E. sveikatos saugumą papildomai vertins nepriklausomas auditas
Vals­ty­bės įmo­nė Re­gis­trų cen­tras ini­ci­juo­ja iš­ori­nį elek­tro­ni­nės svei­ka­tos sis­te­mos sau­gu­mo pa­ti­kri­ni­mą. Cen­tro di­rek­to­rius Sau­lius Ur­ba­na­vi­čius sa­ko, jog at­lie­kant vi­di­nį ty­ri­mą, nu­tar­ta pra­dė­ti ir ne­prik­lau­so­mą pa­ti­kri­ni­mą – jo me­tu bus pa­ti­krin­tos vi­sos sis­te­mos sau­gu­mo ga­li­my­bės.

„Atvejai, kai dėl galimo aplaidumo ar tyčinių veiksmų, sistemos kūrėjų ar diegėjų paliktų spragų galėjo kilti rizikų dėl duomenų saugumo – netoleruotini. Vykdydami vidinį tyrimą, priėmėme sprendimą pradėti ir nepriklausomą sistemos patikrinimą, kurio metu šios srities profesionalai patikrins, ištestuos visas sistemos saugumo galimybes“, – pranešime teigė S.Urbanavičius.

Registrų centro Komunikacijos vadovas Tadas Valančius sako, jog netrukus bus skelbiamas auditoriaus konkursas.

„Nepriklausomam auditui šiuo metu baigiami ruošti viešųjų pirkimų dokumentai, jie netrukus bus pabaigti ir bus paskelbtas konkursas paslaugoms įsigyti“, – BNS teigė T. Valančius.

Pasak jo, tikimasi auditą atlikti kuo greičiau.

Pasak įmonės, pastaruoju metu iš viešų šaltinių gavus informaciją, kad dalyje e. sveikatos sistemos galėjo būti pasiekiami asmens duomenys, rizikos buvo pašalintos. Nepriklausomas auditas, be to, įvertins sistemos saugumą prieš elektroninės pacientų išankstinio registravimo sistemos integraciją, kurią numatoma užbaigti iki kitų metų pradžios.

Liepą pranešta, kad gavus informaciją apie saugumo spragą e. sveikatos centrinės infrastruktūros Pacientų portale, pastarojo prieiga apribota – žmonės laikinai negali išrašyti įgaliojimų kitiems asmenims ir pasižiūrėti savo sveikatos istorijų.

Registrų centras tuomet teigė, kad, pirminiais duomenimis, spraga buvo sudariusi galimybę prisijungusiesiems prie portalo rasti pacientų asmens duomenis, tačiau asmenų sveikatos duomenys nebuvo pasiekiami ir nenutekėjo.

Prie elektroninės pacientų išankstinio registravimo sistemos šiuo metu yra prisijungusios 140 medicinos įstaigų.

E. sveikatos sistemos auditas gegužę parodė, kad sistema buvo kuriama neskaidriai, o rangovus pasamdęs Registrų centras neužtikrino pakankamos jų priežiūros. Be to, auditoriams abejonių sukėlė įtartini susitarimai su rangovais ir papildomų paslaugų pirkimas.

Europos Sąjungos remiamas e. sveikatos projektas įgyvendinamas nuo 2005 metų, investicijos į jį siekė 40 mln. eurų, iš jų 30,8 mln. eurų – ES parama (2007–2013 metais, 2014–2020 metais jai skirta dar 28,25 mln. eurų). Sistema turėjo skaitmenizuoti pacientų duomenis – ligos istorijos įrašus, receptus, gydymą, tyrimų rezultatus, sudaryti galimybę keistis šiais duomenimis tarp gydymo įstaigų.