Ipoteză tulburătoare: șefii CNAS au blocat intenționat funcționarea cardului de sănătate, pentru a putea fura în voie!
Sistemul Informatic Unic Integrat (SIUI) al Casei Naționale a Asigurărilor de Sănătate este atât de vulnerabil, încât „oricine” dorește îl poate sabota, dezvăluie, pentru Select News, un expert IT care a făcut parte din echipa Corpului de Control al primului ministru Dacian Cioloș. În luna noiembrie 2016, după căderi în cascadă ale componentei SIUI care gestionează cardurile de sănătate, Cioloș a dispus o verificare având ca scop determinarea cauzelor acelor disfuncționalități ce afectau milioane de pacienți și de angajați ai sistemului medical. Controlul a fost finalizat, însă raportul nu a fost dat publicității nici în ziua de azi, după mai bine de opt luni. Conform unor surse guvernamentale, raportul este gata din luna martie, însă este ținut în sertar, întrucât concluziile nu sunt deloc pe placul Puterii, care i-a numit în funcții pe ambii foști șefi ai CNAS: atât pe Lucian Vasile Bara, care a condus casa între octombrie 2015 – martie 2017 (numit fiind de ex-premierul Victor Ponta), cât și pe Marian Burcea, numit de ex-premierul Sorin Grindeanu. De altfel, aceeași este soarta mai multor rapoarte ale Corpului de Control, întocmite în cursul anului trecut.
Valentin Mircea, fostul șef al Corpului de Control al primului ministru (în mandatul lui Dacian Cioloș) a confirmat, pentru Select News, că există cutuma ca faptele penale constatate în timpul controalelor efectuate de Corpul de Control să fie sesizate DNA, însă acest lucru nu s-a întâmplat în cazul CNAS, până la finele lunii decembrie 2016, când și-a încheiat mandatul. Totuși, controlul a scos la iveală o serie de probleme conexate cu faptele constatate de procurorii anticorupție. Mai mult, Mircea consideră că este chiar posibil ca repetatele disfuncționalități ale cardurilor de sănătate să nu fi fost întâmplătoare, ci provocate, cu scopul de a simplifica operațiunea de fraudare realizată de grupul de criminalitate organizată condus de cei doi foști șefi ai CNAS.
La solicitarea Select News, DNA a infirmat că ar exista o legătură între ancheta DNA și cea a Corpului de Control condus de Valentin Mircea. Dar, informațiile pe care le-am obținut sugerează că ancheta DNA ar trebui extinsă după publicarea raportului – dacă acesta va fi publicat, vreodată, și/sau dacă forma în care va fi publicat nu va fi „ajustată” pentru a îndepărta anumite fragmente esențiale din concluziile membrilor echipei Corpului de Control.
Înainte de a prezenta pe larg aceste informații, pentru o mai bună înțelegere a situației, să recapitulăm faptele.
Așadar, miercuri, procurorii DNA au efectuat percheziții la sediul CNAS, al Casei de Sănătate București și în alte locații. În urma perchezițiilor, joi au fost reținute 14 persoane. Dintre acestea, 13 au fost arestate preventiv, prin sentință judecătorească, pentru una singură fiind încuviințat arestul la domiciliu.
