13 mai, 2018

Sistemul informatic al Casei Naționale de Asigurări de Sănătate (CNAS), pentru care de la bugetul de stat s-au plătit în total peste 180 de milioane de euro, ”a crăpat” și poate ieși în orice moment total din funcționare. 

Motivele pentru care se întâmplă asta, confirmate de cursdeguvernare.ro din surse convergente, sunt:

  • contractele pentru mentenanța bazelor de date Oracle ale componentelor PIAS au expirat
  • Casa nu a reușit să se organizeze de așa natură încât noi contracte să intre cât mai repede în vigoare
  • cei care au onorat vechile contracte refuză să lucreze în continuare fără să fie plătiți, și pentru că CNAS are unele restanțe de plată către furnizori
  • un element definitoriu pentru grija pe care autoritățile o acordă unui contract de asemenea anvergură: în ziua inaugurării (cu rateuri) componentei cardului de sănătate, compania care implementase cardurile dăduse deja faliment.

Reprezentanții Casei au refuzat timp de 10 zile să recunoască proporțiile crizei și au susținut oficial că platforma funcționează cu „niște fluctuații”.

Cea mai gravă problemă:  potrivit surselor cursdeguvernare.ro, astăzi, 13 mai, este pusă sub semnul întrebării corectitudinea informațiilor stocate în sistem: nu e sigur că, odată introdus cardul, datele care apar sunt cele reale.

Soluția, radicală dar corectă, spun specialiștii, ar fi aceea ca oficialii CNAS să decidă oprirea temporară a sistemului și ”depanarea”  efectelor unor acțiuni decise de angajați de rang înalt ai Casei.

Fiecare zi de amânare a acestei decizii înseamnă pierderea în ritm accelerat a datelor.


De exemplu: Dacă sistemul ar fi fost oprit joi, 10 mai, șansele de recuperare integrală a datelor erau, spun specialiștii, de 50%, restul de 50% dintre date aveau șanse de restaurare de numai 20%.

În acest context – cu un sistem în pragul colapsului și fără mentenanță – Casa cheltuiește noi sume pentru înlocuirea cardurile de asigurat.

Oficialii Casei dorm liniștiți până în ultima zi de contract

Rateurile din rețea au apărut chiar în 2015, când a devenit obligatorie folosirea cardului de sănătate (componenta CEAS a Platformei Informatice a Asigurărilor de Sănătate).

Ulterior, s-a adăugat și ultimul element al sistemului – Dosarul Electronic al Pacientului (DES), devenit obligatoriu din 2016.

Odată cu creșterea volumului de operațiuni în sistem s-au produs și câteva defecțiuni, complexe, rezolvate mai mult sau mai puțin operativ. Dar rezolvate, iar sistemul a început să meargă.

(Citiți și: ”Exclusivitate / Blocajele cardurilor de sănătate: Compania care le-a implementat e în insolvență, CNAS apelează la soluții improvizate”)

Au început apoi să expire, unul câte unul, contractele diferitelor sisteme și sub-componente ale acestora, punctul culminant fiind atins anul acesta, când:

  • De la 1 aprilie 2018, SIVECO România nu mai are un contract valid în baza căruia să poată opera mentenanța activă a bazelor de date Oracle ale sistemelor SIPE, SIUI si CEAS.
  • La 1 mai 2018, a expirat și contractul de mentenanță pentru sistemul SIPE (Sistemul de Prescripție Electronic – rețeta electronică).

Criza fără precedent a apărut după 1 mai, când SIVECO a refuzat să mai rezolve gratuit sesizările legate de baza de date Oracle ale sistemelor SIPE, SIUI si CEAS.

Sincopele și incidentele s-au înmulțit, iar rezolvarea lor s-a încercat cu ajutorul unor IT-iști din afara Caseiîn lipsa unui contract cu o firmă specializată.

Negarea problemei de către Casă a agravat situația

După data de 1 mai, oficialii Casei au refuzat să recunoască proporțiile dezastrului.

