Bảo vệ dữ liệu bệnh nhân Covid-19: Bài học từ Thái Lan và Sri Lanka

An toàn thông tin - Ngày đăng : 14:53, 25/11/2021

Theo các nhà khoa học Thái Lan, ảnh hưởng của đại dịch Covid-19 tới bảo vệ dữ liệu cá nhân và niềm tin vào Chính phủ đã dẫn tới việc che dấu thông tin của những người nhiễm bệnh và cản trở nỗ lực phòng chống dịch bệnh.

Các nhà nghiên cứu của Đại học Chulalongkorn (Thái Lan) đã tiết lộ tác động của sự bùng phát coronavirus đối với việc bảo vệ dữ liệu cá nhân và niềm tin vào Chính phủ, dẫn đến việc những người bị nhiễm bệnh che giấu thông tin, và cản trở nỗ lực phòng chống đại dịch. Chính phủ phải giáo dục công chúng và nâng cao nhận thức về các quyền hợp pháp của người dân.

Vào đầu năm 2020, sau khi Chính phủ Thái Lan áp dụng các quy định theo Đạo luật về Bệnh truyền nhiễm ban hành từ năm 2015, tất cả khách du lịch nhập cảnh vào Thái Lan phải hoàn thành cách ly 14 ngày tại các cơ sở cách ly thay thế (ASQ) do Chính phủ chỉ định. Vào thời điểm đó, một số chuyến bay đang đưa công dân Thái Lan về nước. Các hành khách trên máy bay đã không được thông báo về quy định này, và ngay khi máy bay hạ cánh, hỗn loạn đã nổ ra tại sân bay. Các quan chức Chính phủ tuyên bố phạm vi áp dụng của luật và đưa tất cả các hành khách đến thẳng các cơ sở cách ly. Tất nhiên, nhiều hành khách đã không đồng ý và lập tức bỏ trốn.

Thông tin cá nhân: tên, họ và địa chỉ của các hành khách trên các chuyến bay đó đã bị tiết lộ trên mạng xã hội. Những hành khách này và gia đình của họ đã bị xã hội kỳ thị là "ích kỷ", "không yêu nước", và một số thậm chí còn bị khủng bố tại nơi ở của họ.

Trong hoàn cảnh đó, công dân và Chính phủ của nhiều nước đang phát triển thường phải đối mặt với tình thế khó xử giữa lợi ích công cộng và sự tôn trọng quyền riêng tư của công dân.

Vấn đề này đã thúc đẩy Giáo sư Tiến sĩ (GS.TS) Pirongrong Ramasoota, giáo sư Báo chí, Khoa Nghệ thuật Truyền thông, Đại học Chulalongkorn, chuyên gia nghiên cứu cấp cao tại LIRNEasia thực hiện một nghiên cứu mang tên Thông tin liên quan đến sức khỏe & COVID-19: Một nghiên cứu về Sri Lanka và Thái Lan, với sự hợp tác của các cộng sự Arthit Suriyawongkul, Ramathi Bandaranayake và Ashwini Natesan. 

Nghiên cứu tập trung vào việc thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bệnh nhân COVID-19 ở Thái Lan và Sri Lanka. Đây là một nghiên cứu thí điểm về bảo vệ quyền và quyền riêng tư đối với dữ liệu sức khỏe cá nhân tại các nước đang phát triển.

Chính sách, Luật pháp và Thực thi về bảo vệ dữ liệu cá nhân

GS.TS Pirongrong chỉ ra rằng: "Cả Sri Lanka và Thái Lan đều không có luật bảo vệ dữ liệu cá nhân. Điều này một phần là do đại dịch COVID-19, khi các chính phủ cần có quyền truy cập vào dữ liệu cá nhân của người dân để đánh giá các tình huống và giảm thiểu dịch bệnh bùng phát càng nhiều càng tốt. Vì vậy, việc bảo vệ dữ liệu cần được nới lỏng".

