मई 2021 की शुरुआत में 29 वर्षीय श्वेता सुंदर अपने परिवार के तीन सदस्यों के साथ कोविशील्ड वैक्सीन की पहली खुराक लेने के लिए दक्षिणी दिल्ली के एक सरकारी स्कूल गई थीं. टीकाकरण केंद्र के कर्मचारियों ने उन्हें पहचान के लिए आधार कार्ड जमा करने को कहा. सरकार ने जो दिशानिर्देश जारी किए हैं उनके अनुसार लाभार्थी छह अन्य प्रकार के सरकारी पहचान पत्र जमा कर सकते हैं. सुंदर ने कहा, “उस समय मैंने वैसा ही किया जैसा मुझे बताया गया था. मैंने इसके बारे में बहुत ज्यादा नहीं सोचा.” जब सुंदर लौट कर घर आईं तो उन्होंने देखा कि उन्हें एक विशिष्ट स्वास्थ्य आईडी या यूएचआईडी जारी की गई थी, जो उनके टीकाकरण प्रमाण पत्र पर लाभार्थी संदर्भ संख्या के ऊपर मुद्रित थी. सुंदर को पता नहीं था कि यह पहचान संख्या क्या है. उनके परिवार के जिन तीन सदस्यों को भी आधार की जानकारी देने के बाद टीका लगाया गया था, उन्हें भी स्वास्थ्य पहचान संख्या जारी की गई थी. सुंदर ने मुझे बताया, "उन्होंने हमें स्वास्थ्य आईडी के बारे में कुछ नहीं बताया था कि वह हमें ऐसा कोई कार्ड जारी कर रहे हैं. इसको लेकर कोई बातचीत भी नहीं हुई, सहमति मांगने की प्रक्रिया की तो बात ही छोड़ दीजिए. जब मुझे यह भी नहीं पता था कि हेल्थ आईडी क्या है, तो मैं सहमति कैसे दे सकती हूं?
यूएचआईडी जो सुंदर और उनके परिवार को उनके टीकाकरण प्रमाण पत्र पर मिली, वह राष्ट्रीय डिजिटल स्वास्थ्य मिशन या एनडीएचएम के तहत जारी एक विशिष्ट पहचान कोड है. सरकार ने बेहतर स्वास्थ्य परिणामों के लिए प्रौद्योगिकी का लाभ उठाने के घोषित उद्देश्य के साथ अगस्त 2020 में यह मिशन शुरू किया. राष्ट्रीय स्वास्थ्य प्राधिकरण, एनडीएचएम सहित विभिन्न केंद्रीय स्वास्थ्य योजनाओं को लागू करने के लिए जिम्मेदार सरकारी निकाय, अपनी वेबसाइट पर मिशन का वर्णन इस तरह करता है कि "देश के एकीकृत डिजिटल स्वास्थ्य बुनियादी ढांचे का समर्थन करने के लिए आवश्यक रीढ़ विकसित करना है." यूएचआईडी को एनडीएचएम के प्रत्येक लाभार्थी को व्यक्तिगत स्वास्थ्य रिकॉर्ड को डिजिटाइज करके, ऑनलाइन फार्मेसीज और टेलीमेडिसिन प्रदाताओं सहित स्वास्थ्य सेवाओं तक पहुंच प्रदान करके एक डिजिटल स्वास्थ्य पारिस्थितिकी तंत्र के कई अन्य घटकों से जोड़ना चाहिए. यूएचआईडी को लाभार्थियों को उनके सभी स्वास्थ्य रिकॉर्ड जैसे लैब रिपोर्ट, सुझाव और डिस्चार्ज रिपोर्ट और अन्य सभी व्यक्तिगत स्वास्थ्य डेटा तक पहुंचने की अनुमति देनी चाहिए. एनडीएचएम के तहत साझा किए गए संवेदनशील स्वास्थ्य डेटा की सुरक्षा के एनएचए के आश्वासन के बावजूद, इस बात को लेकर चिंताएं हैं कि ऐसे डेटा का उपयोग कैसे किया जा सकता है जब भारत में अभी भी डेटा सुरक्षा कानून का अभाव है. सरकार ने यह भी दावा किया है कि एक यूएचआईडी बनाकर और एनडीएचएम से सारे व्यक्तिगत डेटा को हटाने का अनुरोध करके इसे हटवाना पूरी तरह से स्वैच्छिक है. हालांकि, सुंदर जैसे कई लोगों को उनकी सहमति के बिना पहले ही यूएचआईडी आवंटित कर दिया गया था.
