Podacima osiguranika se, iako je preuzeto sedam miliona elektronskih zdravstvenih kartica koje su zamenile papirne isprave, može pristupiti i bez kartica, često samo na osnovu jedinstvenog matičnog broja građana (JMBG), što u praksi znači čak i bez prisustva ili znanja osiguranika, rečeno je na konferenciji za novinare u Državnoj revizorskoj instituciji (DRI).
Predsednik DRI i generalni državni revizor Duško Pejović je na predstavljaju izveštaja o reviziji svrsishodnosti poslovanja „Efektivnost informacionog sistema matična evidencija i ostvarivanje prava (MEOP) u Republičkom fondu za zdravstveno osiguranje“ rekao da je revizijom utvrđeno da se kartonu osiguranika može pristupiti bez elektronske zdravstvene knjižice, već samo upotrebom JMBG osiguranika.
– Zato je naša ključna poruka nakon obavljene revizije da je neophodno da Fond za zdravstveno osiguranje unapredi IT upravljanje, obezbedi veći nivo informacione bezbednosti i obezbedi kontinuitet poslovanja u slučaju prekida saradnje sa pružaocem usluge održavanja informacionog sistema MEOP, istakao je on.
Objasnio je da je ova revizija rađena jer se obavezno zdravstveno osiguranje obezbeđuje i sprovodi u RFZO i veoma je značajno za sve građane, a najznačajniju ulogu za sprovođenje obaveznog zdravstvenog osiguranje ima informacioni sistem matična evidencija i ostvarivanje prava (MEOP).
Prema njegovim rečima, MEOP čine podaci o osiguranicima, članovima porodice osiguranika, obveznicima plaćanja doprinosa kao i korišćenju prava iz obaveznog zdravstvenog osiguranja.
Rečeno je takođe da je u funkcionisanju informacionih sistema RFZO uočeno da ova institucija nema usvojenu strategiju razvoja informacionih tehnologija za period od 2022. do 2024. godine, da postoje problemi koji se odnose na informacionu bezbednost a između ostalog se odnose na pristup sistemu od strane zaposlenih kao i pružalaca usluga održavanja informacionog sistema MEOP.
DRI je Fondu za zdravstveno osiguranje dao devet preporuka, među kojima je preduzimanje mera za kadrovsko jačanje sektora za informacionu bezbednost, edukaciju ljudi u ovom sektoru, te uspostavljanje pravila upravljanja podacima matične evidencije osiguranika kojima bi se pristupalo uz obavezno prisustvo samih osiguranika.
Preporučeno je i da se preduzmu aktivnosti kojima bi se uspostavio kontinuitet poslovanja u slučaju da se prekine saradnja sa pružalac usluge održavanja informacionog sistema MEOP.
