Acasă / Publicaţii / Hotărîri şi Rapoarte
Hotărârea nr.15 din 27 martie 2019 cu privire la aprobarea Raportului misiunii de follow-up al auditului TI „Cum se asigură protecția datelor cu caracter personal în domeniul asistenței medicale primare, prelucrate în cadrul sistemelor informaționale automatizate?”

Numar 139-147 din data de 2019-03-27 Nr. cerinte: 0 Nr. recomandari: 32

Misiunea de follow-up a fost realizată în temeiul Legii nr.260 din 07.12.2017 și în conformitate cu Programele activității de audit pe anii 20181 și, respectiv, 20192, având ca scop oferirea unei asigurări rezonabile că factorii de decizie din cadrul entităților vizate în dispozitivul Hotărârii Curții de Conturi nr.48 din 05 decembrie 20163 au întreprins măsurile necesare în vederea implementării recomandărilor și executării cerințelor înaintate de auditul precedent.
Activitatea de verificare a fost planificată și realizată potrivit Standardelor Internaționale de Audit relevante, puse în aplicare de Curtea de Conturi la realizarea auditului public extern4, Manualului de audit TI5, precum și bunelor practici în domeniul auditului tehnologiilor informaționale6.
Sfera auditului a cuprins activitățile realizate, în perioada 2017 – 2018, de către Ministerul Sănătății, Muncii și Protecției Sociale, Centrul Național pentru Protecția Datelor cu Caracter Personal, Instituțiile Medico-Sanitare Publice Asociația Medicală Teritorială „Centru””, Clinica Universitară de Asistenţă Medicală Primară a USMF „Nicolae Testemiţanu”, Centrul Medicilor de Familie din municipiul Bălți, cu colectarea probelor de audit la unele instituții medico-sanitare publice ce prestează servicii de asistență medicală primară (Asociațiile Medicale Teritoriale „Botanica”, „Buiucani”, „Râșcani” și  „Ciocana”, Centrele de Sănătate din raioanele Orhei, Călărași și Cimișlia, Spitalul Raional Orhei).

1 Hotărârea Curții de Conturi nr.75 din 29.12.2017 „Cu privire la aprobarea Programului activității de audit pe anul 2018”, cu modificările și completările ulterioare.
2 Hotărârea Curții de Conturi nr.100 din 21.12.2018 „Cu privire la aprobarea Programului activității de audit pe anul 2019”, cu modificările și completările ulterioare.
3 Hotărârea Curții de Conturi nr.48 din 05.12.2016 „Cu privire la Raportul de audit TI „Cum se asigură protecția datelor cu caracter personal în domeniul asistenței medicale primare, prelucrate în cadrul sistemelor informaționale automatizate?”” (în continuare – Hotărârea Curții de Conturi nr.48 din 05.12.2016).
4 ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 400 „Principiile fundamentale ale auditului de conformitate”, ISSAI 5300 „Linii directorii privind auditul TI” și ISSAI 5310 „Metodologia de revizuire a Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.
5 Hotărârea Curții de Conturi nr.69 din 30.12.2010 „Cu privire la aprobarea Manualului de audit al tehnologiilor informaționale”.
6 COBIT 4.1. – Cadrul de referință, Obiectivele controlului, Ghiduri pentru management, Modele de maturitate.

Recomandari (32)

2.1. pentru informare și întreprinderea acțiunilor corespunzătoare în vederea implementării recomandărilor expuse în Raportul misiunii de follow-up, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens, precum și cu monitorizarea executării acestuia;

2.1 pentru informare și întreprinderea acțiunilor corespunzătoare în vederea implementării recomandărilor expuse în Raportul misiunii de follow-up, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens, precum și cu monitorizarea executării acestuia;