Din comunicatul DNA reiese că inculpații au accesat neautorizat SIUI. Nu se spune că ar fi provocat căderea acestuia, dar că au introdus și șters date. Când se putea face acest lucru mai simplu? Evident, când sistemul era offline! Citez: „În perioada ianuarie 2016 – august 2017, a fost constituit un grup infracțional organizat prin care, sume de bani în valoare totală de 13.189.553,76 lei din fondurile Casei de Asigurări de Sănătate a Municipiului București (CSAMB) au fost fraudate prin decontarea nelegală a unor servicii de îngrijiri medicale la domiciliu fictive, inclusiv pe baza unor dosare medicale întocmite în fals, cu implicarea unor funcționari din cadrul CSAMB, sub protecția unor persoane din conducerea instituției, dar și din conducerea Casei Naționale de Asigurări de Sănătate (CNAS). În multe situații, dosarele medicale cu pacienți fictivi au avut prioritate la decontare și aprobare, în timp ce solicitările pacienților asigurați care, în mod real, ar fi avut dreptul să beneficieze de servicii medicale la domiciliu, erau refuzate. Pentru evitarea depistării fraudelor se întocmeau, în fals, raportări lunare de servicii medicale necesare decontărilor, iar în paralel erau introduse și șterse date din sistemul informatic unic integrat al C.N.A.S prin accesarea fără drept a acestuia, astfel încât în sistem să apară că serviciile medicale au fost efectuate în realitate”.
Ziarul Adevărul detaliază: „Practic, dosarele medicale a peste 300 de pacienți fictivi erau validate de Casa de Asigurări de Sănătate, iar banii plecau de la stat către societățile comerciale care ar fi trebuit să îi îngrijească pe așa zișii bolnavi. De fapt, niciun pacient nu ar fi beneficiat de ajutor. Procurorii anticorupție spun că firmele care asigurau asistență medicală la domiciliu aveau rolul de «a racola asigurați fără pretenții sau nevoi medicale reale, de cele mai multe ori prin coruperea cadrelor medicale din spitale, de a întocmi dosare medicale cu mențiuni nereale, în vederea depunerii lor la C.A.S.M.B., pentru decontarea unor prestații nereale». Apoi, dosarele ajungeau la Casa de Sănătate unde trei funcționare aprobau decontarea actelor false. Aceleași persoane ar fi stabilit și criteriile în baza cărora unui pacient i se aprobă solicitarea. (…) Dosarele de îngrijire la domiciliu erau distribuite în timp record cu ajutorul unor avocați specializați, în timp ce falșii bolnavi care figurau în acte imobilizați la pat au fost surprinși spălând rufe. Potrivit legii, procedura de acordare a îngrijirilor medicale la domiciliu prevede ca pacientul să primească acest tip de servicii cu un alt ritm de periodicitate menționat expres în decizie (zilnic, la 2 zile, la 3 zile), iar, cu ocazia fiecărei vizite a asistenților medicali la pacienți, aceștia trebuie să valideze serviciile prestate cu cardul de sănătate al pacientului, astfel încât să rezulte clar data și ora la care au fost acordate îngrijirile medicale. În realitate, firmele de îngrijiri medicale la domiciliu care sunt anchetate în dosar fie păstrau cardul de sănătate al pacienților pentru a valida fictiv îngrijirile acordate, fie foloseau programe informatice care le permiteau să efectueze o validare în avans pe 30 de zile”.
Acum, să revenim la informațiile pe care le-am obținut.
Iată ce spune Valentin Mircea, fostul șef al Corpului de Control al primului ministru Dacian Cioloș: „Controlul nostru s-a referit și la astfel de aspecte, de decontări false. A fost pornit de la softul care se tot defecta, însă problema avea la bază o serie de proceduri, foarte multă hârtie, se tot plimbau dosare pe acolo… În general, dacă în decursul controlului se identifică probleme ce pot ține de competența DNA, acestea sunt sesizate imediat, nu se așteaptă finalizarea controlului. Dar, în cazul nostru, cât am fost eu acolo, până în decembrie, nu s-au făcut sesizări. Controlul a fost focalizat pe sistemul informatic. Oricum, sunt legate cele două aspecte. Cei din echipa de control mi-au relatat atunci că aveau o bănuială și voiau să o verifice, dacă acele căderi de sistem erau cauzate de probleme obiective, legate de soft ori de partea de hardware, sau nu cumva erau provocate. Dacă sistemul pica, devenea mai greu să descoperi neregulile. Se spunea că serverele sunt de capacitate mică și nu fac față. Bun, dar există servere de capacitate mare disponibile la o instituție a statului (STS), de ce nu erau folosite?”.
Mircea are o nemulțumire globală referitoare la modul în care a fost valorificată munca echipei pe care a condus-o: „De când am plecat n-a mai ieșit niciun fel de concluzie, deși erau 5-6 rapoarte importante care erau la 91-99% la 20 decembrie 2016. Nu aveau cum să nu facă acel 1% rămas, în opt luni. E vorba doar de revizuiri, corecturi. Nu știu ce o fi acolo, Groapa Marianelor, Triunghiul Bermudelor. Bănuiesc că vor motiva că n-au mai avut conducere. Acum o săptămână a fost, în sfârșit, numit cineva acolo și poate le va debloca”.
La solicitarea lui Valentin Mircea, Dan Nechita, consilier cu rang de secretar de stat al premierului Cioloș, a pus la dispoziția echipei de control de la CNAS doi experți din echipa Gov IT Hub. Ionuț Aionițoaei este unul dintre cei doi și a acceptat să ne furnizeze câteva detalii tehnice pe care le considerăm foarte semnificative.
„Controlul a fost axat pe sistemul informatic al cardului de sănătate, fiindcă acolo au fost problemele. Nu pot confirma, nu pot afirma că cineva provoca intenționat acele căderi ale sistemului, fiindcă ar fi vorba de o speculație. Cert este că sistemul făcea foarte posibil un act de sabotaj. Existau condiții favorabile să se întâmple acest lucru și era chiar foarte ușor ca cineva să provoace căderea sistemului, furnizarea serviciului. E ca și când pleci de acasă și uiți să încui ușa cu cheia. Probabilitatea să fii victima unui furt crește destul de mult… Și mai știu că furnizorii de servicii nu mi-au pus la dispoziție toate jurnalele de acces, toate informațiile referitoare la cine a avut acces la sistem, găsind fel de fel de explicații pentru a se eschiva, fapt care mi-a ridicat un mare semn de întrebare. Fiindcă, dacă ești de bună credință, nu ai de ce să ascunzi aceste informații. E dubios, posibil se încerca să se acopere ceva. Nu neapărat acel «ceva» care mă interesa pe mine și care să fie cunoscut de CNAS. Se poate specula că nu au furnizat serviciile pe care le-au facturat. Totuși, ca opinie personală, aș zice că acolo e, mai curând, vorba de incompetență. Pur și simplu, nu există oameni ai instituției, pregătiți și capabili să se ocupe de acel sistem. Iar asta, lipsa competențelor, din păcate e o problemă generală în instituțiile din România și e mama tuturor problemelor. Dacă ai un sistem pe care nu știi să-l gestionezi și te bazezi pe un terț, în momentul în care se întâmplă ceva, cauza poate să vină de oriunde; mai exact, ești la mâna furnizorilor, iar în lipsa unui contract de întreținere, nu ești capabil să spui de unde vine. Ce m-a surprins la control: CNAS este în continuă reorganizare. O dată la șase luni se schimbă responsabilul, se schimbă echipa. Nu se angajează oameni noi, ci fac o rotire pe posturi. În șase luni, abia apuci să înțelegi ce e acolo, nimeni nu se poate aștepta că se pot rezolva probleme sistemice într-un asemenea interval de timp. Astfel, în lipsa unor proceduri clare de predare-primire, se pierd toate competențele, nu se mai verifică contractele aflate în desfășurare, nu se verifică prestația firmelor respective, nu se planifică nimic pe termen lung și nu sunt prevăzute, prevenite problemele ce pot să apară. E ca și când ai un produs de folosință îndelungată, dar nu te preocupă deloc ce se întâmplă după expirarea perioadei de garanție: poate componentele acestuia nu se mai fabrică, poate tehnologia e prea învechită. Care este strategia pe termen lung care asigură buna funcționare a sistemului? În aceste condiții, e inevitabil să apară probleme și chiar să nu poată fi rezolvate. La CNAS au avut și probleme hardware și software. E un sistem informatic care are mai bine de zece ani de zile. Un calculator de acum zece ani de zile mai funcționează mulțumitor? Care e probabilitatea să «pice ceva»? Or, la CNAS sunt foarte multe echipamente, componente. Implementarea software s-a făcut în diferite etape, dar infrastructura hardware nu a fost înnoită/dimensionată corespunzător, astfel încât să suporte cerințele suplimentare de sistem generate de noile implementări. În lipsa unei monitorizări permanente și adecvate, e inevitabil să pice sistemul, chiar în mod repetat”.
