حالا بازی عوض شده؛ نه فقط حرف است، بلکه مقرراتی است که خطمشیِ زیرساخت سلامت دیجیتال را شفاف و الزامآور میکند. هیئت وزیران آییننامهای را تصویب کرده که برای اولین بار نقش «کاروران» — اپراتورهای سلامت الکترونیکی — را در مدیریت تبادل دادههای سلامت، احراز هویت و خدمات بیمهای ساختارمند میسازد. اگر دنبالِ ریتم جدید در اکوسیستم سلامت دیجیتال ایران هستید، باید بدانید چه چیزهایی تغییر کرده و چرا این مصوبه تأثیرش فراتر از یک کاغذ است.
کارور کیست؟ نامی که در متن آییننامه آمده، به اشخاص حقوقی غیردولتی اشاره دارد که بهعنوان حلقه واسط، تبادل داده میان کسبوکارهای دیجیتال سلامت، سازمانهای بیمهگر و زیرساختهای دولتی را تسهیل و یکپارچهسازی میکنند. به عبارت دیگر، کارور نقشِ سکوی اتصال، مدیریت تراکنشهای اطلاعاتی و تضمین امنیت عملیاتی را ایفا میکند. خدماتی مثل احراز هویت شهروندان و ارائهدهندگان خدمت، استحقاقسنجی بیمهای، تبادل پرونده الکترونیک سلامت و کاهش استفاده از اسناد کاغذی، حالا جزء مأموریتهای رسمی این بازیگران است.
شرایط صدور پروانه کاروران
آییننامه الزامات مشخصی برای صدور پروانه تعیین کرده است؛ از سرمایه ثبتی گرفته تا ترکیب سهامداران. متقاضیان باید شرکتهای حقوقی ثبتشده غیردولتی باشند و سهم سهامداران خارجی نباید از ۴۹ درصد فراتر رود — و البته حق رأی ممتاز برای آنها مجاز نیست. موضوع فعالیت در اساسنامه باید مرتبط با خدمات سلامت الکترونیک باشد. علاوه بر این، حضور مستقیم یا غیرمستقیم در بیش از یک کارور ممنوع است، مگر سهامداری خرد تا سقف پنج درصد از طریق بورس یا فرابورس.
پروانه پنج سال اعتبار دارد و قابل واگذاری به غیر نیست؛ اگر شرایط نقض شود، روند انضباطی از تذکر آغاز و تا تعلیق و ابطال ادامه خواهد یافت. این سختگیری نشان میدهد قانونگذار به دنبال پایداری و مسئولیتپذیری در لایه زیرساختی است، نه فقط شکلدادن بازارِ کوتاهمدت.
در بخش مدیریت و ساختار فنی نیز استانداردها مشخص شدهاند. مدیرعامل و یکی از اعضای هیئتمدیره باید حداقل مدرک کارشناسی مرتبط با فناوری اطلاعات یا حوزه سلامت داشته باشند. مدیران فنی باید تابعیت ایرانی داشته باشند و دستکم یک عضو هیئتمدیره باید سابقه تخصصی در حوزه سلامت یا بیمه داشته باشد. دیگر شرط مهم، داشتن رتبه یک تشخیص صلاحیت در حوزههای نرمافزار، شبکه یا پشتیبانی برای متقاضی یا سهامداران عمده است. در دوره موافقت اصولی، طراحی و راهاندازی NOC، SOC و مرکز تماس نیز الزام شده است؛ یعنی زیرساختهای عملیاتی و امنیتی پیش از ورود واقعی باید تبیین و اجرا شوند.
و درباره پول؟ بله؛ ورود به این بازی نیازمند سرمایهگذاری قابل توجه است. حداقل سرمایه ثبتی برای متقاضیان برابر با یکهزار میلیارد ریال (معادل تقریبی ۱۰۰ میلیارد تومان) تعیین شده و شرکتهای دانشبنیان میتوانند با آستانه کمتر، یعنی ۷۰۰ میلیارد ریال، وارد شوند. این ارقام هر سه سال یکبار با توجه به نرخ تورم بازنگری خواهد شد. متقاضیان همچنین باید حداقل سه سال سابقه فعالیت بدون ثبت زیان داشته باشند و صورتهای مالی حسابرسیشده ارائه کنند.
برای تضمین اجرای تعهدات، کاروران باید ضمانتنامهای معتبر و بدون قید و شرط ارائه دهند که معادل صد برابر سقف معاملات متوسط باشد؛ دوباره تأکید بر مسئولیتپذیری مالی و توان عملیاتی است. این موضوع ورود بازیگران خرد و بیتجربه را سخت میکند اما از سوی دیگر، سطح قابل اتکای خدمات را ارتقا میدهد.
حریم خصوصی و حفاظت دادهها هم محور دیگری است که در آییننامه برجسته شده است. کاروران موظفاند خدمات را بدون تبعیض به همه کسبوکارهای سلامت دیجیتال ارائه کنند. احراز هویت باید صرفاً از طریق پنجره ملی خدمات دولت هوشمند صورت گیرد و پردازش دادههای سلامت تنها با رضایت صریح فرد یا حکم قانونی مجاز است. ذخیرهسازی اطلاعات هویتی و بیمهای محدود شده و جز در موارد مجاز باید از نگهداری اضافی خودداری شود. در رخداد اختلاف یا اختلال فنی، اختیار تصمیمگیری نهایی به تنظیمگر واگذار شده تا ثبات سامانه حفظ شود.
نقش وزارت بهداشت روشن است: این وزارتخانه بهعنوان رگولاتور حوزه سلامت الکترونیک تعیین شده و موظف است قواعد سلامت برخط را اعمال، زیرساختهای حاکمیتی را تأمین و سرویسهای اطلاعاتی را ارائه و عملکرد کاروران را نظارت کند. بیمه مرکزی و سازمانهای بیمهگر پایه هم باید خدمات بیمهای و تعیین سهمها را بهصورت کامل و الکترونیکی از مسیر کاروران انجام دهند؛ یعنی کانال مالی و اطلاعاتی بیمه هم الزاماً به این زنجیره متصل میشود.
و برای شتابدهی به فرایند مجوزدهی، وزارت بهداشت موظف است حداکثر ظرف دو ماه از متقاضیانی که الزامات فنی را در دوره موافقت اصولی اجرا کردهاند، از طریق درگاه ملی مجوزهای کسبوکار پروانه کاروری را صادر کند. این مسیر الکترونیک، هم سرعت میبخشد و هم شفافیت را تقویت میکند.
