Sistem RFZO nebezbedan: Ugroženi lični podaci pacijenata
Državna revizorska institucija upozorava da Republički fond za zdravstveno osiguranje nije u potpunosti uspostavio upravljanje informacionom bezbednošću. Jednostavno rečeno – sistem nije bezbedan, a razlozi za to su, između ostalog, nedostatak kadra, neprepoznavanja IT rizika i upravljanja podacima.
Predsednik Državne revizorske institucije Duško Pejović upozorava da se bazi podataka RFZO-a može prići i bez elektronske knjižice što je, kako smatraju stručnjaci, nedopustivo.
"Može se prići bazi podataka na osnovu jedinstvenog matičnog broja što je nedopustivo, jer bi se na bazi uvođenja novog sistema trebala obezbediti sigurnost podataka", ističe Pejović.
Državna revizorska institucija je Fondu dala devet preporuka. Najduži rok je ostavljen za primenu preporuke da je za pristup ličnim podacima obavezno fizičko prisustvo osiguranika.
"Treba osmisliti ili novi pristup ili redefinisati postojeći, a ostale preporuke su vezane za poboljšanje IT bezbednosti i efektivnije IT upravljanje", dodaje Radovan Ratković, državni revizor.
Za rad Republičkog fonda za zdravstveno osiguranje, ključni su matična evidencija i ostvarivanje prava jer se u evidenciji nalaze podaci o osiguranicima i članovima njihovih porodica, obveznicima plaćanja doprinosa i pravima iz obaveznog zdravstvenog osiguranja.
Utvrđene manjkavosti i u beogradskom finansijskom IT sistemu
Revizori su utvrdili i manjkavosti u korišćenju finansijskog informacionog sistema Beograda.
Iako je reč o SAP-ERP, najboljem svetskom softverskom rešenju koji se koristi i u drugim metropolama, od 146 milijardi potrošenih budžetskih para u 2022. za 40 milijardi su utvrđene nepravilnosti.
Dešava se i da se u sistem kao datum dokumenta unese 20. u mesecu, a knjiži se četiri dana ranije. Sistem reaguje sa upozoravajućim zahtevom da se proveri datum dokumenta, a i zdrav razum, jer nije moguće knjižiti fakturu koja još nije stigla.
"Danas je februar, dobili smo račun od januara... Da, datum knjiženja će biti današnji datum, a datum kada hoću da taj račun bude evidentiran je januar mesec, da se zna koliki su rashodi u januaru", objašnjava Dragan Stojanović, državni revizor.
Zakonom o Državnoj revizorskoj instituciji propisana je obaveza korisnika javnih sredstava da otklone sve utvrđene nezakonitosti, nepravilnosti ili nesvrsishodnosti u radu. U slučaju da se utvrđeni nedostaci ne otklone, u zavisnosti od težine nepravilnosti, generalni revizor može da zatraži i smenu odgovornih. U toku je jedan takav postupak, a u najavi je i još jedan zahtev za smenu.