CNAS, eșec de 1,1 miliarde de lei . Curtea de Conturi a găsit un sistem depășit cu blocaje frecvente

Curtea de Conturi a constatat, în urma unui audit, că sistemul informatic al Casei Naționale de Asigurări de Sănătate (PIAS) este depășit tehnologic, cu vulnerabilități majore, blocaje frecvente și lipsă de personal IT calificat.

Auditul Curții de Conturi: sistemul PIAS, cel mai complex din România, este depășit tehnologic

Curtea de Conturi a României a publicat rezultatele unui audit extins privind performanța Casei Naționale de Asigurări de Sănătate (CNAS), în special a modului în care funcționează și este administrată Platforma Informatică a Asigurărilor de Sănătate (PIAS).

Conform raportului oficial, infrastructura hardware și software a sistemului este învechită, nu a fost actualizată corespunzător și suferă din cauza lipsurilor cronice de personal specializat în IT.

PIAS este cel mai complex sistem informatic din administrația publică românească. El gestionează cea mai mare bază de date din țară, cu peste 18 milioane de persoane potențial beneficiare de servicii medicale și medicamente, peste 70.000 de utilizatori activi — reprezentând furnizori de servicii medicale, farmacii și personal CNAS —, dar și aproximativ 700.000 de servicii raportate și validate zilnic, dintre care 200.000 sunt prescripții medicale, potrivit Curții de Conturi.

Robert Negoiță susține că intrarea în opoziție e cea mai bună variantă pentru PSD. De ce îl susține pe Ilie Bolojan

Nicușor Dan, discuții cu liderii coaliției. Grindeanu: „Susținem continuarea coaliției, cu un alt premier”. Ciprian Ciucu cere ca PSD să își asume guvernarea. Live Text

Datele sunt stocate în peste 420.000 de tabele în format Oracle, iar arhitectura tehnică este de tip monolit, un design care și-a atins limitele în contextul volumului uriaș de informații procesate zilnic.

Investiții de peste 1,1 miliarde lei, dar cu rezultate sub așteptări

Auditul a acoperit perioada 2000–2024 și a analizat etapele de implementare, modernizare și mentenanță a platformei.

Conform documentului, costul total al PIAS a depășit 1,1 miliarde lei, dintre care 920 milioane lei au fost cheltuiți pentru proiectarea și construcția platformei, iar 191 milioane lei pentru mentenanță, centre suport, licențe, servicii de transmitere date și piese de schimb.

Curtea de Conturi subliniază că, deși sumele sunt considerabile, rezultatele nu sunt pe măsura investiției.

„În ultima perioadă, în pofida sumei semnificative investite, disfuncționalitățile frecvente, blocajele și suprasolicitarea infrastructurii tehnice învechite au afectat negativ calitatea serviciilor oferite asiguraților și activitatea furnizorilor de servicii medicale”, se arată în comunicatul oficial.

Auditul confirmă că obiectivele-cheie ale digitalizării nu au fost atinse, cum ar fi utilizarea integrală a dosarului electronic de sănătate, digitalizarea biletelor de trimitere și a concediilor medicale.

Lipsă de actualizări, vulnerabilități tehnice și management deficitar

Raportul Curții de Conturi arată că, pe măsură ce volumul de date a crescut, sistemul PIAS s-a confruntat cu probleme de scalabilitate și de fiabilitate, iar CNAS nu a reușit să gestioneze eficient defecțiunile prin planuri clare de acțiune.

„Din punct de vedere tehnic, infrastructura hardware și software este depășită și nu a beneficiat de actualizări corespunzătoare, fapt care a agravat vulnerabilitățile și a afectat fiabilitatea platformei”, precizează Curtea de Conturi.

Totodată, instituția constată lipsa unor analize periodice de risc și absența identificării sistemelor IT critice, ceea ce a compromis buna funcționare a platformei și încrederea utilizatorilor — atât furnizori de servicii medicale, cât și pacienți.

CNAS nu reușește să atragă specialiști IT

Unul dintre cele mai grave aspecte semnalate de Curtea de Conturi este incapacitatea instituțională a CNAS de a recruta și reține personal calificat în domeniul IT.

„Un alt aspect identificat în cadrul auditului a fost incapacitatea instituțională de a recruta și reține specialiști IT adecvați unui sistem de o asemenea importanță. Lipsa unui inventar al activelor IT, precum și absența unei strategii IT dedicate, au limitat capacitatea instituției de a coordona și de a urmări rezultatele și atingerea obiectivelor instituționale”, se arată în comunicat.

Concluzia raportului este că, fără specialiști dedicați și fără un plan coerent de modernizare, CNAS nu poate asigura continuitatea și siguranța serviciilor informatice esențiale.

Disfuncționalități cu impact direct asupra medicilor și pacienților

Platforma PIAS, prin care se validează serviciile medicale și prescripțiile, a fost de mai multe ori în centrul unor crize majore de funcționare. Blocajele temporare din sistem au dus la întârzieri în eliberarea rețetelor, probleme la raportarea serviciilor și chiar refuzul validării unor consultații.

Auditul confirmă că aceste disfuncționalități nu sunt incidente izolate, ci rezultatul unei infrastructuri învechite, care funcționează la limita capacității tehnice.

În cadrul analizei, Curtea de Conturi a realizat interviuri cu reprezentanți ai CNAS și ai caselor județene de asigurări de sănătate, a vizitat opt spitale, șase CJAS-uri și a colectat 1.039 de chestionare de la medici de familie, specialiști, farmaciști și alți furnizori de servicii medicale.

Rezultatul a fost clar: disfuncționalitățile afectează direct calitatea serviciilor medicale și generează întârzieri în accesul pacienților la tratamente.

Lecțiile pentru noul sistem informatic finanțat prin PNRR

Curtea de Conturi recomandă ca experiența PIAS să fie analizată detaliat înainte de dezvoltarea noului sistem informatic din sănătate, care urmează să fie finanțat prin Planul Național de Redresare și Reziliență (PNRR).

Raportul solicită reevaluarea arhitecturii tehnice, restructurarea fluxurilor de date și modernizarea managementului IT, pentru a evita repetarea greșelilor din trecut.

Recomandările Curții de Conturi pentru CNAS

Raportul formulează un set amplu de recomandări, grupate în trei direcții strategice:

1. Modernizarea infrastructurii IT

• Adoptarea unui design software modern, bazat pe arhitecturi modulare, pentru a crește scalabilitatea și securitatea;

• Optimizarea proceselor de transfer al datelor și îmbunătățirea calității acestora;

• Implementarea unui sistem de feedback eficient din partea furnizorilor de servicii medicale.

2. Consolidarea resurselor umane și a managementului IT

• Recrutarea și reținerea specialiștilor IT prin salarii competitive și formare continuă;

• Crearea unei strategii IT dedicate, cu obiective clare și indicatori de performanță;

• Consultarea permanentă a furnizorilor medicali și farmaceutici pentru adaptarea sistemului la nevoile reale.

3. Măsuri de prevenție și securitate informatică

• Elaborarea unor planuri de gestionare a crizelor informatice;

• Inventarierea completă a activelor IT;

• Implementarea unor actualizări periodice de securitate;

• Alinierea la standardele europene în domeniul IT și al protecției datelor.