Să
spui că, până acum, prestația noului ministru al sănătății a
fost dezamăgitoare e dincolo de vreun evident. Pe această lume sunt
două feluri de dezamăgiri: unele ale lucrurilor făcute prost de
cineva, apoi celelalte dezamăgiri, ale șanselor ratate,
dezamăgirile șovăielilor, ale bâlbâielilor și împotmolirilor.
Ministrul Bodog, bodogănind arar, a putut doar mormăi monoton
minime retorte pe marginea ordinelor lăsate în transparență de
fostul ministru Voiculescu, pe care le-a băgat apoi în dezbatere
publică spre sfâșierea politicienilor. S-a ales praful de
oportunitatea unui dialog pe marginea subordonării DSP-urilor sau
privind felul în care sunt numiți managerii de spitale. Despre
medicamente ce să mai vorbim? Un înalt demnitar de stat n-are voie
să preia din critica de „stradă”, precum cea de-o practicăm
noi, vocea societății civile. E un adevăr pe care Vlad Voiculescu
nu l-a priceput nici până în ziua de azi, dar ale cărui
profunzimi îi scapă cu atât mai mult lui Bodog, simplu om al
„programului” de guvernare. Un ministru trebuie să-și ia
înțelepciune din critica străzii, mai ales când „strada” aici
înseamnă specialiști, medici, membri ai corpului profesional. Când
ajungi la cârma unui cuirasat în valoare de miliarde de euro, ai de
dat seamă nu doar pentru modul în care sunt cheltuiți, dar și
pentru viziunea de pus în loc. Viziunea a fost, cu larghețe,
ambițios mioapă în ultimul an, doar ca să ajungă înapoi în
orbul găinilor sub această nouă orânduire. Să luăm, spre
exemplu didactic, dosarul electronic de sănătate.
Dosarul
electronic de sănătate (DES) a fost introdus în practică treptat,
de-a lungul mai multor mandate de ministru, așa cum se striga de
curând prin Piață: „noaptea, ca hoții”. Fără să dea vreo
explicație, Casa Națională de Asigurări de Sănătate și
partenerii ei de soft au decis, într-o altă primăvară anterioară,
să „migreze” date cu caracter personal din SIUI către alte
servere, deci alte structuri. Este o ilegalitate pe care am
semnalat-o, la dezbaterea de la conferința Societății Naționale
de Medicina Familiei, pe marginea DES. Onorabilii reprezentanți CNAS
n-au știut să răspundă, atunci, în virtutea cărei legislații
au făcut asta. Căci modificările Legii 95 s-au făcut abia în
urma migrației de date și chiar și atunci n-au reușit să acopere
întreg vidul metodologic. Nici până în zilele noastre nu discutăm
de: furtul de date medicale, datele medicale pierdute ale unor
pacienți sau tutoratul asupra acestor date, care în mod abuziv e
deținut de CNAS prin controlul asupra DES. Interimatul domnului
Țibichi (dar și al celorlalți șefi de CJAS) pare a se prelungi pe
o perioadă a interminabilelor veri, în timp ce, în fiecare zi, DES
continuă să fie alimentat, automat. Nici mama sufletelor nu se
uită, la trei luni de la implementare, ce s-a ales de măreața
realizare a lui Vlad Voiculescu, una care obliga inclusiv medicii în
practică privată să exporte date în DES, sub amenințarea cu
sancțiuni. Pe scurt, zeci de milioane de euro au fost aruncați pe
apa Sâmbetei, în timp ce Florian Bodog își arde feștila în
comunicate cu antetul Ministerului Sănătății, dar fără vreo
legătură cu sănătatea. El trăiește în patria problemelor de
matematică de clasa a patra, în timp ce continuă să apară
reglementări care ating nucleul dur al DES și informatica de-l
înconjoară.
Apud
Țucă, Zbârcea și asociații, care au publicat recent pe Hotnews o
opinie privind implementarea normelor directivei europene 95/46/CE, a
apărut obligativitatea dublului oversight
în privința datelor cu caracter personal prin ceea ce se numeșteofițer
de conformitate,
anume persoana care supervizează achiziția de date cu caracter
personal în mod independent.
Ce înseamnă asta pentru DES? Noul regulament UE (2017/679) prevede
că acest ofițer poate fi numit fie din interiorul organizației
(deci CNAS ar putea pune un lup paznic la oi), fie – în mod
independent – de un terț, parte a legislației privind securitatea
cibernetică. Cine sunt acești terți rămâne să fie stabilit,
câtă vreme nu avem un corp al auditorilor independenți privind
procesarea de date și respectarea normelor în vigoare. Ofițerul de
conformitate nu raportează nimănui decât managementului de top
(aici, șeful CNAS, respectiv ministrul sănătății) și nu poate
fi demis ori sancționat pentru motive ce țin de îndeplinirea
atribuțiilor sale.
Domnule
ministru, în timp ce sănătatea arde la focul mic al abuzului de
confidențialitate, în timp ce ne numărăm bulinele prin farmacii,
românii continuă să furnizeze date confidențiale unei mașinării
fără frâne, fără control instituțional, fără altă valență
decât de a fi o pepinieră de date folosibile oricând, oricum, spre
folosința oricui. Cutia Pandorei deschisă de ministrul Voiculescu
nu mai poate fi închisă. Cu bune, cu rele, avem DES. Și, automat,
avem date pompate în DES. Nu credeți c-ar fi timpul să vă uitați
un pic în grădina propriei maici a Domnului? Căci de-aici începe
dezastrul pe care nu-l veți putea conteni. Dacă scurgeri de date
din DES ajung la producătorii și distribuitorii de medicamente,
acolo unde România n-are o bază epidemiologică clară de nevoi
terapeutice (altele decât prin stocuri anterioare și estimări),
veți fi veșnic în ofsaid. Ce face ministrul sănătății, azi,
privind ofițerii DPO (de conformitate)? Vorbim și noi ceva mai
articulat? Căci, fără mecanisme de verificare, oricând
producătorii și distribuitorii, care freacă bine coate informal cu
toți ceilalți actori, vor avea o prenotificare privind schimbări
în indicatorii de boală, la nivel macro. Și nimic nu-i poate
împiedica să exploreze harta bolilor, la momentul de față, câtă
vreme securitatea DES e un praf și o pulbere. Echipa pe care o
aveți, momentan, la Ministerul Sănătății nu poate cuprinde cu
privirea universul elastic lăsat în urmă-le de predecesori, unul
care cere ordine noi, mecanisme suplimentare de protecție, nu pomeni
ce prind la babe cu „ieftiniri”. Lăsați discursul ieftinelilor
pentru cine-l caută, și hai să discutăm chestiunile serioase.
Platforma informatică de sănătate e disfuncțională, e o rușine,
un kitsch luxos care ne costă bani și care necesită o mentenanță
pe cât de scumpă, pe-atât de, ipotetic, clientelară. Statul n-a
răspuns nici până în ziua de azi, prin transparență,
curiozităților unora dintre noi. Spre exemplu, cine se ocupă de
sistemul de backup al datelor din DES, care – normativ – ar
trebui să fie într-un sit independent și să beneficieze de
anumite chei de siguranță? Nimeni n-a răspuns de buclele de
vulnerabilitate în accesarea DES de către terțe părți. Pentru
că, așa cum și alte lucruri s-au făcut prin preajma nasului
nostru, tendința domniilor voastre e să ne duceți de nas. Și nu
prea se mai poate.