مصوبه سند نقشه راه سلامت الکترونیک کشور مستند به جزء 1 بند (الف) ماده 69 قانون برنامه هفتم پیشرفت مصوب ۱۴۰۴/۰۶/۳۰ هیات وزیران

شناسنامه مصوبه سند نقشه راه سلامت الکترونیک کشور:

شماره روزنامه رسمی: 
تاریخ روزنامه رسمی: 
شماره ابلاغ: ۱۱۸۶۷۵
تاریخ ابلاغ: ۱۴۰۴/۰۷/۲۳
مرجع تصویب: هیات وزیران
تاریخ تصویب: ۱۴۰۴/۰۶/۳۰ 

بیشتر بخوانید:
+ مقررات برنامه هفتم پیشرفت
+ مقررات بهداشت و درمان    
+ بهداشت و درمان در آرای وحدت رویه قضایی
+ بهداشت و درمان در آرای دیوان عدالت اداری        
+ موضوعات بهداشت و درمان در نظریات مشورتی        

مقررات مرجع:
جزء 1 بند (الف) ماده 69 قانون برنامه هفتم پیشرفت 1403: وزارت بهداشت، درمان و آموزش پزشکی مکلف است با هدف ایجاد نظام هوشمند اطلاعات سلامت و استقرار کامل پزشک خانواده و نظام ارجاع در بستر الکترونیکی، ظرف دو سال از لازم الاجرا شدن این قانون، با آماده سازی مراکز امن داده و استقرار امضای الکترونیکی، کلیه سامانه های مراکز ارائه دهنده خدمات و کالای سلامت از جمله سامانه های بیمارستانی، نسخه نویسی و نسخه پیچی سرپایی، نرم افزار های حوزه بهداشتی (سطح اول خدمات سلامت)، سامانه پایش و ممیزی اسناد سلامت و سامانه های خود مراقبتی را بـه صورت یکپارچه بـه یکدیگر متصل نموده و با جمع آوری کلیه داده های سلامت تولید شده از این مبادی و ذخیره سازی امن و متمرکز آنها در پایگاه ملی سلامت مبتنی بر قانون مدیریت داده ها و اطلاعات ملی ضمن صیانت از اطلاعات سلامت شهروندان، نسبت بـه در اختیار قرار دادن اطلاعات موجود بـه پزشکان معالج یا هر فرد یا گروهی کـه قانوناً یا بر اساس مجوز اخذ شده از مالک اصلی اطلاعات (شهروند) امکان استفاده از این اطلاعات را دارد، اقدام نماید. وزارت بهداشت، درمان و آموزش پزشکی مکلف است ظرف سه ماه از لازم الاجرا شدن این قانون سند نقشه راه سلامت الکترونیک کشور با هدف استقرار نظام معماری یکپارچه سلامت الکترونیک را تهیه نموده و بـه تصویب هیأت وزیران برساند.

متن مصوبه سند نقشه راه سلامت الکترونیک کشور:

هیات وزیران در جلسه 1404/6/30 به پیشنهاد شماره 100/723 مورخ 1403/8/13 وزارت بهداشت، درمان و آموزش پزشکی و به استناد جزء (1) بند (الف) ماده (69) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403 تصویب کرد:
سند نقشه راه سلامت الکترونیک کشور به شرح پیوست که تأیید شده به مهر دفتر هیئت دولت است، تعیین می شود و دستگاه های مقرر در این سند موظف به اجرای اقدامات مربوط هستند. اجرای احکام این سند با رعایت قوانین و مقررات و در سقف اعتبارات و تشکیلات تفصیلی مصوب می باشد.
محمدرضا عارف ـ معاون اول رئیس جمهور

الف ـ مقدمه:
دستیابی به اهداف حوزه سلامت در عصر حاضر وابستگی انکار ناپذیری به مدیریت اطلاعات و بهره برداری از ابزارهای الکترونیک دارد. پیچیدگی و حساسیت داده های سلامت سبب می شوند که روند الکترونیکی شدن این حوزه دشوارتر و پرچالش تر از سایر حوزه های زندگی اجتماعی باشد. شبکه ملی سلامت (شمس) باید بستری برای تولید داده های استاندارد، مبادله آن داده ها در یک بستر یکپارچه و امن، زیرساختی برای نگهداری و تحلیل آن داده ها و ایفای نقش فعالان صنعت این حوزه فراهم آورد. این سند برای ترسیم خطوط کلی و حرکت به سوی سلامت الکترونیک فراگیر و یکپارچه تدوین می گردد تا با اقدامات تکمیلی متعدد ظرف پنج سال، نظام الکترونیک مطمئن و کارآمدی را در حوزه سلامت مستقر سازد.

