غانا تقرر تعليق علاقاتها الدبلوماسية مع جبهة "البوليساريو"    برلماني يفضح تورط مصحات خاصة في التلاعب بملفات التعويض عن المرض ويطالب بتحقيق عاجل    التدخين يكلف المغرب 5 مليارات درهم سنويًا ويتسبب في آلاف الوفيات المبكرة    إجمالي الاستثمارات في الشبكة الكهربائية الوطنية للنقل للفترة (2024-2030) يقدر بحوالي 30 مليار درهم (بنعلي)    تقديم 110 آلاف طلب استفادة من الدعم المباشر للسكن    شركة "سبيس إكس" تطلق 24 قمرا جديدا من "ستارلينك" إلى الفضاء    ماكرون عن مواجهة الإسلاميين بالساحل الأفريقي: "نسوا أن يشكرونا، لكن لا بأس، سيأتي ذلك في الوقت المناسب"    محمد بنشريفة مدربا للمغرب التطواني خلفا لعزيز العامري    فرق التجهيز تتدخل لإزالة الثلوج عن محاور طرقية بإقليم الحسيمة    الصين: ارتفاع حصيلة ضحايا زلزال منطقة التبت إلى 95 قتيلا    المنصوري: الترخيص ل847 مشروعا للبناء في العالم القروي    الدولي المغربي عبد الرزاق حمد الله يصبح الهداف التاريخي لكأس الملك السعودي    محمد صلاح يرد على كاراغر ساخراً: "بدأت أعتقد أنك مهووس بي"    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    عاصفة ثلجية قوية تشل حركة أوروبا    السكوري يؤكد أن تعديلات إضافية ستطرأ على مشروع قانون الإضراب    صفقة مثيرة للجدل: كراء "منطقة خضراء" ب50 درهما للمتر لمستثمر لبناء ثلاث مدارس خاصة في طنجة    عمال شركة أوزون يحتجون بالفقيه بنصالح    المغربي بوعبيد يعزز صفوف "صحم"    المنتخب النسوي U20 يخوض معسكرا مكثفا بالمعمورة    ضحايا في "زلزال الهيمالايا" بالتبت    الرحلات الجوية تعود إلى مطار دمشق    المتصرفون المغاربة يستنكرون التمييز ويدعون إلى إصلاح عاجل لنظام الوظيفة العمومية    غانا تقرر تعليق علاقاتها الدبلوماسية مع الجمهورية الوهمية    فنان أمريكي يرفض التعاقد على "عدم مقاطعة إسرائيل"    توقعات طقس اليوم الثلاثاء بالمغرب    عامل الحسيمة يتفقد تقدم أشغال مشاريع طرقية كبرى في الإقليم    1,5 مليار درهم قيمة الاستثمارات الأجنبية في السينما بالمغرب    دراسة: الحليب لا يفرز البلغم عند الإصابة بنزلات البرد    لبنان.. القوات الإسرائيلية تبدأ الانسحاب من الناقورة وهوكستين يؤكد التزام "كل الأطراف" باتفاق وقف النار    بنعلي: نشر التعريفة الخاصة بالشبكة الكهربائية يساهم في خفض فاتورة الطاقة المنتجة والموزعة للمستهلك المغربي    بنسعيد يستعرض دواعي مشروع قانون حماية التراث    كلية الآداب بتطوان وجماعة العرائش يوقعان اتفاقية إطار للتعاون    سفيان رحيمي يتصدر قائمة الهدافين دوليا لعام 2024 حسب تصنيف IFFHS ب 20 هدفًا مذهلًا    منتجع مازاغان يحصل على عدد كبير من التتويجات في عام 2024    الرئيس الفرنسي يشيد "بالطموح غير المسبوق" للشراكة التي تم بناؤها مع المغرب    موعد مباراة برشلونة ضد بيلباو في نصف نهائي كأس السوبر الإسباني والقنوات المجانية الناقلة    مرسى ماروك تستثمر في محطة نفطية جديدة في دجيبوتي.. لتعزيز سلاسل الإمداد اللوجيستي في شرق إفريقيا    الولايات المتحدة تسجل أول وفاة بشرية بسبب إنفلونزا الطيور    ماحقيقة فيروس الصين الجديد الذي أثار الفزع حول العالم؟    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    الأوقاف تعلن عن فتح تسجيل الحجاج إلكترونيا لموسم 1447 هجرية    بورصة البيضاء تنهي التداولات بارتفاع    "ذا بروتاليست" و"إميليا بيريز" يتصدران الفائزين بجوائز غولدن غلوب    أسعار النفط ترتفع إلى أعلى مستوياتها منذ أكتوبر    الشعب يفرح بالمطر والحكومة أيضا..    مقاطعة أم انهيار: غياب ممثلي «جمهورية تندوف» في الخارج عن ندوة «لحمادة» للعلاقات الخارجية    تزنيت تحتفي بالسنة الأمازيغية الجديدة 2975    المغرب يشارك في مسابقة "le Bocuse d'Or" وكأس العالم للحلويات وكأس العالم للطهاة    مدوّنة الأسرة… استنبات الإصلاح في حقل ألغام -3-    رسميا | الكاف تعلن موعد قرعة كأس إفريقيا للاعبين المحليين    تفاصيل انتشار فيروس يصيب الأطفال بالصين..    بعد أن ارتفعت أسعار اللحوم البيضاء إلى أثمنة قياسية    رثاء رحيل محمد السكتاوي    آية دغنوج تطرح "خليك ماحلّك" باللهجة لبنانية    دراسة: التفاعل الاجتماعي يقلل خطر الإصابة بالنوبات القلبية    بنكيران: الملك لم يورط نفسه بأي حكم في مدونة الأسرة ووهبي مستفز وينبغي أن يوكل هذا الموضوع لغيره    الثورة السورية والحكم العطائية..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قواعد حماية البيانات الشخصية الصحية والمعركة الدائرة بين التعاضدية العامة
مزيني عبد الرزاق نشر في هسبريس يوم 25 - 07 - 2016

لقد سبق لنا أن تطرقنا في عدة مناسبات لإشكالية ضعف حماية البيانات الشخصية بالمغرب ، وأوعزنا ذلك إلى عدة عوامل من بينها على الخصوص ضبابية القانون 08-09 المنظم لهذا الميدان وافتقار الهيأة الوطنية المختصة (CNDP) ، وهي السلطة التي أوكل إليها بموجب هذا القانون أمر ضبط تجميع ومعالجة وتخزين وتبادل المعطيات الشخصية ، (افتقارها) للاستقلالية اللازمة و الكفاءات والوسائل المالية والتقنية الكافية لممارسة اختصاصاتها على الوجه الأكمل.
في نفس هذا الإطار ، وعلى اثر النزاع الذي وقع بين التعاضدية العامة للموظفين(MGPAP) والصندوق الوطني لمنظمات الاحتياط الاجتماعي (CNOPS) والضجة التي أثارها هذا النزاع ، سوف نحاول في هذه الورقة التطرق إلى جانب أكتر خطورة في هذا الموضوع وهو جانب حماية البيانات الشخصية الصحية.
المعالجة المعلوماتية للبيانات الشخصية للمرضى:
تتمتع المعالجة المعلوماتية للبيانات الشخصية للمرضى والتي تصنفها القوانين الدولية في خانة "البيانات الحساسة" (données sensibles) بحماية قوية وخاصة، حيث أن جمعها ومعالجتها وتخزينها وتبادلها بين مهنيي الصحة (أطباء، مختبرات التحليلات، مصحات، هيآت التأمين... الخ) تخضع لقواعد دقيقة.
بالنسبة للمغرب، ورغم مقتضيات القانون 08-09 المتعلق بحماية معالجة البيانات ذات الطابع الشخصي، تبقى هذه الحماية جد ضعيفة. ذلك أن غالبية الأطباء أصبحوا يستعملون الحواسب في تخزين البيانات الصحية التي يجمعونها من مرضاهم، وكذلك الأمر بالنسبة للمختبرات والمصحات التي أصبحت تتوفر على قواعد بيانات ضخمة تضم معلومات شخصية وحساسة عن زبنائهم (أرقام البطائق الوطنية، أرقام الهواتف، أرقام الانخراط، التحاليل الطبية...الخ) يتم تبادلها بكل حرية, ونشير بهذه المناسبة أن صندوق منظمات الاحتياط الاجتماعي (CNOPS) ، في إطار حرصه على سرية البيانات الصحية التي يتوفر عليها ، كان في بداية إطلاق بوابته على الأنترنيت يقتصر على مطالبة المستفيد بإدخال رقم انخراطه في التعاضدية لفتح الصفحة الخاصة بجموع استردادات النفقات الصحية. وقد راسلنا في حينه الهيئة الوطنية لحماية البيانات الشخصية (CNDP) مثيرين انتباهها إلى أن الاكتفاء برقم الانخراط لولوج نظام المعلومات الخاص بالصندوق لا يضمن الحماية الكافية للبيانات الحساسة لأن هذا الرقم تتداوله بكل حرية المختبرات والمصحات ومهني الصحة التي يلجأ إليها المعني بالأمر, ورغم سكوت وتغاضي الهيأة المعنية عن هذا الأمر الخطير ، بادر الصندوق إلى اعتماد تقنية ألقن السري الذي يختاره المستفيد بنفسه بدل رقم الانخراط كمفتاح لولوج قاعدة البيانات لتتبيت الصفحة التي تخصه. وإننا إذ نحيي الصندوق لاعتماده هذا التطبيق ألمعلوماتي حرصا منه على سرية البيانات التي يتوفر عليها ، وهو الحرص الذي حدا بمنظمة "تراسنسبرانسي المغرب" إلى منحه جائزة صاحب أحسن بوابة عمومية على الأنترنت. إلا أننا نفاجأ مؤخرا أنه ، حسب المعطيات التي نشرتها الصحف، تم المس بالحماية اللازمة لهذه البيانات من طرف التعاضدية العامة MGPAPوذلك بمنحها مفاتيح الولوج إلى قواعد البيانات إلى أعوان عرضيين في خدمة شركة للمناولة، وهو الأمر الذي دفع بالصندوق إلى منع التعاضدية المذكورة من ولوج المنظومة الإعلامية لتفريغ البيانات الخاصة بمنخرطيها ، مما نتج عنه توقيف خدمات التغطية الصحية و تنظيم عدة وقفات احتجاجية و مسيرات حاشدة .
عرض موجز لجوانب هذا النزاع بين التعاضدية العامة لصندوق CNOPS:
بموجب اتفاق مبرم بين الصندوق (CNOPS) ومجموعة التعاضديات القطاعية ، فوضت هذه الأخيرة للصندوق الاستغلال المعلوماتي لملفات المرضى الخاصة (اتفاقية ESQUIF) ، على أن يمنحها الصندوق مفاتيح الولوج للنظام ألمعلوماتي المستغل من طرفه قصد تحميل البيانات الخاصة باسترداد المصارف الصحية. وبتعليمات من الهيئة المكلفة بسلامة النظم المعلوماتية التابعة لإدارة الدفاع الوطني (Direction Générale de la Sécurité des Systèmes d'Information) ، حسب مدير الصندوق، عمد هذا الأخير إلى افتحاص منظومته المعلوماتية للتأكد من سلامتها ، افتحاص تبين على إثره أن التعاضدية العامة خرقت مقتضيات اتفاق ESQUIF بمنحها مفاتيح السرية للولوج لعمال عرضيين تابعين لشركة للمناولة، وهو الأمر الذي دفع بالصندوق إلى منع الولوج لهذه التعاضدية و بالتالي حرمان منخرطيها من الاستفادة من خدمات التغطية الصحية. و ولدعم موقفه لجأ الصندوق إلى الهيئة الوطنية لحماية معالجة البيانات الشخصية (CNDP) للتأكد منتبوث مخالفة المس بسلامة وسرية البيانات واتخاذ الإجراءات اللازمة ضد التعاضدية العامة، طبقا للقانون. إلا أن الهيأة اكتفت بمجرد رسالة جوابية إلى مدير الصندوق تخبره أن قرار توقيف الولوج سليم اعتمادا على أنه المكلف بالتدبير المالي لصندوق التأمين الإجباري عن المرض (AMO) ، دون أن تتخذ أي إجراء ضد التعاضدية العامة .
الجوانب القانونية لهذا الملف:
بمقتضى الظهير الجاري به العمل المنظم لتعاضديات التغطية الصحية ، تعد هذه الأخيرة هيئات خاضعة لقانون الجمعيات، ويعد بالتالي رؤساؤها المنتخبون من طرف المنخرطين "مكلفون بالمعالجة"(Responsables de traitement) طبقا لمقتضيات القانون 09-08 المتعلق بحماية المعطيات الشخصية (الفقرة 6 الفصل 1) .و حسب نفس القانون (الفقرة 6 من الفصل الأول) تعتبر البيانات الشخصية الصحية بيانات حساسة (الفقرة 3 من الفصل 1) ، تخضع بالتالي معالجتها لترخيص خاص من طرف الهيئة CNDP. ويحدد الفصل 3 من نفس القانون التزامات السرية والسلامة التي يتعين على مسؤولي المعالجة (رؤساء التعاضديات في هذه الحالة) مراعاتها. أما في حالة لجوء هؤلاء إلى متعهد آخر لمعالجة تلك البيانات (un sous - traitant) يتعين عليهم التأكد من كون هذا الأخير (CNOPS في هذه الحالة) يوفر الضمانات التقنية الكافية لسلامة وسرية معالجة تلك البيانات.
على ضوء المعطيات القانونية السالفة الذكر، يبقى رؤساء التعاضديات، بصفتهم مسؤولي المعالجة، مسؤولين مباشرة ، جناءيا ومدنيا، عن كل إخلال بقواعد السلامة اللازمة لمعالجة البيانات الصحية التي يستقونها من ملفات منخرطيهم. إلا أن غالبية هذه التعاضديات لا تتوفر على الكفاءات البشرية والتقنية اللازمة لتحديد قواعد السلامة ولا الإشراف على احترامها من طرف المتعهد له بالمعالجة( le sous-traitant) .
أمام هذا النقص في الإمكانيات ، أوكلت التعاضديات سنة 2006أمر معالجة البيانات إلى الصندوق بموجب اتفاقية ESQUIF تحدد شروط الاستغلال الآمن والسري لتلك المعطيات بما فيها مراقبة ولوج التعاضديات عن طريق منحها أقنان معلوماتية (Code d'accès) من طرف الصندوق بصفته متعهد له بالمعالجة(un sous-traitant) ، وذلك قصد تحميل البيانات، و أقنان أخرى يخلقها المنخرطون عند رغبتهم الإطلاع عن طريق الأنترنت على مراحل معالجة ملفاتهم.
وعند تسليم هذه المفاتيح من طرف التعاضدية العامة إلى أعوان عرضيين غير مرخص لهم من طرف هذا الأخير، يبقى الصندوق محقا في تعطيل مفاتيح الولوج للغير بصفته موكول له بالمعالجة لفائدة الغير (sous – traitement) وليس بصفته مكلف بالتدبير المالي للتأمين الإجباري (A.M.O) كما جاء في رسالة رئيس الهيئة (CNDP) التي كان عليها ، ضمانا لاستمرارية تقديم خدمات التغطية الصحية، بذل إصدار مجرد فتوى، ( كان عليها) توجيه إنذار ، وإذا اقتضى الحال تحريك المتابعة ضد مدير التعاضدية العامة بصفته المسؤول المباشر عن المعالجة(Responsable de traitement وذلك لعدم احترامه قواعد السلامة والسرية اللازمة في تدبير معالجة البيانات الحساسة للمنخرطين والحرص على سرية مفاتيح الولوج كما تعهد بذلك بموجب اتفاقية « اسكيف« (Accord Esquif) عند توكيله أمر المعالجة للصندوق بصفته مكلف بالمعالجة (Sous- traitant).
*خبير دولي في قانون الإعلام والاتصال
عضو الفريق الدولي للتحكيم في منازعات أسماء مواقع الإنترنت

انقر هنا لقراءة الخبر من مصدره.