Vineri, 11 mai, când medicii de familie au protestat în fața sediului central al Casei, CNAS a comunicat pentru prima dată că platforma (PIAS – Platforma Informatică a Asigurărilor de Sănătate) nu funcționează. Susține însă că indisponibilitatea acesteia a fost constată abia la 10 mai 2018, ora 20.00.

Dovadă că problemele erau mai vechi este faptul că CNAS a acceptat ca eliminarea obligativității raportării în 72 de ore a serviciilor să fie valabilă de pe 7 mai și până când se rezolvă problemele sistemului.

Până pe 11 mai, reprezentanții CNAS au susținut – atât în declarațiile date presei, cât și în discuțiile cu furnizorii de medicamente –  că problemele sunt la furnizori: la providerii de internet ai acestora, la softurile achiziționate privat de aceștia, la computerele folosite etc.

Refuzul realității s-a întors precum un bumerang asupra CNAS, fiindcă a afectat suplimentar sistemul și i-a adus la exasperare pe medicii de familie și ceilalți furnizori de servicii medicale.

Parametrii tehnici la care este construită platforma arată astfel:

  • sistemul este conceput, mai precis acesta a fost parametrul indicat în caietul de sarcini al licitațiilor, să suporte 700 de conectări pe secundă (precizare importantă: sistemul CNAS este al treilea cel mai mare din țară, de exemplu cel mai mare sistem bancar din România fiind conceput pentru 300 de conectări/secundă)
  • în perioada de vârf, înaintea raportărilor, se depășa numărul maxim de conectări pe secundă, iar sistemul începea să funcționeze greu
  • în cadrul procesului de mentenanță activă, specialiștii IT alocă pentru componenta aglomerată spații de memorie suplimentare din alte zone ale sistemului

În condițiile în care Casa a refuzat să avertizeze public asupra problemelor platformei, tocmai din cauza acestor probleme a crescut numărul accesărilor pentru a recupera în sistem serviciile acordate.

Așa se face că miercuri, 9 mai, la recordul de 1.500 de conectări simultane. Ceea ce a dus, inevitabil, la picarea sistemului.

Problema gravă pe care o ascunde CNAS: datele din sistem sunt inconsistente. Nimeni nu garantează acuratețea lor

Medicii de familie au povestit săptămâna aceasta că au fost nevoiți să stea noaptea și să pândească momentele în care sistemul informatic funcționa, pentru a introduce datele în sistem.

(Citiți și: ”Cardul de sănătate: de ce sistemul nu va funcționa niciodată bine”)

Ceea ce nu știu însă aceștia, este că datele sunt inconsistente între diferitele module și nimeni nu poate garanta corectitudinea acestora, conform surselor cursdeguvernare.ro

Intrare neautorizată în sistem

În disperare de cauză, Casa a permis o intrare neautorizată în sistem, a unui angajat de la o firmă ce nu are niciun contract cu CNAS. Intervenția, spun surse cursdeguvernare.ro,  a degradat sistemul, în loc să-l optimizeze, așa cum sperau cei de la CNAS, iar în acest moment există riscul să se piardă toate datele.

(Citiți și: ”România digitală-schweizer: Specialiștii în IT explică de ce e blocat cetățeanul între instituțiile superinformatizate”)

CNAS acuză un șantaj de la Siveco

Surse din CNAS au sugerat în discuțiile cu presa că ar putea fi vorba despre o defecțiune programată de vechii deținători ai contractului de mentenanță – compania Siveco. „Credeți că este întâmplător faptul că sistemul a început să aibă probleme în prima zi fără contract?” se întreabau retoric anagjații Casei într-o discuție cu cursdeguvernare.ro.

De cealaltă parte, firma SIVECO, care a s-a ocupat până acum de sesizările legate de bază, amenință că va solicita chiar ea o expertiză și va da în judecată CNAS ulterior.

Rodica Tănăsescu (foto), vicepreședinte al Societății Naționale de Medicină a Familiei (SNMF), explică: „Casa știa problemele, știa că expiră contractul, trebuia să asigure din timp continuitatea mentenanței”.