ب ـ در این سند، اصطلاحات زیر در معانی مشروح مربوط به کار می روند:
1 ـ وزارت: وزارت بهداشت، درمان و آموزش پزشکی.
2 ـ ارائه دهندگان خدمات سلامت: کلیه مطب ها، مراکز، مؤسسات و سایر واحدهای مجاز ارائه دهنده خدمات و کالاهای سلامت اعم از دولتی، عمومی، غیردولتی، خیریه و خصوصی.
3 ـ سامانه های کاربری: سامانه های سلامت محور که کاربران نظام سلامت شامل شهروندان، ارائه دهندگان خدمات سلامت، مدیران و کارشناسان نظام سلامت و سایر ذی نفعان در قالب کاربر از آن استفاده می کنند.
4 ـ پایگاه و موتور قواعد ملی سلامت: سامانه نرم افزاری که مجموعه ای از قوانین و راهکارهای پزشکی را به منظور اعمال پایش (کنترل)های هوشمند و یا خودکار توصیه کننده، هشداردهنده، بازدارنده و یا الزام کننده در قالب خدمات (سرویس های) الکترونیکی در اختیار دیگر سامانه های سلامت محور قرار می دهد.
5 ـ شبکه ملی سلامت (شمس): زیرساخت ارتباطی بین مراکز بهداشتی، تشخیصی و درمانی سراسر کشور که امکان برقرای ارتباط امن به منظور تبادل داده ها به صورت الکترونیکی بین این مراکز را فراهم می کند. بخش های دولتی و غیردولتی می توانند از خدمات این شبکه استفاده نمایند.
6 ـ سامانه تصمیم یاری: سامانه ای (سیستم) در نظام سلامت مبتنی بر فناوری اطلاعات که با استفاده از هوش مصنوعی و یا به کارگیری مجموعه ای از قواعد مشخص به متخصصان سلامت در فرآیند تصمیم گیری بالینی و به مدیران اجرایی در اخذ سیاست ها و تصمیمات کمک می کند.
7 ـ سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی: آیین نامه اجرایی ماده (60) قانون تجارت الکترونیکی مصوب 1382 با اصلاحات بعدی آن شامل نحوه دسترسی، پردازش، استفاده، به اشتراک گذاری و حفاظت از اطلاعات سلامت شهروندان.
8 ـ کد سیام: شناسه یکتای ارائه شده توسط سامانه سیام که جهت تبادل اطلاعات مراکز ارائه دهنده خدمات سلامت مورد استفاده قرار می گیرد.
9 ـ پرونده الکترونیک سلامت: مجموعه ساختارمند اطلاعات سلامت مردم و بیماران که به صورت الکترونیکی ذخیره شده و از طریق سامانه های گوناگون حوزه سلامت تولید، مبادله و استفاده می شود. این مجموعه معادل پرونده سلامت الکترونیکی شهروندان است که کلیه اطلاعات جامع سلامت فرد از پیش از تولد تا مرگ از جمله سوابق پزشکی، نتایج آزمایشات، تصویربرداری ها، داروها، واکسیناسیون ها، سوابق بستری، مراقبت های بهداشتی و پیشگیرانه و سایر اطلاعات مرتبط با سلامت را در قالبی استاندارد و قابل تبادل ذخیره می کند. این پرونده
بر اساس سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی و با رعایت اصول محرمانگی و امنیت داده، توسط ارائه دهندگان مجاز خدمات سلامت قابل دسترسی است.
10 ـ مرکز تبادل داده سلامت: زیرساخت متمرکز ملی تحت مدیریت وزارت که با هدف ذخیره سازی، پردازش و تبادل امن داده های سلامت شهروندان ایجاد می شود و شامل مخازن داده استاندارد، خدمات (سرویس های) تبادل داده، سامانه های امنیتی و پایش (کنترل) دسترسی و زیرساخت های لازم برای تحلیل کلان داده های سلامت می باشد. مرکز تبادل داده سلامت به عنوان مرجع اصلی نگهداری و دسترسی به داده های پایگاه ملی سلامت، امکان دسترسی یکپارچه به اطلاعات سلامت را برای ذی نفعان مجاز فراهم می کند و با رعایت قانون مدیریت داده ها و اطلاعات ملی مصوب 1401 با استانداردهای بین المللی تبادل داده سلامت، هماهنگ می باشد.
11 ـ تنظیم گر (رگولاتور): وزارت به عنوان نهاد تنظیم گر بخش سلامت الکترونیک کشور، مسئولیت سیاست گذاری، برنامه ریزی و نظارت بر اجرای نظام سلامت الکترونیک را بر عهده دارد. وظایف اصلی تنظیم گر شامل مدیریت مرکز تبادل داده سلامت، تدوین و بروزرسانی استانداردهای ملی تبادل داده سلامت، تنظیم مقررات حفظ حریم خصوصی و امنیت داده ها، صدور مجوز برای کسب وکارهای سلامت الکترونیک، تعیین تعرفه های خدمات الکترونیک سلامت و نظارت بر عملکرد ذی نفعان است.
12 ـ کارگروه سلامت الکترونیک کشور: به منظور ایجاد هماهنگی و ارائه مشورت های لازم جهت تحقق اهداف قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403 در حوزه سلامت الکترونیکی، هوشمند و رقومی، کارگروه سلامت الکترونیک کشور با عضویت وزارت (رئیس) و وزارت ارتباطات و فناوری اطلاعات، وزارت تعاون، کار و رفاه اجتماعی، وزارت امور اقتصادی و دارایی (بیمه مرکزی جمهوری اسلامی ایران)، وزارت صنعت، معدن و تجارت، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح (سازمان تأمین اجتماعی نیروهای مسلح)، معاونت علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور، سازمان تأمین اجتماعی، سازمان بیمه سلامت ایران و نمایندگان بخش غیردولتی شامل سازمان نظام پزشکی کشور، سازمان نظام صنفی رایانه ای کشور ظرف سه ماه از تاریخ ابلاغ این سند تشکیل می شود. دبیرخانه این شورا در وزارت تشکیل می شود.
13 ـ کاروران (اپراتورها): شخص حقوقی که در قالب مشارکت عمومی ـخصوصی متشکل از دارندگان زیرساخت های نظام سلامت و شرکت های فعال در حوزه سلامت، ایجاد و بر اساس مجوز صادر شده از سوی تنظیم گر فعالیت می کند. تنظیم گر موظف است با هدف ایجاد فضای رقابتی امکان مشارکت برابر و بدون تبعیض اشخاص واجد شرایط را فراهم آورد.
14 ـ کسب وکارهای حوزه سلامت الکترونیک: اشخاص حقیقی یا حقوقی که با کسب مجوز از تنظیم گر، محصولات و خدمات نوآورانه مبتنی بر فناوری اطلاعات در حوزه سلامت را به ذی نفعان ارائه می کنند. این خدمات می تواند شامل نرم افزارهای مدیریت مراکز تشخیصی، درمانی، خدمات دارویی، سامانه های نوبت دهی، سکو (پلتفرم) های پزشکی از راه دور، برنامه های رایانه ای (اپلیکیشن های) سلامت همراه، سامانه های هوش مصنوعی پزشکی و سایر راهکارهای الکترونیک باشد. این کسب وکارها موظف به رعایت استانداردها و مقررات ابلاغی تنظیم گر و استفاده از خدمات کارورانِ مجاز هستند.
15 ـ جزء فناوری اطلاعات سلامت: بسته ای اطلاعاتی متشکل از داده ها و اقلام اطلاعاتی به هم پیوسته که در نتیجه ثبت نهایی ناشی از ارائه خدمات در نظام سلامت ایجاد و به پایگاه ملی سلامت منتقل می گردد. بسته اطلاعاتی تولید شده باید کاملاً با ساختار مجموعه داده حداقلی (minimum data set) تعریف شده برای آن خدمت که توسط وزارت تعیین می ـشود، منطبق باشد. ثبت این رویداد باید از نظر ضرورت، توالی و تکرار مجاز توسط پایگاه و موتور قواعد ملی سلامت تأیید گردد تا از ایجاد تراکنش های اضافی و انگیزه های سودجویانه جلوگیری شود.

