Complexitate IT în administraţia publică

Mihai Bejat este responsabil cu tot ceea ce înseamnă structură IT în cadrul Casei Naţionale de Sănătate. Poziţia ocupată îl face gestionarul, din punct de vedere IT, al celui mai complex sistem informatic (SIUI) lansat până acum în România. Domnia sa a discutat cu IT Trends despre complexitatea SIUI, dar şi despre ameninţările şi provocările induse de gestionarea lui eficientă.

IT Trends: Sistemul informatic al asigurărilor de sănătate este cel mai complex sistem pus în funcţiune în România până acum. Care sunt argumentele în favoarea unei asemenea afirmaţii?
Mihai Bejat: Acest sistem gravitează în jurul a trei elemente principale: codul numeric personal al pacientului, parafa specialistului (medic de familie, medic specialist etc.) angajat al furnizorului de servicii medico-farmaceutice şi codul fiscal al angajatorului, cel care prin plata la fondul de asigurări de sănătate stabileşte calitatea de asigurat a cetăţeanului. Numărul de tranzacţii zilnice care se efectuează în jurul acestor trei elemente ajunge la până la 20000, cu intersecţii pe toate posibilele elemente care contribuie la agregarea datelor între cele trei elemente principale. Asta în condiţiile în care cadrul legislativ împarte raportarea lunară pe categorii de furnizori.

Principalul generator de cheltuieli în sistem ar fi medicul de familie. În momentul în care pacientul vine la medicul de familie, acesta este cel care constată stadiul biologic al pacientului şi începe procedurile: scrie o reţetă sau o recomandare către medicul specialist. Ca atare, medicul de familie este elementul principal care stabileşte atât statusul biologic al cetăţeanului cât şi constituirea primelor cărămizi ale bazei de date a sistemului.

În plus, dpdv tehnic, aria de acoperire şi legislaţia în domeniu dau complexitatea sistemului. Să menţionăm numai faptul că aprox. 15000 de furnizori (din cei 26000 în contract cu CNAS) folosesc funcţionalităţile online ale sistemului, iar aceştia prestează servicii medicale întregii populaţii a României.

ITT: Ca date numerice legate de numărul de pacienţi, numărul de medici…
MB: Sunt circa 18 milioane de asiguraţi şi până la 19,7 milioane de cetăţeni înscrişi în listele medicilor de familie. Aici includ sistemul public şi cele două case de sănătate dedicate. Fac aici o diferenţiere clară între asiguraţi, adică aceia care au o plată către sistem în spate şi cetăţeni, în sensul în care România este la ora actuală singurul stat din Uniunea Europeană care mai merge pe principiul solidarităţii sociale când este vorba de asigurări de sănătate. Orice cetăţean al acestei ţări, de la naştere şi până la deces, este asigurat. Doar că fiecare cetăţean trece prin diverse etape de asigurare. Până la vârsta de 18 ani suntem copii în cadrul familiei şi beneficiem de toate serviciile în mod gratuit. Între 18 şi 26 de ani există o completare la etapa următoare dacă cetăţeanul dovedeşte că este cuprins într-o formă sau alta de învăţământ şi nu obţine venituri. După aceea există etapa salarială sau de co-asigurare, şomerii, handicapaţii şi, în fine, pensionaţii de boală şi cei de vârstă.

ITT: Există un plan de instruire a medicilor de familie, de pildă, privind relaţionarea cu sistemul informatic CNAS?
MB: Furnizorii de servicii medico-farmaceutice au primit de-a lungul timpului instruire, doar că sistemul în forma actuală a fost transformat dintr-un sistem descentralizat, offline, cu servere la nivelul fiecărei case judeţene de sănătate, într-un sistem centralizat, online, care permite furnizorului care utilizează aplicaţiile puse la dispoziţie în mod gratuit de către CNAS deschiderea, prin autentificare cu cheie cu certificat calificat, direct către bază. Furnizorul nu mai are nevoie să-şi constituie o bază offline, ci îşi poate actualiza baza de date online. Deocamdată, până la 1 iunie, sunt furnizori care folosesc aplicaţii de la terţi. Piaţa IT este o piaţă deschisă. Nu putem obliga noi folosirea exclusivă a aplicaţiei noastre, deoarece ea este limitată exclusiv în relaţia cu casa judeţeană. În momentul în care toţi furnizorii se vor conecta online, cu toţii vor opera cu acest sistem centralizat. Ca să fac o comparaţie, acest sistem funcţionează în momentul de faţă aşa cum funcţionează, de pildă, Yahoo, cu diferenţa că nu oricine poate accesa nucleul bazei de date. Spre deosebire de ANAF, unde se face raportarea prin semnătură electronică, la noi acel certificat calificat are două funcţii: cheia de acces în reţeaua privată şi cheia de autentificare în raport cu contractul. Spre deosebire de sistemul descentralizat, actualul sistem avertizează dacă există probleme legate de elementele constitutive ale contractului.

ITT: Dincolo de avertizări, cum poate împiedica sistemul informatic o fraudă?
MB: Să luăm cazul unui medic de familie, care este avertizat că trebuie să-şi înnoiască avizul de practică. Avertizarea apare atât pe interfaţa online a medicului de familie, cât şi pe interfaţa end-user de la casa judeţeană. În momentul în care a venit raportarea, care se efectuează pentru luna anterioară, orice neregularităţi apărute se rezolvă, fie prin regularizarea decontărilor, fie prin intrarea furnizorului în normalitate. Regularizarea este un proces necesar din pricina diverselor situaţii care pot apărea în relaţia furnizor de servicii – client.

ITT: Dacă de la 1 iunie intervine obligativitatea raportărilor online, ce se va întâmpla cu zonele izolate, unde accesul online este puternic afectat sau inexistent?
MB: Din analiza efectuată de noi în întreaga ţară, am constatat că nu există primărie care să nu dispună de comunicaţii. Ca atare, medicul de familie din astfel de zone defavorizate, cum le numim noi, se poate duce la primărie ca să-şi facă raportarea odată pe zi, pe săptămână sau pe lună. Nu există obligativitatea ca raportarea să fie făcută zilnic. Dezavantajul este al lui. Dacă în zona respectivă nu există niciun mijloc de comunicaţii, medicului respectiv nu i se reziliază contractul de servicii. El poate face raportarea şi în format clasic. Oricum, legislaţia românească specifică în mod clar că deocamdată primează documentul scris faţă de documentul asumat electronic. La nivelul administraţiei centrale şi locale nu există o interconectare interactivă între bazele de date constituite de fiecare entitate publică în parte.

ITT: Unde s-a realizat deja o interconectare între sistemele informatice?
MB: Deocamdată exemplul clar este ANAF. Declaraţia 112 depusă acolo este în mod automat transmisă în patru sisteme informatice, printre care şi cel al CNAS.

ITT: Ministerul Administraţiei şi Internelor are în lucru realizarea unei baze de date centralizate la nivel naţional. Veţi realiza interconectarea şi cu această bază de date?
MB: Noi lucrăm deja bidirecţional cu acest minister, pe bază de suporturi magneto-optice. SIUI este însă deschis şi are construite mecanisme care permit interacţiunea cu oricare din sistemele din administraţia publică existente. Aşteptăm să se pună în practică acest sistem centralizat de la Evidenţa Populaţiei, cu care intenţionăm să interacţionăm interactiv. Pentru noi este foarte important pentru că atunci când un cetăţean îşi schimbă starea (de la nou-născut, la căsătorit, divorţat, decedat etc.), toate aceste informaţii se înregistrează la Starea Civilă, un serviciul subordonat direcţiei de evidenţă a populaţiei. Întârzierea constatată de noi între transmiterea datelor de la serviciul de stare civilă la direcţia de evidenţă informatizată a populaţiei este de un trimestru. Pentru noi acest lucru este dezastruos, deoarece medicii de familie, de pildă, prestează servicii în timp real. În atari condiţii, întârzierile de un trimestru reprezintă în mod clar o defavorizare a prestatorilor de servicii din sistemul sanitar.

ITT: Câţi furnizori de servicii sunt agregaţi în SIUI?
MB: În momentul de faţă sunt circa 26.000 de furnizori în contract cu casele judeţene. De reţinut aici este faptul că numărul celor care sunt legaţi de sistem este mult mai mare. Asta se întâmplă din diverse motive. Există, de pildă, cabinete asociate de medicină de familie, unde pe un singur contract funcţionează trei medici. La spitale, raportarea se face pe codul fiscal al spitalului. În laboratoare la fel. Cert este că sunt între 50.000 şi 60.000 de actori care activează sistemul în timp real. Aici includ şi farmaciile.

ITT: Când se va realiza interoperabilitatea dintre SIUI şi alte sisteme izolate, cum ar fi cele imagistice, realizate deja la unele instituţii prestatoare de servicii medicale?
MB: SIUI reprezintă temelia sistemului informatic al asigurărilor sociale de sănătate. Conform viziunii Ministerului Sănătăţii şi a Casei Naţionale de Sănătate, în jurul acestui nucleu, numit SIUI, vor gravita şi alte sisteme, fie dezvoltate prin viziunea CNAS, fie sisteme terţe. De exemplu, cardul naţional de asigurări de sănătate are nevoie din SIUI cel puţin de codul numeric personal şi de prescriptori. Prescripţia electronică are nevoie de CNP, de codul parafă al prescriptorului şi de codul fiscal al farmaciei care se află în relaţie contractuală cu CNAS. Fişa electronică a pacientului, unde ne legăm de elementele pe care le pot pune la dispoziţie actorii din sistem, este deocamdată doar un proiect pentru anul viitor. Aici se va constitui informaţia pentru fiecare pacient din mai multe locuri: din spitale, de la medicul de familie etc. Prescripţia electronică şi fişa electronică a pacientului nu vor putea exista fără cardul de sănătate. Acest card reprezintă garanţia că informaţiile despre pacient şi prescriptor se regăsesc în baza de date SIUI, care reprezintă cadrul juridic şi economic al actului medical. Până la sfârşitul anului intenţionăm să punem în practică cardul naţional de sănătate. În paralel cu acesta încercăm să constituim cadrul tehnic pentru prescripţia electronică, iar în a doua jumătate a anului următor vom putea discuta despre fişa electronică a pacientului.

ITT: Beneficiarul final, cetăţeanul, cum îşi va încărca datele pe card?
MB: Iniţial, pe card vor fi încărcate câteva elemente de bază ale cetăţeanului: nume, prenume, cod numeric personal (CNP / cod de asigurat) şi, eventual, un status de bază al lui. Aceste date sunt constituite din SIUI. Pe măsură ce cetăţeanul se prezintă la medicul de familie cu cardul de sănătate, are loc actualizarea datelor.

ITT: Asta înseamnă că medicii de familie vor fi înzestraţi cu dispozitive speciale…
MB: Toţi furnizorii vor beneficia de elemente de citire a datelor de pe carduri. Vreau să specific că nu vor exista obligativităţi privind achiziţionarea acestor dispozitive. Şi asta pentru că acest cititor este doar un dispozitiv simplu, de preluare a unor informaţii din creierul SIUI. Mai mult, odată încărcat cu date, acest card va putea fi folosit în întreg spaţiul Uniunii Europene, deoarece SIUI a fost realizat în conformitate cu specificaţiile europene.

ITT: Cât de protejat este sistemul?
MB: Vulnerabilitatea sistemului e dată de două elemente: elementul interior şi cel exterior. Cel mai periculos este elementul interior. Ei bine, în cadrul SIUI, monitorizarea este extrem de eficientă. Dacă cineva din interior, de pildă, descarcă pe suport magneto-optic date, se înregistrează toate elementele: adresa MAC a calculatorului, user-ul, parola, dispozitivul care a fost folosit, indiferent că e vorba de un memory stick, un CD sau altceva. Odată cu cardul naţional de sănătate, se generează un certificat calificat recunoscut intern în sistem pentru fiecare utilizator definit cu rolul lui specific în sistem. Un medic de familie care se va conecta, de pildă, în altă parte decât ar trebui, va fi imediat avertizat şi respins de către sistem. În plus, multe din funcţiile obişnuite ale unui computer, cum ar fi print screen, sunt dezactivate de către sistem. Cât priveşte tentativele de infracţiune din exterior, orice infractor potenţial, ca să ajungă la SIUI, ar trebui să treacă mai întâi de Serviciul de Telecomunicaţii Speciale. Cred că nu mai e nevoie de a adăuga alte comentarii.

ITT: Şi în privinţa protecţiei datelor în caz de dezastre?
MB: Dispunem de trei metode de back-up: centrul de disaster recovery, care este la Braşov, o unitate de bandă cu back-up săptămânal, şi back-up online.