حکمرانی داده ها در سلامت

فناوری‌های دیجیتال، برنامه‌های کاربردی، داده‌ها و سیستم‌های اطلاعاتی، بخش اساسی تحول مستمر در حوزه سلامت و ارائه مراقبت‌های بهداشتی هستند. زمانی که به‌طور مؤثر پیاده‌سازی شوند، می‌توانند دسترسی همگانی و عادلانه به مراقبت‌های با کیفیت، مقرون‌به‌صرفه، متمرکز بر مردم و یکپارچه را تضمین کرده و پیشرفت به سوی پوشش همگانی سلامت (UHC) را تسهیل کنند.

استفاده هوشمندانه از داده‌ها و فناوری‌های دیجیتال تجربه بیمار را بهبود می‌بخشد، رضایت کارکنان را افزایش می‌دهد، کارایی عملیاتی را ارتقا می‌بخشد، نتایج بیماران را بهتر می‌کند و امکان ایجاد مدل‌های نوآورانه کسب‌وکار را فراهم می‌سازد—که برای هر دو بخش دولتی و خصوصی ارزش‌آفرین است.

 

چرا حاکمیت داده‌ها در سلامت مهم است؟

داده‌ها مانند یک شمشیر دو لبه هستند: آن‌ها ظرفیت عظیمی برای ایجاد ارزش اجتماعی و اقتصادی دارند، اما می‌توانند قدرت اقتصادی و سیاسی را نیز به گونه‌ای متمرکز کنند که به ضرر شهروندان تمام شود. ترویج استفاده و بازاستفاده از داده‌ها برای دستیابی به مزایا حیاتی است، اما هرچه داده‌ها بیشتر استفاده و بازاستفاده شوند، خطر سوءاستفاده از آن‌ها نیز افزایش می‌یابد. به همین دلیل، حاکمیت داده‌ها اهمیت ویژه‌ای دارد، به‌خصوص در زمینه داده‌های حساس مربوط به سلامت.

داده‌ها نقش کلیدی در بهبود عملکرد نظام سلامت دارند، از جمله (OECD 2022c):

• کیفیت، ایمنی و محوریت بیمار در خدمات مراقبت‌های بهداشتی؛

• کشف و ارزیابی درمان‌های جدید از طریق نوآوری علمی؛

• بازطراحی و ارزیابی مدل‌های جدید ارائه خدمات.

با اینکه داده‌های سلامت بیشترین ارزش را زمانی دارند که به هم متصل و تحلیل شوند، اغلب این داده‌ها به صورت جزیره‌ای (siloed) نگهداری می‌شوند. همچنین، هنوز پرسش‌هایی درباره چگونگی اتصال و تحلیل داده‌های سلامت شخصی وجود دارد، به‌گونه‌ای که استانداردها و رویه‌های حفاظت از داده‌ها رعایت شود. چارچوب‌های حاکمیت داده‌ها با هدف متعادل کردن مزایا و ریسک‌های جمع‌آوری و استفاده از داده‌های سلامت، به ویژه داده‌های شخصی طراحی شده‌اند و در همین مسیر، منافع هم افراد و هم جوامع را تأمین می‌کنند.

چارچوب‌های حاکمیت داده‌ها باعث ایجاد اعتماد می‌شوند، فرآیندهای قدرتمندی برای اشتراک‌گذاری داده‌ها ایجاد می‌کنند و در عین حال حریم خصوصی افراد را محافظت می‌کنند. این چارچوب‌ها همچنین می‌توانند مدیریت اخلاقی، مسئولانه و با کیفیت داده‌ها در طول چرخه زندگی داده‌ها را ترویج دهند. علاوه بر این، چارچوب‌های حاکمیت داده‌ها امکان ایجاد شراکت‌های جدید و برابر، به ویژه با کشورهای کم‌درآمد و کشورهای جنوب جهانی، را فراهم می‌کنند.

---

داده چیست؟

همان‌طور که گزارش توسعه جهانی ۲۰۲۱ (WDR) اشاره می‌کند، تعریف داده دشوار است، زیرا در زمان‌ها و رشته‌های مختلف معناهای متفاوتی داشته است. پیشرفت‌های فناوری و تفکر خلاق، ارائه یک تعریف دقیق و به‌روز از داده را چالش‌برانگیز می‌کنند (چند دهه پیش، بیشتر مردم تصاویر و صدا را داده نمی‌دانستند).

در زمینه گزارش توسعه جهانی ۲۰۲۱، داده‌ها می‌توانند باشند:

• کمی یا کیفی؛

• ذخیره‌شده روی رسانه‌های آنالوگ یا دیجیتال؛

• جمع‌آوری‌شده از طریق مشاهده، تراکنش‌های دیجیتال یا به عنوان محصولات جانبی زندگی دیجیتال؛

• پردازش، ساختاربندی و تحلیل شده تا به اطلاعات تبدیل شوند (داده‌ها هم‌معنی با اطلاعات نیستند)؛

• مربوط به افراد، اشیا و سیستم‌ها.

تعریف داده‌ها توسط سازمان همکاری و توسعه اقتصادی (OECD) با تعریف WDR همخوانی دارد و ویژگی‌های کلیدی داده‌های دیجیتال را برجسته می‌کند (OECD 2022b):

• ناملموس: داده‌های دیجیتال دارای شکل فیزیکی یا ارزش مالی مستقیم نیستند.

• غیررقابتی: داده‌های دیجیتال به‌طور نظری می‌توانند به‌طور نامحدود و همزمان توسط چندین بازیگر استفاده شوند بدون اینکه تمام شوند.

• غیرقابل انحصار بالقوه: داده‌های دیجیتال در اینترنت به‌سادگی قابل کنترل نیستند و محدود کردن استفاده از آن‌ها دشوار است.

• عوارض جانبی: اشتراک و استفاده از داده‌های دیجیتال می‌تواند مزایا و هزینه‌های گسترده‌ای برای کسانی ایجاد کند که مستقیماً در فرآیند مشارکت ندارند.

• توانایی افزایش بازده مقیاس: وقتی به عنوان عامل تولید استفاده شوند، خروجی استفاده از داده‌های دیجیتال ممکن است نسبت به افزایش حجم داده، رشد بیشتری داشته باشد.

• متنوع: داده‌های دیجیتال بسته به زمینه و شرایط جمع‌آوری و استفاده، در سیاست‌ها و چارچوب‌ها متفاوت رفتار می‌شوند.

• هم-تولیدشده: داده‌های دیجیتال غالباً محصول تعامل چندین بازیگر هستند، که ممکن است مفاهیم سنتی مالکیت را پیچیده کرده و عوارض جانبی ایجاد کند.

یک ویژگی کلیدی داده‌های دیجیتال این است که غیررقابتی هستند: آن‌ها می‌توانند بارها و همزمان توسط چندین بازیگر، برای اهداف مختلف، استفاده شوند بدون اینکه تمام شوند. گزارش توسعه جهانی ۲۰۲۱ این موضوع را با چرخه زندگی داده‌ها نشان می‌دهد. داده‌ها می‌توانند استفاده، بازاستفاده و بازتخصیص شوند تا زمانی که برای کاربران قابل دسترسی باشند، مگر اینکه اقداماتی برای حذف داده‌ها صورت گیرد—که این کار پس از اشتراک‌گذاری گسترده داده‌ها می‌تواند دشوار باشد.

مدیریت داده‌ها فرآیندی است که سازمان‌ها (کوچک و بزرگ) از تمام مراحل چرخه زندگی داده‌ها برای استخراج ارزش از داده‌ها استفاده می‌کنند.

داده‌های مربوط به سلامت

همان‌طور که پیش‌تر اشاره شد، یکی از ویژگی‌های داده‌ها ناهمگونی (تنوع) بسیار بالای آن‌ها است. منابع و انواع متعددی از داده‌ها وجود دارد که به سلامت مربوط می‌شوند، چنان‌که در نمودار زیر نشان داده شده است:

داده‌های شخصی مربوط به سلامت

تمام داده‌های مرتبط با سلامت از منظر چارچوب‌های سیاستی به یک شکل در نظر گرفته نمی‌شوند (برای مثال، داده‌های مربوط به آلودگی محیطی همانند داده‌های بالینی محسوب نمی‌شوند).

کمیسیون اروپا داده‌های شخصی را چنین تعریف می‌کند:
هر نوع اطلاعاتی که به یک فرد زنده شناسایی‌شده یا قابل‌شناسایی مربوط باشد، از جمله مجموعه‌ای از داده‌ها که در کنار هم می‌توانند به شناسایی یک شخص منجر شوند (برای نمونه، نام و نشانی از مصادیق داده‌های شخصی هستند).

داده‌های شخصی که غیرفردی‌سازی (de-identified)، رمزگذاری (encrypted) یا مستعارسازی (pseudonymized) شده‌اند، اما همچنان می‌توانند برای شناسایی مجدد فرد استفاده شوند، همچنان داده شخصی محسوب می‌شوند؛ اما داده‌هایی که به‌گونه‌ای ناشناس‌سازی (anonymized) شده‌اند که امکان شناسایی فرد به هیچ‌وجه وجود ندارد، دیگر داده شخصی به شمار نمی‌آیند.

مقرره عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) داده‌های شخصی مربوط به سلامت را چنین تعریف می‌کند:
«هر نوع داده‌ای که به وضعیت سلامت یک شخص موضوع داده (Data Subject) مربوط باشد و اطلاعاتی درباره وضعیت جسمی یا روانی گذشته، حال یا آینده او آشکار کند.»

این تعریف در GDPR بسیار جامع است و نه تنها شناسه‌های شخصی و نمونه‌های ژنتیکی یا زیستی را دربرمی‌گیرد، بلکه هرگونه اطلاعات درباره بیماری، ناتوانی، خطر ابتلا، سوابق پزشکی، درمان بالینی یا وضعیت فیزیولوژیک و زیست‌پزشکی فرد را شامل می‌شود—صرف‌نظر از منبع آن، خواه از پزشک یا متخصص سلامت، بیمارستان، ابزار پزشکی، یا آزمایش تشخیصی برون‌تنی (in vitro) باشد.

GDPR تصریح می‌کند که داده‌های شخصی مربوط به سلامت، یک دسته ویژه از داده‌ها هستند و شایسته بالاترین سطح از حفاظت و محرمانگی می‌باشند.

گزارش توسعه جهانی ۲۰۲۱ (WDR 2021) پیشنهاد می‌کند که در زمینه داده‌های شخصی، رویکرد مبتنی بر حقوق (rights-based approach) برای حفاظت از داده‌ها مناسب‌تر است—رویکردی که هم بر حقوق صاحبان داده‌ها (data subjects) و هم بر تعهدات استفاده‌کنندگان داده‌ها (data users) تأکید دارد. در مقابل، حقوق مالکیت فکری (intellectual property rights) بیشتر برای داده‌های غیرشخصی (non-personal data) مناسب‌اند، زیرا بر توازن منافع اقتصادی میان حفاظت و بهره‌برداری تمرکز دارند.

 

حاکمیت داده چیست؟

تعریف یگانه‌ای برای «حاکمیت داده» وجود ندارد، اما تعاریف ارائه‌شده از سوی سازمان‌های مختلف، در عناصر اصلی با یکدیگر اشتراک دارند.

بر اساس گزارش توسعه جهانی ۲۰۲۱ (WDR 2021)، حاکمیت داده به معنای ایجاد محیطی است برای اجرای هنجارها، سیاست‌های زیرساختی و سازوکارهای فنی، قوانین و مقررات مرتبط با داده‌ها، سیاست‌های اقتصادی مربوطه و نهادهایی که بتوانند استفاده‌ای ایمن، قابل اعتماد و مؤثر از داده‌ها را—اعم از داده‌های دارای هدف عمومی و داده‌های دارای هدف خصوصی—برای تحقق نتایج توسعه‌ای ممکن سازند.
(داده‌های با هدف عمومی داده‌هایی هستند که برای مقاصد عمومی جمع‌آوری می‌شوند، در حالی که داده‌های با هدف خصوصی برای مقاصد خصوصی گردآوری می‌شوند.)

در پروژه OECD درباره حاکمیت داده برای رشد و رفاه (Data Governance for Growth and Well-being)، حاکمیت داده به مجموعه‌ای از ترتیبات متنوع اطلاق می‌شود—از جمله سازوکارهای فنی، سیاستی، مقرراتی یا نهادی—که بر داده‌ها و فرآیند تولید، جمع‌آوری، ذخیره‌سازی، استفاده، حفاظت، دسترسی، اشتراک‌گذاری و حذف آن‌ها در حوزه‌های مختلف سیاست‌گذاری و در مرزهای سازمانی و ملی تأثیر می‌گذارند.

اگرچه شیوه‌های حکمرانی بر داده‌ها بسیار متنوع‌اند، هدف نهایی، حداکثرسازی منافع حاصل از داده‌ها در کنار مدیریت ریسک‌ها و چالش‌های مرتبط است.

سازمان بهداشت پان‌آمریکا (PAHO)، حاکمیت داده را چنین تعریف می‌کند:
«مجموعه‌ای از رویه‌ها برای تصمیم‌گیری درباره داده‌ها و مدیریت آن‌ها در سراسر چرخه عمرشان، به منظور بهینه‌سازی توانایی سازمان در استفاده از داده‌ها برای تولید بینش‌هایی که راهنمای سیاست‌گذاری، راهبرد و مدیریت عملیاتی هستند» (PAHO 2021a).

حاکمیت داده یکی از انواع حاکمیت عمومی (Public Governance) است؛ سایر انواع شامل حاکمیت زیرساخت، حاکمیت ریسک و حاکمیت شرکتی می‌باشند.
به گفته OECD، حاکمیت عمومی کارآمد شامل مجموعه‌ای از قواعد رسمی و غیررسمی، رویه‌ها، شیوه‌ها و تعاملات در درون دولت و میان دولت، نهادهای غیردولتی و شهروندان است که چارچوب اعمال اقتدار عمومی و تصمیم‌گیری در راستای منافع عمومی را شکل می‌دهند (OECD 2020).

حاکمیت داده‌های سلامت (Health Data Governance) بخشی از حاکمیت سلامت دیجیتال (Digital Health Governance) محسوب می‌شود.

حاکمیت داده بخش جدایی‌ناپذیری از مدیریت داده‌ها (Data Management) است—که شامل پردازش، ذخیره‌سازی و امنیت داده‌ها نیز می‌شود.
مدیریت داده‌ها به چارچوب‌های حاکمیت داده تکیه دارد تا تصمیمات مربوط به داده‌ها را هدایت، ساختارمند و قابل ارزیابی سازد.

در جدول زیر نمونه‌ای از تصمیمات مدیریت داده‌ها که چارچوب‌های حاکمیت داده می‌توانند در هدایت آن‌ها نقش داشته باشند، نشان داده شده است.

چارچوب‌های حاکمیت داده

چارچوب حاکمیت داده، بیان عینی و عملی «قرارداد اجتماعی یک کشور پیرامون داده‌ها» است—سندی که حاکمیت داده را از سطح نظری به عملیاتی و اجرایی تبدیل می‌کند (World Bank 2021).

چارچوب‌های حاکمیت داده که به‌خوبی طراحی، تقویت و اجرا شده باشند، موجب ایجاد اعتماد در نظام‌های داده‌ای می‌شوند و انگیزه استفاده از محصولات و خدمات مبتنی بر داده را در جامعه افزایش می‌دهند.

چنین چارچوب‌هایی به پرسش‌های کلیدی پاسخ می‌دهند (OECD 2022a):

• چگونه می‌توان داده‌ها را به‌صورت باز (Open Data) در دسترس قرار داد، در حالی که کنترل و اعتماد همچنان حفظ شود؟

• چگونه می‌توان میان منافع و مقررات گوناگون و گاه متضاد داده‌ای هم‌زیستی ایجاد کرد؟

• چگونه می‌توان سرمایه‌گذاری در استفاده و بازاستفاده از داده‌ها را به نفع همگان تشویق نمود؟

چارچوب حاکمیت داده در گزارش توسعه جهانی ۲۰۲۱ (WDR 2021) که در شکل ۳ نمایش داده شده است، از چهار لایه متمایز تشکیل شده است که بر پایه یکدیگر بنا می‌شوند و همدیگر را پشتیبانی می‌کنند:

1. لایه زیربنایی (Policy Framework for Data Infrastructure):
   این لایه به سیاست‌های زیرساختی داده مربوط می‌شود که جمع‌آوری، تبادل، ذخیره‌سازی، پردازش و توزیع داده‌ها را ممکن می‌سازد.
   دسترسی به این زیرساخت، پیش‌شرطی است برای آنکه افراد و سازمان‌ها هم بتوانند داده‌های خود را در اختیار بگذارند و هم به داده‌های دیگران دسترسی پیدا کنند.

2. لایه حقوقی و مقرراتی (Legal and Regulatory Environment):
   این لایه مجموعه‌ای از قواعد و مقررات را ایجاد می‌کند تا بازاستفاده و اشتراک‌گذاری داده‌ها را ممکن سازد، در عین حال که از سوءاستفاده و بهره‌برداری نادرست از داده‌ها جلوگیری کند.

3. لایه سیاست‌های اقتصادی (Economic Policy Layer):
   این لایه شامل سیاست‌های کلان اقتصادی مرتبط با داده‌هاست—مانند رقابت، تجارت و مالیات—که بر توانایی کشور در بهره‌برداری از ارزش اقتصادی داده‌ها تأثیر می‌گذارد.

4. لایه نهادی (Institutional Ecosystem):
   این لایه تضمین می‌کند که داده‌ها بتوانند پتانسیل خود را محقق کنند و قوانین، مقررات و سیاست‌ها به‌صورت مؤثر اجرا شوند.

هرچند الگوی نهادی واحد و استانداردی برای پیاده‌سازی چارچوب‌های حاکمیت داده وجود ندارد، اما چالش‌های رایج در این مسیر شامل موارد زیر است:

• محدودیت در ظرفیت و منابع انسانی و مالی،

• کمبود استقلال نهادی،

• دشواری در نهادینه‌سازی فرهنگ داده‌محور (Data-driven culture)،

• و مشکلات هماهنگی میان گروه‌های ذی‌نفع و ذی‌ربط.

اگرچه چارچوب‌های حاکمیت داده‌ها در بسترهای داخلی کشورها ریشه دارند، اما داده‌ها معمولاً در درون مرزهای ملی محدود نمی‌مانند.
ماهیت فرامرزی زیرساخت‌های داده، قدرت بازار کسب‌وکارهای جهانی مبتنی بر داده، پرسش‌هایی دربارهٔ نحوهٔ برخورد با جریان‌های فرامرزی داده‌ها در تجارت، یا چگونگی تخصیص حقوق مالیاتی برای تراکنش‌های داده‌ای — همگی اهمیت همکاری‌های فرامرزی را در مواجهه با چالش‌های مشترک حاکمیت داده‌ها برجسته می‌کنند.

به‌طور خاص، همکاری بین‌المللی در زمینهٔ استانداردها و دستورالعمل‌های فعالیت‌های آماری می‌تواند به ارزیابی تطبیقی کشورها و مناطق مختلف و سنجش نقاط قوت و ضعف آن‌ها کمک کند.

---

کارکردهای چارچوب‌های حاکمیت داده‌ها

گزارش توسعهٔ جهانی سال ۲۰۲۱ (WDR 2021) کارکردهای حاکمیت داده را در قالب چهار خوشهٔ موضوعی گروه‌بندی کرده است:
۱. برنامه‌ریزی راهبردی،
۲. قانون‌گذاری و اجرا،
۳. انطباق (پایبندی و نظارت)،
۴. و یادگیری و شواهد.

(این چهار خوشه در شکل ۴ گزارش نشان داده شده‌اند.)

چارچوب‌های حاکمیت داده به تحقق ایمن و مؤثر ارزش اجتماعی بیشتر از داده‌ها کمک می‌کنند، از طریق برنامه‌ریزی راهبردی و سازوکارهای نهادی‌ای که امکان اجرای عملی اصول کلی «قرارداد اجتماعی پیرامون داده‌ها» را فراهم می‌سازند.

سازوکارهایی که از طریق آن‌ها راهبردها در چارچوب‌های حاکمیت داده به اقدام عملی تبدیل می‌شوند، شامل موارد زیرند:

• قانون‌گذاری و تنظیم مقررات،

• تدوین استانداردها،

• و ارائهٔ وضوح و راهنمایی.

• اجرای قوانین،

• حسابرسی،

• داوری (برای رسیدگی به موضوعاتی که قوانین موجود به آن‌ها پاسخ نداده‌اند)،

• و جبران خسارت (برای اصلاح یا جبران نقض‌ها)
  استفاده می‌کنند.

• در نهایت، برای ارتقای یادگیری، بهبود مستمر، و نوآوری، چارچوب‌های حاکمیت داده از هر دو نوع سازوکارِ آینده‌نگر و گذشته‌نگر بهره می‌برند:

• پایش و ارزیابی گذشته‌نگر،

• و پویش افق‌ها (Horizon Scanning) و برنامه‌ریزی سناریوها برای آینده‌نگری

سازمان بهداشت پان‌آمریکا (PAHO, 2021a) کارکردهای زیر را برای چارچوب‌های حاکمیت داده برمی‌شمارد:

• تعریف مسئولیت‌ها و پاسخگویی‌ها،

• اولویت‌بندی نیازهای سرمایه‌گذاری،

• تدوین سیاست‌ها،

• پیاده‌سازی فرایندها،

• تعیین استانداردها،

• مدیریت ریسک‌ها،

• و پایش عملکرد مرتبط با داده‌ها در سراسر چرخهٔ عمر آن‌ها.

---

اجرای چارچوب ملی حاکمیت داده‌های سلامت

PAHO توصیه می‌کند که هر سازمانی که داده‌های سلامت را گردآوری، مدیریت یا استفاده می‌کند، باید اقدامات حاکمیت داده‌ها را در ساختار خود پیاده‌سازی نماید (PAHO 2021a).

با توجه به اینکه سازمان‌های بسیار متنوعی در گردآوری، مدیریت و بهره‌برداری از داده‌های مربوط به سلامت دخیل‌اند، لازم است دولت‌های مرکزی و محلی نقش «امانت‌دار داده‌ها» (Data Steward) را ایفا کرده و در سطحی کلان‌تر، به هم‌راستا کردن رویه‌های پراکندهٔ حاکمیت داده بپردازند.

برای تحقق این هدف، کشورها باید چارچوب‌های ملی حاکمیت داده‌های سلامت را طراحی و اجرا کنند، و در صورت امکان، این چارچوب‌ها را در سطح میان‌بخشی و بین‌المللی نیز هم‌تراز و منسجم سازند.

---

اصول حاکمیت داده‌های سلامت (Health Data Governance Principles)

«اصول حاکمیت داده‌های سلامت» (شکل ۵) مجموعه‌ای جامع و جهانی از اصول راهنما هستند که به منظور هدایت حاکمیت داده‌های سلامت در نظام‌ها و سیاست‌های سلامت عمومی طراحی شده‌اند.

این اصول می‌توانند به‌عنوان چارچوبی سطح‌بالا برای طراحی و اجرای چارچوب ملی حاکمیت داده‌های سلامت (و در نهایت، برای هم‌سوسازی جهانی آن) مورد استفاده قرار گیرند.

این اصول مورد تأیید گروه بانک جهانی و بسیاری از نهادهای بین‌المللی دیگر قرار گرفته‌اند.

هدف از تدوین این اصول، تقویت مدل‌ها، ابزارها، معاهدات، مقررات و استانداردهای حاکمیت داده‌ها در کشورها و مناطق مختلف بر پایهٔ چشم‌اندازی مشترک از عدالت در حاکمیت داده‌های سلامت است.

اصول مذکور برای تکمیل و تقویت متقابل یکدیگر طراحی شده‌اند (نه دارای وزن یا اولویت خاصی هستند و نه ترتیب ارائه‌شان دلالت بر اهمیت دارد) و در قالب سه هدف به‌هم‌پیوسته خوشه‌بندی شده‌اند:

1. حفاظت از مردم – در سطح فردی، گروهی و اجتماعی؛

2. ارتقای ارزش سلامت – از طریق به‌اشتراک‌گذاری داده‌ها و استفاده‌های نوآورانه از آن‌ها؛

3. اولویت دادن به عدالت (Equity) – با تضمین توزیع منصفانهٔ منافع ناشی از استفاده از داده‌ها در نظام‌های سلامت.

طراحی و اجرای چارچوب ملی حاکمیت داده‌های سلامت

طراحی و اجرای چارچوب ملی حاکمیت داده‌های سلامت باید به‌خوبی با اصول توسعه دیجیتال (Principles for Digital Development) هم‌راستا باشد، که شامل موارد زیر است:

• طراحی با محوریت کاربر،

• طراحی برای مقیاس‌پذیری،

• تصمیم‌گیری مبتنی بر داده،

• استفاده از استانداردهای باز، داده‌های باز، نرم‌افزار متن‌باز و نوآوری باز،

• توجه به حریم خصوصی و امنیت،

• و همکاری و تعامل با ذی‌نفعان.

---

توصیه‌نامه شورای OECD 2016 درباره حاکمیت داده‌های سلامت مسیر روشنی برای دستیابی به رویکردهای هماهنگ‌تر در حاکمیت داده‌های سلامت بین کشورها ارائه می‌دهد (OECD 2022c).

این توصیه‌نامه بر موارد زیر تأکید می‌کند:

• کشورها باید چارچوب‌های ملی حاکمیت داده‌های سلامت را اجرا کنند تا دسترسی و استفاده از داده‌های شخصی سلامت برای اهداف مرتبط با منافع عمومی سلامت امکان‌پذیر باشد، در حالی که حفاظت از حریم خصوصی، داده‌های شخصی سلامت و امنیت داده‌ها نیز تضمین شود.

• کشورها باید در همکاری‌های فرامرزی مشارکت کنند، از جمله ایجاد سازوکارهایی برای تبادل مؤثر و قابلیت همکاری (interoperability) داده‌های سلامت.

• توصیه می‌شود سازمان‌های غیر دولتی نیز این توصیه‌نامه را دنبال کنند.

---

برای کمک به کشورها در دستیابی به این اهداف، توصیه‌نامه ۱۲ اصل کلیدی ارائه می‌کند که چارچوب‌های ملی حاکمیت داده‌های سلامت باید آن‌ها را تأمین کنند:

1. مشارکت و دخالت همه ذی‌نفعان مرتبط در تدوین چارچوب ملی حاکمیت داده‌های سلامت.

2. هماهنگی درون دولت و همکاری میان سازمان‌های پردازش‌کننده داده‌های شخصی سلامت به منظور ترویج سیاست‌ها و استانداردهای مشترک مرتبط با داده.

3. بازبینی ظرفیت سیستم‌های داده سلامت بخش عمومی برای خدمت‌رسانی و حفاظت از منافع عمومی.

4. ارائه شفاف اطلاعات به افراد درباره پردازش داده‌های شخصی سلامت، شامل اطلاع‌رسانی در مورد هرگونه نقض یا سوءاستفاده مهم از داده‌ها.

5. پردازش داده‌های شخصی سلامت با رضایت آگاهانه افراد یا استفاده از جایگزین‌های مناسب.

6. اجرای رویه‌های بررسی و تأیید برای پردازش داده‌های شخصی سلامت به‌منظور پژوهش و دیگر اهداف منافع عمومی سلامت.

7. شفافیت از طریق ارائه اطلاعات عمومی درباره اهداف پردازش داده‌های شخصی سلامت و معیارهای تأیید آن.

8. حداکثرسازی توسعه و استفاده از فناوری برای پردازش داده‌ها و حفاظت از آن‌ها.

9. ایجاد سازوکارهای پایش و ارزیابی تأثیر چارچوب ملی حاکمیت داده‌های سلامت، شامل دسترسی به داده‌های سلامت، سیاست‌ها و شیوه‌های مدیریت حریم خصوصی، حفاظت از داده‌های شخصی و مدیریت ریسک‌های امنیت دیجیتال.

10. آموزش و توسعه مهارت‌های پردازش‌کنندگان داده‌های شخصی سلامت.

11. اجرای کنترل‌ها و اقدامات حفاظتی در سازمان‌های پردازش‌کننده داده‌های شخصی سلامت، شامل اقدامات فناوری، فیزیکی و سازمانی برای حفاظت از حریم خصوصی و امنیت دیجیتال.

12. الزام سازمان‌های پردازش‌کننده داده‌های شخصی سلامت به اثبات اینکه انتظارات مشخص‌شده در چارچوب ملی حاکمیت داده‌های سلامت را رعایت می‌کنند.

---

همچنین، مجموعه‌های متعددی از اصول، چارچوب‌ها و ابزارهای حاکمیت داده‌های سلامت در دسترس هستند (به جدول ضمیمه مراجعه شود).
تیم‌های کاری که به مشتریان در طراحی و اجرای چارچوب‌های حاکمیت داده‌های سلامت مشاوره می‌دهند، می‌توانند پس از مطالعه این راهنمای اجرایی، یکی یا چند مورد از این اصول، چارچوب‌ها و ابزارها را بررسی و مورد استفاده قرار دهند.

 

مراحل کلیدی در پیاده‌سازی چارچوب‌های حاکمیت داده‌های سلامت

به‌طور کلی، هنگام طراحی و اجرای چارچوب‌های ملی حاکمیت داده‌های سلامت یا بازبینی چارچوب‌های موجود، مراحل کلیدی مشخصی وجود دارد.

این مراحل را می‌توان در سه مرحلهٔ کلی دسته‌بندی کرد:

1. ارزیابی اولیه وضعیت موجود: شناسایی شرایط فعلی، نقاط قوت و ضعف، و الزامات سیستم‌های داده‌ای سلامت.

2. مرحله برنامه‌ریزی و طراحی: تدوین چارچوب بر اساس شرایط پایه و عناصر سازنده (building blocks) شناسایی شده در مرحله ارزیابی.

3. مرحله اجرا: پیاده‌سازی برنامه از طریق تخصیص بودجه، اجرای عملیاتی، پایش، ارزیابی و یادگیری مستمر برای بهبود و اصلاح چارچوب.

​

ارزیابی وضعیت موجود

بهترین نقطه شروع، انجام ارزیابی منظرهٔ داده‌های سلامت و میزان بلوغ داده‌ها در سطح ملی است که با اصول توسعه دیجیتال (Principles for Digital Development) هم‌راستا باشد. در این مرحلهٔ اولیه، تیم کاری (Task Team) و مشتریان با هم همکاری می‌کنند تا تعیین کنند ارزیابی چه اهدافی را دنبال می‌کند و چگونه نتایج آن برای طراحی و اجرای چارچوب ملی حاکمیت داده‌های سلامت مورد استفاده قرار خواهد گرفت. توصیه می‌شود کمیته‌ای برای انجام تحقیقات اولیه تشکیل شود.

ارزیابی منظرهٔ داده‌های سلامت باید به شناسایی موارد زیر کمک کند:

• منابع داده‌های سلامت عمومی و خصوصی،

• مسئولان داده‌ها (Data Stewards) که مدیریت و دسترسی به داده‌های سلامت را بر عهده دارند،

• انواع مختلف کاربران داده‌های سلامت،

• و روابط بین آن‌ها.