Deși NU există mentenanță a sistemului iar datele din sistem (datele pacienților!) sunt incoerente, în acest moment nu există un anunț pentru licitație, iar procedura până la atribuire, cu tot cu eventuale contestații, nimeni nu știe cât poate să dureze.

Pentru comparație, un exemplu concludent: recent, SRI a avut nevoie de 9 luni ca să atribuie un contract: 3 luni a durat organizarea licitației, iar contestațiile s-au soluționat în timp-record, de 6 luni

Revenind la situația de la CNAS: Rodica Tănăsescu spune că până la atribuirea noilor contracte vor suferi furnizorii de servicii medicale – care vor trebui să deconteze erorile sistemului- și pacienții, care au nevoie de consultații și mdicamente.

Medicii de familie: Ei nu sunt conștienți că se paralizează întreg  sistemul medical

Medicii de familie au cerut să nu mai existe imputări din cauza funcțonării platformei, dar CNAS oferă doar prelungiri pentru termenul limită de raportare al serviciilor acordate.

„Peste trei ani vin imputările de la Curtea de Conturi și nimeni nu înțelege că nu noi suntem vinovați. Va trebui să plătim, iar banii se întorc la Fondul Casei, deci lor le convine. Este răspunderea lor dacă nu le merge șandramaua, dar noi plătim”, explică Rodica Tănăsescu motivul pentru care medicii de familie au protestat vineri în fața CNAS.

Aceștia nu au însă încredere că găsirea unei soluții pentru criza actuală înseamnă și rezolvarea tuturor problemelor sistemului: “Crapă! Platforma este muribundă. Nu mai poate face față, este subdimensionată, sunt prea puține servere… nu mai au soluții”, spune Rodica Tănăsescu. „Nu sunt conștienți că dacă pică sistemul informatic paralizează întregul sistem medical”, adaugă aceasta.

Medicii de familie au ajuns să pândească noaptea vreo oportunitate de-a intra în sistem pentru a-și înregistra consultațiile de peste zi. Dar nici asta nu mai e o soluție, de când nimeni nu mai poate garanta acuratețea datelor.

Precizăm că firma de servere a CNAS, aflată la STS, este compusă din 58 de servere.

Sistemul se prăbușește, cardurile se reînnoiesc

Chiar dacă nu are o diagnoză pentru problemele actuale și o evaluare a întregului sistem, pentru a ști starea acestuia și soluțiile de lungă durată, Casa a anunțat deja că începe înlocuirea cardurilor de sănătate.

  • Anul acesta expiră aproximativ 730.000 de carduri de sănătate din cele peste 14 milioane existente.
  • Durata de viață declarată a cardurilor este de cinci ani, iar plata lor îi aparține statului. Asiguratul plătește cardul nou doar dacă îl pierde sau distruge pe cel vechi.

Societatea Națională de Medicina Familiei a cerut prelungirea perioadei de valabilitate a cardurilor, dar CNAS susține că extinderea termenului pe mai mult timp ridică probleme de securitate.

Contractul cu Imprimeria Națională a fost semnat deja.

Important:

cursdeguvernare.ro a monitorizat constant problemele sistemului de la CNAS. Începând de la problemele sale congenitale (AICI-LINK), la cronicizarea acestor probleme (AICI-LINK) și până la mizele mari și interesele ca acest sistem să nu funcționeze (AICI-LINK).

Linkurile cuprind dezastruoasele detalii de-a lungul timpului.

