Skip to content
reader.me

स्वास्थ्य सेवा की PDF: नैदानिक रिकॉर्ड और मरीज़ की निजता

नैदानिक रिकॉर्ड GDPR के तहत विशेष श्रेणी का डेटा हैं। स्वास्थ्य संबंधी PDF को किसी अपलोड साइट से कभी क्यों नहीं छूना चाहिए, और इन्हें अपनी ही मशीन पर सुरक्षित रूप से कैसे संभालें।

AG Antonia González · 4 जुलाई 2026 · 7 मिनट पढ़ें

एक मरीज़ किसी क्लिनिक को एक पुरानी डिस्चार्ज समरी का स्कैन किया हुआ PDF ईमेल करता है। रिसेप्शनिस्ट को डॉक्टर के देखने से पहले उसे दो अन्य रिपोर्टों के साथ मर्ज करना है। तो वे जो पहला मुफ़्त PDF टूल सामने आता है उसे खोलते हैं, निदान, दवाइयों की सूची और एक राष्ट्रीय स्वास्थ्य संख्या से भरी तीन फ़ाइलें खींचकर डालते हैं, और मर्ज पर क्लिक कर देते हैं।

कुछ भी ग़लत नहीं दिखता। मर्ज की गई फ़ाइल डाउनलोड हो जाती है, डॉक्टर उसे पढ़ता है, दिन आगे बढ़ जाता है। पर वे तीन दस्तावेज़ अभी-अभी क्लिनिक से बाहर निकलकर एक अजनबी के सर्वर पर उतर गए, और वे कोई साधारण दस्तावेज़ नहीं थे।

यह क़ानूनी या चिकित्सीय सलाह नहीं है। मैं आपकी डेटा प्रोटेक्शन ऑफ़िसर नहीं हूँ और हर क्लिनिक के अपने नियम होते हैं जिनका पालन करना होता है। पर GDPR के तहत स्वास्थ्य डेटा एक अलग, सख़्त खाने में बैठता है, और यह बदल देता है कि उसे ले जाने वाली हर PDF के साथ आपको कैसा बर्ताव करना चाहिए।

स्वास्थ्य डेटा के साथ अलग व्यवहार क्यों होता है

GDPR के तहत अधिकांश निजी डेटा पहले से ही सुरक्षित है। स्वास्थ्य डेटा को एक अतिरिक्त परत मिलती है। नियमन इसे एक विशेष श्रेणी कहता है, और यह धार्मिक आस्था, यौन रुझान और बायोमेट्रिक डेटा जैसी चीज़ों के साथ बैठता है। विशेष श्रेणी के डेटा का बुनियादी नियम यह है कि उसे प्रोसेस करना तब तक प्रतिबंधित है जब तक आप कुछ विशिष्ट शर्तों की एक छोटी सूची में से किसी एक को पूरा न करें, जैसे मरीज़ की स्पष्ट सहमति या किसी स्वास्थ्य पेशेवर द्वारा देखभाल का प्रावधान।

वह शब्द “प्रोसेसिंग” बहुत व्यापक है। इसमें फ़ाइल पढ़ना, उसे संग्रहित करना, बदलना और साझा करना शामिल है। दो रिपोर्टें मर्ज करना गिना जाता है। एक पन्ना भेजने के लिए किसी रिकॉर्ड को विभाजित करना गिना जाता है। ईमेल करने के लिए किसी स्कैन को कंप्रेस करना गिना जाता है। तो जिस पल कोई स्वास्थ्य PDF शामिल होती है, आप क़ानून द्वारा मान्य सबसे संवेदनशील वर्ग के डेटा को संभाल रहे होते हैं, और इसे लापरवाही से करने का मापदंड कहीं ऊँचा है।

एक नैदानिक रिकॉर्ड आमतौर पर निदान से ज़्यादा कुछ ले जाता है। उसमें आमतौर पर एक नाम, जन्म-तिथि, एक पता, एक मरीज़ आईडी, कभी-कभी एक बीमा संख्या होती है। इनमें से हर एक अपने आप में पहचान बताने वाला है। किसी चिकित्सीय स्थिति के साथ बंडल होकर, ये किसी व्यक्ति के सबसे निजी पलों में से एक की पूरी तस्वीर खींच देते हैं।