27 सितंबर को प्रधानमंत्री नरेन्द्र मोदी ने एक वीडियो कॉन्फ्रेंस में एनडीएचएम के राष्ट्रव्यापी लॉन्च की घोषणा की, जिसे अब आयुष्मान भारत डिजिटल मिशन कहा जाता है. इससे पहले, एनडीएचएम को केवल छह केंद्र शासित प्रदेशों- चंडीगढ़, लद्दाख, दादरा और नगर हवेली और दमन और दीव, पुडुचेरी, अंडमान और निकोबार द्वीप समूह और लक्षद्वीप में एक पायलट योजना के रूप में लागू किया गया था. कारवां ने सितंबर 2020 में रिपोर्ट की थी कि कैसे चंडीगढ़ प्रशासन स्वास्थ्य कर्मियों को यूएचआईडी के लिए पंजीकरण करने पर मजबूर कर रहा था और दिसंबर 2020 में अन्य रेसिडेंसियल स्वास्थ्य कर्मियों के बीच पंजीकरण कराने के लिए आक्रामक दबाव डाला था.
अगस्त 2020 में एनडीएचएम पायलट परियोजना शुरू होने से लेकर सितंबर 2021 के अंत तक, जब मिशन को राष्ट्रव्यापी स्तर पर लॉन्च किया गया था, केंद्र शासित प्रदेशों के बाहर रहने वाले लोगों को एनडीएचएम की वेबसाइट पर स्वास्थ्य आईडी नहीं जारी की जा सकती थी. हालांकि, कारवां ने केंद्र शासित प्रदेशों के बाहर रहने वाले देश के छह लोगों से बात की, जिन्हें परियोजना के राष्ट्रीय स्तर पर लॉन्च होने से पहले और कोविड-19 टीकाकरण के सत्यापन के दौरान यूएचआईडी जारी की गई थी. सितंबर से पहले सभी छह लोगों ने अपनी पहचान के सबूत के तौर पर अपने आधार कार्ड का इस्तेमाल किया था. छह में से दो ने कहा कि उनके टीकाकरण केंद्रों ने पहचान प्रमाण के रूप में आधार पर जोर दिया था, एक व्यक्ति ने कहा कि वह नहीं जानता कि वह सबूत के रूप में अन्य दस्तावेज दे सकते थे और तीन लोगों ने स्वेच्छा से अपना आधार विवरण जमा किया.
बेंगलुरू के एक इंजीनियर ने मुझे बताया कि उन्होंने मई में अपने और अपने साथी दोनों का पैन कार्ड संख्या के जरिए टीकाकरण स्लॉट के लिए ऑनलाइन पंजीकृत किया था. हालांकि, जब उनके साथी एक निजी अस्पताल में कोविशील्ड वैक्सीन की पहली डोज लेने गए, तो स्टाफ ने उनके पैन कार्ड को पहचान के वैध रूप में स्वीकार नहीं किया. “स्टाफ ने मेरे साथी को घंटों इंतजार कराया, क्योंकि वह अपना आधार विवरण नहीं देना चाहते थे. हम दोनों जानते हैं कि आधार विवरण संवेदनशील जानकारी है और हम इसे साझा नहीं करेंगे,” इंजीनियर ने कहा. “लेकिन अंत में उन्होंने अपना विवरण दिया क्योंकि वह बस किसी तरह से टीके की डोज लेना चाहते थे. उन्हें स्वचालित रूप से एक स्वास्थ्य आईडी भी दी गई थी. स्टाफ ने इस बारे में कुछ नहीं कहा था.”
आधार अधिनियम की वैधता पर अपने 2018 के फैसले में सुप्रीम कोर्ट ने टिप्पणी की कि किसी व्यक्ति को अपना आधार कार्ड या नंबर प्रस्तुत करने में असमर्थ होने पर भी सार्वजनिक कल्याण योजना के लाभों से वंचित नहीं किया जा सकता है. दिसंबर 2020 में कोविड-19 टीकाकरण कार्यक्रम के शुरू होने से ठीक पहले सरकार ने दिशानिर्देश जारी करते हुए कहा कि वैक्सीन प्राप्त करने के लिए आधार की जानकारी देना अनिवार्य नहीं है. इस बीच, राष्ट्रीय स्वास्थ्य प्राधिकरण ने अपनी वेबसाइट पर यह भी कहा है कि यूएचआईडी बनाने के लिए आधार विवरण आवश्यक नहीं है. केंद्र शासित प्रदेशों में रहने वाले लोग जो स्वास्थ्य आईडी बनाना चाहते हैं, वे पंजीकरण के लिए अपने फोन नंबरों का उपयोग कर सकते हैं. फिर भी, कोविन प्लेटफॉर्म पर स्वेच्छा से या अन्यथा, पहचान प्रमाण के रूप में आधार प्रदान करने वाले कई लोग एनडीएचएम के साथ यूएचआईडी में पंजीकृत थे.
कोविन एक ऑनलाइन मंच है जो लाभार्थियों को कोविड-19 टीकाकरण के लिए पहले से स्लाट लेने की अनुमति देता है. यह स्वास्थ्य कर्मियों को लाभार्थियों के विवरण भरने और टीकाकरण केंद्रों पर उनकी पहचान को प्रमाणित करने की भी अनुमति देता है. टीकाकरण ड्यूटी पर रहे स्वास्थ्य कर्मियों ने मुझे बताया कि कैसे जिन लोगों ने अपना आधार विवरण जमा किया था, उन्हें कोविड पर यूएचआईडी के लिए पंजीकृत किया गया था. दक्षिण दिल्ली के एक निजी अस्पताल में कोविड-19 टीकाकरण के प्रभारी नोडल अधिकारी एक डॉक्टर ने मुझे बताया, "पोर्टल में हम पहले यह चुनते हैं कि लाभार्थी आधार या किसी अन्य फोटो आईडी का उपयोग सत्यापन के लिए कर रहा है या नहीं. अगर वह आधार विवरण देता है, तो हम दूसरी विंडो पर जाते हैं जो कहती है कि लाभार्थी ने स्वास्थ्य आईडी के लिए पंजीकरण करने की सहमति दी है. अधिकांश कर्मचारी सदस्य लाभार्थी की सहमति के बिना उस बॉक्स पर स्वचालित रूप से टिक कर देते हैं." डॉक्टर ने मुझे बताया कि स्वास्थ्य आईडी के बारे में स्टाफ के सदस्यों और टीकाकरण कराने आए लोगों के बीच कोई चर्चा नहीं हुई. स्टाफ सदस्य अक्सर खुद इस बात से अनजान रहते हैं कि हेल्थ आईडी क्या है. “जब वे उस बॉक्स पर टिक करते हैं, तो यह तकनीकी रूप से कहता है कि सहमति दी गई थी, इसलिए सरकार या हम में से कोई भी स्वास्थ्य कार्यकर्ता तकनीकी रूप से इसके लिए कभी भी परेशानी में नहीं पड़ेंगे. लेकिन असल में सहमति लेने की कोई प्रक्रिया नहीं हुई है.”
टीकाकरण के लिए गए और आधार जानकारी जमा करने वाले सभी लोगों को यूएचआईडी नहीं दिया गया था. निजी अस्पताल के नोडल अधिकारी ने कहा कि ऐसा इसलिए था क्योंकि स्वास्थ्य कर्मचारियों को संख्या उत्पन्न करने के लिए कोविन में लाभार्थी की सहमति की पुष्टि करने वाले बॉक्स को खुद चेक करना होता है. कुछ टीकाकरण केंद्रों, जैसे कि जहां यह नोडल अधिकारी काम करते हैं, को सहमति बॉक्स की जांच करने के लिए विशिष्ट निर्देश प्राप्त हुए. डॉक्टर ने कहा, "शुरुआत में हमारे स्वास्थ्य कर्मियों को टीकाकरण अधिकारियों द्वारा कोविन पर लाभार्थियों को प्रमाणित और पंजीकृत करने के बारे में प्रशिक्षित किया गया था. स्टाफ सदस्यों को बॉक्स में चेक करने के लिए कहा गया था जिसमें कहा गया था कि लाभार्थी ने स्वास्थ्य आईडी के लिए अपने आधार विवरण देने के लिए सहमति दी है. अब स्वास्थ्य कार्यकर्ता सीख रहे हैं कि यह कैसे करना है, उन लोगों से सीख रहे हैं जो उनसे पहले ड्यूटी पर थे."
नोडल अधिकारी ने मुझे यह भी बताया कि कोविन की स्थापना सत्यापन के लिए फोटो पहचान बतौर आधार कार्ड के उपयोग को प्रोत्साहित करने के लिए की गई है. डॉक्टर ने कहा, "अगर वे आधार कार्ड का इस्तेमाल करते हैं, तो हमें बस आधार कार्ड नंबर दर्ज करना होता है. लेकिन अगर कोई अन्य आईडी होती है, तो हमें लाभार्थी की तस्वीर के साथ उनकी फोटो आईडी की तस्वीर लेनी होती और उन्हें कोविन पोर्टल पर अपलोड करना होता. यह बहुत अधिक कठिन प्रक्रिया है." दिल्ली के एक निजी अस्पताल के डॉक्टर नवनीत सिंधु, जिन्होंने एक महीना टीकाकरण की ड्यूटी की, ने मुझे बताया कि उनके अस्पताल ने टीकाकरण सत्यापन प्रक्रिया के लिए केवल आधार कार्ड स्वीकार किए हैं. अस्पताल के प्रशासनिक कर्मचारियों ने सिंधु और उनके सहयोगियों से कहा कि वे केवल आधार स्वीकार करें. "यहां तक कि लाभार्थी स्वयं भी अपने आधार विवरण देना पसंद करते हैं और जहां तक मुझे पता है कि स्वास्थ्य कर्मचारी अन्य अधिकांश टीकाकरण केंद्रों पर भी ऐसा ही कर रहे हैं."
दक्षिणी दिल्ली के अस्पताल में टीकाकरण के नोडल अधिकारी ने मुझे बताया कि जनवरी और फरवरी के बीच टीकाकरण अभियान की प्रारंभिक अवधि में, कर्मचारियों को टीकाकरण प्राप्त करने वाले सभी स्वास्थ्य कर्मियों के लिए स्वास्थ्य आईडी बनाने के स्पष्ट आदेश दिए गए थे. डॉक्टर ने कहा कि जनवरी की शुरुआत में वह और अन्य निजी अस्पतालों के अन्य टीकाकरण नोडल अधिकारियों ने दक्षिण पूर्वी दिल्ली के जिला मजिस्ट्रेट से मुलाकात की. डॉक्टर ने कहा कि जिला मजिस्ट्रेट ने समूह को यूएचआईडी में टीकाकृत अधिक से अधिक लाभार्थियों को पंजीकृत करने के लिए कहा. “आदेश [दक्षिण पूर्व] दिल्ली के जिला मजिस्ट्रेट से आया था और स्वास्थ्य आईडी की एक लक्षित संख्या थी जिसे हमें प्रस्तुत करना था. इसलिए हमने हमेशा जोर देकर कहा कि स्वास्थ्य कार्यकर्ता अपना आधार कार्ड लाएं,” डॉक्टर ने कहा.
