Uzimanje uzoraka / -Saša Matić

DRI utvrdila: Podaci o zaraženima mogu biti izgubljeni i ukradeni

Postoji veliki rizik od neovlašćenog pristupa i gubitka podataka o svim pozitivnim slučajevima testiranim na prisustvo virusa SARS-KoV-2, piše u zaključku DRI

Državna revizorska institucija je na osnovu sprovedenog postupka revizije funkcionisanja evidencije rezultata PCR testiranja na virus korona u Institutu za javno zdravlje utvrdila da postoji rizik da se izgube ili otuđe epidemiološki podaci i evidencija o pacijentu koja se vodi u slobodnoj formi, a ne u informacinom sistemu.

U zaključku DRI se navodi da je funkcionisanje evidencije rezultata PCR testiranja na kovid-19 u uspješno u dijelu prijema i protokola uzoraka, kao i unosa rezultata i izdavanja nalaza, ali da su potrebna i dodatna poboljšanja u smislu aplikativne podrške radu epidemiologa kroz informacioni sistem.

– Rad epidemiologa i istraživanja koja sprovodi u vezi sa epidemijom kovid-19 nijesu podržani kroz adekvatan informacioni sistem Instituta. Postoji rizik da se izgube ili otuđe epidemiološki podaci i evidencija o pacijentu koja se vodi u slobodnoj formi a ne kroz informacioni sistem. Institutu za javno zdravlje Crne Gore se preporučuje da se rad epidemiologa i istraživanja koja sprovodi u vezi sa epidemijom kovid-19 podrže kroz aplikaciju i informacioni sistem Instituta, a sve u cilju centralizovanja evidencije i tačnosti podataka. Evidencija svih pozitivnih slučajeva testiranih na prisustvo virusa SARS-KoV-2 ne vodi se u formatu koji je odgovarajući, jer Microsoft Excel kao alat ne predstavlja bazu, pa samim tim ne obezbjeđuje dovoljnu zaštitu podataka, ne obezbjeđuje podatke od neovlašćenog pristupa i ne pruža mogućnost praćenja promjena. Postoji veliki rizik od neovlašćenog pristupa i gubitka podataka o svim pozitivnim slučajevima testiranim na prisustvo virusa SARS-CoV-2. Preporučuje se Institutu za javno zdravlje Crne Gore da privremeno rješenje u vidu Microsoft Excel fajla sa podacima o svim pozitivnim slučajevima zamijeni odgovarajućim informatičkim rješenjem kojim će ovi podaci biti zaštićeni od gubitka i neovlašćenog pristupa. Ugašen je projekat koji je imao za cilj automatizaciju unosa i provjere podataka, a prije svega njihovu centralizaciju i zaštitu. Manuelni unos i provjera podataka mogu dovesti do gubitka istih. Takođe se rukovodstvu Instituta za javno zdravlje Crne Gore preporučuje da preispita odluku o prekidu rada na projektu, imajući u vidu činjenice vezane za stepen realizacije i testiranje funkcionalnosti ovog sistema – ističu u zaključku revizije.

Rukovodilac kolegijuma DRI Branislav Radulović kazao je za "Dan" da je DRI u 2021. godini, pored revizije uspjeha, posebnu pažnju posvetila i razvoju revizije informacionih sistema – IT reviziji, koja ima visoku progresiju rasta u okviru EUROSAI zajednice.

Ne postoji procedura za ukidanje korisničkih naloga

U izvještaju DRI se navodi da nedostatak pisane procedure za otvaranje/ukidanje korisničkih naloga povećava rizik od neovlašćenih aktivnosti (pristupa) korisnika, pa se Institutu za javno zdravlje preporučuje da poboljša mjere za bezbjednost informacionog sistema kroz definisanje pisane procedure za otvaranje/ukidanje korisničkih naloga.

– U Institutu se ne vrši ažuriranje i provjera prava pristupa korisničkih naloga. Microsoft Excel fajl koji sadrži podatke o svim pozitivnim slučajevima od početka epidemije koji su utvrđeni putem PCR testiranja i brzim antigenskim testovima, koji su sprovedeni u javnim i privatnim zdravstvenim ustanovama u Crnoj Gori, na dan 22. decembar 2021. godine, sadrži podatke o 161.350 lica. Nadležni kolegijum DRI utvrdio je da karakter nalaza u izvršenoj reviziji – Efektivnost funkcionisanja Aplikacije za evidenciju rezultata PCR testiranja na kovid-19 zahtijeva da subjekat revizije – Institut u roku od 30 dana, do 24. januara 2022. godine, dostavi DRI akcioni plan za realizaciju preporuka; dužan je da u roku od šest mjeseci, do 24. juna 2022. godine, izvijesti DRI o preduzetim radnjama po izdatim preporukama – piše u izvještaju.

– Revizija efikanosti funkcionisanja aplikacije za evidenciju rezultata PCR testiranja za kovid-19 je posebno značajna jer upućuje na potrebu da Institut za javno zdravlje postojeće rješenje u kom vrši evidenciju zamijeni odgovarajućim informatičkim rješenjem kako bi podaci za 161.350 lica, koliko ih je bilo u bazi 22.12.2021. godine, bili na odgovarajući način zaštićeni od gubitka i neodgovarajućeg pristupa – kazao je Radulović.

On je naglasio da je revizija efikasnosti funkcionisanja aplikacije za evidenciju rezultata PCR testiranja prva od tri revizije koje DRI objavljuje vezano za kovid-19.

– Uskoro će biti okončana i revizija konfirmacije sredstava po osnovu kovida-19 kao finansijska revizija i revizija pravilnosti, a početkom naredne godine će se okončati i revizija uspjeha koja tretira pitanja donacija – najavio je Radulović.