Articole recomandate:

citește și

lasă un comentariu

8 răspunsuri

  1. La partea cu 700-1500 conectari pe secunda fiind al treilea cel mai mare sistem din tara, rad si curcile… Genul asta de cerinte erau impresionante pe undeva prin 2000, toamna. De atunci a trecut o vesnicie relativ la cum evolueaza tehnologia. 1500 operatii concurente (nu doar pe secunda, pentru ca ideal fiecare dintre ele ar trebui sa fie executata intr-un timp mai mic de 1s) este genul de cerinta la care poate face fata un singur server, nu mai zic ce s-ar putea face cu un cluster intreg. 500-1500 de cereri pe secunda nu este impresionant nici macar pentru sisteme arhaice cum sunt bazele de date Oracle. Sunt diversi operatori de telefonie care folosesc astfel de sisteme din vremuri antice si de demult si doar in perioada sarbatorilor au trafic exponential mai mare.

      1. vrea sa zica ca Oracle nu e o baza de data rapida pentru stocari de date live. Spre exemplu sistemele de rating live a cardurilor de telefonie NU folosesc oracle ca e prea lent.
        Si da are dreptate dar ma indoiesc rau ca problema aici e baza de date. Cred ca problema e softwerul de pe server care daca e facut de firme carpaci din RO e probabil Oracle developer care merge ca naiba ca e antic si lent.

  2. Buna Ziua,

    Cu parere de rau insa aveti in vizor un caz particular fara a vedea din cauza copacilor padurea.
    In primul rand vorbim de o acuta lipsa de guvernanta/guvernare a proceselor de tehnologia informatiei in administratia publica – adica lege, reguli, proceduri :
    1 Nu exista o politica publica a cum trebuie sa arate componenta Consiliului de Administratie a unei entitati publice care gestioneaza un sistem informatic complex (format din alte cateva sisteme) – Vicepresedinte cu Informatia, etc,
    2 Nu exista nici o politica publica care sa reglementeze ce se intampla cu sistemele informatice complexe :
    – care este metodologia standard de implementare in statul roman
    – care sunt procedurile de predare – primire la darea in functiune
    – cum se dimensioneaza departamentele tehnice care vor gestiona proiectul, etc.
    – care sunt procesele care se gestioneaza, cine le gestioneaza si cum…
    Etc.etc.
    Vreti sa aveti o serie de articole care sa inspaimante opinia publica ?
    Incercati sa vedeti care sunt politicile si standardele de securitate aplicabile celor mai sensibile date personale si le-am numit pe cele medicale

    1. aveti dreptate: noi gresim, totul e în regulă desi noi inspăimântăm opinia publică.

      (ps: sigur nu ati vrea să fiti nici în pielea unui medic de familie si cu atat mai putin in cea a unui pacient)

      1. Buna ziua,

        Chiar nu vreau sa polemizam este un articol despre informatizare mult mai coerent … Va sugeram sa vorbiti despre politici si standarde de securitate in domeniul medical…
        Iar pacient trebuie sa ma credeti pe cuvant ca sunt .
        Ceea ce era insa tema mea era „lipsa de politici publice privind guvernata datelor, informatiei si proceselor de tehnologia informatiei”. Adica cauza…
        Articolul dumneavoastra este un efect

      2. Neavand posibilitatea de a edita trebuie sa revin …
        In care din momentele interventiei mele ati sesizat ca v-am acuzat de greseli ?
        Cand am afirmat in interventia mea ca totul este in regula?
        Plecand insa de la cauza vom putea insa vorbi in viitor de coerenta, interoperabilitate, servicii digitale…
        Daca in 1999 la lansarea primei licitatii cu privire la sistemul CNAS (devenit ulterior SIUI) administratia publica ar fi tratat cu responsabilitate procesul de reglementare a “politicilor publice privind guvernanta datelor, informatiei si proceselor de tehnologia informatiei” poate ca astazi lucrurile ar fi stat sub alte auspicii.

