Curtea de Conturi: Infrastructura hardware și software a CNAS este depășită

Curtea de Conturi a României a realizat un audit amplu asupra Casei Naționale de Asigurări de Sănătate (CNAS), concentrându-se asupra Platformei Informatice a Asigurărilor de Sănătate (PIAS), cel mai complex sistem informatic din România.

Te-ar mai putea interesa și: Sistemul sănătății, în criză: Medicii amenință cu grevă. Bolnavii riscă să nu mai aibă servicii decontate prin CNAS

Curtea de Conturi: Infrastructura hardware și software a CNAS este depășită

PIAS gestionează cea mai mare bază de date din țară, cu peste 18 milioane de persoane potențial beneficiare de servicii medicale și medicamente, peste 70.000 de utilizatori reprezentând furnizori de servicii medicale, farmaceutice și personal CNAS/CAS, și procesează zilnic peste 700.000 de servicii, dintre care aproximativ 200.000 sunt prescripții medicale. Datele sunt stocate în peste 420.000 de tabele Oracle, ceea ce subliniază complexitatea infrastructurii IT.

Auditul, care a analizat perioada 2000–2024, a inclus interviuri cu reprezentanți CNAS la nivel central și local, vizite la șase case județene, opt spitale și colectarea a 1.039 de chestionare de la medici de familie, medici de spitale, medici din ambulatoriu și farmaciști. Scopul evaluării a fost de a analiza implementarea, funcționarea și administrarea PIAS, precum și impactul asupra activității furnizorilor de servicii medicale și calității serviciilor oferite pacienților.

Rezultatele auditului arată că, de-a lungul celor 24 de ani de implementare, PIAS s-a confruntat cu multiple provocări care au afectat funcționalitatea și eficiența sistemului. Deși platforma a fost concepută pentru a eficientiza activitatea medicală, unele obiective majore, cum ar fi utilizarea completă a dosarului electronic de sănătate, digitalizarea biletelor de trimitere și a concediilor medicale, nu au fost atinse.

În ciuda investițiilor considerabile, costul total al platformei depășește 1,1 miliarde lei, dintre care 920 milioane lei au fost alocate proiectării și construirii sistemului, iar 191 milioane lei pentru mentenanță, centre suport, licențe, piese de schimb și servicii de transmitere date.

Curtea de Conturi a identificat mai multe disfuncționalități majore a CNAS: infrastructura hardware și software este depășită, nu a beneficiat de actualizări adecvate și, pe măsură ce volumul datelor a crescut, designul monolitic al sistemului a demonstrat limite semnificative în ceea ce privește scalabilitatea.

„Din punct de vedere tehnic, infrastructura hardware și software este depășită și nu a beneficiat de actualizări corespunzătoare, fapt care a agravat vulnerabilitățile și a afectat fiabilitatea platformei.

De asemenea, lipsa de analize periodice a riscurilor și de identificare a sistemelor IT critice a expus buna funcționare a platformei și activitatea furnizorilor la probleme semnificative, ceea ce a compromis încrederea în sistemul informatic și în capacitatea organizațională de a rezolva problemele întâmpinate.

Un alt aspect identificat în cadrul auditului a fost incapacitatea instituțională de a recruta și reține specialiști IT adecvați unui sistem de o asemenea importanță. Lipsa unui inventar al activelor IT, precum și absența unei strategii IT dedicate, au limitat capacitatea instituției de a coordona și de a urmări rezultatele și atingerea obiectivelor instituționale de administrare eficientă a sistemului de asigurări sociale de sănătate”, se spune în comunicat.

Curtea de Conturi recomandă mai multe măsuri pentru remedierea situației:

• Modernizarea infrastructurii IT și adoptarea unui design software modern, optimizarea fluxurilor și a calității datelor, precum și crearea unui sistem eficient de feedback din partea furnizorilor de servicii medicale.
• Consolidarea capacității organizaționale prin recrutarea și retenția de specialiști IT și management IT, instruirea mai frecventă și accesibilă a utilizatorilor, și consultarea proactivă a furnizorilor de servicii medicale și farmaceutice.
• Implementarea planurilor de gestionare a crizelor informatice, inventarierea activelor IT, gestionarea regulată a actualizărilor de securitate și adoptarea unei strategii IT coerente, care să alinieze PIAS la standardele internaționale și bunele practici în domeniu.

Te-ar mai putea interesa și: Alexandru Rogobete contrazice CNAS: „Nu se modifică lista de compensare. Este aberant. Tot de la ei să scoatem bani?”