Здравната каса със спрян достъп до базата данни на пациентите (Обзор)
Според нея “Информационно обслужване” крие кой е влизал, според IT-ата обаче в НЗОК има човек, който държи ключа към личните данни на хората
Прекратен е достъпът на здравната каса до базата данни на пациентите и тя не може да следи кой ги ползва. Това обяви директорът ѝ проф. Петко Салчев пред парламентарната комисия по електронно управление вчера.
“Многократно сме искали информация от “Информационно обслужване” кой е влизал в базата данни, но не сме получили”, каза той.
Според него проблемът е още от декември 2020 г.
Това е предпоставка за неправомерно ползване на личната информация
на пациентите, обединиха се депутатите в комисията.
“Данните са неразделна част от националната сигурност. Останахме с усещането, че те се съхраняват по несигурен начин”, обясни Любомир Каримански от ИТН.
В информационната система обаче има потребител, който е служител на Националната здравноосигурителна каса, категоричен е изпълнителният директор на “Информационно обслужване” Ивайло Филипов. По думите му от 2020 г. насам нито са добавяни, нито са махани потребители в системата, а паролите са предадени в запечатан плик на служителя на касата.
Той не само е потребител, но и суперадминистратор, който има много повече права от обикновения потребител, обясни Гергана Ненчовска, шеф на дирекция “Информационни процеси и сигурност на информацията” в НЗОК. Човекът през това време се пенсионирал, но бил сменен от друг негов колега.
“В касата съществува потребител, който има права на суперадминистратор. Това му позволява да създава и добавя акаунти и потребители, които биха могли да разполагат с права за достъп до всички бази данни на НЗОК, включително Персонализираната информационна система (ПИС)”, обясниха от “Информационно обслужване” за “24 часа”.
Оттам уточниха още, че същият този служител е оторизирал достъпа на експертите на “Информационно обслужване” до базите данни, за да могат да поддържат системата и да изпълняват задълженията си по договора, сключен между държавната IT компания и НЗОК.
Салчев нито потвърди, нито отрече дали наистина имат служител, който разполага с личната информация на пациентите.
Отношенията между касата и “Информационно обслужване” са обтегнати отдавна. Проф. Салчев заговори преди седмици за
разтрогване на договора за 16 млн. лева с “Информационно обслужване”,
подписан през 2019 г. за период от 4 г. при предишния управител на касата. Досега за 3-те години услугата струвала на НЗОК 8,234 млн. лв., а за същия период по предишен договор с друг доставчик тя платила малко над 3 млн. лв., посочи директорът.
Касата и компанията се скараха и защо имаше срив в Персонализираната информационна система (ПИС) на НЗОК миналия месец. На 7 и 18 април
сривът блокира отпускането на платени от касата лекарства в аптеките,
отчитането на договорните партньори и други дейности. Според Салчев ПИС не е работила и вчера.
“Ядрото на всички системи в НЗОК е ПИС и тя трябва да работи безотказно, за да може отчетите на всички лекари и болници да минават нормално, да има от нас контрол на изпълнението на договорите с лечебните заведения, за да може да извършваме съответните плащания”, обясни Салчев.
Според Филипов обаче проблем в системата е имало само за 14 минути. Натоварване на процесорите причинило затруднения на системата през април, но тя въпреки това е работила.