Систем РФЗО небезбедан: Угрожени лични подаци пацијената

У налазу Државне ревизорске институције наводи се да РФЗО није успоставио управљање информационом безбедношћу, а бази података може се прићи и без здравствене књижице, што је недопустиво

Државна ревизорска институција упозорава да Републички фонд за здравствено осигурање није у потпуности успоставио управљање информационом безбедношћу. Једноставно речено – систем није безбедан, а разлози за то су, између осталог, недостатак кадра, непрепознавања ИТ ризика и управљања подацима.

Председник Државне ревизорске институције Душко Пејовић упозорава да се бази података РФЗО-а може прићи и без електронске књижице што је, како сматрају стручњаци, недопустиво. 

"Може се прићи бази података на основу јединственог матичног броја што је недопустиво, јер би се на бази увођења новог система требала обезбедити сигурност података", истиче Пејовић.

Државна ревизорска институција је Фонду дала девет препорука. Најдужи рок је остављен за примену препоруке да је за приступ личним подацима обавезно физичко присуство осигураника.

"Треба осмислити или нови приступ или редефинисати постојећи, а остале препоруке су везане за побољшање ИТ безбедности и ефективније ИТ управљање", додаје Радован Ратковић, државни ревизор.

 За рад Републичког фонда за здравствено осигурање, кључни су матична евиденција и остваривање права јер се у евиденцији налазе подаци о осигураницима и члановима њихових породица, обвезницима плаћања доприноса и правима из обавезног здравственог осигурања.

Утврђене мањкавости и у београдском финансијском ИТ систему 

Ревизори су утврдили и мањкавости у коришћењу финансијског информационог система Београда.

Иако је реч о САП-ЕРП, најбољем светском софтверском решењу који се користи и у другим метрополама, од 146 милијарди потрошених буџетских пара у 2022. за 40 милијарди су утврђене неправилности.

Дешава се и да се у систем као датум документа унесе 20. у месецу, а књижи се четири дана раније. Систем реагује са упозоравајућим захтевом да се провери датум документа, а и здрав разум, јер није могуће књижити фактуру која још није стигла.

"Данас је фебруар, добили смо рачун од јануара... Да, датум књижења ће бити данашњи датум, а датум када хоћу да тај рачун буде евидентиран је јануар месец, да се зна колики су расходи у јануару", објашњава Драган Стојановић, државни ревизор.

Законом о Државној ревизорској институцији прописана је обавеза корисника јавних средстава да отклоне све утврђене незаконитости, неправилности или несврсисходности у раду. У случају да се утврђени недостаци не отклоне, у зависности од тежине неправилности, генерални ревизор може да затражи и смену одговорних. У току је један такав поступак, а у најави је и још један захтев за смену.