در این ارزیابی، بخش خصوصی نیز باید در نظر گرفته شود، زیرا احتمالاً در بسیاری از کشورها بازیگر کلیدی در منظرهٔ داده‌های سلامت خواهد بود.

صرف‌نظر از روش انجام ارزیابی، ساختمان‌ بلوک‌های سلامت الکترونیک/دیجیتال WHO و ITU (شکل ۶ و جدول ۲) مفید است تا سوالات و اهداف ارزیابی را چارچوب‌بندی کند.
تیم‌های کاری باید ارزیابی‌های قبلی (شامل ارزیابی‌های گسترده بلوغ سلامت دیجیتال) را بررسی کنند تا شکاف‌ها پر شود و بهره‌وری افزایش یابد (به عنوان مثال، از انجام ارزیابی‌های تکراری و غیرضروری جلوگیری شود).

---

جدول ۲ – ملاحظات مربوط به بلوک‌های سازنده سلامت دیجیتال و حاکمیت داده‌های سلامت

بلوک سازنده: قوانین، سیاست‌ها و انطباق

• چه سیاست‌هایی دربارهٔ به اشتراک‌گذاری داده‌های سلامت وجود دارد؟ آیا مکانیسم‌های رضایت (Consent) وجود دارد؟

• آیا قوانین، مقررات یا دستورالعمل‌هایی برای حفاظت از حریم خصوصی و داده‌ها وجود دارد؟

• آیا سیاست‌ها و رویه‌هایی برای استفاده ثانویه از داده‌های سلامت تدوین شده است؟

بلوک سازنده: رهبری و حاکمیت

• آیا سطح پایه‌ای از ثبات سیاسی در کشور/منطقه وجود دارد؟ این چگونه می‌تواند بر ترویج حاکمیت داده‌ها تأثیر بگذارد؟

• چه نهادهایی در حاکمیت داده‌های شخصی و داده‌های سلامت دخیل هستند؟

• آیا همکاری‌های فرامرزی در زمینه حاکمیت داده‌های سلامت وجود دارد؟

بلوک سازنده: قابلیت همکاری و استانداردها

• آیا خدمات ثبت و رجیستری وجود دارد؟ آیا همه بیماران، متخصصان سلامت و مراکز دارای شناسه یکتا هستند؟

• آیا مکانیسم‌هایی برای انتقال و تبادل داده‌ها بین ارائه‌دهندگان خدمات سلامت و دولت وجود دارد؟

• آیا سیستم‌های اصطلاحات پزشکی و کدگذاری در حال استفاده هستند؟

بلوک سازنده: نیروی انسانی

• آیا نیروی انسانی کافی وجود دارد؟ آیا کارکنان سلامت تحت فشار کارهای متعدد هستند؟

• آیا آموزش و توسعه مهارت‌ها در زمینه حریم خصوصی و امنیت داده‌ها برای کارکنان پردازش‌کننده داده‌های شخصی سلامت فراهم است؟

• آیا سازمان‌های سلامت کارمندان مشخصی برای هماهنگی و پاسخگویی در زمینه امنیت داده‌ها دارند؟

بلوک سازنده: استراتژی و سرمایه‌گذاری

• آیا منابع مالی کافی برای اجرای اقدامات حاکمیت داده‌ها در تمامی سازمان‌های سلامت وجود دارد؟

• با توجه به محیط توانمندساز و زیرساخت موجود، حاکمیت داده‌ها چگونه می‌تواند بر نابرابری‌های سلامت تأثیر بگذارد؟

• آیا سازوکارهای پایش و بودجه‌گذاری مناسب برای استفاده مؤثر از اقدامات حاکمیت داده‌های سلامت وجود دارد؟

بلوک سازنده: زیرساخت‌ها

• آیا فهرستی از پایگاه‌های داده و رجیستری‌های سلامت موجود است؟

• آیا دسترسی فعلی به برق و اینترنت کافی است تا استفاده از داده‌ها به نفع همه باشد؟

• آیا فناوری‌های افزایش حریم خصوصی مورد استفاده قرار می‌گیرند؟ آیا این فناوری‌ها به‌طور گسترده در دسترس همه هستند؟

بلوک سازنده: خدمات و نرم‌افزارها

• چگونه نرم‌افزارهای موجود از داده‌های سلامت استفاده می‌کنند؟ آیا حریم خصوصی را رعایت می‌کنند؟ آیا امن هستند؟

منبع: بر اساس WHO و ITU 2012؛ PAHO 2021b؛ OECD 2016.

یادداشت: برخی از دسته‌بندی‌ها همپوشانی دارند (مثلاً مسائل نیروی انسانی غالباً با مسائل قانون و سیاست هم مرتبط است). طبق پروژه ID4D بانک جهانی، حریم خصوصی داده‌ها حق کنترل بر نحوه گردآوری و استفاده از اطلاعات شخصی است، در حالی که حفاظت از داده‌ها تمرکز بر محافظت از داده‌ها در برابر حملات مخرب و سوءاستفاده از داده‌های سرقت‌شده برای سود است (امنیت برای حفاظت از داده‌ها لازم است، اما برای تضمین حریم خصوصی کافی نیست).

---

مدل بلوغ داده‌ها و مراحل توسعه

گزارش توسعه جهانی ۲۰۲۱ (WDR) مدلی برای بلوغ داده‌ها پیشنهاد کرده است تا کشورها بتوانند پیشرفت خود به سمت یک سیستم داده ملی یکپارچه را ارزیابی کنند.

• کشورهای در مراحل اولیه بلوغ داده‌ها بیشترین بهره را از ایجاد پایه‌های حاکمیت داده‌های سلامت می‌برند، شامل:

  • سیاست‌ها و استراتژی‌های حاکمیت داده،

  • ظرفیت فنی،

  • و سواد داده‌ای.

• کشورهای پیشرفته‌تر می‌توانند بر جریان‌های داده درون سیستم ملی تمرکز کنند، از جمله:

  • ترویج قابلیت همکاری،

  • و تبادل امن داده‌ها.

• کشورهای با بالاترین سطح بلوغ داده‌ها از بهینه‌سازی سیستم بهره می‌برند، از طریق:

  • هماهنگی بهتر،

  • و هم‌راستایی تمامی ذی‌نفعان، شامل بخش خصوصی و بین‌المللی.

​

سطح نهادی و ارزیابی اولیه ظرفیت‌ها

در سطح نهادی، ارزیابی پایه‌ای از ظرفیت‌های مؤسسات موجود برای تسهیل تولید و جریان امن داده‌ها بین تمامی تولیدکنندگان و کاربران داده می‌تواند به توسعه سازوکارهای نهادی کمک کند که تولید و جریان داده‌ها بین بازیگران را تقویت می‌کند (World Bank 2021). این تحلیل باید بین وظایف اعلام‌شده مؤسسات و آنچه در عمل ارائه می‌دهند تفاوت قائل شود.

نتایج ارزیابی‌های اولیه از منظره داده‌های سلامت و بلوک‌های پایه‌ای سلامت الکترونیک/دیجیتال، ورودی‌های حیاتی برای توسعه و اجرای چارچوب ملی حاکمیت داده‌های سلامت فراهم می‌کند. این ارزیابی‌ها مشخص می‌کنند:

• چه اهدافی با چارچوب حاکمیت داده‌های سلامت قابل دست‌یابی است،

• چه بازیگران کلیدی باید در طول فرآیند دخیل باشند تا موفقیت تضمین شود،

• چه سرمایه‌گذاری‌ها و نهادهایی لازم است،

• و چه زمانی می‌توان منفعت چارچوب را در عمل مشاهده کرد.

حائز اهمیت است که چالش‌های ناشی از ارزیابی‌های اولیه به صورت سیستماتیک مورد توجه قرار گیرند و انتظارات از چارچوب حاکمیت داده‌های سلامت متناسب با کمبودهای بلوک‌های پایه‌ای سلامت دیجیتال تنظیم شود. کشورهای کم‌درآمد معمولاً با مشکلات زیر مواجه‌اند:

• زیرساخت‌های ناکافی (کمبود برق پایدار، اتصال اینترنت نامطمئن، تجهیزات کامپیوتری ناکافی)،

• محدودیت‌های پشتیبانی فنی،

• مهارت‌ها و آموزش پایین در حوزه کامپیوتر،

• و منابع مالی ناکافی.

طراحی و اجرای چارچوب‌های حاکمیت داده‌های سلامت باید این چالش‌ها را لحاظ کند، به عنوان مثال با سرمایه‌گذاری اولیه در زیرساخت‌های داده‌های سلامت.

---

طراحی و برنامه‌ریزی چارچوب

بر اساس نتایج ارزیابی‌های اولیه، به ویژه ارزیابی منظره داده‌های سلامت، مرحله بعدی شناسایی افراد یا سازمان‌هایی است که باید در طراحی، برنامه‌ریزی و اجرای چارچوب ملی حاکمیت داده‌های سلامت مشارکت داشته باشند.

مالک راه‌حل (Solution Owner) و تصمیم‌گیرنده (Decision-maker) نقش ویژه‌ای دارند تا رهبری قوی و تعهد کافی تضمین شود. با توجه به گستردگی حاکمیت داده‌های سلامت، ممکن است گروه‌های کاری، کمیته‌ها و نهادهای مشورتی شکل بگیرند تا ابعاد مختلف را با جزئیات بهتر بررسی کنند. برنامه چارچوب حاکمیت داده‌های سلامت می‌تواند شامل چندین تیم باشد، مانند:

• گروه برنامه‌ریزی (Planning Task Force)،

• کمیته هدایت‌کننده (Steering Committee)،

• گروه‌های کاری تخصصی و زیرکمیته‌ها که بر موضوعات خاص مانند حفاظت از داده، زیرساخت داده، نیروی انسانی، مسائل بین‌بخشی و فرامرزی تمرکز دارند.

هدف، ایجاد مشارکت، هم‌راستایی و هماهنگی بین ذی‌نفعان مختلف است. این امر برای جلب مالکیت و اعتماد همه ذی‌نفعان و شروع فرآیند اعتمادسازی حیاتی است.

پس از شناسایی ذی‌نفعان کلیدی و تشکیل تیم‌ها، مرحله بعد تدوین استراتژی ملی داده‌های سلامت است که با اولویت‌های کشور برای داده در تمامی بخش‌ها و همچنین استراتژی‌های دیجیتال موجود (شامل استراتژی‌های سلامت دیجیتال) هم‌راستا باشد. تمام استراتژی‌ها باید:

• اهداف و برنامه‌های عملیاتی روشن تعیین کنند،

• سازوکارهای نهادی را مشخص کنند،

• و عملکرد حاکمیت داده‌ها را به نهادهای موجود یا جدید نگاشت کنند (World Bank 2021).

هدف اصلی استراتژی ملی داده‌های سلامت، دستیابی به سیستم داده ملی سلامت یکپارچه است.

---

اصول و عناصر چارچوب حاکمیت داده‌های سلامت

مرحله بعد، طراحی چارچوب حاکمیت داده‌های سلامت است، یعنی تعیین:

• اصول،

• اهداف،

• عناصر،

• و نهادهای مرتبط با چارچوب.

مجموعه‌های اصول، چارچوب‌ها و ابزارهای حاکمیت داده‌های سلامت که پیش‌تر معرفی شدند، در هدایت این تصمیم‌ها مفید هستند. اصول حاکمیت داده‌های سلامت ایده‌هایی درباره آنچه باید در چارچوب‌های ملی گنجانده شود ارائه می‌کنند.

جدول ۳ – اصول حاکمیت داده‌های سلامت

۱. حفاظت از افراد و جوامع

• حفاظت از افراد، گروه‌ها و جوامع در برابر خطرات و نقض حقوق در تمامی مراحل چرخه داده.

• ایجاد تعادل بین حفاظت و حقوق فردی و ارزش اجتماعی استفاده از داده‌ها.

• اقدامات پیشنهادی:

  • پرداختن به خطرات فردی و جمعی،

  • جمع‌آوری داده‌ها با هدف مشخص،

  • جمع‌آوری داده‌های شخصی یا حساس تنها در صورت ضرورت و با رضایت آگاهانه،

  • استفاده از مکانیسم‌های امن جمع‌آوری و ذخیره‌سازی داده‌ها،

  • استفاده از حذف هویت و ناشناس‌سازی داده‌ها،

  • تعیین استفاده‌های نامناسب از داده‌های سلامت،

  • ایجاد ضمانت‌ها برای جلوگیری از تبعیض، انگ، آزار و تعصب،

  • ارائه راهنمایی ویژه برای گروه‌ها و جمعیت‌های محروم.

۲. ایجاد اعتماد در سیستم‌های داده

• همسو با بهترین شیوه‌ها برای حفاظت و حریم خصوصی داده‌ها،

• حصول اطمینان از رضایت آگاهانه و درک کامل آن،

• کسب رضایت جمعی در صورت لزوم،

• تعریف استثناهای مشخص برای رضایت آگاهانه،

• تضمین کیفیت، دسترسی و در دسترس بودن داده‌ها،

• تقویت حاکمیت داده‌های سلامت با شواهد،

• ایجاد فرآیندها و سیستم‌های شفاف و قابل دسترس،

• ایجاد مکانیزم‌های بازخورد و پاسخگویی.

۳. تضمین امنیت داده‌ها

• تمامی فرآیندهای جمع‌آوری، پردازش، ذخیره‌سازی، استفاده، به اشتراک‌گذاری و حذف داده‌ها باید از مکانیسم‌های امنیتی قوی بهره ببرند.

• اقدامات پیشنهادی:

  • اعمال اقدامات امنیتی فنی قوی برای پردازش داده‌ها،

  • کاهش خطرات مرتبط با تهدیدات امنیتی،

  • شفافیت در مورد رخنه‌های داده‌ای،

  • در نظر گرفتن سیستم‌های داده فدرال.

۴. ارتقای ارزش سلامت

• بهبود کارایی و تاب‌آوری سیستم سلامت،

• افزایش دسترسی به خدمات سلامت و تقویت عدالت سلامت برای دستیابی به پوشش همگانی سلامت،

• استفاده از داده‌ها برای بهبود خدمات سلامت برای افراد و جوامع،

• تشویق به فرهنگ تصمیم‌گیری مبتنی بر داده‌ها،

• تقویت مالکیت جامعه بر داده‌های سلامت،

• توانمندسازی نیروهای خط مقدم سلامت.

۵. ترویج به اشتراک‌گذاری داده و قابلیت همکاری

• جمع‌آوری و به اشتراک‌گذاری داده‌ها پیش‌نیاز ایجاد ارزش از داده‌های سلامت است و باید به گونه‌ای انجام شود که حقوق بشر و عدالت حفظ شود.

• اقدامات پیشنهادی:

  • تعریف ساختارهای داده مشترک در سیستم‌های سلامت،

  • تعریف سطوح دسترسی مختلف داده‌ها،

  • استفاده از تعاریف مشترک و استانداردهای جهانی،

  • حمایت از شراکت‌های چندبخشی.

۶. تسهیل نوآوری با استفاده از داده‌های سلامت

• رویکردهای حاکمیتی باید نوآوری را ممکن سازند و استفاده از فناوری‌های نوین و کاربردهای جدید داده‌ها را انعطاف‌پذیر کنند.

• اقدامات پیشنهادی:

  • به‌کارگیری حاکمیت داده‌های سلامت در فناوری‌های نوظهور،

  • پرداختن به استفاده از داده‌های غیرسلامتی در زمینه سلامت،

  • ایجاد زیرساخت داده‌های سلامت عمومی،

  • بهره‌گیری از نوآوری‌های سیاستی.

۷. حفاظت از عدالت

• تضمین نمایندگی عادلانه تمامی گروه‌ها و جمعیت‌ها در داده‌ها،

• مشارکت معنی‌دار همه گروه‌ها در تصمیم‌گیری،

• دسترسی عادلانه به ارزش حاصل از داده‌ها.

• اقدامات پیشنهادی:

  • نمایندگی عادلانه گروه‌ها و جمعیت‌ها در داده‌ها،

  • توجه به نیازهای ویژه گروه‌های محروم،

  • کاهش سوگیری داده‌ای،

  • استفاده از زبان قابل دسترس و پر کردن شکاف‌های دانش،

  • اجرای مکانیزم‌های بازخورد داده فراگیر،

  • ترویج تأثیر و منفعت عادلانه.

۸. تثبیت حقوق داده‌ها

• حاکمیت داده‌های سلامت باید بر حقوق داده‌ای روشن و قوی مبتنی باشد.

• اقدامات پیشنهادی:

  • اعمال رویکرد حقوق بشری در حاکمیت داده‌های سلامت،

  • تعریف نقش‌ها و مسئولیت‌های حاکمیتی واضح،

  • قانونمند کردن حقوق داده‌ها،

  • تعمیم حقوق داده‌ها به محصولات و خدمات،

  • ایجاد اعتمادها و تعاونی‌های داده سلامت،

  • به‌کارگیری مکانیزم‌های مشارکتی حاکمیت داده‌ها،

  • اتصال به مکانیزم‌های پاسخگویی گسترده‌تر.

منبع: Health Data Governance Principles، موجود در https://healthdataprinciples.org/principles

توجه: بانک جهانی به مفهوم «مالکیت داده‌های شخصی» اعتقاد ندارد و آن را با رویکرد حقوق‌محور حفاظت از داده‌های شخصی ناسازگار می‌داند؛ طبق UNCTAD، آنچه اهمیت دارد حق دسترسی، کنترل و استفاده از داده‌ها است، نه مالکیت آنها.

---

چارچوب قانونی و مقرراتی جامع

حاکمیت داده‌های سلامت مبتنی بر چارچوب قانونی و مقرراتی جامع است که شامل ضمانت‌ها و ابزارهای تسهیل‌کننده جمع‌آوری، استفاده و استفاده مجدد از داده‌ها باشد، که در یک زمینه مشخص و با مشورت ذی‌نفعان مرتبط تدوین شده باشد.

ضمانت‌ها (Safeguards):

• تصویب و اجرای قوانین حفاظت از داده‌های شخصی سلامت با رویکرد حقوق‌محور،

• معرفی مدل‌های رضایت معنادار مناسب عصر دیجیتال،

• حفاظت در برابر شناسایی مجدد افراد و تبعیض گروهی،

• به‌کارگیری حفاظت از داده‌ها بر اساس طراحی و به صورت پیش‌فرض با کمک فناوری‌های افزایش حریم خصوصی،

• اولویت‌بندی اقدامات امنیت سایبری در چارچوب‌های قانونی، در تعادل با سایر حقوق اساسی.

ابزارهای تسهیل‌کننده (Enablers):

• زیرساخت قوی و انعطاف‌پذیر برای تراکنش‌های الکترونیک با اعتبار قانونی برابر با تراکنش‌های آنالوگ،

• تصویب سیاست‌های داده باز برای دسترسی آسان و رایگان به داده‌های عمومی،

• اعمال استانداردهای باز و مجوزهای سازگار با اشتراک‌گذاری،

• ترویج قابلیت همکاری داده‌ها و سیستم‌ها،

• حمایت از قابلیت انتقال داده‌ها با قالب‌های ساختاریافته و قابل خواندن توسط ماشین،

• ایجاد مشوق برای به اشتراک‌گذاری داده‌های خصوصی با ترویج قراردادهای اشتراک‌گذاری داده و حمایت از حقوق مالکیت فکری.

---

نگرش آینده‌نگر و امنیت سایبری

طراحی و بازنگری چارچوب‌های ملی باید آینده‌نگر باشد تا با فناوری‌های نوظهور مانند هوش مصنوعی و اینترنت اشیا همخوانی داشته باشد و جریان‌های داده فرامرزی را پوشش دهد.

• حریم خصوصی بر اساس طراحی (Privacy-by-Design): رویکردی که حریم خصوصی و امنیت داده‌ها را در معماری و قابلیت‌های سیستم‌های فناوری اطلاعات تعبیه می‌کند تا خطرات پیش‌بینی و کاهش یابند.

• امنیت سایبری برای تحقق حریم خصوصی بر اساس طراحی حیاتی است و با تمرین‌های حاکمیت داده‌ها (شناخت منظره داده‌ها، بازیگران و کاربردهای داده) همراه است.

راهنمای حاکمیت داده OECD 2022 برای سیاست‌گذاران شامل چک‌لیستی است که به ارزیابی سیاست‌های حاکمیت داده برای رفع تنش‌های کلیدی و تحقق اهداف مربوطه کمک می‌کند.

رویکرد کل‌دستگاهی و هماهنگی بین‌بخشی

به دلیل ویژگی‌های داده‌ها به طور کلی (مانند غیررقابتی بودن، اثرات خارجی، تولید مشترک و غیره) و وجود منابع متعدد داده‌های سلامت، لازم است که هنگام طراحی و اجرای چارچوب ملی حاکمیت داده‌های سلامت، رویکردی کل‌دستگاهی (Whole-of-Government) اتخاذ شود. بیشتر پرسش‌های سیاستی ارائه شده در جداول قبلی بخش‌محور نیستند.

داشتن یک استراتژی ملی داده‌ها (که خاص سلامت نیست) می‌تواند به ترویج رویکرد جامع در سیاست‌های حاکمیت داده‌ها در بخش‌های مختلف کمک کند. طبیعتاً استراتژی ملی داده‌های سلامت باید با استراتژی ملی داده‌ها به خوبی یکپارچه شود.

حداقل، باید توجه داشت که داده‌های سلامت ممکن است تحت چندین چارچوب سیاستی و قانونی هم‌پوشان یا گاه متداخل قرار داشته باشند، مانند:

• چارچوب‌های حفاظت از حریم خصوصی و داده‌های شخصی،

• مقررات داده‌های باز دولت،

• مقررات علم باز،

• و حتی مقررات بین‌المللی مانند GDPR.

سیاستگذاران سلامت باید از احتمال همپوشانی و تعارض بین سیاست‌ها و چارچوب‌های مختلف آگاه باشند تا چارچوب ملی حاکمیت داده‌های سلامت اطمینان قانونی برای ذی‌نفعان فراهم کند. توصیه می‌شود که در طراحی چارچوب، خبرگان حاکمیت داده از سایر بخش‌ها نیز دخیل شوند.

---

رویکرد بین‌المللی و آینده‌نگر

علاوه بر هم‌راستایی و هماهنگی سیاست‌ها و چارچوب‌های ملی حاکمیت داده‌ها در بخش‌های مختلف، و برای آینده‌نگر کردن چارچوب‌های ملی سلامت دیجیتال، توصیه می‌شود که کشورها رویکرد بین‌المللی را نیز اتخاذ کنند. واقعیت این است که داده‌ها، حتی داده‌های شخصی سلامت، مرز نمی‌شناسند. برای تحقق منافع داده‌ها برای همه، سیاستگذاران باید اطمینان حاصل کنند که طراحی چارچوب‌های ملی از همکاری و گفت‌وگوی بین‌المللی بهره‌مند می‌شود.

قابلیت همکاری قوانین حریم خصوصی به یک مفهوم کلیدی برای کشورهایی تبدیل شده است که می‌خواهند تفاوت‌های حاکمیت داده را همسو کنند.

برای کشورهایی که می‌خواهند در رویکرد جهانی حاکمیت داده‌های سلامت و جریان‌های فرامرزی داده‌ها مشارکت کنند، سازمان UNCTAD حوزه‌ها و اولویت‌های سیاستی کلیدی زیر را پیشنهاد می‌کند:

• ایجاد درک مشترک از تعاریف مفاهیم کلیدی مرتبط با داده‌ها،

• تعیین شرایط دسترسی به داده‌ها،

• تقویت سنجش ارزش داده و جریان‌های فرامرزی داده‌ها،

• برخورد با داده‌ها به عنوان یک کالای عمومی (Global Public Good)،

• بررسی اشکال نوظهور حاکمیت داده مانند: تعاونی‌های داده، منابع مشترک داده، مشارکت‌های داده، اعتمادها و نمایندگی‌های داده، حق حاکمیت داده‌های بومی، و بازارهای داده،

• توافق بر حقوق و اصول دیجیتال و داده‌ای،

• تدوین استانداردهای مرتبط با داده،

• افزایش همکاری بین‌المللی در حوزه حاکمیت پلتفرم‌ها، شامل سیاست رقابت و مالیات در اقتصاد دیجیتال.

---

اجرای چارچوب، بودجه، پایش و ارزیابی

اجرای چارچوب ملی حاکمیت داده‌های سلامت احتمالاً نیازمند منابع مالی و انسانی قابل توجه است. برای کشورهایی که فاقد چارچوب حاکمیت داده سلامت هستند، فرآیند طراحی و اجرای چارچوب جدید طولانی و پیچیده خواهد بود، شامل بازیگران متعدد و نیازمند صرف زمان قابل توجه از سوی آنان.

در محیط‌های با منابع محدود، احتمالاً سرمایه‌گذاری‌های عمده در بلوک‌های پایه‌ای (مانند تأمین برق و اینترنت، ظرفیت‌سازی) لازم است پیش از آنکه منافع چارچوب ملی حاکمیت داده برای کل جمعیت حس شود. ممکن است نیاز به قوانین، مقررات و نهادهای جدید باشد که اجرای آن‌ها به وجود خبرگان و حرفه‌ای‌های دارای مهارت لازم در کشور بستگی دارد.

---

تطبیق اصول چارچوب با عملکرد سازمان‌ها

انتقال اصول چارچوب ملی حاکمیت داده‌های سلامت به عملکرد حاکمیت داده در سازمان‌های سلامت ممکن است نیازمند موارد زیر باشد:

• ایجاد نقش‌ها و مسئولیت‌های جدید،

• سرمایه‌گذاری در زیرساخت‌ها (سخت‌افزار و نرم‌افزار)،

• آموزش کارکنان خط مقدم،

• و در صورت لزوم، مشارکت بیماران و خانواده‌های آنان.

چند نکته مهم:

• بسیاری از ارائه‌دهندگان خدمات سلامت منابع کافی برای اجرای پیشرفته حاکمیت داده را ندارند،

• مشوق‌های مالی برای ترویج اجرای چارچوب باید در فرایند بودجه‌بندی ملی لحاظ شود،

• در صورت امکان، مشوق‌ها باید با شاخص‌های عملکرد مرتبط باشند تا ارزش واقعی برای هزینه حاصل شود (مثلاً استفاده از فناوری‌های حفاظت از حریم خصوصی تاییدشده).

---

پایش، ارزیابی و بهبود مستمر

اجرای چارچوب حاکمیت داده فقط آغاز مسیر بهبود مستمر و بهینه‌سازی است. پایش، ارزیابی و یادگیری برای اطمینان از اینکه اقدامات:

• به اهداف مورد نظر می‌رسند،

• جامع هستند،

• و منجر به پیامدهای ناخواسته نمی‌شوند،
  حائز اهمیت هستند.

اولین گام: تعیین اینکه موفقیت چگونه تعریف می‌شود، چگونه اندازه‌گیری خواهد شد، و شاخص‌های کلیدی که باید جمع‌آوری شوند چیست (شاید برای اولین بار).
پایش و ارزیابی باید به یادگیری و بهبود مستمر منجر شود.

---

چالش‌ها و موانع کلیدی

کشورهای غیرمتمرکز یا فدرال با چالش‌های ویژه‌ای مواجه‌اند:

• مسئولیت سلامت بین دولت مرکزی و دولت‌های زیرملی (استانی، شهری و حتی کلان‌شهری) تقسیم شده،

• تعداد ذی‌نفعان درگیر می‌تواند بسیار زیاد باشد (مثلاً پروژه بانک جهانی در ویتنام نشان داد: وزارت امنیت عمومی داده‌های شهروندان، وزارت دادگستری داده‌های ثبت احوال، وزارت امور اجتماعی داده‌های بیمه سلامت، و تأمین‌کنندگان خصوصی داده‌های پوشیدنی).

• دولت مرکزی ممکن است به‌صورت قانونی قادر به اجرای کامل چارچوب ملی نباشد و نیازمند همکاری با دولت‌های زیرملی باشد.

بدون هماهنگی و گفت‌وگو، احتمال ظهور چندین چارچوب و سیاست حاکمیت داده وجود دارد که باعث همپوشانی و تعارض می‌شود و می‌تواند اشتراک داده بین کشورها و تحقق قرارداد اجتماعی داده را دشوار کند.

تیم‌های کاری باید تمام تأثیرات ماهیت غیرمتمرکز سیستم سلامت بر طراحی و اجرای چارچوب ملی را بررسی کرده و انتظارات مشتری (کشور) را تنظیم کنند، از جمله زمان‌بندی و بودجه‌بندی. توجه ویژه به تبعیض‌ها و اختلافات (مثلاً در ثروت و سلامت) بین ذی‌نفعان لازم است.

---

چالش‌های معمول موفقیت چارچوب حاکمیت داده سلامت

• موانع قانونی یا سیاستی برای اشتراک داده بین نهادهای عمومی،

• موانع قانونی یا سیاستی برای اتصال داده توسط نهادهای عمومی،

• موانع قانونی یا سیاستی برای استخراج داده از پرونده‌های سلامت دیجیتال،

• موانع قانونی یا سیاستی برای به اشتراک‌گذاری داده‌های ناشناس با دانشگاه‌ها یا سازمان‌های غیرانتفاعی تحقیقاتی،

• موانع قانونی یا سیاستی برای به اشتراک‌گذاری داده‌های ناشناس با دولت یا پژوهشگر خارجی،

• نبود شناسه‌های شخصی برای اتصال داده‌ها،

• نگرانی‌ها درباره کیفیت داده‌ها که کاربرد آن‌ها را محدود می‌کند،

• کمبود منابع یا ظرفیت فنی برای پردازش داده‌ها یا دسترسی به داده‌ها برای پژوهش و آمار،

• مشارکت محدود تمام ذی‌نفعان، به ویژه جامعه مدنی،

• کمبود منابع یا ظرفیت فنی برای اجرای مفاد چارچوب ملی،

• زیرساخت فناوری اطلاعات ناکافی و نابرابری در دسترسی و استفاده از خدمات سلامت دیجیتال.

منبع: OECD 2022c (توسعه یافته).

---

منابع مفید برای مطالعه بیشتر

• AHIMA Healthcare Data Governance Practice Brief

• Health Data Collaborative: Data and Digital Governance

• UN International Data Governance – Pathways to Progress

• Canadian Institute for Health Information: Health Data Governance and Capability Framework

• ODI Health Data Governance Playbook

• ODI Data Ecosystem Mapping Tool

• CABI, ODI & Bill & Melinda Gates Foundation Data Sharing Toolkit

• سایر توصیه‌های OECD در زمینه حاکمیت داده‌ها:

• Enhancing Access to and Sharing of Data – پایه سیاست‌های حاکمیت داده OECD، جامع و اخیر،

• Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data (1980, revised 2013) – مجموعه اصول حفاظت از حریم خصوصی،

• Access to Research Data from Public Funding – راهنمای دسترسی به داده‌های تحقیقاتی عمومی،

• Digital Government Strategies & Enhanced Access to Public Sector Information – پشتیبانی از توسعه و اجرای استراتژی‌های دولت دیجیتال و دسترسی/استفاده از داده‌های بخش عمومی.

​