Kedden jelentette be hivatalosan is Farkasinszki Ildikó, az OEP Nyilvántartási Főosztályának vezetője, hogy szoftverhiba miatt zavarok keletkeztek az egészségbiztosítás jogviszony-nyilvántartási adatállományában, nevezetesen: hiba miatt a rendezett jogviszonyú biztosítottak is piros lámpát, azaz helytelen igazolást kaphattak, amikor háziorvosuknál, patikákban vagy más egészségügyi ellátónál jelentkeztek.

Az intézmény közleménye szerint a hibát tegnapra sikerült kijavítani, azóta újra megbízható a jogviszony-nyilvántartási adatállománya. Igyekeztünk részleteket is megtudni az OEP érintett szakembereitől, akiket közvetlenül sajnos nem sikerült elérnünk, ám az intézmény sajtóirodájától kaptunk információkat.

Mi volt a hiba?

A hiba természetére vonatkozó kérdéseinkre az OEP sajtóirodája a következőket válaszolta: „Az OEP munkatársai hétfőn délben észlelték, hogy az egészségbiztosító jogosultság-ellenőrzés-lekérdezéseket kiszolgáló informatikai rendszerei (OJOTE, VIREP) számára jogosultsági információkat szolgáltató belső adatbázisban, ill. informatikai rendszerben olyan jellegű probléma következett be, mely bizonyos esetekben tévesen »piros lámpát« jelez, egyébként jogosultsággal rendelkező állampolgár esetében is.

A probléma egy, az alkalmazói rendszerrel kapcsolatos szoftverfejlesztés során lépett fel, melyet ugyan néhány óra alatt sikerült elhárítani, de a program módosította az OEP jogviszony-nyilvántartási adatbázisában lévő adatokat is. Az egészségbiztosító a hiba felfedezését követően tájékoztatta az egészségügyi szolgáltatókat, valamint a lakosságot.

A meghibásodása százezreket érinthet, de kizárólag azok a betegek tapasztalhatták a hibás működést, akik az elmúlt napokban orvosnál jártak, illetve ki akarták váltani például gyógyszereiket. A hatályos jogszabályok alapján a jogviszony-ellenőrzés eredményétől függetlenül a beteget ugyanúgy el kell látni, a pácienssel az ellátás költségét kifizettetni nem lehet, a támogatott gyógyszer, gyógyászati segédeszközt ártámogatással kell kiadni.”

Adatvesztés, az nem volt

Megkérdeztük az OEP-et arról is, hogy történt-e adatvesztés, illetve van-e biztonsági mentésük, valamint tartalék rendszerük, amely ilyenkor, illetve egy kockázatos frissítés idején átveheti a sérült helyét.

Az intézmény válasza: „Az adatbázisban keletkezett hibák kijavításra kerültek, szakembereink azt többször ellenőrizték. A mai naptól [január 22.] a jogviszonyadatok újra megbízhatóak, a jogviszony-ellenőrzést az egészségügyi szolgáltatóknak a jogszabályi előírásoknak megfelelően kell végezni a továbbiakban. Ez egyben azt is jelenti, hogy azok, akik az egészségügyi szolgáltatás igénybevételekor jogviszonyuk rendezetlenségéről kapnak értesítést, az értesítésben foglaltaknak megfelelően kell eljárniuk. Azaz haladéktalanul meg kell kezdeniük jogviszonyuk rendezését.

Természetesen az egészségbiztosító rendelkezik tartalék rendszerekkel. Mint minden módosítás előtt, úgy e program fejlesztését megelőzően sor került tesztelésre, ám annak során a szoftver megfelelő eredményeket produkált. Ugyanakkor a hiba végleges adatvesztést nem okozott, okozhatott, hiszen az adatbázisról folyamatos biztonsági mentés készül. Mivel ez egy dinamikus adatbázis, s a helyreállítása hosszabb időt vett igénybe, egy egyszerű »backup« visszatöltés nem volt elégséges a hiba orvoslásához.

A rendszer – ahogy eddig is – folyamatosan üzemel, üzemelt akkor is, amikor a hibás adatokat tartalmazó adatbázisból szolgáltatott adatokat. A hiba tehát az adatbázisban tárolt adatokban volt, ezért történhetett, hogy egy-egy lekérdezés során piros jelzést adott olyan beteg esetén is, akinek jogviszonya egyébként rendezett.”

A hiba okáról, az esetleges rendszer- vagy személyi felelősségről is érdeklődtünk, s erre azt a választ kaptuk, hogy a helyreállítás után természetesen elindul egy belső vizsgálat.

Az adatvédelmi biztos is vizsgálódik

Időközben az üggyel kapcsolatban Jóri András adatvédelmi biztos is kiadott egy közleményt. Ezek szerint az ombudsman szerda délután helyszíni vizsgálatot tartott az OEP-nél, ahol arról tájékozódott, mi okozta a hibát, és elvesztek-e biztosítottak adatai. A biztos azt állapította meg, hogy a jelenséget egy programozási hiba idézte elő, ami azonban nem veszélyeztette a biztosítottak adatállományát. Adatvesztés nem történt, az állampolgárok személyes adatok védelméhez fűződő joga nem sérült.

Ugyanakkor Jóri András az eset informatikai hátterét tovább vizsgálja. Elsősorban azt kívánja tisztázni, mennyiben felel meg az egészségbiztosítási pénztár eljárása és informatikai programja az adatbiztonság követelményeinek.