پ ـ راهبردهای توسعه سلامت الکترونیک کشور:
1 ـ پرهیز از تصدی گری دولت و تمرکز بر نقش حاکمیتی دولت در سلامت الکترونیک.
2 ـ یکپارچگی در تولید و مبادله داده های سلامت.
3 ـ تعامل پذیری سامانه ها و تجهیزات الکترونیک حوزه سلامت.
4 ـ حفظ حریم خصوصی و امنیت داده های سلامت شهروندی.
5 ـ تضمین فرصت های برابر برای بخش خصوصی و کاهش موانع مشارکت جهت نقش آفرینی در حوزه سلامت الکترونیک.
6 ـ استفاده از ظرفیت های جامعه برای مشارکت آحاد مردم در سلامت خود، خانواده، شهروندان و محیط زیست.
7 ـ استفاده از ظرفیت های هوش مصنوعی و سایر فناوری های نوین در توسعه سامانه های کاربری و تصمیم یاری.

ت ـ اهداف کلی سلامت الکترونیک کشور:
1 ـ تحقق نظام معماری یکپارچه سلامت الکترونیک.
2 ـ افزایش بهره وری در نظام سلامت از طریق ارتقای کیفیت خدمات سلامت و کاهش هزینه ها.
3 ـ افزایش رضایتمندی شهروندان در دریافت خدمات سلامت.
4 ـ ارتقای امنیت داده ها و اطلاعات سلامت و حفظ حریم خصوصی.
5 ـ توسعه زیست بوم نوآوری باز و رقابتی از طریق مشارکت بخش خصوصی بر مبنای ایجاد فرصت های عادلانه برای رشد کسب و کارهای حوزه سلامت.
6 ـ استفاده از داده های سلامت به عنوان داده استراتژیک ملی با هدف بهبود سیاست گذاری و پیشبرد اهداف حوزه سلامت.

ث ـ استانداردها و چارچوب ها:
1 ـ وزارت مکلف است با همکاری دستگاه های ذی ربط ظرف یک سال از تاریخ ابلاغ این سند نسبت به تدوین و به روزرسانی استانداردهای زیر و دستورالعمل های اجرایی مرتبط و آماده سازی زیرساخت های فنی لازم و تبیین ساز و کار نظارت، استانداردهای مصوب را به کلیه ذی نفعان ابلاغ نماید:
1 ـ 1 ـ استانداردهای ملی تبادل و ذخیره سازی داده های سلامت مطابق با قانون مدیریت داده ها و اطلاعات ملی مصوب 1401.
1 ـ 2 ـ نظام کدگذاری یکپارچه خدمات، مراقبت های سلامت و اقدامات پزشکی.
1 ـ 3 ـ استانداردهای واژگان و اصطلاحات سلامت.
1 ـ 4 ـ استانداردهای کدگذاری تشخیص ها، یافته ها و شکایات پزشکی.
1 ـ 5 ـ پروتکل های امنیت و محرمانگی داده های سلامت.
1 ـ 6 ـ استاندارد ارائه خدمات سلامت الکترونیک.
تبصره 1 ـ کلیه ارائه دهندگان خدمات سلامت اعم از دولتی، عمومی غیردولتی، خصوصی و خیریه موظف به رعایت این استانداردها در کلیه خدمات متناظر هستند.
تبصره 2 ـ وزارت موظف است برنامه های آموزشی لازم برای آشنایی ذی نفعان با استانداردها را تدوین و اجرا نماید.
تبصره 3 ـ گواهینامه انطباق با استانداردها توسط آزمایشگاه های معتبر و مورد تأیید وزارت صادر می گردد.
تبصره 4 ـ فهرست استانداردهای الزامی و اختیاری و مهلت اجرای هر یک توسط تنظیم گر تعیین و اعلام می گردد.
2 ـ وزارت مکلف است با استفاده از امکانات نوین فناوری اطلاعات نسبت به هوشمندسازی کلیه فرآیندهای ارائه خدمات سلامت اقدام نماید. بازنگری در فرآیندها باید منتج به تولید، ارسال و ذخیره سازی اطلاعات بر بستر صحیح و اصولی جریان خدمت باشد.
3 ـ وزارت مکلف است با هدف ارائه خدمات(سرویس های) الکترونیکی مورد نیاز سامانه های سلامت محور، نسبت به راه اندازی و فعال سازی پایگاه ها و موتور قواعد ملی سلامت، مرجع کدینگ، مرجع استعلام تعرفه ها، مرجع استعلام کاربران نظام سلامت، مرجع کد سیام واحدهای ارائه خدمات سلامت اقدام نماید.