एक अपलोड साइट असल में फ़ाइल के साथ क्या करती है

जब आप वह PDF किसी ऑनलाइन टूल को भेजते हैं, तो फ़ाइल आपके नियंत्रण से बाहर निकल जाती है। वह एक ऐसे सर्वर तक जाती है जिसे आप नहीं चलाते, वहीं प्रोसेस होती है, और वापस कुछ आने से पहले उसे कैश किया जा सकता है, क़तार में रखा जा सकता है, या उसकी प्रति बनाई जा सकती है। GDPR के तहत वह कंपनी आपकी ओर से काम करने वाली एक प्रोसेसर बन जाती है, और आप, यानी क्लिनिक या प्रैक्टिशनर, उस डेटा के लिए ज़िम्मेदार कंट्रोलर बने रहते हैं।

जैसे ही कोई प्रोसेसर शामिल होता है, कंट्रोलर पर असली कर्तव्य आ जाते हैं। आपको उस कंपनी के साथ एक लिखित अनुबंध चाहिए जो स्पष्ट करे कि वे डेटा के साथ क्या कर सकते हैं और उसे कब मिटाते हैं। विशेष श्रेणी के स्वास्थ्य डेटा के लिए, आपको यह भी पक्का करना होगा कि पूरे इंतज़ाम में सही सुरक्षा-उपाय मौजूद हों। सर्च के ज़रिए मिला कोई मुफ़्त टूल आपको इनमें से शायद ही कुछ देता है। आपका उनके साथ कोई अनुबंध नहीं है, आपको नहीं पता उनके सर्वर कहाँ हैं, और आप नहीं बता सकते कि और कौन उस फ़ाइल को छू सकता है।

स्वास्थ्य डेटा के लिए एक और तीखा पहलू भी है। अगर सर्वर EU के बाहर है, तो आपने विशेष श्रेणी के डेटा का एक अंतरराष्ट्रीय स्थानांतरण कर दिया, यानी ठीक वैसी चीज़ जिस पर GDPR सबसे ज़्यादा अड़चनें लगाता है। किसी छुट्टी की तस्वीर के लिए इससे फ़र्क़ नहीं पड़ता। पर किसी मरीज़ की ऑन्कोलॉजी रिपोर्ट के लिए, आपने चुपके से एक ऐसी समस्या खड़ी कर ली जिसका आप दस्तावेज़ नहीं दे सकते।

वह सेंधमारी जिसकी आपको रिपोर्ट करनी पड़ती

स्वास्थ्य रिकॉर्ड ठीक वही हैं जो हमलावर और डेटा दलाल चाहते हैं। एक लीक हुआ चिकित्सा इतिहास किसी पासवर्ड की तरह रीसेट नहीं किया जा सकता। अगर संवेदनशील मरीज़ डेटा किसी ऐसी सेवा के ज़रिए उजागर हो जाता है जिसकी आप ज़मानत नहीं दे सकते थे, तो वह एक निजी डेटा सेंधमारी हो सकती है, और स्वास्थ्य डेटा से जुड़ी सेंधमारियों को ही नियामक सबसे गंभीरता से लेते हैं। रिपोर्टिंग के कर्तव्य, मरीज़ों को सूचनाएँ, और क्लिनिक की प्रतिष्ठा पर पड़ने वाली चोट, ये सब एक ही लापरवाह अपलोड से चले आते हैं।

निराशाजनक बात यह है कि काम अपने आप में, यानी कुछ फ़ाइलें मर्ज या कंप्रेस करना, उसे कभी इमारत से बाहर जाने की ज़रूरत ही नहीं थी।

फ़ाइल को अपनी ही मशीन पर रखें

यह रहा उपाय, और यह समस्या से कहीं हल्का है। अगर PDF आपके डिवाइस से कभी बाहर नहीं जाती, तो कोई बाहरी प्रोसेसर उसे नहीं छूता। न पीछा करने के लिए कोई अनुबंध, न औचित्य देने के लिए कोई स्थानांतरण, न कोई तीसरा पक्ष जो उसे लीक कर सके। आप अब भी कंट्रोलर हैं और आप पर अब भी मरीज़ के प्रति वही सामान्य देखभाल का दायित्व है, पर जोखिम की एक पूरी परत बस मौजूद ही नहीं होती, क्योंकि डेटा वहीं रहा जहाँ था।