2.1. pentru informare și întreprinderea acțiunilor corespunzătoare în vederea implementării recomandărilor expuse în Raportul misiunii de follow-up, cu elaborarea unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens, precum și cu monitorizarea executării acestuia;

response:
Scris.CNAM nr.01-08/1257 din 19.07.2019: CNAM a elaborat și aprobat prin Ordinul nr.33-A din 6 iunie 2019 Planul de acțiuni privind implementarea recomandărilor din HCC nr.15 din 27.03.2019. Realizarea acțiunilor din Planul de acțiuni respectiv este planificată pentru perioada decembrie 2019-martie 2020. Suplimentar, ținem să informăm despre faptul că până la moment HG nr.138 din 27.02.2019 ,,Cu privire la transmiterea unor sisteme informaționale automatizate" nu a fost realizată, motiv din care persistă riscul de imposibilitate a implementării de către CNAM a recomandărilor HCC specificată mai sus în termenii stabiliți de aceasta. Scris.CNAM nr.01-08/114 din 20.01.2020: În vederea implementării recomandărilor expuse în Raportul misiunii de follow-up a fost elaborat Planul de acțiuni și aprobat prin Ordinul CNAM nr.133-A din 6 iunie 2019.

RO_6691_668-19_CNAM.pdf
RO_7083_45-20_CNAM.pdf

2.2. pentru documentare și întreprinderea, în comun cu Ministerul Sănătății, Muncii și Protecției Sociale și Compania Națională de Asigurări în Medicină, a măsurilor necesare pentru implementarea recomandării din Raportul misiunii de follow-up;

2.3. pentru informare și întreprinderea măsurilor necesare în vederea asigurării alinierii la normele privind protecția datelor cu caracter personal, inclusiv prin implementarea, în comun cu Ministerul Sănătății, Muncii și Protecției Sociale, a recomandărilor din Raportul misiunii de follow-up;

2.3. pentru informare și întreprinderea măsurilor necesare în vederea asigurării alinierii la normele privind protecția datelor cu caracter personal, inclusiv prin implementarea, în comun cu Ministerul Sănătății, Muncii și Protecției Sociale, a recomandărilor din Raportul misiunii de follow-up;

2.3. pentru informare și întreprinderea măsurilor necesare în vederea asigurării alinierii la normele privind protecția datelor cu caracter personal, inclusiv prin implementarea, în comun cu Ministerul Sănătății, Muncii și Protecției Sociale, a recomandărilor din Raportul misiunii de follow-up;

response:
Scris.IMSP CUAMP nr.119 din 01.11.2019: În cadrul instituției IMSP CUAMP, autentificarea utilizatorilor la resursele de rețea și IT se face prin logare de ,,Nume și Parola" unice, pentru fiecare colaborator.

RO_6859_967-19_IMSP_CUAMP.pdf

1. să revizuiască și să înainteze, în modul stabilit, propunerile de rigoare în scopul actualizării/armonizării cadrului normativ aferent domeniului protecției datelor cu caracter personal în conformitate cu noile cerințe intervenite;

2. să asigure definitivarea și aprobarea, în modul stabilit, a Instrucțiunii cu privire la protecția datelor cu caracter personal în domeniul medical, cu promovarea/informarea/instruirea ulterioară a operatorilor de date cu caracter personal;

3.1. să revizuiască cadrul normativ intern, în scopul consolidării acestuia prin instituirea procedurilor documentate aferente proceselor de: monitorizare a prelucrării datelor cu caracter personal, inclusiv de planificare anuală a activităților de control;

3.2. să revizuiască cadrul normativ intern, în scopul consolidării acestuia prin instituirea procedurilor documentate aferente proceselor de: antrenare a experților/specialiștilor din diverse domenii, pentru efectuarea controlului securității datelor cu caracter personal;

3.3. să revizuiască cadrul normativ intern, în scopul consolidării acestuia prin instituirea procedurilor documentate aferente proceselor de: verificare a modului de îndeplinire a deciziilor și instrucțiunilor emise anterior de CNPDCP, pentru aducerea procesului de prelucrare a datelor cu caracter personal în conformitate cu prevederile legale, în vederea asigurării respectării acestora;

4. să planifice și să realizeze, în modul stabilit, controale ale conformității prelucrării datelor cu caracter personal, în scopul asigurării atribuțiilor prioritare delegate prin cadrul legal din domeniu;

5. să întreprindă măsuri în vederea asigurării capacităților TI ale CNPDCP în scopul realizării atribuțiilor legale de monitorizare a prelucrării datelor cu caracter personal, inclusiv prin SIA

6. să efectueze o inventariere/evaluare a sistemelor informaționale implementate în domeniul sănătății, inclusiv a celor gestionate de către Minister, în vederea asigurării unei monitorizări exhaustive în domeniu;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: În conformitate cu ordinul MSMPS nr.791 din data 01.07.2019 Cu privire la unele măsuri pentru înregistrarea Ministerului și a prestatorilor de servicii medicale în calitate de operatori de date cu caracter personal, inclusiv a sistemelor de evidență a datelor cu caracter personal gestionate de către acestea a fost efectuată inventarierea sistemelor informaționale. Au fost desemnate persoane responsabile de evaluarea suplimentară a situației privind sistemele informaționale și documentația lor, de asigurarea elaborării și aprobării a documentației lipsă, de organizarea și coordonarea depunerii notificărilor la CNPDCP pentru înregistrarea sistemelor informaționale. De asemenea conducătorilor instituțiilor medico-sanitare li s-a ordonat să facă inventarierea sistemelor informaționale pe care le dețin, să se înregistreze în calitate de operator de date cu caracter personal și să înregistreze sistemele informaționale pe care le posedă la CNPDCP. În conformitate cu informațiile transmise privind executarea ordinului instituțiile au început procesul de înregistrare la CNPDCP. De asemenea au fost petrecute ședințe de lucru privind pașii necesari pentru înregistrarea la CNPDCP a SIA AMP, SIERUSS, SIMI-TB, SIA Transplant, etc. Lista sistemelor informaționale implementate în domeniul sănătății după inventariere/evaluare este prezentată în anexa nr.2.

RO_6882_985-19_MSMPS.pdf

7. să examineze situația constatată de audit, condiționată de lipsa unui document strategic care ar reflecta viziunea unică asupra automatizării proceselor din domeniul medical, și să asigure planificarea utilizării tehnologiilor moderne TI în sectorul medical, cu elaborarea și implementarea unei strategii TI în acest sens;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: Ministerul Sănătății, Muncii și Protecției Sociale a angajat un Consultant în tehnologii informaționale în sarcina căruia este pusă actualizarea Concepției Sistemului Informațional Medical Integrat aprobat prin Hotărârea Guvernului nr.1128 din 14.10.2004. De asemenea Ministerul Sănătății, Muncii și Protecției Sociale este în proces de elaborare a Strategiei de Sănătate 2030 care de asemenea va reflecta viziunea unică asupra automatizării proceselor din domeniul medical. La finalizarea acestor activități va fi înaintată spre aprobare viziunea asupra automatizării proceselor din domeniul medical.

RO_6882_985-19_MSMPS.pdf

8. în comun cu Compania Națională de Asigurări în Medicină și Serviciul Tehnologia Informației și Securitate Cibernetică, să revizuiască modul existent de administrare a SIA AMP (central și local), cu identificarea/stabilirea unei soluții optime în acest sens, delimitarea clară a responsabilităților ce ar asigura administrarea eficientă și conformă a Sistemului, evitarea riscurilor de securitate a datelor cu caracter personal;

response:
Scris.STISC nr.1.4/984/44-19 din 22.10.2019: Potrivit prevederilor pct.19 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat este pusă în sarcina ministerelor, alte autorități administrative centrale subordonate Guvernului, Cancelariei de Stat și structurilor organizaționale din sfera lor de competență (autoritățile administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice și întreprinderile de stat în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), autorităților/instituțiilor publice și organizațiilor de stat autonome subordonate sau înființate de Guvern transferarea funcțiilor de administrare tehnică și menținere a sistemelor informaționale de stat la I.P. ,,STISC". Totodată, pct.30 din același act normativ, stabilește obligativitatea entităților indicate la pct.19, de a propune Guvernului spre aprobare modificările corespunzătoare la actele normative privind aprobarea concepțiilor/conceptelor tehnice/conceptelor și regulamentelor cu privire la resursele și sistemele informaționale de stat pe care le posedă sau le dețin, precum și la actele normative departamentale în scopul aducerii în concordanță cu prevederile acestei hotarâri. Menționăm faptul că prin Hotărârea Guvernului nr.265/2019 pentru modificarea Regulamentului privind modul de ținere a Registrului medical, aprobat prin Hotărârea Guvernului nr.586/2017 au fost operate modificări la Regulamentul privind modul de ținere a Registrului medical, însă cu neincluderea modificărilor în sensul prevăzut de pct.30 din Hotărârea Guvernului nr.414/2018. Mai mult ca atât, Hotărârea Guvernului nr.138/2019 cu privire la transmiterea unor sisteme informaționale automatizate, a fost aprobată ulterior Hotărârii Guvernului nr.414/2018. Prin urmare atât fostul posesor al SI avea obligația cât și actualul posesor al SIA AMP are obligația de a transfera funcțiile de administrare tehnică și menținere al SIA AMP către I.P. ,,STISC". Având în vedere faptul că până în prezent, această măsură nu a fost întreprinsă, realizarea recomandării sus menționate va fi posibilă doar după realizarea acțiunii prevăzute la pct.19 din Hotărârea Guvernului nr.414/2018. Scris.MSMPS nr.06/6292 din 08.11.2019: Ministerul Sănătății, Muncii și Protecției Sociale de comun cu Compania Națională de Asigurări în Medicină au revizuit modul existent de administrare a SIA AMP (central și local) și a elaborat modificări la Regulamentul cu privire la structura și funcționarea Sistemului Informațional Automatizat ,,Asistență Medicală Primară" (SIA AMP) astfel încât Agențiile Teritoriale CNAM să preia rolul de administrator local la instituțiile care nu dispun de persoană responsabilă în acest sens. Prestatorilor mari (AMT-urile, s.a. care dispun de persoane angajate în domeniul TI) li se permite să exercite funcția de administrator local pentru instituția în care activează. Funcția de administrator global este atribuită angajaților din cadrul CNAM, aparatul central. STISC asigură la nivel de infrastructură MCloud buna funcționare a mediului de producție (servere, rețele, comunicații). CNAM asigură efectuarea copiilor de rezervă, monitorizarea resurselor utilizatye și efectuează auditul activității utilizatorilor.

RO_6847_943-19_STISC.pdf
RO_6882_985-19_MSMPS.pdf

9. în comun cu Compania Națională de Asigurări în Medicină, să revizuiască și să înainteze propunerile de rigoare pentru ajustarea cadrului normativ aferent funcționării eficiente și conforme a SIA AMP la cerințele actuale;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: Ministerul Sănătății, Muncii și Protecției Sociale de comun cu CNAM au revizuit și modificat Regulamentul cu privire la structura și funcționarea Sistemului Informațional Automatizat ,,Asistență Medicală Primară" (SIA AMP). A fost elaborat și aprobat Acordul privind acordarea dreptului de registratir al Sistemului Informațional Automatizat Asistența Medicală Primară (SIA AMP). În conformitate cu acordul se stabilește nivelul de acces la datele sistemului și responsabilitățile părților. A fost elaborat și necesită aprobarea ACordul privind delimitarea atribuțiilor între Posesor și Deținătorul Sistemului Infromațional Automatizat Asistența Medicală Primară. De asemenea conform contractului între MSMPS și STISC a început procesul de distribuire a semnăturilor electronice utilizatorilor SIA AMP. Începând cu data de 31.01.2020 autentificarea în SIA AMP va fi posibilă doar utilizând semnătura electronică. O dată cu finalizarea acestei etape Ministerul Sănătății, Muncii și Protecției Sociale va depune repetat solicitarea de înregistrare SIA AMP în SI REODCP.

RO_6882_985-19_MSMPS.pdf

10. să revizuiască contractele și acordurile încheiate privind schimbul de informații între SIA AMP și alte SI de stat în vederea conformării la noile cerințe privind implementarea cadrului de interoperabilitate;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: Ministerul Sănătății, Muncii și Protecției Sociale de comun cu Compania Nașională de Asigurări în Medicină au revizuit și elaborat setul de modificări la Regulamnetul cu privire la structura și funcționarea Sistemului Informațional Automatizat ,,Asistență Medicală Primară" (SIA AMP), a fost elaborat proiect de Acord privind acordarea dreptului de registrator al Sistemului Informațional Automatizat Asisteța Medicală Primară (SIA AMP). CNAM și Registratorii urmează se semneze acorduri de tip nou care vor fi păstrate la CNAM.

RO_6882_985-19_MSMPS.pdf

11. în comun cu CNAM, CNPDCP și IMSP, să organizeze instruiri/mese rotunde cu specialiștii din domeniul sănătății, pentru familiarizarea lor cu normele de protecție a datelor cu caracter personal și cu necesitatea respectării cerințelor de securitate.

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: În conformitate cu ordinul 176-p$1 din 24.10.2019 Cu privire la organizarea și desfășurarea seminarului de instruire privind protecția datelor cu caracter personal au fost instruiți specialiștii din domeniul sănătății. Persoanele care au participat la seminar vor continua instruirile la locul de muncă. Totodată Ministerul Sănătății, Muncii și Protecției Sociale a emis Ordinul nr.791 din data 01.07.2019. Cu privire la unele măsuri pentru înregistrarea Ministerului și a prestatorilor de servicii medicale în calitate de operatori de date cu caracter personal gestionate de către acestea care a fost elaborat în urma recomandărilor CNPDCP. Conform ordinului instituțiile vor aproba politica de securitate, vor nominaliza persoanele responsabile de protecția datelor, se vor înregistra în calitate de operator de date cu caracter personal și vor asigura protecția datelor în volumul necesar.

RO_6882_985-19_MSMPS.pdf

12. să instituie un mecanism eficient de monitorizare și control al utilizării SIA AMP, în scopul asigurării respectării cerințelor legale privind securitatea datelor cu caracter personal la prelucrarea acestora în SIA AMP de către utilizatorii Sistemului, cu întreprinderea măsurilor corespunzătoare în acest sens;

response:
Scris.CNAM nr.01-08/114 din 20.01.2020: CNAM a definitivat mecanismul de monitorizare și control al utilizării SIA AMP. În acest scop a fost elaborat Ordinul nr.470/83-A din 12.04.2019 ,,Cu privire la asigurarea bunei funcționări a SIA AMP", Ordinul nr.121-A din 27.05.2019 ,,Cu privre la organizarea cursului de instruire a specialistilor din cadrul IMSP ,,Spitalul Clinic Republican" pentru utilizarea SIA AMP", Ordinul nr.303-A din 19.11.2019 ,,Privind desemnarea utilizatorilor cu rol de administrator global si administrator local din cadrul SIA AMP". Întru executarea HG nr.164 din 07.03.2019 ,,Privind modul de autentificare în SIA AMP, MSMPS, prin Circulara nr.06/7431 din 30.12.2019 a informat că a eliberat 8289 semnături electronice pentru utilizatorii SIA AMP.

RO_7083_45-20_CNAM.pdf

13. în funcție de modificările în fluxurile aferente modulelor integrate în SIA AMP, să asigure ajustarea, completarea și menținerea actualizată și sistematică a documentației aferente funcționării SIA AMP (ghidurile/manualele pentru utilizatori, ghidul administratorului SIA, documentația tehnică a infrastructurii etc.), cu asigurarea instruirii utilizatorilor în acest sens;

response:
Scris.CNAM nr.01-08/114 din 20.01.2020: CNAM, în funcție de modificările în fluxurile aferente modulelor integrate în SIA AMP, a actualizat ghidurile/manualul pentru utilizatori asigurând plasarea acestora în SIA AMP în modulul ,,Notificări" a SI. Ghidurile si manualele actualizate sunt: ,,Operator stoc", ,,Stoc sectie", ,,Modulul stoc", si ,,Modulul Channel - Operator Stoc". În baza Ordinului nr.121-A din 27.05.2019 ,,Cu privire la organizarea cursului de instruire a specialiștilor din cadrul IMSP ,,Spitalul Clinic Republican" pentru utilizarea SIA AMP, CNAM a organizat sesiuni de instruire pentru rezidentii USMF ,,Nicolae Testimiteanu" in vederea formarii potentialelor formatori care sa asigure suportul pentru personalul IMS in implementarea SIA AMP. De asemenea, la solicitarea IMSP ,,Spitalul Clinic Republican ,,Timofei Mosneaga"" CNAM a organizat instruirea a circa 60 angajati ai Sectiei consultativ-policlinica si Serviciul informational si telecomunicatii.

RO_7083_45-20_CNAM.pdf

14. să instituie și să asigure respectarea procedurilor de management al schimbărilor, cu documentarea adecvată a modificărilor intervenite în SIA AMP;

response:
Scris.CNAM nr.01-08/114 din 20.01.2020: De către CNAM a fost aprobat Ordinul nr.470/83-A din 12.04.2019 prin care a fost inițiat procesul de implementare a modulului electronic e-prescripție (rețeta electronică) în SIA AMP prin demararea procedurii de achiziționare a serviciilor de dezvoltare a SIA AMP. Deoarece procesul de transmitere a SIA AMP nu a fost finalizat, la 18 noiembrie 2019 a fost instituit grupul de lucru privind anularea procedurii de achiziție publică a serviciilor de dezvoltare a sistemelor informaționale (Modul e-Rețetă în cadrul SIA AMP). Astfel, modificări asupra componentelor SIA AMP, pînă în prezent, nu s-au efectuat.

RO_7083_45-20_CNAM.pdf

15. să asigure continuitatea serviciilor prin instituirea și implementarea unor proceduri adecvate privind modul și periodicitatea efectuării și testării copiilor de rezervă ale SIA AMP, precum și elaborarea unui plan de continuitate și de recuperare în caz de dezastru, cu monitorizarea și testarea periodică a realizării acestuia în scopul asigurării sustenabilității SIA AMP;

response:
Scris.CNAM nr.01-08/114 din 20.01.2020: CNAM, la etapa actuală, este în proces de elaborare a procedurilor de efctuare a copiilor de rezervă (back-up) a datelor, inclusiv a Planului de continuitate și recuperare în cazul de dezastru a SIA AMP. Din cauza volumului mare a copiei de rervă a datelor din SIA AMP, back-up se efectuează lunar.

RO_7083_45-20_CNAM.pdf

16. să identifice și să instituie un mecanism adecvat de comunicare și gestionare a erorilor și disfuncționalităților generate de SIA AMP (help desk), raportate pe parcursul utilizării Sistemului de către utilizatori, în vederea soluționării și excluderii acestora pe viitor, rezultate din analiza cauzelor generatoare;

response:
Scris.CNAM nr.01-08/114 din 20.01.2020: În scopul intervenirii prompte pentru eliminarea erorilor și disfuncționalităților generate de SIA AMP, CNAM a creat cinci adrese electronice poștale (siaamp.centru@cnam.gov.md; siaamp.nord@cnam.gov.md; siaamp.sud@cnam.gov.md; siaamp.est@cnam.gov.md; siaamp.vest@cnam.gov.md) prin intermediul cărora utilizatorii comunică și notifică problemele apărute. Prin intermediul meniului ,,Anunțuri" din modulul ,,Notificări", administartorul global informează utilizatorii despre funcționalitățile dar și întreruperile preavizate pentru lucrările de înlăturare a acestora.

RO_7083_45-20_CNAM.pdf

17. În comun cu MSMPS: să întreprindă măsurile necesare pentru înregistrarea, în modul stabilit, în Registrul de evidență a operatorilor de date cu caracter personal, deținut de CNPDCP, a sistemelor informaționale/de evidență gestionate de către Minister, inclusiv prin elaborarea documentației tehnice aferente în acest sens;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: În conformitate cu Ordinul MSMPS nr.791 din data 01.07.2019 Cu privire la unele măsuri pentru înregistrarea Ministerului și a prestatorilor de servicii medicale în calitate de operatori de date cu caracter personal, inclusiv a sistemelor de evidență a datelor cu caracter personal gestionate de către acestea au fost stabilite activitățile necesare pentru înregistrarea sistemelor informaționale în SI REODCP. Au fost desemnate persoane responsabile de evaluarea suplimentară a situației privind sistemele informaționale și documentația lor, de asigurarea elaborării și aprobării a documentației lipsă, de organizarea și coordonarea depunerii notificărilor la CNPDCP pentru înregistrarea sistemelor informaționale. De asemenea conducătorilor instituțiilor medico-sanitare li s-a ordonat să facă inventarierea siatemelor informaționale pe care le dețin, să se înregistreze în calitate de operator de date cu caracter personal și să înregistreze sistemele informaționale pe care le posedă la CNPDCP. Totodată Ministerul Sănătății, Muncii și Protecției Sociale a semnat contractul nr.51/19 (TS/141-19) din data 07.10.2019 cu Serviciul Tehnologii Informaționale și Securirtate Cibernetică (STISC) pentru asigurarea utilizatorilor SIA AMP cu semnături electronice. La data de 31.10.2019 deja au fost eliberate peste 2300 semnături către utilizatorii SIA AMP. De asemenea a fost actualizat Regulamentul cu privire la structura și funcționarea Sistemului Informațional Automatizat ,,Asistență Medicală Primară" (SIA AMP), a fost elaborat Acordul privind acordarea dreptului de registrator al Sistemului Informațional Automatizat Asistența Medicală Primară (SIA AMP) în conformitate în ultimele modificări legislative și urmează a fi aprobat. O dată cu finalizarea procesului de distribuire a semnăturilor electronice utilizatorilor SIA AMP, în SIA AMP se vor opera modificări de configurare a modului de autentificare. Autentificarea în SIA AMP se va face doar utilizând semnăturile electronice, iar MSMPS va depune repetat cererea de înregistrare SIA AMP în SI REODCP. Scris.CNAM nr.01-08/114 din 20.01.2020: MSMPS de comun cu CNAM a pregătit pachetul necesar de documente și a depus cererea repetată pentru a notifica SIA AMP la CNPDCP.

RO_6882_985-19_MSMPS.pdf
RO_7083_45-20_CNAM.pdf

18. În comun cu MSMPS: să analizeze erorile și disfuncționalitățile generate de SIA AMP, inclusiv cele rezultate din configurarea necorespunzătoare a SI, elucidate de auditul Curții de Conturi, precum și a cauzelor acestora, cu întreprinderea măsurilor necesare de eliminare a lor;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: În cadrul ședințelor de lucru cu specialiștii din domeniul sănătății (ANSP, CNAM, Institutul Oncologic, Agenția Transplant, etc.) Ministerul Sănătății, Muncii și Protecției Sociale a stabilit un set de prierități privind dezvoltarea SIA AMP. În cadrul dezvoltării modulelor noi erorile și disfuncționalitățile depistate, care interferă cu funcționalitățile noi, vor fi remediate. În cadrul ședinței de lucru din data 27.09.2019 la sediul MSMPS cu reprezentanții Băncii Mondiale au fost stabilite și aprobate spre finanțare și dezvoltare funcționalitățile noi în SIA AMP. Finanțarea dezvoltării se va face din fondurile Băncii Mondiale. Scris.CNAM nr.01-08/114 din 20.01.2020: La etapa actuală, CNAM este în proces de elaborare a procedurii privind gestionarea incidentelor de securitate a informației.

RO_6882_985-19_MSMPS.pdf
RO_7083_45-20_CNAM.pdf

19. În comun cu MSMPS: ținând cont de neajunsurile și necesitățile de consolidare/ajustare a SIA AMP la cerințele actuale, precum și de conformare a acestuia cu cerințele de securitate a datelor cu caracter personal, să reexamineze decizia privind implementarea la nivel național a SIA AMP, cu identificarea soluției optime în acest sens;

response:
Scris.MSMPS nr.06/6292 din 08.11.2019: În urma auditului Curții de Conturi, Ministerul Sănătății, Muncii și Protecției Sociale de comun cu Compania Națională de Asigurări în Medicină au întreprins un șir de acțiuni. Pentru asigurarea gestionării SIA AMP în cadrul CNAM a fost instituit Serviciul auditul sistemelor informaționale (Ordinul nr.70-A din 01.04.2019). Ministerul Sănătății, Muncii și Protecției Sociale a semnat cu STISC contractul privind eliberarea semnăturilor utilizatorilor SIA AMP. MSMPS și CNAM a fost revizuită și ajustată documentația SIA AMP care urmează a fi aprobată (Regulament, Acord, instrucțiuni). De asemenea MSMPS este în proces de definitivare a planului de acțiuni pentru dezvoltarea funcționalităților suplimentare a Sistemului pentru dezvoltarea funcționalităților suplimentare a Sistemul Informațional Automatizat Asistența Medicală Primară (SIA AMP) și interoperabilitatea acestora cu alte Sisteme informaționale. Scris.CNAM nr.01-08/114 din 20.01.2020: Agențiile teritoriale ale CNAM, conform Ordinului nr.275/49-A din 05.03.2019 ,,Cu privire la asigurarea accesului utilizatorilor în SIA AMP", au încheiat contracte cu 293 prestatori de servicii medicale primare și specializate de ambulator. Totodată, după notificarea SIA AMP de către MSMPS la CNPDCP, în contextul neajunsurilor identificate și necesitățile de consolidare/ajustare a SIA AMP la cerințele actuale CNAM, de comun cu MSMPS, va actualiza Ordinul nr.1498/99 din 14 decembrie 2018 ,,Cu privire la aprobarea implementării SIA AMP".

RO_6882_985-19_MSMPS.pdf
RO_7083_45-20_CNAM.pdf

20. În comun cu MSMPS: în comun cu IMSP AMT „Centru”, IMSP „Clinica Universitară de Asistenţă Medicală Primară a USMF „Nicolae Testemiţanu” și IMSP „Centrul Medicilor de Familie din mun. Bălți, după caz, alte instituții medicale care prestează servicii de asistență medicală primară, să examineze posibilitățile și oportunitatea migrării datelor din SIA utilizate de către IMSP respective în SIA AMP în scopul eficientizării activității acestora și asigurării continuității și sustenabilității datelor;

response:
Scris.IMSP CUAMP nr.119 din 01.11.2019: Se consideră inoportune operațiile de migrare și/sau comasare a datelor utilizate în Soft-ul ,,Cabimed" cu baza de date a SIA AMP, din motivul lipsei de personal specializat. Scris.MSMPS nr.06/6292 din 08.11.2019: Dat fiind faptul că nomenclatoarele utilizate de prestatori și structurile de date din sistemele informaționale care au fost utilizate anterior sunt diferite de cele utilizate în SIA AMP efortul necesar pentru import este unul consideraabil și costisitor. În lipsa resurselor financiare acest import nu este o prioritate. Scris.CNAM nr.01-08/114 din 20.01.2020: Nomenclatoarele utilizate de prestatori și structurile de date din sistemele informaționale ale instituțiilor nominalizate sunt diferite de cele utilizate în SIA AMP astfel, efortul necesar pentru migrările de date este unul considerabil și costisitor.

RO_6859_967-19_IMSP_CUAMP.pdf
RO_6882_985-19_MSMPS.pdf
RO_7083_45-20_CNAM.pdf

21. să întreprindă măsurile necesare pentru implementarea în continuare a procedurilor necesare în vederea asigurării securității accesului (logic, fizic și la rețea) la resursele TI, în scopul evitării riscurilor de securitate posibile, cu documentarea adecvată a acestora.

21. să întreprindă măsurile necesare pentru implementarea în continuare a procedurilor necesare în vederea asigurării securității accesului (logic, fizic și la rețea) la resursele TI, în scopul evitării riscurilor de securitate posibile, cu documentarea adecvată a acestora.

21. să întreprindă măsurile necesare pentru implementarea în continuare a procedurilor necesare în vederea asigurării securității accesului (logic, fizic și la rețea) la resursele TI, în scopul evitării riscurilor de securitate posibile, cu documentarea adecvată a acestora.

Cerinte (0)