डॉक्टर ने कहा कि यूएचआईडी आवंटित करने के लिए अब कोई स्पष्ट आदेश नहीं था, लेकिन अधिकांश स्टाफ सदस्यों ने इसे वैसे भी किया. "यह एक अनकही बात बन गई है, अगर कोई आधार विवरण प्रदान करता है तो हम यूएचआई के लिए बॉक्स पर टिक करते हैं.
दुनिया भर के लोगों के डिजिटल अधिकारों की रक्षा करने वाले गैर-लाभकारी संगठन एक्सेस नाउ के एशिया नीति निदेशक और वरिष्ठ वकील रमन जीत सिंह चीमा ने कहा, "यह पूरी तरह से तमाशा है. वे स्वास्थ्य आईडी कैसे बना सकते हैं और लोगों को इसके बारे में बताया भी नहीं?" अगस्त 2020 में राष्ट्रीय स्वास्थ्य प्राधिकरण ने एनडीएचएम के लिए एक स्वास्थ्य डेटा प्रबंधन नीति तैयार की. इस नीति का उद्देश्य एनडीएचएम में नामांकित नागरिकों के लिए सहमति बनाने के लिए दिशानिर्देश बनाना है. मसौदा नीति दिसंबर 2020 तक परामर्श के लिए खुली थी, जिसके बाद इसे अंतिम रूप दिया गया और केंद्र सरकार द्वारा अनुमोदित किया गया. इस नीति के अनुसार, किसी लाभार्थी द्वारा दी गई सहमति - जिसे दस्तावेज में "डेटा प्रिंसिपल" के रूप में संदर्भित किया गया है - को केवल तभी मान्य माना जाएगा जब डेटा प्रिंसिपल को सूचित किया गया हो और गोपनीयता नोटिस प्रदान किया गया हो. इस गोपनीयता नोटिस में सहमति प्रबंधन और उनके निजी स्वास्थ्य डेटा को साझा करने के संबंध में डेटा प्रिंसिपल के अधिकारों के बारे में विस्तृत जानकारी होनी चाहिए.
चीमा इस बात से चिंतित थी कि सरकार ने बिना किसी डेटा सुरक्षा कानून के लोगों को डिजिटल स्वास्थ्य आईडी के लिए पंजीकृत करना शुरू कर दिया था. उन्होंने कहा, "निगरानी की कोई व्यवस्था नहीं है और नागरिकों के डेटा और गोपनीयता अधिकारों की सुरक्षा के लिए कोई कानूनी प्रावधान नहीं हैं. न ही किसी संभावित शिकायत के समाधान के लिए कोई स्वायत्त निकाय मौजूद है." व्यक्तिगत डेटा संरक्षण विधेयक, जिसका उद्देश्य नागरिकों की गोपनीयता और डेटा अधिकारों की रक्षा करना है, को दिसंबर 2019 में संसद में प्रस्तुत किया गया था, लेकिन अभी तक कानून के रूप में इसकी पुष्टि नहीं की गई है.
चीमा ने कहा कि नागरिकों के डेटा अधिकारों की रक्षा सुनिश्चित करने के लिए स्वास्थ्य डेटा प्रबंधन नीति दस्तावेज पर्याप्त नहीं है. सितंबर 2020 में केंद्रीय स्वास्थ्य सचिव राजेश भूषण को दिए एक परामर्श में एक्सेस नाउ ने कहा कि हालांकि दस्तावेज सहमति के प्रबंधन पर सरकार को एक सामान्य दिशा प्रदान करेगा, "उपयोगकर्ताओं के अधिकारों के निवारण के लिए मजबूत कानून होना चाहिए." सबमिशन में यह भी बताया गया है कि एनएचए सहमति के प्रबंधन और लाभार्थियों के संवेदनशील स्वास्थ्य डेटा की सुरक्षा के लिए जिम्मेदार होगा.
वकील और डेटा अधिकार कार्यकर्ता सवाल उठा रहे हैं कि सरकार स्वास्थ्य आईडी बनाने और नागरिकों को एनडीएचएम तंत्र से जोड़ने की हड़बड़ी में क्यों है, खासकर महामारी की विकट परिस्थितियों को देखते हुए. डेटा, गवर्नेंस और इंटरनेट पर काम करने वाले एक स्वतंत्र शोधकर्ता श्रीनिवास कोडाली ने कहा कि जल्दबाजी सार्वजनिक हितों के बजाय निजी हितों से प्रेरित है. उन्होंने कहा, "वास्तव में अगर योजना नागरिकों के लिए फायदेमंद है, तो सरकार लाभार्थियों को इसके प्रावधानों की व्याख्या करने के लिए अपना समय ले सकती है और नागरिकों को स्वास्थ्य आईडी बनाने या अनैतिक तरीकों से उनकी सहमति लेने के लिए मजबूर नहीं करती," कोडाली ने मुझे बताया कि भारत में सूचना प्रौद्योगिकी उद्योग के लिए स्वास्थ्य डेटा एक महत्वपूर्ण संसाधन बन गया है. उन्होंने कहा, "डिजिटल स्वास्थ्य प्रणाली के निर्माण से वे इस डेटा को निजी कंपनियों और बीमा कंपनियों के साथ साझा कर सकेंगे, जो इतने बड़े डेटाबेस से लाभ उठा सकते हैं."
निजी संस्थाओं के साथ डेटा साझा किए जाने की चिंता इस तथ्य से पैदा होती है कि एनएचए ने कई मौकों पर एनडीएचएम के तहत स्वास्थ्य संबंधी डेटा की "इंटरऑपरेबिलिटी" का उल्लेख किया है. इंटरऑपरेबिलिटी विभिन्न उद्देश्यों के लिए डेटा का उपयोग करने के लिए विभिन्न उपकरणों, सॉफ्टवेयर और सूचना प्रणालियों की एक क्षमता है. एनएचए ने दावा किया है कि इंटरऑपरेबिलिटी यूएचआईडी धारकों को बेहतर स्वास्थ्य सेवा के लिए विभिन्न सेवाओं तक पहुंचने में मदद करेगी. यूनिफाइड हेल्थ इंटरफेस पर अपने नए परामर्श पत्र में, एनएचए कहता है, "वर्तमान एनडीएचएम बिल्डिंग ब्लॉक्स को स्वास्थ्य संबंधी डेटा की निर्बाध अंतःक्रियाशीलता सुनिश्चित करने के प्राथमिक लक्ष्य के साथ बनाया गया है. इस तंत्र में हितधारक स्वास्थ्य रिकॉर्ड, स्वास्थ्य पेशेवरों और स्वास्थ्य सुविधाओं तक पहुंचने, साझा करने और सत्यापित करने के लिए एनडीएचएम एपीआई का उपयोग कर सकते हैं. एक्सेस नाउ ने यूएचआई परामर्श पर टिप्पणियां प्रस्तुत कीं, जिसमें उसने टिप्पणी की कि "एक अधिकार पुष्ट ढांचे के अभाव में जो उपयोगकर्ता के हितों को व्यवस्था के केंद्र में रखता है, इंटरऑपरेबिलिटी आपदा में अवसर जैसा है".
भले ही सरकार अपने डिजिटल स्वास्थ्य मिशन को आगे बढ़ा रही है लेकिन लोगों को उनकी जानकारी और सहमति के बिना उनके टीके लगवाने के लिए यूएचआईडी तैयार करने के उदाहरण एक बार फिर डेटा गोपनीयता पर सवाल उठाते हैं. चीमा ने कहा, "यह पूरी तरह से अनैतिक और अवैध है कि सरकार अपने एजेंडे को आगे बढ़ाने के लिए महामारी के बहाने और टीकों जैसी आवश्यक वस्तु का उपयोग कर रही है."
(यह रिपोर्टिंग ठाकुर फैमिली फाउंडेशन के अनुदान द्वारा समर्थित है. ठाकुर फैमिली फाउंडेशन का इस रिपोर्ट पर कोई संपादकीय नियंत्रण नहीं है.)