புது தில்லியின் அகில இந்திய மருத்துவ அறிவியல் நிறுவனம் (AIIMS - எய்ம்ஸ்) சிறப்பான மருத்துவச் சேவைகளுக்காகப் பெயர் பெற்றது. இந்தியாவின் டிஜிட்டல் சுகாதார முன்முயற்சிகள் பலவற்றுக்கான முக்கியமான சோதனைக் களமாகவும் இது உள்ளது என்பதுதான் சுவாரஸ்யம். கிளவுட் அடிப்படையிலான மருத்துவமனை மேலாண்மைத் தகவல் அமைப்பான தேசியத் தகவல் மையத்தின் இ-மருத்துவமனை முறையை ஏற்றுக்கொண்ட முதல் நிறுவனங்களில் இதுவும் ஒன்று. நோயாளிகள் தங்கள் ஆதார் அடையாள அட்டையைக் காட்டி இலவசமாகப் பதிவுசெய்துகொள்ளலாம் என்று 2016ஆம் ஆண்டில் இந்த மருத்துவமனை அறிவித்தது. மிக அண்மைக் காலத்தில், இம்மருத்துவமனை சுகாதார அமைச்சகத்தின் அனைவருக்குமான புதிய சுகாதார அடையாளத் திட்டமான ஆயுஷ்மான் பாரத் ஹெல்த் அக்கவுண்ட்ஸ் (ABHA) ஐடிகளைத் தன்னுடைய அமைப்புகளுடன் ஒருங்கிணைக்கத் தொடங்கியது.
டிஜிட்டல்மயமாக்கல் அலையில் பயணித்த எய்ம்ஸ் நிறுவனம் 2023ஆம் ஆண்டின் தொடக்கத்தில் முற்றிலும் காகிதமற்ற நிர்வாகமாக மாறுவோம் என்று அக்டோபர் 2022இல் அறிவித்தது. ஆனால் ஒரு மாதத்திற்குள், மருத்துவமனையின் டிஜிட்டல் அமைப்புகளின் மீது மிகப்பெரிய சைபர் தாக்குதல் நடந்ததையடுத்து அதன் டிஜிட்டல் அமைப்புகள் முற்றிலுமாக முடங்கிப்போயின. ஹேக்கர்கள் எய்ம்ஸின் சர்வர்களைக் கையகப்படுத்தி, அதில் உள்ள தரவுகளை என்க்ரிப்ட் செய்து, எய்ம்ஸால் தன்னுடைய சொந்த அமைப்புகளை அணுக முடியாமல் செய்தார்கள். இது மீண்டும் கைப்பட எழுதும் நடைமுறைக்குத் திரும்ப வேண்டிய கட்டாயத்தை ஏற்படுத்தியது. இதன் விளைவாகக் குறிப்பிடத்தக்க அளவில் தாமதங்களும் அசவுகரியமும் ஏற்படுகின்றன. மூன்று முதல் நான்கு கோடி நபர்களின் தனிப்பட்ட தரவுகள் இந்தத் தாக்குதலால் அம்பலமானதாகக் கூறப்படுகிறது.
இ-மருத்துவமனை செயல்முறையின் வடிவமைப்பை வைத்துப் பார்க்கும்போது, எய்ம்ஸ் சர்வர்களில் நோயாளிகளின் பதிவு, சேர்க்கை, பில்கள், ஆய்வகச் சேவைகளின் பயன்பாடு, மருத்துவப் பதிவுகள் தொடர்பான தரவுகள் ஆகியவை அதில் இருக்கும் என்று கருதலாம். மருத்துவப் பதிவுகள் தொடர்பான தரவுகள், நோயாளிகளின் உடல்நலம், நோயறிதல், மருத்துவ வரலாறு, மருந்துச் சீட்டுகள் ஆகியவை தொடர்பான முக்கியமான தனிப்பட்ட தரவுகளைக் கொண்டுள்ளது. இந்தத் தகவலின் உணர்வுபூர்வமான முக்கியத்துவம் அதன் மாறாத தன்மையிலிருந்து எழுகிறது. ஒரு நபரின் மருத்துவ வரலாறு நிரந்தரமானது; அழியாதது. அதைத் தவறாகப் பயன்படுத்தினால் அதன் விளைவுகள் கடுமையானதாக இருக்கும். சில வகையான உடல்நிலைகளுடன் இணைந்துள்ள சமூகக் களங்கம் உட்படப் பல சிக்கல்கள் இதில் உள்ளன.
அண்மையில் பொதுச் சுகாதாரமும் மக்களின் தனியுரிமையும் தொடர்பானதொரு நூலின் (Private and Controversial:When Public Health and Privacy Meet in India) தொகுப்பாசிரியராகப் பணிபுரிந்தேன். இந்தியாவில் மக்களின் அந்தரங்கம் சார்ந்த தனியுரிமைக்கும் பொது சுகாதாரத்திற்குமான ஊடாட்டங்களைப் பற்றி விவாதிக்க இது சிறந்த தருணம் என்பதற்கான மூன்று காரணிகளை நான் இந்த நூலில் முன்னிலைப்படுத்தியிருக்கிறேன்.
முதலாவது காரணி, கோவிட்-19 பெருந்தொற்றைக் கையாண்டபோது டிஜிட்டல் தொழில்நுட்பங்களில் இந்திய அரசு வைத்த பெரும் நம்பிக்கை. தொற்றின் தடமறிதலுக்கான ஆரோக்ய சேது செயலி, தடுப்பூசி விநியோக நிர்வாகத்திற்கான கோவின் இயங்குதளம் ஆகியவை பரவலாகப் பேசப்பட்ட இதன் இரண்டு எடுத்துக்காட்டுகள். இந்திய அரசியலமைப்பு பொதுச் சுகாதாரத்தை மாநில வரம்பிற்குட்பட்டதாக வரையறுத்திருப்பதால், மாநில அளவிலும் டிஜிட்டல் முயற்சிகள் மேற்கொள்ளப்பட்டன. தொற்றுக்கு உள்ளானவர்கள் தங்களைத் தனிமைப்படுத்திக்கொள்வதை அமல்படுத்துவது, அறிகுறிகளைச் சுயமாகத் தெரிந்துகொள்வது, ட்ரோன்கள் மூலம் பொது முடக்கத்தைக் கண்காணிப்பது, பயணத்திற்கு அனுமதி வழங்குவது போன்ற நோக்கங்களுக்காக மத்திய அரசும் மாநில அரசுகளும் 72 செயலிகளைப் பயன்படுத்தியதாக இணைய ஜனநாயகத் திட்டம் (Internet Democracy Project) என்னும் அமைப்பு மேற்கொண்ட ஆய்வு (mapping exercise) அடையாளம் கண்டுள்ளது.
தொற்றுநோயைக் கையாள்வதற்கான அவசரத் தேவையின் காரணமாக இத்தகைய நடவடிக்கைகளின் பெரும்பகுதி அவற்றின் பலன், பொருத்தம் அல்லது பயனர்களின் அந்தரங்க உரிமையில் இவை ஏற்படுத்தக்கூடிய தாக்கம் பற்றிய போதுமான விவாதம் இல்லாமல் அமல்படுத்தப்பட்டது. எடுத்துக்காட்டாக, 72 செயலிகளில் 27 மட்டுமே பயனரின் தனியுரிமையைப் பாதுகாக்கும் கொள்கையைக் கொண்டிருப்பதாக ஆய்வு கண்டறிந்துள்ளது. அத்தகைய கொள்கையைக் கொண்டிருப்பதாலேயே அந்தக் கொள்கை போதுமான அளவுக்கு இடம்பெற்றிருக்கிறது என்றோ நடைமுறையில் செயல்படுத்தப்படுகிறது என்றோ அர்த்தமில்லை என்றாலும், அது இல்லவே இல்லை என்பது மக்களின் தனியுரிமைகளுக்கு அளிக்கப்படும் குறைந்த மதிப்பையே காட்டுகிறது.
