Узимање узорака / -Саша Матић

ДРИ утврдила: Подаци о зараженима могу бити изгубљени и украдени

Постоjи велики ризик од неовлашћеног приступа и губитка података о свим позитивним случаjевима тестираним на присуство вируса САРС-КоВ-2, пише у закључку ДРИ

Државна ревизорска институциjа jе на основу спроведеног поступка ревизиjе функционисања евиденциjе резултата ПЦР тестирања на вирус корона у Институту за јавно здравље утврдила да постоји ризик да се изгубе или отуђе епидемиолошки подаци и евиденција о пацијенту која се води у слободној форми, а не у информацином систему.

У закључку ДРИ се наводи да jе функционисање евиденциjе резултата ПЦР тестирања на ковид-19 у успjешно у диjелу приjема и протокола узорака, као и уноса резултата и издавања налаза, али да су потребна и додатна побољшања у смислу апликативне подршке раду епидемиолога кроз информациони систем.

– Рад епидемиолога и истраживања коjа спроводи у вези са епидемиjом ковид-19 ниjесу подржани кроз адекватан информациони систем Института. Постоjи ризик да се изгубе или отуђе епидемиолошки подаци и евиденциjа о пациjенту коjа се води у слободноj форми а не кроз информациони систем. Институту за jавно здравље Црне Горе се препоручује да се рад епидемиолога и истраживања коjа спроводи у вези са епидемиjом ковид-19 подрже кроз апликациjу и информациони систем Института, а све у циљу централизовања евиденциjе и тачности података. Евиденциjа свих позитивних случаjева тестираних на присуство вируса САРС-КоВ-2 не води се у формату коjи jе одговараjући, jер Microsoft Excel као алат не представља базу, па самим тим не обезбjеђуjе довољну заштиту података, не обезбjеђуjе податке од неовлашћеног приступа и не пружа могућност праћења промjена. Постоjи велики ризик од неовлашћеног приступа и губитка података о свим позитивним случаjевима тестираним на присуство вируса САРС-ЦоВ-2. Препоручуjе се Институту за jавно здравље Црне Горе да привремено рjешење у виду Microsoft Excel фаjла са подацима о свим позитивним случаjевима замиjени одговараjућим информатичким рjешењем коjим ће ови подаци бити заштићени од губитка и неовлашћеног приступа. Угашен jе проjекат коjи jе имао за циљ аутоматизациjу уноса и провjере података, а приjе свега њихову централизациjу и заштиту. Мануелни унос и провjера података могу довести до губитка истих. Такође се руководству Института за jавно здравље Црне Горе препоручује да преиспита одлуку о прекиду рада на проjекту, имаjући у виду чињенице везане за степен реализациjе и тестирање функционалности овог система – истичу у закључку ревизије.

Руководилац колегијума ДРИ Бранислав Радуловић казао је за "Дан" да је ДРИ у 2021. години, поред ревизиjе успjеха, посебну пажњу посветила и развоjу ревизиjе информационих система – ИТ ревизиjи, коjа има високу прогресиjу раста у оквиру ЕУРОСАИ заjеднице.

Не постоји процедура за укидање корисничких налога

У извјештају ДРИ се наводи да недостатак писане процедуре за отварање/укидање корисничких налога повећава ризик од неовлашћених активности (приступа) корисника, па се Институту за jавно здравље препоручује да побољша мjере за безбjедност информационог система кроз дефинисање писане процедуре за отварање/укидање корисничких налога.

– У Институту се не врши ажурирање и провjера права приступа корисничких налога. Microsoft Excel фаjл коjи садржи податке о свим позитивним случаjевима од почетка епидемиjе коjи су утврђени путем ПЦР тестирања и брзим антигенским тестовима, коjи су спроведени у jавним и приватним здравственим установама у Црноj Гори, на дан 22. децембар 2021. године, садржи податке о 161.350 лица. Надлежни колегиjум ДРИ утврдио jе да карактер налаза у извршеноj ревизиjи – Ефективност функционисања Апликациjе за евиденциjу резултата ПЦР тестирања на ковид-19 захтиjева да субjекат ревизиjе – Институт у року од 30 дана, до 24. jануара 2022. године, достави ДРИ акциони план за реализациjу препорука; дужан је да у року од шест мjесеци, до 24. jуна 2022. године, извиjести ДРИ о предузетим радњама по издатим препорукама – пише у извјештају.

– Ревизиjа ефиканости функционисања апликациjе за евиденциjу резултата ПЦР тестирања за ковид-19 jе посебно значаjна jер упућуjе на потребу да Институт за jавно здравље постоjеће рjешење у ком врши евиденциjу замиjени одговараjућим информатичким рjешењем како би подаци за 161.350 лица, колико их jе било у бази 22.12.2021. године, били на одговараjући начин заштићени од губитка и неодговараjућег приступа – казао је Радуловић.

Он је нагласио да је ревизиjа ефикасности функционисања апликациjе за евиденциjу резултата ПЦР тестирања прва од три ревизиjе коjе ДРИ обjављуjе везано за ковид-19.

– Ускоро ће бити окончана и ревизиjа конфирмациjе средстава по основу ковида-19 као финансиjска ревизиjа и ревизиjа правилности, а почетком наредне године ће се окончати и ревизиjа успjеха коjа третира питања донациjа – најавио је Радуловић.