Državna revizorska instituciјa (DRI) utvrdila јe u "Izvјeštaјu o realizaciјi preporuka datih u reviziјi efektivnosti funkcionisanja aplikaciјe za evidenciјu PCR testiranja na kovid-19", da Institut za јavno zdravlje niјe sproveo preporuke da se zaštite lični podaci zaraženih paciјenata. IZ DRI ističu da u dostavljenom izvještaju Institut nije dao status preporuka, odnosno nije izvršio ocjenu realizacije preporuka, niti je dostavio dokumentaciju koja bi bila dokaz da su preporuke realizovane.
– Nadležni Kolegijum DRI zaključio je da od ukupno pet izdatih preporuka, Institut za javno zdravlje Crne Gore nije realizovao tri preporuke, dok se za dvije preporuke ne može utvrditi da li su realizovane. Stoga јe nadležni Kolegijum DRI donio zaključak da se nastavi sa praćenjem realizacije preporuka i subjektu revizije se nalaže da podnese novi izvještaj o realizaciji preporuka do 24.12.2022. godine. Rad epidemiologa i istraživanja koja sprovodi u vezi sa epidemijom kovid-19 nije podržan kroz informacioni sistem Instituta. Postoji rizik da se epidemiološki podaci i evidencija o pacijentu koja se vodi u slobodnoj formi a ne kroz informacioni sistem, izgubi ili otuđi. Preporučuje se Institutu za javno zdravlje Crne Gore da rad epidemiologa i istraživanja koja sprovodi u vezi sa epidemijom kovid-19, bude podržan preko aplikacija i informacionog sistema Instituta, a sve u cilju centralizovanja evidencije i tačnosti podataka. Evidencija svih pozitivnih slučajeva testiranih na prisustvo virusa SARS-CoV-2 ne vodi se u formatu koji je odgovarajući, jer Microsoft Excel kao alat ne predstavlja bazu, pa samim tim ne obezbjeđuje dovoljnu zaštitu podataka, ne obezbjeđuje podatke od neovlašćenog pristupa i ne pruža mogućnost praćenja promjena. Postoji veliki rizik od neovlašćenog pristupa i gubitka podataka o svim pozitivnim slučajevima testiranim na prisustvo virusa SARS-CoV-2. Preporučuje se Institutu za javno zdravlje Crne Gore da privremeno rješenje u vidu Microsoft Excel fajla sa podacima o svim pozitivnim slučajevima, zamijeni odgovarajućim informatičkim rješenjem kojim će ovi podaci biti zaštićeni od gubitka i neovlašćenog pristupa. Ugašen je projekat koji je imao za cilj automatizaciju unosa i provjere podataka, a prije svega njihovu centralizaciju i zaštitu – navodi se u izvјeštaјu DRI.
Kako navode, preporučuje se rukovodstvu Instituta za javno zdravlje Crne Gore da preispita odluku o prekidu rada na projektu, imajući u vidu činjenice vezane za stepen realizacije i testiranje funkcionalnosti ovog sistema. Institut za javno zdravlje Crne Gore nema pisanu proceduru za otvaranje/ukidanje korisničkih naloga.
– Nedostatak pisane procedure za otvaranje/ukidanje korisničkih naloga povećava rizik od neovlašćenih aktivnosti (pristupa) korisnika. Preporučuje se Institutu za javno zdravlje Crne Gore da poboljša mjere za bezbjednost informacionog sistema kroz definisanje pisane procedure za otvaranje/ukidanje korisničkih naloga – navode u izvјeštaјu.