பெருந்தொற்றின்போது தரவு சேகரிப்பும் டிஜிட்டல் செயல்பாடுகளும் இயல்பாக்கம் செய்யப்பட்டது இந்தியாவின் புதிய சுகாதார டிஜிட்டல்மயமாக்கல் கட்டமைப்பிற்கு உத்வேகத்தை அளித்தது. இவ்விஷயத்தில் ஏற்பட்ட இரண்டாவது மாற்றமானது ஆயுஷ்மான் பாரத் டிஜிட்டல் ஹெல்த் மிஷன் (ABDM) தொடர்பானது. பிரதமர் மோடி ஆகஸ்ட் 2020 இல் இந்தத் திட்டத்தை அறிவித்தார். ஆயுஷ்மான் பாரத் ஐடியுடன் இணைக்கப்பட்ட டிஜிட்டல் சுகாதார ஆவணங்களை உருவாக்க ஊக்கமளிப்பதே இந்தத் திட்டத்தின் நோக்கம். இந்த ஆவணங்களை நோயாளிகள் எளிதில் அணுகலாம். சுகாதாரத் துறையில் பங்கேற்கும் நிறுவனங்களுடனும் இவற்றைப் பகிர்ந்துகொள்ளலாம்.
ஆயுஷ்மான் பாரத் திட்டத்தைச் செயல்படுத்தும் தேசியச் சுகாதார ஆணையம் (NHA) தனிநபர்களின் உரிமையைப் பாதுகாக்கும் விதமாக, விருப்பமுள்ளவர்கள் மட்டும் இதில் இணைந்துகொள்ளலாம் என்று அறிவித்துள்ளது. ஆனால், இந்தியாவின் சுகாதாரம், நோயாளிகளின் தகவல்கள் சார்ந்த தனியுரிமை ஆகியவற்றில் இருக்கும் சமத்துவமின்மை என்னும் யதார்த்தத்தத்தின் பின்னணியில், இந்த அறிவிப்பு எந்த அளவுக்கு நடைமுறைப்படுத்தப்படும் என்பது கேள்விக்குரியது. ஆயுஷ்மான் பாரத் ஐடி ஏற்கனவே பல அரசுத் திட்டங்களுடனும் அரசு ஆதரவு பெறும் மருத்துவமனைகளுடனும் ஒருங்கிணைக்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, எய்ம்ஸ் மருத்துவமனையில் மட்டும் அதன் வெளிநோயாளிகள் பிரிவில் தினமும் எட்டுமுதல் பதினைந்தாயிரம் பேர்வரை வருகிறார்கள். அத்தகைய நிறுவனங்கள் ஆயுஷ்மான் பாரத் ஐடிகளைக் கட்டாயமாக்குவது அல்லது அதில் பங்குபெறுபவர்களுக்குச் சலுகைகள் அளிப்பது என்ற முடிவு, மக்கள்தொகையின் பெரும் பகுதியினருக்கு இந்த அமைப்பை நடைமுறையில் கட்டாயமாக்கிவிடுகிறது. ஆதார் திட்டத்தைப் போலவே இதுவும் உள்ளது. ஆதார் திட்டமும் தன்னார்வப் பங்கேற்பு என்றுதான் தொடங்கப்பட்டது. ஆனால், காலப்போக்கில், அரசின் எந்த நலத்திட்ட உதவியையும் பெறுவதற்கு அது கட்டாயமாக்கப்பட்டது.
தற்போதுள்ள 32.8 கோடி ஆயுஷ்மான் பாரத் ஐடிகளில் சுமார் 40 சதவீதம் CoWIN இயங்குதளத்திலிருந்து உருவானவை. பல சமயங்களில், கோவிட்-19 தடுப்பூசிகளுக்கு முன்பதிவு செய்வதற்காக மக்கள் தங்கள் ஆதாரை அடையாளமாகப் பயன்படுத்தும்போது, இந்த ஐடிகள் பயனருக்குத் தெரிவிக்கப்படாமல் அல்லது அவர்கள் அனுமதி பெறாமல் தாமாகவே உருவாக்கப்பட்டன. பெருந்தொற்று உருவாக்கிய அபாயங்களுக்கு மத்தியில் ஆயுஷ்மான் பாரத் திட்டத்தில் மக்களை இப்படி அதிரடியாகச் சேர்த்தது டிஜிட்டல் சுகாதாரக் கட்டமைப்பில் விருப்பமுள்ளவர்கள் மட்டும் இதில் சேர்ந்துகொள்ளலாம் என்னும் கூற்றின் மீதான நம்பகத்தன்மையை மேலும் சந்தேகத்துக்குரியதாக ஆக்குகிறது.
ஆயுஷ்மான் பாரத்தின் அமைப்பில் உள்ள அனைத்துப் பங்கேற்பாளர்களும் கடைப்பிடிக்க வேண்டிய சுகாதாரத் தரவு மேலாண்மைக் கொள்கையை (Health Data Management Policy) தேசியச் சுகாதார ஆணையம் (NHA) வெளியிட்டுள்ளது. இந்தத் திட்டம் தன்னுடைய "அமைப்பிலேயே பயனரின் தனியுரிமை"க்கான உறுதிப்பாட்டைக் கொண்டிருப்பதாக அந்தக் கொள்கை சொல்கிறது. பயனருக்குத் தகவல் தெரிவித்தல், அவர்களுடைய ஒப்புதலைப் பெறுதல், அவர்கள் வேண்டும் தகவல்களைப் பெறும் உரிமை, அவர்களுடைய தகவல்கள் அடங்கிய ஆவணகளை அழிக்கும் உரிமை, தனிப்பட்ட தரவுகளைச் சேகரிப்பதற்கும் அவற்றைச் சேமித்துவைப்பதற்கும் பயன்படுத்துவதற்குமான வரம்புகளை நிர்ணயித்தல் ஆகியவற்றையும் இந்தக் கொள்கை முன்வைக்கிறது. பயனர் ஒப்புதல் தொடர்பான சரிபார்க்கக்கூடிய பதிவுகளைச் சேகரித்துப் பராமரிப்பதற்கான மின்னணு ஒப்புதல் கட்டமைப்பை நிறுவ வேண்டும் என்றும் இக்கொள்கை கூறுகிறது.
இத்தகைய கொள்கையை வகுத்தது நேர்மறையான நடவடிக்கைதான் என்பதில் ஐயத்திற்கு இடமில்லை. கொள்கையின் உள்ளடக்கங்களும் தரவுப் பாதுகாப்பிற்கான பொதுவான கொள்கைகளை அடியொற்றியே அமைந்துள்ளன. ஆனால், தேசியச் சுகாதார ஆணையம் சட்டப்பூர்வமான அங்கீகாரம் பெற்றதல்ல என்பதும், எனவே அதன் கொள்கை வழிகாட்டுதல்களுக்கும் அத்தகைய அங்கீகாரம் இல்லை என்பதும் இந்தக் கொள்கையின் செயல்திறனைப் பாதிக்கின்றன. எடுத்துக்காட்டாக, ஒரு அமைப்பு ஆணையத்தின் கொள்கைக்கு இணங்காமல் இருப்பதின் ஒரே விளைவு, அது ஆயுஷ்மான் பாரத் திட்டத்தில் மேற்கொண்டு பங்கேற்க இயலாது என்பதுதான். மற்ற அமைப்புகளின் தனியுரிமை மீறலும் அதற்கான சட்டங்களின் விதிகளால்தான் கையாளப்படும். 2017இல் உச்ச நீதிமன்றத்தின் புட்டசாமி தீர்ப்பு குடிமக்களின் தனியுரிமையை அடிப்படை உரிமையாக அறிவித்ததிலிருந்தே இது தொடர்பான விவாதங்கள் நடைபெற்றுவந்தாலும், தரவுப் பாதுகாப்பிற்கான சட்டக் கட்டமைப்பை இந்தியா இன்னும் உருவாக்கவில்லை.
எனவே, முன்மொழியப்பட்ட தரவுப் பாதுகாப்புச் சட்டம் குறித்த விவாதங்கள், என்னுடைய நூலில் உள்ள கட்டுரைகளுக்கான மூன்றாவது கட்டமைப்பை முன்வைக்கின்றன. டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்பு மசோதா, 2022 (Digital Personal Data Protection Bill, 2022) என்ற பெயரில் புதிய வரைவு மசோதா நவம்பர் 2022இல் வெளியானது. இது 2018ஆம் ஆண்டிலிருந்து விவாதிக்கப்பட்டுவந்த முந்தைய வடிவங்களிலிருந்து பல மாறுதல்களைக் கொண்டுள்ளது. கூடுதலாகச் சில பாதுகாப்புகளுக்கு உட்பட்டிருக்கக்கூடிய சுகாதாரத் தரவு உள்ளிட்ட முக்கியமான தனிப்பட்ட தரவுகளின் சிறப்பு வகையை இந்தப் புதிய வரைவு நீக்குவது குறிப்பிடத்தக்கது. மருத்துவ நெருக்கடிகள், பொது சுகாதாரப் பிரச்சினைகள் ஆகிய சூழ்நிலைகளில் தனிநபரின் அனுமதியின்றித் தரவுகளைக் கையாள்வதற்கு ஏதுவாகத் தனிநபரின் ஒப்புதலைப் பெறாமலேயே அதைப் “பெற்றதாக எடுத்துக்கொள்ளலாம்” என்ற கருத்தையும் இந்த வரைவு மசோதா அறிமுகப்படுத்துகிறது.
புதிய வரைவின் உள்ளடக்கம் பற்றிப் பேச நிறைய இருக்கிறது. ஆனால், அதை ஏற்றுக்கொள்வதில் ஏற்படும் தாமதம் முக்கியமானது. குறிப்பாக, முந்தைய வரைவு பல கட்ட விவாதங்களைக் கண்ட பிறகும் ஏற்கப்படாத நிலையில் இந்தத் தாமதம் முக்கியத்துவம் பெறுகிறது. இந்தியாவின் இணையப் பாதுகாப்புக் கட்டமைப்பை மாற்றியமைக்க வேண்டிய அவசியம் குறித்தும் அதிகம் பேசப்படுகிறது. ஆனால் இவ்விஷயத்தில் குழுக்களின் ஆலோசனைகள் (deliberation by councils), பணிக்குழுக்களை உருவாக்குதல் (formulation of task forces) ஆகியவற்றைத் தாண்டி உறுதியான நடவடிக்கைகள் எதுவும் எடுக்கப்படவில்லை. ஆயுஷ்மான் பாரத் போன்ற திட்டங்களின் கீழ் தனிப்பட்ட தரவை டிஜிட்டல்மயமாக்குதல், தரவுகளைப் பகிர்ந்துகொள்ளுதல் ஆகியவற்றை ஊக்குவிப்பதில் காணப்படும் வேகத்தை வைத்துப் பார்க்கும்போது இந்த இடைவெளிகள் மிகவும் முக்கியத்துவம் வாய்ந்ததாகின்றன.
எய்ம்ஸ் கதைக்கு மீண்டும் வருவோம். நம்முடைய அமைப்பில் சட்டம் இயற்றுதல், அதை நடைமுறைப்படுத்துதல் ஆகியவை குறித்த யதார்த்தங்களின் பின்புலத்தில் சுகாதாரத் துறையை டிஜிட்டல்மயமாக்குவதையொட்டி எழும் பரவசத்தை எவ்வாறு சமனப்படுத்துவது என்று கேள்வி எழுப்புவதற்கான காரணத்தை இந்தச் சம்பவம் வழங்குகிறது. எய்ம்ஸ் போன்ற பெரிய நிறுவனங்களும் நாடு முழுவதும் உள்ள சிறிய மருத்துவ நிறுவனங்களும் தங்கள் நோயாளிகளின் தனிப்பட்ட தகவல்கள் சார்ந்த தனியுரிமைகளைப் பாதுகாப்பதற்கான ஊக்கத்தையும் அமைப்புகளையும் பெறுவதற்கு என்ன செய்ய வேண்டும்? வலுவான பாதுகாப்பு ஏற்பாடுகள் இல்லாமல் சுகாதார ஆவணங்களை டிஜிட்டல்மயமாக்குதில் காட்டும் வேகம் நோயாளிகளின் உரிமைகளைப் பாதிக்கும்போது அரசு என்ன பொறுப்பை ஏற்கிறது?