ج ـ زیرساخت فنی و امنیت رایانیکی (سایبری):
1 ـ وزارت مکلف است مطابق بند (الف) ماده (107) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403 و آیین نامه اجرایی آن حداکثر تا سال دوم اجرای قانون یاد شده، شبکه ملی سلامت (شمس) را به زیرساخت یکپارچه ابری دولت هوشمند متصل نماید.
2 ـ وزارت مکلف است ضمن تقویت مرکز داده اصلی موجود، نسبت به ایجاد مراکز داده پشتیبان در حداقل سه منطقه از کشور با ظرفیت و تجهیزات کافی و پیاده سازی سامانه (سیستم) همگام سازی خودکار بین مراکز داده و با اتصال به زیرساخت یکپارچه ابری دولت هوشمند مطابق با بند (الف) ماده (107) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403 و آیین نامه اجرایی آن تا پایان سال سوم قانون یادشده، اقدام نماید.
3 ـ وزارت مکلف است حداکثر تا پایان شهریور ماه 1405 ضمن توسعه و تکمیل مرکز تبادل داده سلامت با رعایت قانون مدیریت داده ها و اطلاعات ملی مصوب 1401، نسبت به بکارگیری کامل ظرفیت دریافت و ذخیره اطلاعات در این مرکز با استفاده از اطلاعات تمامی مراکز ارائه دهنده خدمات سلامت اقدام نماید.
تبصره 1 ـ کلیه مراکز ارائه دهنده خدمات سلامت اعم از دولتی، عمومی غیردولتی، خصوصی و خیریه موظف به ارسال اطلاعات به پایگاه ملی سلامت هستند.
تبصره 2 ـ صدور هرگونه پروانه و مجوز فعالیت و یا تمدید آن توسط وزارت و دانشگاه و دانشکده های علوم پزشکی و خدمات بهداشتی ـ درمانی و سایر خدمت دهندگان حوزه سلامت اعم از دولتی، عمومی غیردولتی، خصوصی، خیریه، سازمان نظام پزشکی کشور، سازمان نظام پرستاری و سازمان بهزیستی کشور برای کلیه مراکز ارائه دهنده خدمات سلامت منوط به اخذ تأییدیه مبادله اطلاعات با مرکز تبادل داده سلامت از وزارت می باشد.
تبصره 3 ـ اجرای این بند در خصوص نیروهای مسلح، مطابق تفاهم بین وزارت، وزارت دفاع و پشتیبانی نیروهای مسلح و ستاد کل نیروهای مسلح می باشد.
4 ـ به منظور ارتقای سطح امنیت مراکز داده سلامت در سطح ستاد مرکزی وزارت و مراکز پشتیبان، وزارت مکلف به راه اندازی مرکز عملیات امنیت (SOC)، پیاده سازی و عملیاتی نمودن استاندارد ( ISMS) و راه اندازی تیم پاسخگویی سریع به حوادث شبکه های رایانه ای (CERT) تا پایان سال سوم قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403، می باشد.
5 ـ وزارت مکلف است نسبت به استقرار و بهره برداری از ساز و کارهای امضای الکترونیک برای کلیه اسناد، فرآیندها و سامانه هایی که تأیید اصالت، صحت و انکارناپذیری آنها ضروری است نظیر سامانه های صدور گواهی ولادت، گواهی فوت، ارائه اسناد پزشکی الکترونیکی به مراجع قانونی نظیر پزشکی قانونی، نشان دار کردن بیماران مشمول استفاده از صندوق حمایت از بیماران خاص و صعب العلاج، اسناد مرتبط با تحویل داروهای مخدر به مراکز و یا تجویز این داروها به بیماران نیازمند درمراکز مجاز، ابلاغ های الکترونیکی کاربران نظام تنظیم گری ـ کاروری و غیره اقدام نماید.
تبصره ـ فهرست مواردی که استفاده از امضای الکترونیک برای آنها ضروری است ظرف شش ماه از تاریخ ابلاغ این سند توسط وزارت تعیین می شود.

چ ـ چارچوب پرونده الکترونیک سلامت:
1 ـ وزارت موظف است ظرف دو سال از تاریخ ابلاغ این سند، الگوی یکپارچه پرونده الکترونیک سلامت را مبتنی بر اصول زیر و مشتمل بر دو درگاه به شرح زیر پیاده سازی نماید:
1 ـ 1 ـ اتصال تمامی سامانه های مراکز ارائه دهنده خدمات و کالای سلامت.
2 ـ 1 ـ مبتنی بر نظام تنظیم گری ـ کاروری.
3 ـ 1 ـ معماری انعطاف پذیر و توسعه پذیر.
4 ـ 1 ـ رعایت استانداردهای ملی و بین المللی.
5 ـ 1 ـ احراز هویت امن.
6 ـ 1 ـ ثبت و نگهداری تمامی رویدادهای سلامت شهروندان در پایگاه داده متمرکز.
7 ـ 1 ـ سازوکارهای همگام سازی خودکار با سامانه های مراکز ارائه دهنده خدمات و کالای سلامت.
8 ـ 1 ـ تضمین کامل و جامع امنیت و محرمانگی داده ها بر اساس استانداردهای حفاظت از اطلاعات.

9 ـ 1 ـ درگاه شهروندی به منظور دسترسی امن به پرونده سلامت شخصی و دارای قابلیت های زیر:
1 ـ 9 ـ 1 ـ مشاهده سوابق پزشکی، نتایج آزمایش ها و نسخه های دارویی و سایر اطلاعات تجمیع شده فرد در سامانه های سلامت مربوط.
2 - 9 ـ 1 ـ امکان به اشتراک گذاری اطلاعات با پزشکان منتخب.
10 ـ 1 ـ درگاه ویژه ارائه دهندگان خدمات سلامت برای دسترسی پزشکان و گروه(کادر) درمان به سوابق پزشکی، دارای قابلیت های زیر:
1 ـ 10 ـ 1 ـ دسترسی متناسب با نقش و مسئولیت افراد و گروه ها بر اساس سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی.
2 ـ 10 ـ 1 ـ ثبت و به روزرسانی داده های/اطلاعات تشخیصی و درمانی.
3 ـ 10 ـ 1 ـ پشتیبان تصمیم گیری بالینی.
4 ـ 10 ـ 1 ـ تبادل اطلاعات با سایر مراکز درمانی بر اساس سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی.
2 ـ وزارت و سازمان برنامه و بودجه کشور باید تکلیف مذکور در ماده (60) قانون تجارت الکترونیکی مصوب 1382 با اصلاحات بعدی شامل نحوه دسترسی، پردازش، استفاده، به اشتراک گذاری و حفاظت از اطلاعات سلامت شهروندان با رعایت قانون مدیریت داده ها و اطلاعات ملی مصوب 1401 را ظرف شش ماه از تاریخ ابلاغ این سند به انجام برسانند.
3 ـ وزارت بر اساس سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی، با ایجاد سامانه مدیریت دسترسی این امکان را برای هر شهروند (و یا افراد مجاز از سوی وی)، ایجاد کند که از طریق درگاه شهروندی، رضایت خود را به طور دقیق و جزئی برای دسترسی به داده ها بر اساس نوع داده (نتایج آزمایش، یادداشت های سلامت روان و غیره)، گیرنده (پزشک متخصص، محقق و غیره)، هدف (مراقبت بالینی، پژوهش و غیره) و مدت زمان مشخص نماید. سامانه باید فهرست دقیق و غیرقابل تغییر از تمام دسترسی ها به داده ها که برای شهروند قابل مشاهده باشد را در خود نگهداری کند. هرگونه استفاده پژوهشی از داده های سلامت باید به گونه ای باشد که شهروند از طریق آن داده ها قابل شناسایی نباشد (داده ها بی نام شده باشد) و منوط به سازوکار رضایت اختیاری وی باشد.

ح ـ استقرار نظام یکپارچه استحقاق سنجی و مدیریت هوشمند چرخه مالی سلامت
در راستای اجرای جزء (4) بند (الف) ماده (69) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403 و به منظور استقرار کامل نظام استحقاق سنجی، تبادل الکترونیکی اسناد سلامت و حاکمیت هوشمند بر جریان مالی ارائه خدمات، دستگاه های زیر مکلف به انجام اقدامات به شرح زیر می باشند:
1 ـ کلیه سازمان های بیمه گر پایه و تکمیلی مکلفند ظرف هجده ماه از تاریخ ابلاغ این سند، زیرساخت فنی لازم برای ارائه وب سرویس های (API) استاندارد و برخط را فراهم آورند. این وب سرویس ها باید قادر به انجام سه وظیفه اصلی زیر به صورت آنی (Real ـtime) باشند:
1 ـ 1 ـ استعلام استحقاق: تأیید وضعیت پوشش بیمه ای فرد.
1 ـ 2 ـ تبادل اسناد الکترونیک سلامت.
1 ـ 3 ـ اعلام میزان دقیق تعهد: محاسبه و اعلام دقیق سهم سازمان بیمه گر و سهم نهایی قابل پرداخت توسط بیمار (فرانشیز) بر اساس قواعد پوشش بیمه ای داخلی خود.
2 ـ وزارت مکلف است با هدف ایجاد یک نقطه اتصال واحد، امن و هوشمند برای کل نظام سلامت درگاه ملی استعلام و تجمیع قواعد بیمه سلامت را به عنوان بخشی از مرکز تبادل داده سلامت، حداکثر تا پایان سال دوم قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب 1403، برای هر شهروند (و یا افراد مجاز از سوی وی)، ایجاد و عملیاتی نماید. این درگاه به عنوان یک واسطه هوشمند عمل کرده و وظایف زیر را بر عهده دارد:
1 ـ 2 ـ دریافت درخواست استعلام: دریافت یکپارچه درخواست های استحقاق سنجی از سامانه های تمامی ارائه دهندگان خدمات سلامت.
2 ـ 2 ـ مسیریابی هوشمند: شناسایی خودکار بیمه گر(های) پایه و تکمیلی هرشهروند و ارسال همزمان درخواست به وب سرویس های مربوطه.
3 ـ 2 ـ تجمیع پاسخ ها: دریافت پاسخ از تمامی بیمه گران و تجمیع آن ها برای محاسبه دقیق و نهایی سهم بیمار.
4 ـ 2 ـ ارائه پاسخ واحد: ارسال یک پاسخ نهایی و یکپارچه به سامانه ارائه دهنده خدمت.
3 ـ ارائه دهندگان خدمات و کالاهای سلامت مکلفند برای تمامی خدمات سرپایی و بستری، فرآیند استحقاق سنجی و تعیین سهم بیمار را صرفاً از طریق اتصال به درگاه ملی استعلام و تجمیع قواعد بیمه سلامت انجام دهند. به این ترتیب، بیمار در زمان دریافت خدمت، صرفاً مابه التفاوت هزینه (سهم نهایی خود) را پرداخت نموده و نیازی به پرداخت کامل وجه و طی فرآیندهای بازپرداخت از بیمه تکمیلی نمی باشد.

خ ـ به منظور فراهم سازی بستر یکپارچه در سطح یک تا سطوح تخصصی و فوق تخصصی خدمات سلامت، وزارت مکلف است با همکاری ذی نفعان مرتبط، برنامه ملی توسعه نظام الکترونیک پزشک خانواده و استقرار نظام ارجاع الکترونیک را ظرف شش ماه از تاریخ ابلاغ این سند تدوین و پس از تایید کارگروه سلامت الکترونیک کشور به تصویب هیئت وزیران برساند.
در این برنامه رعایت الزامات زیر ضروری است:
1 ـ تمامی فرایندهای مرتبط با سطح اول ارائه خدمات (پزشک خانواده) شامل ثبت اطلاعات بیماران، درخواست و پاسخ ارجاعات، صدور و تأیید خدمات بیمه ای و سایر خدمات تشخیصی و درمانی، به صورت الکترونیکی در مرکز تبادل داده سلامت انجام پذیرد.
2 ـ کلیه ارائه دهندگان خدمات سلامت (دولتی، عمومی غیردولتی، خصوصی و خیریه) موظفند خدمات مرتبط با سطح اول ارائه خدمات (پزشک خانواده) اعم از درخواست و بازخورد ارجاعات، صدور و تأیید خدمات بیمه ای و سایر خدمات تشخیصی و درمانی را به صورت الکترونیکی و منطبق بر استانداردهای ابلاغی در مرکز تبادل داده سلامت انجام دهند.
3 ـ نظام ارجاع الکترونیک به گونه ای استقرار یابد که ارجاع بین سطوح مختلف خدمات تخصصی و فوق تخصصی در تعامل با مرکز تبادل داده سلامت و با رعایت سطوح دسترسی بر اساس سند مدیریت دسترسی اطلاعات سلامت شهروندی و حفظ حریم خصوصی، به صورت یکپارچه صورت پذیرد.
4 ـ وزارت موظف است بر حسن اجرای یکپارچگی داده ها، امنیت و محرمانگی و کیفیت فرایندهای الکترونیکی نظارت نموده و گزارش پایش عملکرد را در فواصل زمانی معین به کارگروه سلامت الکترونیک کشور ارائه نماید.
5 ـ وزارت با همکاری دانشگاه های علوم پزشکی و سایر دستگاه های ذی ربط، آموزش و فرهنگ سازی لازم جهت به کارگیری سامانه پزشک خانواده و نظام ارجاع الکترونیک را برای ارائه دهندگان خدمات سلامت و شهروندان فراهم و اجرا نماید.

د ـ برنامه های آموزش و مدیریت تغییر
1 ـ وزارت موظف است ظرف یک سال از تاریخ ابلاغ این سند، برنامه جامع آموزش کارکنان نظام سلامت و دانشجویان و فارغ التحصیلان رشته های علوم پزشکی را در حوزه سلامت الکترونیک تدوین نماید. همچنین این وزارت با همکاری سازمان نظام پزشکی کشور، سازمان نظام پرستاری، سازمان صدا و سیمای جمهوری اسلامی ایران، وزارت فرهنگ و ارشاد اسلامی و مؤسسات مهارتی ـ حرفه ای کشور، دوره های آموزشی مهارت های الکترونیک را برای ارائه دهندگان خدمات سلامت و برنامه های آموزش عمومی سواد سلامت الکترونیک را برای شهروندان تدوین و آنها را در قالب برنامه ها و رسانه های مختلف ارائه نماید.
2 ـ وزارت با همکاری سازمان نظام پزشکی کشور و سایر انجمن های حرفه ای، موظف به تدوین استراتژی ملی مدیریت تغییر که مشتمل بر موارد زیر است، می باشد:
1 ـ 2 ـ یک برنامه رسمی برای بازطراحی جریان کاری بالینی با مشارکت فعال پزشکان و پرستاران.
2 ـ 2 ـ ایجاد یک شبکه ملی از متخصصان داده ورزی (انفورماتیک) برای پشتیبانی از ارائه دهندگان خدمات در حین و پس از پیاده سازی.
3 ـ 2 ـ تعریف شاخص های کلیدی عملکرد (KPIs) برای نظارت بر رضایت کاربر و قابلیت استفاده از سامانه (سیستم)، همراه با ساز و کارهایی برای بازخورد و بهبود مستمر.

