Nema stalnog i neovisnog nadzora informacijskog sustava.
Nužno je uvesti obavezu postavljanja stručnog neovisnog nadzora nad IT projektima većim od određenog iznosa te upravljati tim projektima u skladu s međunarodnim najboljim praksama. Potrebno je uvesti strožu kontrolu postupaka javne nabave digitalnih rješenja i razvoja informacijskih sustava
Iako brojni pacijenti tvrde da su bili žrtve neovlaštenog pristupanja njihovim zdravstvenim podacima, prvenstveno od zdravstvenih radnika koji nisu bili dio tima koji ih je liječio, Ministarstvo zdravstva tvrdi da još nitko nije uložio prigovor radi neovlaštenog pristupanja podacima pacijenata. To znači da Ministarstvo vjeruje da su informacijski sustavi sigurni jer se do sada nitko nije žalio na njihovu nesigurnost, iako iskustva s terena govore drugačije. Zbog toga je u tijeku nadzor Agencije za zaštitu osobnih podataka kako bi se utvrdilo jesu li ispravno primijenjene odredbe Opće uredbe o zaštiti osobnih podataka (GDPR) u Centralnom zdravstvenom informacijskom sustavu Republike Hrvatske (CEZIH).
Informacijski zdravstveni sustav RH se sastoji od nekoliko cjelina koje su više-manje povezane, a kako se radi o dobavljačima koji se sukobljavaju, čak i u medijima, upitna je sigurnost naših zdravstvenih osobnih podataka.
„Samim time što HZZO ide u smjeru izgradnje novog sustava i izmjene dobavljača, može se naslutiti kako su ugrađeni sigurnosni mehanizmi u postojećem sustavu loši. Postoji opravdana sumnja, ako netko može pristupiti jednom kartonu, može i svim ostalima, a to je skoro cijela skupina specijalista, imali oni privolu pacijenata ili ne. Iz samog izvješća Ministarstva zdravstva može se zaključiti kako se ne brani pristup podacima, već se forenzički utvrđuje tko je čitao koje podatke. Ministarstvo treba podsjetiti da se osim GDPR-a, na te sustave primjenjuje i Zakon o podacima i informacijama u zdravstvu. On propisuje da stručni nadzor nad radom pružatelja zdravstvene zaštite i drugih osoba u područjima informacijske sigurnosti provode državni službenici ministarstva nadležnog za zdravstvo“, ističe članica Predsjedništva stranke Republika i stručnjakinja za sigurnost te GDPR Biljana Cerin.
Ivan Škegro, liječnik i član Predsjedništva dodaje kako se, prema javno dostupnim podacima, čini da takav stručni nadzor do sada još nije proveden.
„Postavlja se pitanje kome služe zakoni ako ih se ne poštuje te kako se provjerava sigurnost sustava u kojima se obrađuju najosjetljiviji podaci naših građana? U CEZIH-u se doista nalaze najosjetljiviji podaci, od akutnih i kroničnih fizičkih i psihičkih bolesti, preko pokušaja i razloga neuspjeha trudnoća do invaliditeta. U kojem trenutku bi se ti podaci mogli neovlašteno naći u rukama trećih osoba koje bi ih mogli iskoristiti za nekakvu financijsku korist“, zanima Škegru.
Premijer nedavno ističe da se “radi na kibernetičkoj sigurnosti” i usvajaju zakoni iz ovog područja, ali ako usvajamo zakone koji se ne mogu ili ne žele provesti, nitko se ne može osjećati sigurno u korištenju digitalnih servisa koje država pruža građanima.
„Nužno je uvesti obavezu postavljanja stručnog neovisnog nadzora nad IT projektima većim od određenog iznosa te upravljati tim projektima u skladu s međunarodnim najboljim praksama. Potrebno je uvesti strožu kontrolu postupaka javne nabave digitalnih rješenja i razvoja informacijskih sustava, budući da je ovo osjetljivo stručno područje izuzetno podložno malverzacijama u specifikaciji rješenja i usluga, čije cijene redovito prelaze višemilijunske iznose. Time bi se osiguralo znatno pametnije i učinkovitije trošenje novca poreznih obveznika. Također, nužno je provoditi IT revizije i nadzor nad primjenom sigurnosnih mjera u informacijskim sustavima državne i javne uprave, kako bi građani mogli imati povjerenje u sigurnost njihovog korištenja te bez bojazni iskoristili prednosti koje nam pružaju nove digitalne tehnologije“, zaključuju članovi Predsjedništva Republike.