यही वह विचार है जिस पर पूरी तरह आपके ब्राउज़र में चलने वाले टूल आधारित हैं। कोड काम लोकल रूप से, आपके कंप्यूटर की मेमोरी में करता है, और फ़ाइल अपनी जगह बनी रहती है। हमने reader.me को इसी तरह बनाया है। जब आप किसी नैदानिक PDF को मर्ज, विभाजित या कंप्रेस करते हैं, तो वह आपके ब्राउज़र में प्रोसेस होती है और कभी हमारे किसी सर्वर तक नहीं पहुँचती। अगर आपको सबूत चाहिए, तो अपने ब्राउज़र के DevTools खोलें, काम करते समय Network टैब पर नज़र रखें, और आपको अपने दस्तावेज़ के साथ कुछ भी बाहर जाता हुआ नहीं दिखेगा।

स्वास्थ्य फ़ाइलों के लिए दो रोज़मर्रा के काम सबसे ज़्यादा मायने रखते हैं:

  • जब कोई रिकॉर्ड किसी पासवर्ड के साथ आता है और वह आपको पता है, तो आप उसे कहीं भेजे बिना वह पासवर्ड लोकल रूप से हटा सकते हैं ताकि फ़ाइल के साथ काम करना आसान हो जाए।
  • जब आपको कोई रिकॉर्ड आगे भेजना हो और पहले उसे सुरक्षित कर लेना हो, तो आप अपनी ही मशीन पर PDF को एक पासवर्ड से एन्क्रिप्ट कर सकते हैं, फिर उसे ऐसे चैनल से साझा कर सकते हैं जिसकी मरीज़ अपेक्षा करता है।

क्लिनिकों, डॉक्टरों और मरीज़ों के लिए आदतें

कुछ सरल नियम स्वास्थ्य PDF को मुसीबत से बाहर रखते हैं:

  • हर नैदानिक दस्तावेज़ को विशेष श्रेणी का डेटा मानें। डिस्चार्ज समरी, लैब नतीजे, नुस्ख़े, रेफ़रल लेटर और सहमति-पत्र, सब इसमें आते हैं, चाहे वह एक ही स्कैन किया हुआ पन्ना ही क्यों न हो।
  • किसी मरीज़ के रिकॉर्ड को किसी यूँ ही मिल गए ऑनलाइन टूल में कभी न खींचें। कोई अनुबंध नहीं और सर्वर की कोई स्पष्ट जगह नहीं, इसका मतलब है कि उसे आपके मरीज़ों का डेटा नहीं मिलता, बस।
  • रोज़मर्रा के कामों के लिए ब्राउज़र में चलने वाले टूल को डिफ़ॉल्ट बनाएँ जैसे मर्ज करना, विभाजित करना या कंप्रेस करना। अगर यह लोकल रूप से काम करता है, तो जाँचने के लिए कोई प्रोसेसर नहीं और कुछ भी सीमा पार नहीं करता।
  • भेजने से पहले फ़ाइलें लॉक करें। PDF पर एक पासवर्ड और एक समझदार डिलीवरी चैनल किसी खुले अटैचमेंट से बेहतर हैं।
  • अगर आप मरीज़ हैं, तो पूछें कि आपका क्लिनिक आपकी फ़ाइलें कैसे संभालता है। आपको पूछने का अधिकार है।

स्वास्थ्य डेटा के इर्द-गिर्द के नियम भारी लगते हैं, और हैं भी, क्योंकि डेटा ही भारी है। पर रोज़ का उपाय छोटा है। फ़ाइल को अपनी मशीन पर रखें, ऐसे टूल इस्तेमाल करें जो अपलोड न करें, और समस्या का सबसे भारी हिस्सा कभी आप तक पहुँचता ही नहीं। अगर आप इसका लंबा संस्करण चाहते हैं कि अपलोड करना इन कर्तव्यों को कैसे ट्रिगर करता है, तो मैंने GDPR और PDF अपलोड करना पर अलग से लिखा है।