীর অনুমতির যাচাইযোগ্য নথি সংগ্রহ করা ও সুরক্ষিত রাখার জন্য ব্যবহারকারীর থেকে সংগৃহীত সম্মতির ব্যবস্থাপনার উপায় হিসেবে একটি বৈদ্যুতিন কাঠামোর রূপরেখাও দেয় এই নীতিটি।
এই নীতিটির প্রচলন নিঃসন্দেহে একটি ইতিবাচক পদক্ষেপ এবং তথ্যের সুরক্ষার সাধারণ নীতিটির মূল বিষয়গুলির সঙ্গে তথ্যের সুরক্ষার সাধারণ কর্মপন্থাগুলি বেশ ভালভাবেই মিলে যায়। কিন্তু, এনএইচএ-র নিজের, এবং ফলশ্রুতি হিসেবে তার নির্দেশিকাগুলির, কোনও রকম বিধিবদ্ধ ন্যায্যতা না থাকায়, এই নীতিটির কার্যকারিতা, ক্ষতিগ্রস্ত হয়। যেমন, কোনও সংগঠন এনএইচএ-র কর্মপন্থা মেনে না চললে তার একমাত্র শাস্তি সংশ্লিষ্ট সংগঠনটি এবিডিএম প্রক্রিয়াতে আর অংশগ্রহণ করতে পারবে না বলে বোধ হয়। বাকি সবকিছুর ক্ষেত্রে, গোপনীয়তার অধিকার লঙ্ঘিত হলে, তা উপযুক্ত আইন দ্বারা নিয়ন্ত্রিত হবে। যদিও, ২০১৭ সালে সুপ্রিম কোর্টের পুত্তস্বামী রায়ের পর যখন গোপনীয়তার অধিকারকে নাগরিকের মৌলিক অধিকার হিসেবে ঘোষিত হয়, তখন থেকে এই বিষয়ে ব্যাপক আলোচনা শুরু হলেও, আজও ভারতে তথ্যের সুরক্ষার জন্য কোনও রকম আইনি পরিকাঠামো তৈরি হয় নি।
সুতরাং, এই প্রস্তাবিত তথ্য সুরক্ষা আইনকে ঘিরে আলোচনাটি প্রাইভেট অ্যান্ড কন্ট্রোভার্সিয়াল বইটির প্রবন্ধগুলির তৃতীয় মূল বিষয়। ডিজিটাল ডেটা প্রোটেকশান বিল, ২০২২ নামের প্রস্তাবিত আইনটির খসড়াটির সাম্প্রতিকতম পুনরালোচনা ঘটে ২০২২ সালে। আগেকার যে সংস্করণগুলি নিয়ে ২০১৮ সাল থেকে আলোচনা হচ্ছে, সেগুলির থেকে এই আইনটির বেশ কিছু পার্থক্য আছে। এই সংস্করণগুলির মধ্যে শেষটি নিয়ে একটি পার্লামেন্টারি স্ট্যান্ডিং কমিটিতে আলোচনা পর্যন্ত হয়েছে। উল্লেখযোগ্যভাবে, নতুন খসড়াটি যা বাদ দেয় তা হল, সংবেদনশীল তথ্যের বিশেষ বিভাগটি। স্বাস্থ্য সংক্রান্ত তথ্য, যেগুলির প্রকৃতপক্ষে আরও বর্ধিত সুরক্ষা পাওয়া উচিত ছিল, সেগুলিও এই বিভাগটির অংশ। এই খসড়া আইনটি একটি “অনুমিত সম্মতি”-র ধারণারও উপস্থাপনা করে। এই ধারণাটি চিকিৎসা বিষয়ক জরুরি অবস্থা ও জনস্বাস্থ্যমূলক বিবেচনাকে এমন একটি অবস্থা হিসেবে ধরে নেয়, যেখানে ব্যক্তির অনুমতি ছাড়াই তাঁর সম্পর্কিত যাবতীয় তথ্যের ব্যবহার ও ব্যবস্থাপনা সম্ভব।
এই নতুন খসড়াটি নিয়ে অনেক কিছু বলার থাকলেও, কিন্তু সেটি চালু করা নিয়ে এই যে বিলম্ব এবং বিশেষ করে আগেকার খসড়াগুলি নিয়ে আলোচনা ইতিমধ্যেই যতটা অগ্রসর হয়েছে, সেগুলিও সমানভাবে ইঙ্গিতবাহী। একই ভাবে, সাইবার সুরক্ষার ক্ষেত্রে, ভারতের সাইবার সুরক্ষার পরিকাঠামোকে সম্পূর্ণ ঢেলে সাজানর বিষয়টি নিয়ে অনেক আলোচনাই হয়েছে। কিন্তু সেই আলোচনা পরিষদে বিবেচনা এবং কার্যনির্বাহী সমিতির গঠনের বাইরে কোনও বাস্তব কার্যপ্রণালীতে অনুদিত হয় নি। ডিজিটাইজেশান এবং এবিডিএম-র মত প্রকল্পের অধীনে ব্যক্তিগত তথ্য ভাগ করাকে যে রকম সক্রিয়ভাবে উৎসাহ দেওয়া হচ্ছে, তার আলোয় বিবেচনা করলে, এই ফাঁকগুলি আরও গুরুত্বপূর্ণ হয়ে ওঠে।
এআইআইএমএস-এর কাহিনীতে ফিরে গেলে, সেগুলির মধ্যেই স্বাস্থ্যক্ষেত্রে ডিজিটাইজেশান নিয়ে এই তুমুল উচ্ছাসকে আইন ও আমাদের দেশের প্রয়োগের বাস্তবতার প্রেক্ষিতে প্রশ্ন করার কারণ পাওয়া যাবে। ঠিক কি করলে, আমাদের দেশে এআইআইএমএস-এর মত বৃহৎ সংগঠন ও অন্যান্য ক্ষুদ্রতর চিকিৎসাকেন্দ্রিক সংস্থাগুলি তাদের রোগীদের গোপনীয়তার অধিকারকে সুরক্ষিত রাখার জন্য উৎসাহিত হবে ও তা সম্ভব করার প্রক্রিয়াটি শুরু করবে? এবং এই যে কোনও রকম কার্যকারী রক্ষাকবচ ছাড়াই স্বাস্থ্য-সংক্রান্ত তথ্যের ডিজিটাইজেশানের উপর জোর দেওয়া হচ্ছে এবং তার ফলে রোগীদের অধিকারের সঙ্গে আপস করা হচ্ছে, সে ক্ষেত্রে রাষ্ট্র ঠিক কতটা দায়িত্ব নেবে?