Expertul consideră că sistemul informatic al CNAS era foarte performant la momentul contractării, cel puțin pe hârtie. „Problema e că nu au avut oamenii capabili să verifice că ceea ce au trecut în contract se și întâmplă. Un exemplu care se aplică la toate nivelele: s-a cerut din partea prestatorului o persoană care să facă management de proiect, certificată internațional PRINCE 2 sau PMP cu mulți ani de experiență în domeniu. Dar nu s-a cerut să fie și din partea beneficiarului o persoană cu același nivel de competențe. Astfel, persoanele care veneau din partea prestatorului, practic n-aveau cu cine să comunice din partea beneficiarului. Ca urmare, diverse componente de sistem au fost livrate și acceptate fără a se înțelege ce s-a semnat, ceea ce a condus, inevitabil, la dependența de furnizorul inițial. S-a creat un sistem captiv. Degeaba mai faci după aceea licitații la care să permiți accesul altor furnizori, dacă în caietul de sarcini soliciți experiență cu sistemul X, dezvoltat de firma Y: nu ai să găsești pe nimeni altcineva în afara firmei Y. Am văzut un contract de mentenanță în care se spune că beneficiarul nu are voie să deschidă o procedură de atribuire până la sfârșitul contractului în derulare. În mod inevitabil, va exista o perioadă, și nu una scurtă, în care mentenanța nu este asigurată, fiindcă CNAS va trebui să parcurgă etapele obligatorii în cazul achizițiilor publice. Mai este un aspect: din postura de furnizor de produse și servicii IT, consider că furnizorul aici este coresponsabil în situația creată. În condițiile în care beneficiarul nu înțelege produsul/serviciul care urmează să îl plătească furnizorul ar fi trebuit să refuze execuția sau să o condiționeze de certificări obligatorii din partea beneficiarului. Cu atât mai mult, când e vorba de vieți omenești, ar trebui să existe o mai mare responsabilitate sau responsabilizare a furnizorului. O atitudine ignorantă nu face decât să aducă prejudicii de imagine, și nu numai, furnizorului în mod direct și să dăuneze imaginii noastre a tuturor celor din industria IT. Într-adevăr este decizia beneficiarului de a achiziționa un produs sau serviciu, dar este de datoria cel puțin morală furnizorului să se asigure că nu vor fi probleme”.
În opinia lui Ionuț Aionițoaei, urmele informatice ale decontărilor ilegale ar trebui să existe: „Sistemul Informatic Unic Integrat nu a picat în integralitatea sa, ci doar a funcționat foarte greu. A încetat funcționarea cardului, respectiv prestările de servicii nu puteau fi validate cu cardul. Dar, ele au rămas în sistem, fiind introduse de furnizorii de servicii medicale la fel ca înainte de implementarea cardului, respectiv introducerea serviciilor nu se valida cu cardul. În momentul restabilirii conexiunilor, s-ar fi transmis automat. Deci, decontările ilegale pentru servicii fictive ar putea fi descoperite în sistem. Însă nu am detaliile tehnice ale operațiunii așa că nu mă pot pronunța exact cu privire la ce slăbiciune a sistemului au exploatat. În mod evident există mai multe metode disponibile criminaliștilor care să scoată la iveală aceste nereguli”.
Citește pe același subiect:
Grup infracțional organizat la Casa de Sănătate, cu președintele CNAS în frunte!