8. februar 2024 13:18
DRI: RFZO bi trebalo da osigura bolju bezbednost podataka osiguranika
podeli vest
BEOGRAD - Podacima osiguranika se, iako je preuzeto sedam miliona elektronskih zdravstvenih kartica koje su zamenile papirne isprave, može pristupiti i bez kartica, često samo na osnovu jedinstvenog matičnog broja građana (JMBG), što u praksi znači čak i bez prisustva ili znanja osiguranika, rečeno je na konferenciji za novinare u Državnoj revizorskoj instituciji (DRI).
Predsednik DRI i generalni državni revizor Duško Pejović je na predstavljaju izveštaja o reviziji svrsishodnosti poslovanja "Efektivnost informacionog sistema matična evidencija i ostvarivanje prava (MEOP) u Republičkom fondu za zdravstveno osiguranje" rekao da je revizijom utvrđeno da se kartonu osiguranika može pristupiti bez elektronske zdravstvene knjižice, već samo upotrebom JMBG osiguranika.
"Zato je naša ključna poruka nakon obavljene revizije da je neophodno da Fond za zdravstveno osiguranje unapredi IT upravljanje, obezbedi veći nivo informacione bezbednosti i obezbedi kontinuitet poslovanja u slučaju prekida saradnje sa pružaocem usluge održavanja informacionog sistema MEOP", istakao je on.
Objasnio je da je ova revizija rađena jer se obavezno zdravstveno osiguranje obezbeđuje i sprovodi u RFZO i veoma je značajno za sve građane, a najznačajniju ulogu za sprovođenje obaveznog zdravstvenog osiguranje ima informacioni sistem matična evidencija i ostvarivanje prava (MEOP).
Prema njegovim rečima, MEOP čine podaci o osiguranicima, članovima porodice osiguranika, obveznicima plaćanja doprinosa kao i korišćenju prava iz obaveznog zdravstvenog osiguranja.
Rečeno je takođe da je u funkcionisanju informacionih sistema RFZO uočeno da ova institucija nema usvojenu strategiju razvoja informacionih tehnologija za period od 2022. do 2024. godine, da postoje problemi koji se odnose na informacionu bezbednost a između ostalog se odnose na pristup sistemu od strane zaposlenih kao i pružalaca usluga održavanja informacionog sistema MEOP.
DRI je Fondu za zdravstveno osiguranje dao devet preporuka, među kojima je preduzimanje mera za kadrovsko jačanje sektora za informacionu bezbednost, edukaciju ljudi u ovom sektoru, te uspostavljanje pravila upravljanja podacima matične evidencije osiguranika kojima bi se pristupalo uz obavezno prisustvo samih odiguranika.
Preporučeno je i da se preduzmu aktivnosti kojima bi se uspostavio kontinuitet poslovanja u slučaju da se prekine saradnja sa pružaocem usluge održavanja informacionog sistema MEOP.