Sistemul informatic din Sănătate, un fiasco periculosSistemul informatic așa-zis integrat al Casei Naționale de Asigurări de Sănătate a reușit să bulverseze toată rețeaua furnizorilor de servicii medicale. Programele învechite dau erori atât de mari, încât pacienții vii apar în sistem ca decedați, românii dispar subit de pe lista medicilor de familie, iar rețetele valide se pierd din cauza nefuncționării sistemului. Mai mult, pacienții, în special cei din mediul rural, sunt obligați să facă drumuri peste drumuri la oraș, pentru a-și valida cardurile și prescripțiile medicale, pe motiv de blocaj informatic.
Auditul Curții de Conturi efectuat la Platforma Informatică a Casei Naționale de Asigurări de Sănătate (PIAS) a depistat un adevărat dezastru. Practic, nimic nu funcționează cum trebuie, afectând calitatea serviciilor medicale și crescând timpii de așteptare pentru pacienți. În plus, deși ar fi fost necesare, lipsa unui plan și a unor obiective clare pentru implementarea măsurilor de securitate a afectat disponibilitatea continuă a serviciilor.
Carențele în gestionarea platformei, îndeosebi în momentele de criză, au condus la perioade extinse de disfuncționalitate a PIAS. Timpii lungi de remediere a problemelor au afectat activitatea sistemului medical și au influențat negativ calitatea serviciilor, această situație este exacerbată de lipsa de expertiză internă IT, care limitează capacitatea organizației de a administra eficient platforma, se arată într-un raport al Curții de Conturi. Potrivit documentului, Sistemul Informatic Unic Integrat (SIUI) și alte componente ale PIAS nu au fost construite ca sisteme informatice reziliente, ca urmare, orice incident într-un sistem, afectează funcționalitatea întregii platforme. Validarea cu cardul național de sănătate este consumatoare mare de timp, ceea ce duce la scăderea calității actului medical și la creșterea timpilor de așteptare pentru pacienți. Un exemplu dat de reprezentanții furnizorilor de servicii medicale îl reprezintă cel al unui pacient din mediul rural, care se prezintă la consultație, dar, din cauza nefuncționării sistemului, nu se poate valida consultația cu cardul, nu se pot elibera rețete compensate, iar pacientul trebuie să se întoarcă la medicul de familie în termen de 72 de ore, pentru revalidare.
Bulibășeală totală
Principalele probleme semnalate de către furnizori sunt card blocat, card invalid și PIN incorect. Pentru rezolvarea acestui impediment, medicul trebuie să ia legătura telefonic cu un angajat din casa de asigurări de sănătate care să poată realiza deblocarea cardului, fapt care consumă timp.
Marea majoritate a furnizorilor de servicii medicale s-au plâns că există neconcordanțe între datele pe care PIAS le furnizează și cele din realitate. Printre problemele reclamate se regăsesc pacienți nou înscriși, dar care nu apar pe liste, pacienți care au dispărut din evidența medicilor de familie, nou-născuți care apar cu întârziere pe liste și în platformă, actualizarea defectuoasă a calității de asigurat, rețete valide pierdute din cauza nefuncționării sistemului, precum și servicii validate și apoi șterse sau nevalidate.
Totodată, au fost semnalate erori la raportare privind serviciile desfășurate, punctaje incorecte la capitație și servicii, erori în datele primite de la Evidența Populației, unde persoane care solicită servicii medicale apar în sistem ca decedați, AJOFM nu transmite corect datele privind categoria de asigurat, datele studenților și elevilor nu sunt actualizate în timp real, dar și deteriorarea bazelor de date a furnizorilor cu ocazia update-urilor online.
Vulnerabilități în securitatea datelor
Consecințele lipsei unei analize a riscurilor de securitate și a neidentificării sistemelor critice sunt multiple și pot avea un impact semnificativ asupra CNAS, care a furnizat servicii esențiale, atrage atenția Curtea de Conturi. În lipsa unei evaluări a riscurilor, datele sensibile ale pacienților, spitalelor, farmaciilor sau ale CNAS sunt expuse, existând riscuri cum ar fi furtul de identitate, fraude financiare și alte atacuri care afectează în mod direct utilizatorii finali ai sistemelor informatice ale CNAS. Dat fiind că nu au fost identificate sistemele/echipamentele informatice critice care stau la baza serviciilor esențiale furnizate de CBAS prin intermediul PIAS și nici principalele riscuri asociate, echipa de audit a Curții de Conturi a identificat o serie de potențiale zone de risc. Printre acestea se numără răspunsul lent la incidente, dat fiind că atacurile cibernetice pot duce la întreruperea serviciilor esențiale, cu un impact negativ asupra sistemului de sănătate, pierderea de date confidențiale, întreruperea serviciilor, dificultăți în investigarea incidentelor, precum și risc crescut de breșe de securitate. Un exemplu în acest sens este funcționalitatea de verificare online a calității de asigurate, care reprezintă o vulnerabilitate pentru că identifică versiunea serverului folosind simple instrumente, care sunt disponibile online.