  3. Niste incompetenti – dar vor sa ne bage pe gat registru electronic national de vaccinare (RENV) ca sa ni se fure toate datele medicale! NU, cu noi NU!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

8 răspunsuri

  1. La partea cu 700-1500 conectari pe secunda fiind al treilea cel mai mare sistem din tara, rad si curcile… Genul asta de cerinte erau impresionante pe undeva prin 2000, toamna. De atunci a trecut o vesnicie relativ la cum evolueaza tehnologia. 1500 operatii concurente (nu doar pe secunda, pentru ca ideal fiecare dintre ele ar trebui sa fie executata intr-un timp mai mic de 1s) este genul de cerinta la care poate face fata un singur server, nu mai zic ce s-ar putea face cu un cluster intreg. 500-1500 de cereri pe secunda nu este impresionant nici macar pentru sisteme arhaice cum sunt bazele de date Oracle. Sunt diversi operatori de telefonie care folosesc astfel de sisteme din vremuri antice si de demult si doar in perioada sarbatorilor au trafic exponential mai mare.

      1. vrea sa zica ca Oracle nu e o baza de data rapida pentru stocari de date live. Spre exemplu sistemele de rating live a cardurilor de telefonie NU folosesc oracle ca e prea lent.
        Si da are dreptate dar ma indoiesc rau ca problema aici e baza de date. Cred ca problema e softwerul de pe server care daca e facut de firme carpaci din RO e probabil Oracle developer care merge ca naiba ca e antic si lent.

  2. Buna Ziua,

    Cu parere de rau insa aveti in vizor un caz particular fara a vedea din cauza copacilor padurea.
    In primul rand vorbim de o acuta lipsa de guvernanta/guvernare a proceselor de tehnologia informatiei in administratia publica – adica lege, reguli, proceduri :
    1 Nu exista o politica publica a cum trebuie sa arate componenta Consiliului de Administratie a unei entitati publice care gestioneaza un sistem informatic complex (format din alte cateva sisteme) – Vicepresedinte cu Informatia, etc,
    2 Nu exista nici o politica publica care sa reglementeze ce se intampla cu sistemele informatice complexe :
    – care este metodologia standard de implementare in statul roman
    – care sunt procedurile de predare – primire la darea in functiune
    – cum se dimensioneaza departamentele tehnice care vor gestiona proiectul, etc.
    – care sunt procesele care se gestioneaza, cine le gestioneaza si cum…
    Etc.etc.
    Vreti sa aveti o serie de articole care sa inspaimante opinia publica ?
    Incercati sa vedeti care sunt politicile si standardele de securitate aplicabile celor mai sensibile date personale si le-am numit pe cele medicale

    1. aveti dreptate: noi gresim, totul e în regulă desi noi inspăimântăm opinia publică.

      (ps: sigur nu ati vrea să fiti nici în pielea unui medic de familie si cu atat mai putin in cea a unui pacient)

      1. Buna ziua,

        Chiar nu vreau sa polemizam este un articol despre informatizare mult mai coerent … Va sugeram sa vorbiti despre politici si standarde de securitate in domeniul medical…
        Iar pacient trebuie sa ma credeti pe cuvant ca sunt .
        Ceea ce era insa tema mea era „lipsa de politici publice privind guvernata datelor, informatiei si proceselor de tehnologia informatiei”. Adica cauza…
        Articolul dumneavoastra este un efect

      2. Neavand posibilitatea de a edita trebuie sa revin …
        In care din momentele interventiei mele ati sesizat ca v-am acuzat de greseli ?
        Cand am afirmat in interventia mea ca totul este in regula?
        Plecand insa de la cauza vom putea insa vorbi in viitor de coerenta, interoperabilitate, servicii digitale…
        Daca in 1999 la lansarea primei licitatii cu privire la sistemul CNAS (devenit ulterior SIUI) administratia publica ar fi tratat cu responsabilitate procesul de reglementare a “politicilor publice privind guvernanta datelor, informatiei si proceselor de tehnologia informatiei” poate ca astazi lucrurile ar fi stat sub alte auspicii.

  3. Niste incompetenti – dar vor sa ne bage pe gat registru electronic national de vaccinare (RENV) ca sa ni se fure toate datele medicale! NU, cu noi NU!

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Citește și:

Victoria lui Donald Trump nu e doar cea pentru postul

Lucrăm momentan la conferința viitoare.

Îți trimitem cele mai noi evenimente pe e-mail pe măsură ce apar: