قبل ان نبدأ التدوين، علينا كفريق انسم التنويه بشكل واضح أن التدوينة لا تهدف إلى منعك أو تشجعيك على عدم أخذ اللقاح إذن نؤمن أن هذا القرار هو شخصي وطوعي من قبل الفرد وأن التدوينة هدفها التوعية بنوع البيانات المطلوبة من قبل منصة التسجيل للقاح وأمان هذه البيانات والضغط على وزارة الصحة ووزارة الإتصالات والجهات المعنية بتصميم منصة التسجيل من أجل حماية أكبر للبيانات الرقمية للمُسجلين على اللقاح.

تحديث: 8 آذار 2021 وفي خطوة إيجابية من قبل وزارة الصحة العراقية وإستجابة لحملة انسم في تأمين البيانات الشخصية للمُسجلين في الموقع الإلكتروني الخاصة بالتقليح، فبعد إستجابتها بتفعيل بروتوكول HTTPS بشكل آلي، قامت وزارة الصحة بإزالة حقل البحث للمسُجلين مسبقاً لما فيه خطورة في كشف كافة المعلومات الشخصية من خلال رقم الهوية فقط مثل الأسم، السكن، رقم الهاتف، مكان العمل، الأمراض المزمنة وغيرها.


تحديث: الثالث من آذار 2021 في تمام الساعة 12 منتصف الليل: قامت وزارة الصحة والجهات المسؤولة عن الموقع الرقمي للتطعيم ضد الفايروس بالإستجابة للحملة وتفعيل بروتوكول HTTPs بشكل آلي


ما هو موقع التسجيل لأخذ لقاح ضد فايروس كورونا في العراق؟

أعلنت وزارة الصحة العراقية بتاريخ الأول من آذار 2021 عن إطلاق منصة التسجيل الإلكترونية الخاصة بلقاح ضد فايروس كورونا بالتعاون مع وزارة الإتصالات عبر الرابط ادناه ويحوي الموقع ايضاً حقلاً للبحث ان كنت مسجلاً في وقت سابق وتعليمات حول التسجيل وبعض الأسئلة والأجوبة. علماً ان الوزارة لم تعلن لحد هذه اللحظة عن أي موقع آخر للتسجيل الرقمي ورغم أن ذلك سيحرم الكثير ممن لا يملكون المعلومات التكنولوجيا الكافية لإتمام عملية التسجيل ورغم عدم أمان التسجيل عبر الرسائل النصية إلا أن توفرها (غير متوفرة لغاية لحظة كتابة هذه التدوينة) سيقلل من الفجوة الرقمية للفئات المهمشة والفقيرة والتي لا تملك القدرة والمعرفة التكنولوجية لإتمام عملية التسجيل. لذلك يرجى الحذر من التسجيل في المواقع غير الرسمية وغير المعلنة من قبل وزارة الصحة والجهات الرسمية الأخرى ذات الصلة وأن الموقع الوحيد للتسجيل الإلكتروني لحد هذه اللحظة هو الموقع ادناه
http://cov19reg.phd.iq

ما نوع المعلومات المطلوبة في منصة التسجيل الرقمية؟

  1. رقم البطاقة الوطنية أو الاحوال المدنية
  2. الأسم الثلاثي
  3. محل السكن
  4. نوع الوظيفة ومكان العمل
  5. الجنس
  6. رقم الهاتف (سيستخدم من اجل التواصل عبر الرسائل النصية بموعد اللقاح)
  7. الأمراض المزمنة ان وجدت
  8. هل لديك إصابة سابقة بالفايروس ومتى
  9. الحالة بالنسبة للأنثى ان كانت عزباء، مرضعة او حامل
  10. مكان أخذ اللقاح المفضل لديك

بالإضافة إلى ذلك، قد يجمع الموقع بيانات أخرى مثل البيانات الوصفية (metadata) وعنوان “آي بي” (IP) الذي يمكن أن يكشف الموقع الجغرافي، وبيانات أخرى تتعلّق بنظام التشغيل للهاتف وغيرها من المعلومات. هذه المعلومات والبيانات (اسم المستخدم ورقم هاتفه ومكان السكن وعنوان “آي بي”) يمكن أن تُجمّع ويُربط فيما بينها من أجل تكوين معرّفات عن المستخدمين/ات.

كم هي المدة الزمنية المستغرفة لعمل التسجيل في المنصة؟

المدة الزمنية التقريبية هي من 5-10 دقائق تقريباً وهذا قد يقل أو يزيد بحسب مؤشرات أخرى منها زخم الزيارات إلى الموقع وسرعة أداء الجهة المستضيفة للمنصة وسرعة الإنترنيت لدى المستخدم وجهوزية المعلومات المدُخلة إلى الموقع من قبل المستخدم ومدى توفر الإنترنيت والمعلومات التقنية البسيطة لزيارة الموقع وإتمام عملية التسجيل

ما هي الفئات المشمولة في التقليح في الوقت الحالي؟

بحسب حقل (الأسئلة والأجوبة) الخاصة بمنصة التسجيل الرقمية للقاح فأن الفئات ذات الاولوية هي:

·       الملاكات الطبية والصحية

·       القوات الامنية

·       الاشخاص الذين اعمارهم اكثر من 50 سنة

·       المصابين بالامراض المزمنة

·       المشمولين بشبكة الحماية الاجتماعية والنازحين واللاجئين

·       العاملون في دور الدولة والسجون والمنافذ الحدودية، الملاكات التدريسية، الصحفيين والاعلاميين، عمال المطاعم، نزلاء السجون ودور الدولة

ما هي الفئات غير المشمولة باللقاح؟

بحسب حقل (الأسئلة والأجوبة) في منصة التسجيل الرقمية فالفئات هي

·       الاشخاص الذين لديهم حساسية من احد مكونات اللقاح.

·       الفئات الذين تقل اعمارهم عن18 عام،

·        النساء الحوامل والمرضعات واللواتي يخططن للحمل خلال الاشهر الثلاثة القادمة

·       الاشخاص الذين يعانون من امراض نقص المناعة غير المسيطر عليها.

·       الاشخاص الذين لديهم حساسية شديدة من لقاح سابق.

·       الاشخاص الذين يعانون من احد اعراض الاصابة بكورونا المتوسطة اوالشديدة

هل يمكن للشخص المصاب مسبقا أخذ اللقاح؟؟

–        نعم يمكن للمصاب أخذ اللقاح بعد مضي 6 اشهر من تاريخ الاصابة بحسب موقع التسجيل الرقمي

لماذا نحن قلقون؟

في البداية وبعد مراجعتنا للمنصة بالكامل، لم يحتوي الموقع على شروط الإستخدام ولا على سياسة الخصوصية المتعلقات بالبيانات المدخلة الخاصة بالمستخدمين وخصوصاً أن المعلومات المدُخلة في المنصة تعتبر من البيانات الشخصية للغاية

شروط الإستخدام وسياسة الخصوصية مهمة وضرورية لكي يشرح للمستخدمين/ات ماهية البيانات التي يجمعها الموقع، ويوضح من يتولّى مسؤوليتها وهل هنالك طرف ثالث غير حكومي (كقطاع خاص)، وأين يجمعها، وكيف يعالجها، وغيرها من الأسئلة.

نطالب وزارة الصحة، ووزارة الإتصالات وكل الجهات المعنية ذات الصلة والمسؤولة عن موقع التسجيل الرقمي أن تكون واضحة وشفّافةً أكثر عبر نشر سياسة خصوصية وشروط استخدام للموقع تخبر المستخدمين/ات عن مصير بياناتهم/ن من أجل التأسيس لثقة أكبر بالمنصة وموقعها المخصّص للتسجيل لأخذ اللقاح ضد فايروس كورونا

أمّا الموقع الإلكتروني الخاص بالتسجيل، فلا يزال يتلقّى بيانات المستخدمين/ات بطريقة غير آمنة بشكل أوتوماتيك أي بلا تحميل شهادة التوثيق الخاصة بالموقع SSL Certificate علماً ان فريق انسم التقني لم يجري أي فحص معمق لمنصة التسجيل للتأكد من وجود كافة الطبقات الرقمية اللازمة لحماية بيانات المستخدمين

ما هي شهادة التوثيق الآمنة SSL Certificate؟

شهادات أس اس ال هي ملفات بيانات صغيرة تربط مفتاح تشفير رقميًا بتفاصيل المؤسسة عند تثبيته على خادم ويب ويسمح بالاتصالات الآمنة من خادم الويب إلى المستعرض ، فإنه ينشط القفل وبروتوكول وعدم تفعيله يعني أن كل البيانات المدُخلة ستكون بطريقة غير آمنة ومكشوفة لأي طرف خارجي

حقل البحث للمُسجلين سابقاً في المنصة؟

لاحظ فريق انسم التقني عدم وجود آلية آمنة لعملية التحقق من ان الشخص الذي يقوم بعملية البحث في السجلات هو نفسه الشخص الذي قام بالتسجيل. إذ ان المنصة أكتفت بوضع رقم الهوية الوطنية أو الاحوال المدنية لإيجاد سجلك وكشف كل معلومات التسجيل الخاصة بك دون آلية للتحقق كرمز مؤقت (المصادقة الثنائية) يصل لهاتف أو بريد الكتروني مرتبط بسجلك

يطرح فريق انسم على المسؤولين عن منصّة التسجيل الرقمية الخاصة باللقاح عدة أسئلة تتعلّق باحترام المنصّة للبيانات ذات الطابع الشخصي:

  • ما هي سياسية الخصوصية وشروط الاستخدام للموقع؟ وكيف يمكن الاطّلاع عليها؟
  • من يستطيع الوصول إلى هذه البيانات وتعديلها ومعالجتها؟ وما هي وظيفتهم/ن تحديداً؟
  • ما هي البيانات التي يجمعها الموقع  – البيانات المعلن عنها وغير المعلن عنها؟
  • ما مصير هذه البيانات بعد انتهاء وظيفة الموقع؟
  • ما هي سياسة حفظ المعلومات والبيانات وما هي مدّة حفظها؟
  • لماذا عملية البحث عبر الموقع غير مؤمنة بطريقة المصداقية الثنائية
  • لماذا لم تستخدم المنصة تفعيل شهادة التسجيل الآمن بشكل أوتوماتيكHTTPS
  • من هي الجهة الرقابية المسؤولة عن المحاسبة؟

يأمل فريق انسم في الحصول على أجوبة على هذه الأسئلة وسرعة في تفعيل النصائح الواردة في هذه المدونة من اجل بناء ثقة ما بين الجمهور والمنصة وحماية البيانات الشخصية الخاصة بالمسجلين وخصوصاً ضمن السياق العراقي الذي يعاني من أطراف معادية كثيرة داخلية وخارجية بالأضافة إلى جهات إرهابية قد تستخدم هذه البيانات لأغراض غير مشروعة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *