Der Staatliche Rechnungshof warnt davor, dass der Republikanische Fonds für Krankenversicherung das Management der Informationssicherheit nicht vollständig etabliert hat. Einfach ausgedrückt – das System ist nicht sicher, und die Gründe dafür sind unter anderem Personalmangel, Nichterkennen von IT-Risiken und Datenmanagement.
Der Präsident der Staatlichen Rechnungskammer, Duško Pejović, warnt davor, dass auf die Datenbanken des Fonds für Krankenversicherung auch ohne elektronische ID zugegriffen werden kann, was nach Ansicht von Experten inakzeptabel ist.
„Es ist möglich, auf die Datenbank basierend auf der eindeutigen Personenkennziffer zuzugreifen, was inakzeptabel ist, da die Datensicherheit mit der Einführung eines neuen Systems gewährleistet werden sollte“, betont Pejović.
Die Staatliche Rechnungskammer hat dem Fonds neun Empfehlungen gegeben. Der längste Zeitraum wurde für die Umsetzung der Empfehlung gelassen, dass für den Zugriff auf persönliche Daten die physische Anwesenheit des Versicherten obligatorisch ist.
„Es muss entweder ein neuer Zugang entwickelt oder der bestehende neu definiert werden, und die anderen Empfehlungen betreffen die Verbesserung der IT-Sicherheit und effektiveres IT-Management“, fügt Radovan Ratković, der staatliche Revisor, hinzu.
Für die Arbeit des Republikanischen Fonds für Krankenversicherung sind die Personaldaten und die Wahrnehmung von Rechten entscheidend, da sich in den Daten die Versicherten und ihre Familienangehörigen, die Beitragsschuldner und die Rechte aus der obligatorischen Krankenversicherung befinden.
Festgestellte Mängel auch im IT-Finanzsystem von Belgrad
Die Revisoren stellten auch Mängel bei der Nutzung des Finanzinformationssystems von Belgrad fest.
Obwohl es sich um SAP-ERP handelt, die beste Softwarelösung der Welt, die auch in anderen Metropolen verwendet wird, wurden bei einer Ausgabe von 146 Milliarden Budgetmitteln im Jahr 2022 Unregelmäßigkeiten in Höhe von 40 Milliarden festgestellt.
Es kommt auch vor, dass im System als Dokumentendatum der 20. des Monats eingegeben wird, während es vier Tage früher gebucht wird. Das System reagiert mit einer Warnmeldung, dass das Dokumentendatum überprüft werden muss, und mit gesundem Menschenverstand, denn es ist nicht möglich, eine Rechnung zu buchen, die noch nicht eingegangen ist.
„Heute ist Februar, wir haben eine Rechnung von Januar erhalten… Ja, das Buchungsdatum wird das heutige Datum sein, und das Datum, an dem ich möchte, dass diese Rechnung erfasst wird, ist der Monat Januar, damit die Ausgaben im Januar bekannt sind“, erklärt Dragan Stojanović, der staatliche Revisor.
Das Gesetz über die Staatliche Rechnungskammer schreibt vor, dass die Nutzer öffentlicher Mittel alle festgestellten rechtswidrigen Handlungen, Unregelmäßigkeiten oder Unsachgemäßheiten beseitigen müssen. Falls die festgestellten Mängel nicht behoben werden, kann der Generalrevisor je nach Schwere der Unregelmäßigkeiten die Absetzung der Verantwortlichen beantragen. Ein solches Verfahren ist derzeit im Gange, und ein weiterer Antrag auf Absetzung ist angekündigt.
(NSPM)