Vào tháng 1/2020, Thái Lan đã phát hiện những trường hợp nhiễm bệnh đầu tiên và sau đó thành lập Trung tâm Quản lý Tình huống COVID-19 (CCSA) để kiểm soát tình hình theo Đạo luật về Bệnh truyền nhiễm (2015), cùng với Nghị định khẩn cấp về quản lý hành chính công trong tình trạng khẩn cấp (2005) (có hiệu lực từ ngày 26/03/2020). GS.TS Pirongrong đề cập rằng, theo thông lệ toàn cầu, Chính phủ Thái Lan cũng nên thực thi Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) để đảm bảo rằng việc thu thập dữ liệu cá nhân vẫn minh bạch và có hệ thống.

Thật không may, Thái Lan đã không triển khai động thái này. Việc thực thi PDPA đã bị hoãn lại cho đến ngày 31/05/2022, dẫn đến việc dữ liệu của bệnh nhân được thu thập chủ yếu theo các hướng dẫn do Đạo luật Y tế Quốc gia (2007) và Đạo luật Thông tin Chính thức (1997). Ngược lại, chính phủ Sri Lanka đã sử dụng Sắc lệnh Kiểm dịch và Phòng ngừa Dịch bệnh để cách ly những người có nguy cơ cao, đồng thời triển khai nhiều lệnh giới nghiêm.

"Sri Lanka vẫn chưa chính thức thông qua Dự luật Bảo vệ Dữ liệu Cá nhân. Do đó, việc thu thập dữ liệu sức khỏe cộng đồng trong các đợt bùng phát dịch không chỉ rõ trách nhiệm của người kiểm soát dữ liệu cũng như của người xử lý dữ liệu. Sri Lanka chỉ sử dụng Chính sách Quốc gia về Thông tin Y tế (2017) làm hướng dẫn cho việc thu thập, sử dụng và chuyển dữ liệu cá nhân của bệnh nhân và các nhóm nguy cơ cao. Bộ Tiêu chuẩn và Hướng dẫn Y tế Kỹ thuật số Quốc gia (NDHGS) cũng được sử dụng để quản lý các tổ chức y tế nhà nước và tư nhân, trong các lĩnh vực quản lý ứng dụng y tế, mạng chăm sóc sức khỏe, email, trang web, bảo vệ quyền riêng tư, bảo mật trực tuyến và đạo đức trong y tế công cộng để đảm bảo rằng thông tin cá nhân sẽ không được tiết lộ nếu không có sự đồng ý bằng văn bản của mỗi cá nhân ", GS.TS Pirongrong nói.

Nền tảng trực tuyến liên kết mạng lưới địa phương

GS.TS Pirongrong kết luận rằng cả Thái Lan và Sri Lanka đều sử dụng chế độ thu thập dữ liệu khá tương đồng:

1. Việc truy tìm liên hệ "giấy tờ" dựa vào các chuyến viếng thăm thực địa để phỏng vấn và thu thập dữ liệu từ bệnh nhân, các nhóm nguy cơ cao và những người đang bị cách ly, khi những người này được yêu cầu điền vào các biểu mẫu. Dữ liệu sau đó đã được nhập vào hệ thống máy tính.

2. Theo dõi liên hệ "số hóa" sử dụng các ứng dụng và công nghệ cơ sở dữ liệu với các đặc điểm sau:

- Sự phát triển của các ứng dụng cụ thể để thu thập dữ liệu. Ví dụ: Thái Lan sử dụng ứng dụng "Thai Chana", trong khi Sri Lanka sử dụng ứng dụng "Keep Safe".

- Việc sử dụng các ứng dụng mạng xã hội: LINE ở Thái Lan, WhatsApp và Viber ở Sri Lanka.

- Việc sử dụng các biểu mẫu trực tuyến để thu thập dữ liệu.

Các nhà nghiên cứu cũng lưu ý rằng "Thái Lan đã rất thành công trong việc kiểm soát làn sóng bùng phát đầu tiên. Một yếu tố đóng góp quan trọng là mạng lưới Tình nguyện viên Y tế thôn bản (VHV), những người đã giúp tăng cường công tác chăm sóc sức khỏe cộng đồng. Họ cũng đã tiếp cận với dân làng, và thu thập biến động dân cư trong cộng đồng. Các mạng lưới giao tiếp thông qua nhóm LINE và nhập dữ liệu vào các biểu mẫu trực tuyến. Điều này làm cho nó có thể theo dõi các nhóm nguy cơ cao và bệnh nhân một cách hiệu quả".

