27 सितंबर को आयुष्मान भारत डिजिटल मिशन (एबीडीएम) (Ayushman Bharat Digital Mission) की शुरुआत करते समय प्रधानमंत्री नरेंद्र मोदी ने कहा था, “आज हम एक ऐसे मिशन की शुरुआत कर रहे हैं, जिसमें भारत की स्वास्थ्य सुविधाओं में एक क्रांतिकारी बदलाव करने की क्षमता है.”
एबीडीएम में हर नागरिक के लिए यूनीक हेल्थ आईडी बनाई जाएगी. हालांकि कोविड-19 वैक्सीनेशन अभियान के दौरान करोड़ों आईडी पहले ही बनाई जा चुकी हैं और वह भी को-विन पोर्टल पर रजिस्टर करने वाले लोगों से बिना उनकी मंजूरी लिए.सिर्फ उनके आधार नंबरों के जरिए.
स्टेट ऑफ द आर्ट’ इकोसिस्टम
प्रधानमंत्री ने 15 अगस्त, 2020 को ‘राष्ट्रीय डिजिटल हेल्थ मिशन’ के नाम से इसकी शुरुआती घोषणा की थी. यूं एबीडीएम का मकसद "देश के एकीकृत डिजिटल हेल्थ इंफ्रास्ट्रक्चर की मदद के लिए आवश्यक आधार" तैयार करना है.
यह मिशन केंद्र सरकार के ‘स्टेट ऑफ द आर्ट’ डिजिटल हेल्थ इको सिस्टम को तैयार करने की दिशा में एक कदम है. इसमें नागरिकों के हेल्थ रिकॉर्ड्स का डिजिटलीकरण किया जाएगा. हेल्थकेयर प्रोफेशनल्स और स्वास्थ्य केंद्रों की रजिस्ट्री बनाई जाएगी. “डिजिटल हाईवे के जरिए हेल्थकेयर इकोसिस्टम के सभी भागीदारों के बीच मौजूदा दूरी” को पाटने की कोशिश की जाएगी.
बेशक, कोविड-19 महामारी के दौरान जिस तरह तकनीक को तेजी से अपनाया गया है, उसके हिसाब से यह पहल एकदम दुरुस्त लगती है. फिर भी इस मिशन से कई चिंताएं उभरकर आती हैं. जैसे हेल्थ आईडी बनाने के दौरान लोगों की मंजूरी न लेना, हेल्थ डेटा की प्राइवेसी और एबीडीएम को रेगुलेट करने वाला कोई कानून और यहां तक कि पर्सनल डेटा प्रोटेक्शन कानून न होने की स्थिति में संवेदनशील डेटा को मैनेज करना.
हम इस लेख में तीन चिंताएं जाहिर कर रहे हैं- नागरिकों की मंजूरी, प्राइवेसी और कानूनी संरचना न होना. इसके मद्देनजर सरकार के इन दावों की सच्चाई भी तौली जाएगी कि एबीडीएम ‘नागरिक केंद्रित’ है और ‘उसे प्राइवेसी बाय डिजाइन’ के आधार पर तैयार किया गया है.
आयुष्मान भारत डिजिटल मिशन क्या है?
एबीडीएम राष्ट्रीय स्वास्थ्य नीति (2017) का हिस्सा है, जिसमें भारत के हेल्थकेयर इकोसिस्टम के डिजिटलीकरण की कल्पना की गई है. इसके बाद केंद्रीय स्वास्थ्य एवं परिवार कल्याण मंत्रालय ने जुलाई 2019 में इसका एक ब्ल्यूप्रिंट निकाला ताकि राष्ट्रीय हेल्थ स्टैक के ‘बिल्डिंग ब्लॉक्स’ को डिजाइन किया जा सके.
इस ब्ल्यूप्रिंट के कई मुख्य अंग हैं, यूनीक आईडी, प्राइवेसी बाय डिजाइन, इंटर ऑपरेबल डेटा और ओपन स्टैडर्ड्स. ब्ल्यूप्रिंट ऐलान करता है कि वह मरीजों, हेल्थ रिकॉर्ड्स और अस्पतालों का एकीकृत डेटाबेस और इससे जुड़ा एक इकोसिस्टम बनाने की कोशिश करता है.
ब्ल्यूप्रिंट में नेशनल डिजिटल हेल्थ मिशन (एनडीएचएम) का प्रस्ताव था, जोकि इसके मकसद को पूरा करेगा. अब तक इसे छह केंद्र शासित प्रदेशों में पायलट प्रॉजेक्ट के तौर पर चला गया है, और फिर एनडीएचएम को प्रधानमंत्री ने एबीडीएम के तौर पर 27 सितंबर में शुरू किया. नेशनल हेल्थ मिशन अथॉरिटी का कहना है, “चूंकि इसे मिशन मोड में लागू करने की कल्पना की गई है, इसलिए इस पहल को आयुष्मान भारत डिजिटल मिशन (एबीडीएम) का नाम दिया गया है.”
एबीडीएम के कुछ लक्ष्य इस प्रकार हैं
स्टेट ऑफ द आर्ट डिजिटल हेल्थ सिस्टम्स को स्थापित करना, डिजिटल हेल्थ डेटा को मैनेज करना और बिना किसी रुकावट इसके आदान-प्रदान के लिए जरूरी इंफ्रास्ट्रक्चर बनाना
• क्लिनिकल इस्टैबलिशमेंट्स, हेल्थकेयर प्रोफेशनल्स, हेल्थ वर्कर्स, ड्रग्स और फार्मेसी के बारे में एक ही स्रोत से सही आंकड़े मिलें, इसलिए रजिस्ट्रीज़ बनाना
• इस बात पर जोर देना कि सभी राष्ट्रीय डिजिटल हेल्थ स्टेकहोल्डर्स ओपन स्टैंडर्ड्स को अपनाएं
• लोगों, हेल्थकेयर प्रोफेशनल्स और सर्विस प्रोवाइडर्स को आसानी से उपलब्ध होने वाले पर्सनल हेल्थ रिकॉर्ड्स का एक सिस्टम बनाना, जोकि लोगों के इन्फॉर्म्ड कंसेंट पर आधारित हो- यानी लोगों को इस बात की जानकारी हो कि उनसे उनकी सहमति ली जा रही है और वह इस पूरी प्रक्रिया को भी जानते हों
• स्वास्थ्य सेवाओं के संबंध में नेशनल पोर्टेबिलिटी को सुनिश्चित करना
नागरिकों की मंजूरी बनाम हाथ की ‘डिजिटल’ सफाई
वैसे एबीडीएम शुरू हो, इससे पहले ही को-विन पोर्टल पर यूनीक हेल्थ आईडी बनाई जाने लगी थी, जिसे हाथ की ‘डिजिटल’ सफाई भी कहा जा सकता है. केंद्र सरकार ऑटोमैटिकली उन सभी लोगों के लिए यूनीक हेल्थ आईडी नंबर जनरेट कर रही थी, जिन्होंने आईडी के तौर पर अपने आधार नंबर का इस्तेमाल करके को-विन पर रजिस्टर किया था.
ऐसा उन लोगों की स्वतंत्र और सूचित (फ्री और इनफॉर्म्ड) सहमति के बिना किया गया. मीडियानामा की आरटीआई पर नेशनल हेल्थ अथॉरिटी ने कहा है कि वह 11 करोड़ यूनीक आईडी जनरेट कर चुकी है. यह वैक्सीन सर्टिफिकेट से भी जाहिर होता है, जहां बहुतों को अपने नाम के साथ 14 अंकों वाला हेल्थ आईडी देखने को मिला है.
किसी शख्स का नया आईडी बनाना है तो इसके लिए उसका इन्फॉर्म्ड कन्सेंट होना जरूरी है, लेकिन इस मामले में ऐसा नहीं किया गया, और यह एक गंभीर मामला है. फिर मिशन ने हेल्थ डेटा मैनेजमेंट पॉलिसी में इन्फॉर्म्ड कंसेंट का फ्रेमवर्क प्रकाशित किया है. इस फ्रेमवर्क में कहा गया है कि सहमति “स्वतंत्रता से और स्पष्ट रूप से दी जानी चाहिए” और इसका साफ तौर से उल्लंघन दिखाई देता है.
को-विन पोर्टल पर नागरिकों की मंजूरी गुप्त और ऐप के फाइन प्रिंट में छिपी हुई है. इससे इन्फॉर्म्ड कंसेंट की अवधारणा बेमानी हो जाती है, और यह कदम मिशन की अपनी नीतियों के खिलाफ जाता है.
को-विन के फाइन प्रिंट में कहा गया है कि व्यक्ति हेल्थ आईडी बनाने के लिए अपने आधार नंबर को ‘अपनी मर्जी’ से शेयर कर रहा है. इस हेल्थ आईडी को ‘भारत में किसी भी हेल्थकेयर इंट्रैक्शन’ में इस्तेमाल किया जा सकता है.
कंसेंट सेक्शन में भी यही कहा गया है कि व्यक्ति ने डिजिटल हेल्थकेयर इकोसिस्टम के लाभ लेने के लिए पूरे होशोहवास में अपने आधार नंबर के इस्तेमाल का विकल्प चुना है.
प्राइवेसी: नॉट बाय डिजाइन
शुरुआत से यह बात बहुत साफ नहीं है कि 14 अंकों वाला यूनीक हेल्थ आईडी, आधार आईडी की ही तरह गोपनीय नंबर होगा या नहीं. अगर ऐसा है तो वैक्सीन सर्टिफिकेट पर उस आईडी को छापने से उसकी प्राइवेसी तो पहले ही खतरे में पड़ जाती है. उस वैक्सीन सर्टिफिकेट को कई सार्वजनिक जगहों जैसे एयरपोर्ट्स, होटल्स, रेस्त्रां में मांगा जाता है. इसका यही मतलब है कि यह आईडी उन सभी लोगों को मिल रहा है जिनका इसे स्टोर करने से कोई ताल्लुक नहीं है.
अभी जून 2021 में नेशनल डिजिटल हेल्थ मिशन ने ‘हेल्थ डेटा मैनेजमेंट पॉलिसी’ (एचडीएमपी) प्रकाशित है जिसमें नागरिकों के संवेदनशील डेटा को प्रोसेस करने वाली लोगों के लिए कुछ दिशानिर्देश हैं, जैसे ‘प्राइवेसी बाय डिजाइन’, ‘जवाबदेही’, ‘पारदर्शिता’.
अब जैसे नागरिकों के इन्फॉर्म्ड कंसेट का मसला है, उसी की तरह इस पॉलिसी में भी नागरिकों की प्राइवेसी के ‘डिजाइन’ में कई कमियां हैं. इंटरनेट फ्रीडम फाउंडेशन (आईएफएफ) का कहना है कि एचडीएमपी डेटा प्रोसेसिंग और स्टोर करने का बड़ा मौका देता है. किसी कंपनी को जितने लंबे समय तक डेटा को स्टोर और प्रोसेस करने की इजाजत दी जानी चाहिए, कंपनी उससे भी लंबे समय तक उसे स्टोर और प्रोसेस कर सकती है.
आईएफएफ अपने ब्लॉग में कहता है कि इस नीति के तहत एबीडीएम के पास इस बात का मनमाना अधिकार होगा कि वह “हेल्थ डेटा जमा और प्रोसेस करने के संतोषजनक उद्देश्य बता सकती है जिससे बहुत अधिक डेटा कलेक्शन हो सकता है.इससे एबीडीएम के ‘उद्देश्यों की सीमा’, ‘कलेक्शन, इस्तेमाल और स्टोरेज की सीमा’ के अपने नियम टूट सकते हैं.”
आईएफएफ का कहना है कि डेटा मैनेजमेंट पॉलिसी में प्राइवेसी को बरकरार रखने के लिए किसी जवाबदेह व्यवस्था के बारे में नहीं सोचा गया है. उसके ब्लॉग में कहा गया है, “जैसे सिक्योरिटी ब्रीच की स्थिति में सिर्फ एनडीएचएम को सूचना देना अनिवार्य किया गया है, जबकि यूजर को इसकी सूचना देना जरूरी नहीं है! अनाम पर्सनल डेटा को ‘नॉन पर्सनल’ डेटा के तौर पर मनमर्जी से प्रोसेस और इस्तेमाल करने की छूट सिक्योरिटी के कई जोखिमों को अनदेखा करती है.”
एबीडीएम के लिए कानूनी आधार की जरूरत
12 अंकों वाले आधार नंबर को आधार (वित्तीय और अन्य सब्सिडी, लाभ और सेवाओं का लक्षित वितरण) एक्ट, 2016 से रेगुलेट किया गया है लेकिन हेल्थ आईडी के लिए कोई कानूनी फ्रेमवर्क नहीं बनाया गया है. बेशक, प्रधानमंत्री नरेंद्र मोदी ने आम लोगों को इसके कई लाभ गिनाए हैं लेकिन सबसे बड़ी चिंता यह है कि किसी कानूनी आधार के बिना, डेटा प्रोटेक्शन को लागू करना लगभग मुश्किल है. खासकर, तब जब एडीएमपी में ऐसा कोई प्रावधान नहीं कि जो नियमों का पालन न करने पर सजा तय करता है, और लोगों को गलती करने से रोकता है.
एबीडीएम में कहा गया है कि वह पर्सनल डेटा प्रोटेक्शन बिल में दर्ज प्राइवेसी के सिद्धांतों का पालन करेगा, लेकिन दिलचस्प यह है कि पर्सनल डेटा प्रोटेक्शन एक्ट फिलहाल है ही नहीं.
केंद्र सरकार का एजेंडा है, ‘डेटा एज़ पब्लिक गुड’. हेल्थ डेटा और डिजिटल हेल्थ इकोसिस्टम इसी सोच का नतीजा है. लेकिन यह ज्यादा से ज्यादा पर्सनल डेटा को उलीचने की कोशिश है, वह भी व्यक्तिगत स्वायत्तता और प्राइवेसी को ताक पर रखकर. यहीं प्राइवेसी और कंसेंट का मामला आता है. पर्सनल डेटा प्रोटेक्शन बिल के समय भी यहीं चिंता जताई गई थी, और अब भी वही मसला उठ रहा है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)