ذ ـ چارچوب تأمین مالی پایدار، توسعه بوم سازگان (اکوسیستم) و توزیع عادلانه منابع سلامت الکترونیک
الگوی (مدل) تأمین مالی و منابع مالی به شرح زیر است:
1 ـ منابع عمومی: شامل اعتبارات پیش بینی شده برای بخش سلامت و اعتبارات لازم برای ایجاد، توسعه و نگهداری زیرساخت های هسته (شامل مرکز تبادل داده سلامت، امنیت رایانیکی (سایبری)، پایگاه های داده مرجع و شبکه ملی سلامت(شمس)) به عنوان کالای عمومی که به پیشنهاد وزارت توسط سازمان برنامه و بودجه کشور در لوایح بودجه سنواتی پیش بینی و با رعایت ساز و کار ماده (30) قانون برنامه و بودجه کشور مصوب 1351 تخصیص داده می شود. این منابع، دسترسی پایه و فراگیر به خدمات ضروری را برای عموم شهروندان تضمین می نماید.
2 ـ منابع اختصاصی (درآمد حاصل از خدمات سلامت الکترونیک): تعرفه های حاصل از بهره برداری از خدمات سلامت الکترونیک از جمله خدمات منتخب ارزش آفرین که منجر به افزایش بهره وری یا کاهش هزینه ها برای ذی نفعان (مانند سازمان های بیمه گر، ارائه دهندگان خدمات و کسب وکارها) می شود.
3 ـ ساز و کار تعرفه گذاری شفاف و مشارکتی: به منظور تعیین عادلانه و شفاف تعرفه خدمات ارزش آفرین، کمیسیون تعرفه گذاری خدمات سلامت الکترونیک با عضویت نمایندگان تام الاختیار وزارت (رئیس)، وزارت ارتباطات و فناوری اطلاعات، سازمان برنامه و بودجه کشور، بیمه مرکزی جمهوری اسلامی ایران، سازمان های بیمه گر پایه، سازمان نظام پزشکی کشور، سازمان نظام صنفی رایانه ای و نمایندگان انجمن های حمایت از حقوق بیماران تشکیل می شود. این کمیسیون مسئولیت بازنگری و پیشنهاد سالانه تعرفه برای هر یک از خدمات ارزش آفرین به جز فناوری اطلاعات سلامت جهت تصویب در مراجع قانونی ذی صلاح را بر عهده دارد و مکلف است ظرف یک سال از تاریخ ابلاغ این سند تعرفه یاد شده را تدوین نماید. مبالغ مصوب این کمیسیون، مبنای پرداخت به ارائه دهندگان خدمات سلامت رقومی(دیجیتال) و سامانه های الکترونیکی در بخش های مختلف قرار گرفته و در قالب قراردادهای خرید خدمت، از سوی دستگاه های اجرایی، سازمان های بیمه گر پایه و تکمیلی و سایر نهادهای ذی ربط پرداخت خواهد شد. موضوع قرارداد با واحدهای ارائه دهنده خدمت، صرفاً از طریق کاروران (اپراتورهای) سلامت انجام می شود و کاروران(اپراتورها) مکلفند براساس تعرفه های مصوب، با این واحدها قرارداد منعقد نمایند. همچنین کلیه سکوها، بسترها و سامانه های ارائه دهنده خدمات سلامت الکترونیک، در صورتی مشمول بهره مندی از مزایای تعرفه های موضوع این بند خواهند بود که تحت نظارت، مدیریت و قرارداد مستقیم کاروران (اپراتورهای) مجاز فعالیت نمایند.
به منظور حمایت از نوآوری و ایجاد خدمات ارزش آفرین، کمیسیون یاد شده می تواند تعرفه تشویقی که تخصیص آن منحصراً منوط به اثبات مستند و قابل اندازه گیری بهبود در نتایج قطعی (نظیر شاخص های بالینی و کارایی اقتصادی) و با راستی آزمایی مستقل ادعاها، صرفاً از طریق تحلیل داده های استخراج شده از مرکز تبادل داده سلامت ملی می باشد تعیین نماید.
4 ـ چارچوب مشارکت عمومی ـ خصوصی: کارگروه سلامت الکترونیک کشور ظرف یک سال از تاریخ ابلاغ این سند چارچوب دقیق مشارکت عمومی ـ خصوصی را تدوین می نماید. این چارچوب باید به طور دقیق شامل نقش حقوقی و عملیاتی کاروران، فرآیند شفاف تدارکات و مناقصات، الگو(مدل )های تقسیم خطر(ریسک) بین دولت و شرکای خصوصی، دستورالعمل های روشن در مورد مالکیت داده و مالکیت معنوی، یک الگوی (مدل) پرداخت مبتنی بر ارزش که در آن به کاروران بر اساس پایداری سامانه (سیستم)، نرخ پذیرش و سهم در بهبود نتایج سلامت، پاداش داده می شود، باشد.
5 ـ ایجاد صندوق توسعه و عدالت در سلامت الکترونیک: به منظور تضمین شفافیت مالی، توزیع عادلانه منابع و پیشگیری از فساد، یک حساب اختصاصی تحت عنوان صندوق توسعه و عدالت در سلامت الکترونیک کشور نزد خزانه داری کل کشور به شرح زیر با رعایت تشریفات قانونی ایجاد می شود:
1 ـ 5 ـ ورودی صندوق: کلیه درآمدهای حاصل از تعرفه های خدمات ارزش آفرین به صورت مستقیم به این حساب واریز می گردد.
2 ـ 5 ـ خروجی و مصارف صندوق: منابع این صندوق، صرفاً و منحصراً برای موارد زیر و تحت نظارت کارگروه سلامت الکترونیک کشور در چارچوب قوانین هزینه خواهد شد:
1 ـ 2 ـ 5 ـ پرداخت هزینه های خرید خدمت از کاروران زیرساخت هسته بر اساس قرارداد.
2 ـ 2 ـ 5 ـ سرمایه گذاری مجدد برای ارتقاء، نوآوری و امنیت زیرساخت های ملی.
3 ـ 2 ـ 5 ـ تخصیص یارانه هدفمند برای تضمین دسترسی عادلانه ارائه دهندگان خدمت و شهروندان در مناطق کم برخوردار و حمایت از گروه های آسیب پذیر.
3 ـ 5 ـ شفافیت: گزارش عملکرد مالی (درآمدها و هزینه ها) این صندوق باید به صورت سالانه توسط وزارت به اطلاع عموم برسد.

ر ـ پایش و رصد داده های سلامت و بهره گیری از هوش مصنوعی
1 ـ وزارت مکلف است با پایش و رصد داده های سلامت، بر کمیت و کیفیت کلیه جریان های داده از مبدأ تا پایگاه ملی اطلاعات سلامت و پرونده الکترونیک سلامت نظارت نماید. چارچوب فعالیت های نظارتی و ارزیابی مستمر کلیه ذی نفعان توسط کارگروه ظرف شش ماه به تصویب می رسد.
تبصره 1 ـ کلیه فرآیندهای پیش بینی شده در این سند با رعایت قانون مدیریت داده ها و اطلاعات ملی مصوب 1401 انجام خواهد شد.
تبصره 2 ـ مسئولیت بررسی کفایت و صحت تبادل داده ها مطابق با نیاز های محتوایی پرونده الکترونیک سلامت شهروندان و به تفکیک هریک از مراکز ارائه خدمت به مبادی صادر کننده و یا تمدید کننده پروانه های فعالیت با وزارت است.
2 ـ وزارت می تواند با همکاری معاونت علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور و وزارت ارتباطات و فناوری اطلاعات از ظرفیت شرکت های دانش بنیان حوزه هوش مصنوعی درکلیه فرآیندهای عملیاتی این سند با رعایت حریم خصوصی مردم و محرمانگی استفاده نماید.
3 ـ حکمرانی و اخلاق هوش مصنوعی: چارچوب نظارتی الزامی برای توسعه، اعتبارسنجی و استقرار سامانه (سیستم) های هوش مصنوعی در حوزه سلامت مشتمل بر موارد زیر توسط کارگروه سلامت الکترونیک کشور ظرف شش ماه تهیه می شود:
1 ـ 3 ـ الزامات شفافیت قواعد (الگوریتمی) و ممیزی سوگیری.
2 ـ 3 ـ یک سامانه (سیستم) طبقه بندی خطر(ریسک) برای کاربردهای هوش مصنوعی (از ابزارهای اداری کم خطر تا سامانه (سیستم )های تشخیصی پرخطر).
3 ـ 3 ـ چارچوب حقوقی روشن برای مسئولیت و پاسخگویی در قبال تصمیمات بالینی مبتنی بر هوش مصنوعی.

**************

خلاصه تحلیلی توسط ایران کدیفای:

 هدف کلی:
این سند به عنوان یک برنامه کلان و راهبردی، چارچوب تحول دیجیتال نظام سلامت ایران را ترسیم می کند تا با ایجاد یک پایگاه داده ملی یکپارچه و امن، دسترسی عادلانه به خدمات سلامت را بهبود بخشد، کیفیت مراقبت را افزایش دهد و از داده ها برای سیاست گذاری هوشمند استفاده نماید.

 نکات کلیدی و راهبردی:

1. تغییر نقش دولت از تصدی گری به حاکمیت (تنظیم گری):
 * وزارت بهداشت به عنوان «تنظیم گر (رگولاتور)» اصلی تعیین شده و نقش آن تمرکز بر سیاست گذاری، استانداردسازی و نظارت است، نه اجرای مستقیم.
 * بخش خصوصی از طریق «کاروران (اپراتورها)» و «کسب وکارهای سلامت الکترونیک» در ارائه خدمات مشارکت داده می شوند. (بندهای پ-۱, ب-۱۱, ب-۱۳, ب-۱۴)

2. قلب تپنده نظام جدید: «مرکز تبادل داده سلامت»
 * یک پایگاه داده متمرکز ملی ایجاد می شود که کلیه اطلاعات سلامت شهروندان از تمامی مراکز ارائه دهنده خدمات (دولتی و خصوصی) در آن تجمیع می شود.
 * اخذ و تمدید هرگونه پروانه فعالیت برای مراکز درمانی، منوط به اتصال و ارسال اطلاعات به این مرکز خواهد بود. این یک اهرم اجرایی بسیار قوی است. (ب-۱۰, ج-۳ و تبصره های آن)

3. پرونده الکترونیک سلامت یکپارچه برای هر شهروند:
 * هر شهروند یک پرونده الکترونیک سلامت متمرکز خواهد داشت که تمام سوابق پزشکی او از پیش از تولد تا پایان عمر در آن ثبت می شود.
 * این پرونده دارای دو درگاه است:
 * درگاه شهروندی: برای مشاهده سوابق و مدیریت دسترسی دیگران به اطلاعات.
 * درگاه ارائه دهندگان خدمات: برای دسترسی پزشکان و کادر درمان به اطلاعات بیمار (با مجوز). (چ)

4. حذف پرداخت مستقیم و استقرار «درگاه ملی استحقاق سنجی»:
 * یک درگاه ملی ایجاد می شود که به طور همزمان به تمامی سازمان های بیمه گر پایه و تکمیلی متصل است.
 * بیمار در زمان دریافت خدمت، فقط سهم خود (فرانشیز) را می پردازد و دیگر نیازی به پرداخت کامل هزینه و طی فرآیند طولانی بازپرداخت از بیمه تکمیلی نیست. (ح)

5. استقرار نظام پزشک خانواده و ارجاع الکترونیک:
 * برنامه ملی برای توسعه الکترونیک این نظام تدوین خواهد شد.
 * تمامی فرآیندهای ارجاع و تبادل اطلاعات بین سطوح مختلف درمان، به صورت الکترونیکی و در بستر مرکز تبادل داده سلامت انجام می شود. (خ)

6. تأکید شدید بر امنیت و حریم خصوصی:
 * راه اندازی مرکز عملیات امنیت (SOC) و تیم پاسخگویی به حوادث (CERT) الزامی شده است.
 * سند مدیریت دسترسی اطلاعات سلامت شهروندی به عنوان قانون اصلی حریم خصوصی تعیین شده و شهروندان می توانند به صورت دقیق و جزئی، دسترسی دیگران به داده های خود را مدیریت کنند. (ج-۴, چ-۳)

7. بهره گیری از هوش مصنوعی و حکمرانی آن:
 * استفاده از هوش مصنوعی در سامانه های تصمیم یاری بالینی و تحلیل کلان داده ها پیش بینی شده است.
 * تدوین چارچوب نظارتی و اخلاقی برای هوش مصنوعی در سلامت، برای جلوگیری از سوگیری و شفاف سازی مسئولیت ها الزامی است. (ر)

8. مدل تأمین مالی پایدار و شفاف:
 * ایجاد «صندوق توسعه و عدالت در سلامت الکترونیک» برای مدیریت درآمدهای حاصل از خدمات ارزش آفرین.
 * درآمد این صندوق صرف پرداخت به اپراتورها، سرمایه گذاری مجدد و حمایت از مناطق محروم و گروه های آسیب پذیر می شود. (ذ-۵)

9. ساختارهای مدیریتی جدید:
 * کارگروه سلامت الکترونیک کشور با عضویت دستگاه های مختلف برای هماهنگی تشکیل می شود.
 * کمیسیون تعرفه گذاری خدمات سلامت الکترونیک برای تعیین تعرفه های عادلانه و شفاف ایجاد می گردد. (ب-۱۲, ذ-۳)

 جمع بندی:
این سند یک تحول بنیادین در نظام سلامت ایران محسوب می شود که بر سه پایه استوار است:
* تمرکز داده: ایجاد یک منبع واحد و معتبر از اطلاعات سلامت همه شهروندان.
* عدم تمرکز در اجرا: واگذاری ارائه خدمات به بخش خصوصی در یک بستر رقابتی.
* شفافیت و عدالت: ایجاد مکانیزم های شفاف مالی و تضمین دسترسی عادلانه برای همه.

موفقیت این نقشه راه منوط به تأمین مالی پایدار، هماهنگی بین دستگاهی و جلب اعتماد عمومی در مورد امنیت و محرمانگی داده های حساس سلامت است.