Bảo vệ dữ liệu bệnh nhân Covid-19: Bài học từ Thái Lan và Sri Lanka - Ảnh 1.

Ứng dụng Stay Safe.

Tiếp cận cộng đồng thông qua một mạng lưới chăm sóc sức khỏe phổ cập có thể tiếp cận các cộng đồng nhỏ là chìa khóa để thu thập dữ liệu thực địa chi tiết và có thể sử dụng được, chẳng hạn như các liên hệ có nguy cơ cao và theo dõi bệnh nhân. Trong trường hợp của Sri Lanka, hợp tác với cơ quan thực thi pháp luật và quân đội cũng đóng một vai trò nhất định.

Ứng dụng và thách thức

Cả hai quốc gia này cũng phải đối mặt với những thách thức trong an ninh mạng. Ứng dụng Stay Safe của Sri Lanka theo dõi dữ liệu truy cập tại các địa điểm công cộng vẫn cần ngăn chặn rò rỉ dữ liệu, đặc biệt là thông tin từ thẻ căn cước. Trong khi đó, việc bảo vệ dữ liệu ở Thái Lan vẫn chưa hoàn thiện. Cũng có sự nhầm lẫn trong vai trò của người kiểm soát dữ liệu và người xử lý dữ liệu, và các nhà phát triển ứng dụng thu thập dữ liệu đã đồng ý rằng các cơ quan có trách nhiệm không hiểu đủ các nguyên tắc của PDPA. Điều này phản ánh sự thiếu nhận thức về quyền của cá nhân và dữ liệu cá nhân trong xã hội Thái Lan.

Bảo vệ dữ liệu bệnh nhân Covid-19: Bài học từ Thái Lan và Sri Lanka - Ảnh 2.

Ứng dụng Thai Chana

GS.TS Pirongrong giải thích thêm về vấn đề bảo vệ dữ liệu cá nhân rằng, Sri Lanka bảo vệ quyền riêng tư và danh tính cá nhân của bệnh nhân COVID-19 thông qua việc sử dụng các ứng dụng WhatsApp và Viber, thực tế là các nhóm kín, trong khi Thái Lan sử dụng các nhân viên có thẩm quyền để kiểm soát mật khẩu. trong quá trình truyền thông tin cá nhân. Mặc dù không bắt buộc thời gian lưu trữ dữ liệu của bệnh nhân cụ thể (các quy định quốc tế yêu cầu hủy dữ liệu được lưu trữ trong vòng 60 ngày), các ứng dụng Thai Chana và Stay Safe quy định 60 ngày lưu trữ dữ liệu theo chính sách bảo mật.

Khuyến nghị

Từ nghiên cứu của mình, GS.TS Pirongrong gợi ý rằng "Chính phủ cần tạo ra một khuôn khổ chính sách rõ ràng về quyền truy cập vào dữ liệu cá nhân, loại dữ liệu được lưu trữ, quy trình thu thập và lưu trữ dữ liệu, những người có thể truy cập dữ liệu và dữ liệu sẽ được sử dụng như thế nào, trách nhiệm giải trình trong trường hợp vi phạm, thứ tự truy cập vào dữ liệu và thời hạn sử dụng và tiêu hủy dữ liệu. Điều này là để minh bạch và tin tưởng giữa người dùng dữ liệu, chủ sở hữu dữ liệu và xã hội. Nếu được thực hiện, các biện pháp này sẽ giúp giảm thiểu việc mọi người không muốn tiết lộ dữ liệu cá nhân hoặc việc che giấu thông tin do thiếu niềm tin vào hệ thống và sợ bị xã hội kỳ thị nếu thông tin của họ bị rò rỉ". Chuyên gia này kết luận "Ngoài ra, các chính phủ cần có động thái nâng cao nhận thức, kiến thức và hiểu biết về PDPA cho các khu vực công, tư và chính phủ, để họ nhận thức được vai trò, quyền cá nhân và nghĩa vụ của mình đối với xã hội".

Thụy Thanh