NAKON POTROŠENIH 27 MILIONA: Nesiguran zdravstveni elektronski sistem, ljekarima potrebniji indigo papir

Početkom 2016. godine predstavnici Zavoda zdravstvenog osiguranja Kantona Sarajevo i firme „Medit“ slavodobitno su konstatovali da su usluge integracije i proširenja postojećih informacionih sustema u zdravstvu ostvarene na zadovoljavajućem nivou, pored ostalog i modul e-bolovanja. 

Tri godine kasnije, doktori porodične medicine žale se kako nemaju indigo papira za formulare „Izvještaj o bolovanju“.

„Molimo vas da nam hitno dostavite doznake sa karbon poleđinom i da ukoliko ikada budete radili na elektronskom izvještavanju bolovanja, uključite naše predstavnike u dizajniranje programa,  jer će se desiti da i to ne bude funkcionalno kako je nefunkcionalan sadašnji Ambulatni informacioni sistem“, navedeno je u pismu resornoj ministrici Ameli Softić i direktoru ZZO KS Samiru Turkoviću.

Ljekari su tako iz praktičnog iskustva jednom rečenicom opisali šta misle o kvaliteti informatizacije zdravstvenog sektora u Kantonu Sarajevu na koju je do sada potrošeno oko 27 miliona maraka. Dvije trećine od te sume odnosilo se na poslovanje sa firmom „Medit“, koja je sukladno uhodanoj  SDA praksi, poslove dobijala uglavno neposrednom pogodbom.

“Sva isporučena oprema i sistemi rade bez greške”, pisali su nedavno Žurnalu iz ove firme negodujući zbog tekstova o njihovom poslovanju sa KCUS-om i ZZO KS.

Neovlašteno do medicinske dokumentacije

Nihove navode pak najbolje demantuju stručnjaci koji su revidirali učinke instalisanog elektronskog sistema. Veliki broj ugovorenih softverskih rješenja nije implementiran ili nisu efikasni, poput modula eOSA, eDoktor, eBolovanje, ePomogalo, eAmpule ili  LIS (Laboratorijski sistem). Revizori su ukazali i na problem korištenja baze podataka esencijalne liste.

"Uočeni su sigurnosni rizici prilikom pristupa podacima o dijagnozama, receptima, pacijentima, doktorima i apotekama bez logiranja, u slučajevima kada se podaci ručno kopiraju iz eApoteka u EL - esencijalnu listu“, upozoreno je u revizorskom izvještaju.

Za ZZO nije sporno što pristup svim podacima, uključujući i one medicinske o svakom osiguraniku potpuno neometano imaju djelatnici Medita, iako bi zakonski oni samo trebali održavati sistem!?

Prošle je godine službenik Zavoda zdravstvenog osiguranja Kantona Sarajevo prijavljen zbog pristupanja ličnim podacima velikog broja osiguranika, uključujući i one medicinske prirode. 

Vjerovatno ne bi bio ni uočen da nisu u pitanju bili političari, funkcioneri te uposlenici javnih institucija i preduzeća. Za poznavaoce funkcionisanja informacionog sistema sarajevskog Zavoda zdravstvenog osiguranja ovaj slučaj samo potvrđuje njegove nedostatke. 

Dokazuje to i “Izvještaj o analizi informacionog sistema ZZO KS”, u koji je Žurnal imao uvid.

“Na temelju uvida u dostavljenu dokumentaciju i obavljenih intervjua sa ključnim osobljem, može se zaključiti da ne postoji usvojena adekvatna politika informacione sigurnosti,” navedeno je u izvještaju.

Jedan sistem, dvije lokacije

 Ključna hardverska oprema nalazi se u server sobi na lokaciji Kliničkog centra  i prostorijama ZZO KS. U server sobu na KCUS-u, koja je smještena u prizemlju se ulazi uz najavu, ali bez provjere identiteta. U server sobu u ZZO KS se ulazi uz pomoć običnog ključa!? Pri tome ne postoji sistem za automatsko bilježenje ulaska i identiteta osoba koje tu ulaze.

“Činjenica je da nisu uspostavljeni elementarni uslovi za rad informacionog sistema ni na jednoj od postojeće dvije korištene lokacije (ZZO, KCUS). Izostanak stabilne osnove za funkcionisanje informacionog sistema trenutno je najveći poslovni, sigurnosni, pravni, reputacijski i operativni rizik. Iskustvo iz incidenata nedostupnosti sistema uzrokuje ogromne troškove, naknadne radove  i posljedice koji mogu ugroziti zdravlje i živote ljudi,”jedan je od zaključaka izvještaja.

Poseban rizik, navedeno je, predstavlja apsolutna odvojenost i nezavisnost informacionog sistema na KCUS-u. Istovremeno, prema nalazima revizije, ne postoji plan restauracije podataka niti se vrši periodično testiranje ispravnosti rezervnih kopija podataka! 

Jednostavno rečeno, ZZO KS nema rezervnu lokaciju odnosno rezervni informatički centar. Tek su pokrenute aktivnosti na planiranju nabavke i konsolidacije primarnog data centra. Vrijeme je za novih tenderskih 27 miliona.

 (zurnal.info)