Curtea de Conturi semnalează deficiențe serioase în sistemul informatic al CNAS

Curtea de Conturi a României a încheiat un audit de performanță la Casa Națională de Asigurări de Sănătate (CNAS), evaluând implementarea, administrarea și funcționarea celui mai complex sistem informatic public din țară: Platforma Informatică a Asigurărilor de Sănătate (PIAS). Concepută pentru a susține digitalizarea serviciilor medicale și a optimiza interacțiunea dintre pacienți, furnizori și autorități, PIAS a fost identificată de auditori ca un sistem afectat de multiple vulnerabilități, blocaje recurente și o eficiență redusă, în ciuda investițiilor semnificative.

Auditul a acoperit întreaga perioadă de funcționare a platformei, din anul 2000 până în 2024, și a fost realizat printr-un demers amplu, care a inclus interviuri cu reprezentanți ai CNAS și ai caselor județene de sănătate, discuții cu organizații de profil, vizite în șase case județene și opt spitale, precum și aplicarea a peste 1.000 de chestionare furnizorilor de servicii medicale — de la medici de familie și farmaciști, până la medici din spitale și ambulatorii.

Potrivit concluziilor auditului, PIAS administrează cea mai mare bază de date din România, conținând informații despre peste 18 milioane de persoane asigurate, peste 70.000 de utilizatori activi și aproximativ 700.000 de servicii medicale validate zilnic. Sistemul funcționează pe o arhitectură Oracle, cu peste 420.000 de tabele de date. Totuși, în pofida acestei infrastructuri imense și a rolului strategic în digitalizarea sănătății, sistemul s-a confruntat constant cu disfuncționalități care au afectat grav activitatea furnizorilor și accesul pacienților la servicii.

Deși PIAS a fost proiectat pentru a simplifica procesarea actelor medicale, integrarea dosarului electronic, a biletelor de trimitere sau a concediilor medicale, multe dintre aceste obiective nu au fost îndeplinite. Platforma a devenit în timp suprasolicitată, iar designul său învechit, de tip monolit, a limitat scalabilitatea și adaptarea la nevoile actuale. Curtea de Conturi atrage atenția că sistemul hardware și software este depășit, neactualizat, iar lipsa unei strategii IT coerente și a unui inventar complet al activelor informatice a adâncit vulnerabilitățile.

Pe fondul acestor probleme tehnice, CNAS nu a reușit să adopte măsuri eficiente pentru prevenirea sau remedierea blocajelor, iar capacitatea organizațională a fost serios afectată de lipsa personalului IT calificat. Incapacitatea instituției de a recruta și păstra specialiști a compromis funcționarea platformei și încrederea actorilor din sistem în capacitatea acesteia de a susține serviciile medicale moderne.

Valoarea totală a investiției în PIAS a fost de peste 1,1 miliarde de lei, din care 920 milioane de lei au fost alocați dezvoltării sistemului, iar restul — mentenanței, licențelor, centrelor de suport și transmiterii de date. Cu toate acestea, problemele sistemice persistă, afectând calitatea actului medical și relația dintre furnizori și pacienți.

În contextul lansării unui nou sistem informatic de sănătate, finanțat prin Planul Național de Redresare și Reziliență (PNRR), Curtea de Conturi subliniază nevoia unei abordări complet noi, bazate pe lecțiile învățate din experiența PIAS. Noul sistem ar trebui să aibă o arhitectură modernă, să fie gestionat strategic și să răspundă realităților din teren.

Recomandările Curții de Conturi, formulate în urma auditului, vizează:

• Îmbunătățirea funcționalităților și securității sistemului informatic; adoptarea unui design software modern; optimizarea proceselor de transfer al datelor și a calității acestora și crearea unui sistem eficient de feedback de la furnizorii de servicii medicale.
• Luarea de măsuri de consolidare a capacității organizaționale în ceea ce privește recrutarea și reținerea unor specialiști IT și management IT; consultarea proactivă și continuă a furnizorilor de servicii medicale și farmaceutice, precum și instruirea mai frecventă și mai prietenoasă a utilizatorilor.
• Implementarea unor planuri de gestionare a crizelor informatice, inventarierea activelor IT, gestionarea actualizărilor de securitate și adoptarea unei strategii IT bazate pe analiza infrastructurii existente, precum și alinierea la standardele IT și bunele practici în domeniu, dată fiind complexitatea platformei.