Dosarul decontărilor fictive de la CNAS. Cum a fost „spart” Sistemul Informatic Unic Integrat al Asigurărilor Sociale de Sănătate din România

Foto: Arhiva

Un grup de IT-işti specializaţi în Sistemului Informatic Unic Integrat (SIUI) raportau în fals servicii medicale pentru circa 10 furnizori de servicii medicale la domiciliu. Este vorba de unul dintre cele mai scumpe portaluri informatice din România. IT-iştii accesau neautorizat programul SIUI şi foloseau nelegal semnătura electronică a doi medici, potrivit unor surse judiciare.

Societăţile medicale care furnizau servicii medicale la domiciliu, implicate în dosarul decontărilor fictive de la CNAS,  aveau accces la Sistemul Informatic Unic Integrat al Asigurărilor Sociale de Sănătate din România. Detalii inedite apar în dosarul în care au fost arestaţi preventiv pentru 30 de zile fostul şef al instituţiei al CNAS, Marian Burcea, fostul consilier al şefului SRI, Sergiu Ciobanu şi alte 11 persoane:  directori, funcţionari, afacerişti sau avocaţi cu toţii fiind acuzaţi că au furat vieţile pacienţilor. Cei implicaţi au contestat arestarea preventivă, iar cazul a ajuns pe masa magstraţilor Curţii Supreme.

Nu mai puţin de 26 de firme  sunt acuzate de înşelăciune, în formă continuată după ce ar fi indus în eroare Casa de Asigurări de Sănătate a Municipiului Bucureşti (CASMB), cu prilejul derulării relaţiei contractuale de furnizare de servicii medicale la domiciliu. Administratorii firmelor dădeau  raportări false cu privire la conţinutul serviciilor medicale prestate, asiguratul care a primit îngrijirile, data, ora şi persoana care a efectuat serviciul medical, etc.

Grupul de IT-işti

Potrivit unor surse judiciare, în această grupare, la nivelul furnizorilor de serviciu medicale, un rol principal a revenit unui grup de IT-işti specializaţi în Sistemului Informatic Unic Integrat (SIUI),. Aceştia ar fi reuşit să coordoneze din locuinţele proprii un sistem de raportare în fals a serviciilor medicale pentru circa 10 furnizori, prin accesarea neautorizată a SIUI şi prin folosirea nelegală a semnăturii electronice a doi medici.

Unul dintre cei arestaţi în acest caz este acuzat de înşelăciune, în formă continuată (18 acte materiale), este asociat şi administrator al unei firme de îngrijiri al domiciliu, Almis Îngrijiri Medicale, implicate în ancheta DNA. Societatea avea 9 angajaţi în luna mai 2017, 7 persoane pe postul de asistent medical.

Alți doi sunt cercetaţi pentru complicitate la această infracţiune.

Ce face SIUI

Sistemul Informatic Unic Integrat (SIUI)  este un sistem informatic al Casei Naţionale de Asigurări de Sănătate (CNAS) prin care integreaza în reţea casele judeţene de asigurări de sănătate (CJAS) şi furnizorii de servicii de sănătate şi farmaceutice, sub supravegherea CNAS. Integrarea se face pe soft-uri unice, individualizate pe tipuri de furnizori, unice pentru toate CJAS. Sistemul conectează CNAS cu bazele de date ale Serviciului de Evidenţă a Populaţiei, Agenţiei Naţionale pentru Ocuparea Forţei de Muncă (ANOFM), Casei Naţionale de Pensii şi Alte Drepturi de Asigurări Sociale (CNPAS), Agenţiei Naţionale de Administrare Fiscală (ANAF) şi cu Oficiul Naţional al Registrului Comerţului (ONRC).

SIUI are ca scop raportarea în mod unitar a serviciilor şi activităţilor furnizorilor către Casa Naţională de Asigurări de Sănătate şi gestiunea electronică a calităţii de asigurat a pacienţilor. Programul  asigură la nivel naţional decontarea serviciilor raportate de furnizorii de servicii medico-farmaceutice.

Acces la infomaţii şi token-uri

Potrivit mail-urilor şi convorbirlor telefonice interceptate, administratorul firmei a beneficiat în mod constant de informaţiile confidenţiale din platforma informatică SIUI şi era intermediar al informaţiilor şi pentru alte firme de îngrijiri medicale la domiciliu.  
Din cercetări a reieşit că administratorul firmei ar fi obişnuia să perceapă o remuneraţie tarifată în funcţie de numărul de pacienţi ai furnizorului, ca o taxă corespunzătoare pentru „serviciile” de concepere a raportărilor false şi de validare a lor în SIUI,  cu ajutorul funcţionarilor Casei de Asigurări de Sănătate a municipiului Bucureşti  (CASMB), în scopul obţinerii unor sume de bani cât mai mari şi al evitării constatării şi sancţionării fraudelor.

Administratorul firmei pe lângă faptul că a înregistrat date false în SIUI, ar fi deţinut ilegal două token-uri de semnătură electronică aparţinând unor medici, în baza cărora a întocmit acte medicale false, utilizând fără drept semnăturile electronice ale medicilor D.S. şi D.-R. Ţ. (numele au fost anonimizate din motive de confidenţialitate a anchetei- n.r.).

Cum se modificau datele

Practic totul începea cu funcţionarele de la CASMB care depistau erorile şi în loc să sesizeze neregulile, îi sunau pe IT-işti să resolve problemele. De exemplu, Jeana Sardare, funcţionară în cadrul CASMB, l-a contactat, pe 19 iunie,  pe administratorul firmei, şi i-a spus că SIUI-ul semnalase suprapunerea programului unor asistenţi medicali cu programul lucrat în alte unităţi medicale, în cazul unei societăţi de îngrjiri la domiciliu, implicate în dosar.

Cei doi căutau o soluţie de a inventa un program fără legătură cu realitatea.
Potrivit DNA, Jeana Sardare ar fi folosit o dublă măsură de precauţie pentru a nu îi fi depistată accesarea frauduloasă a SIUI-ului, întrucât imaginile cu erorile comunicate de sistemul informatic au fost transmise furnizorilor prin aplicaţia WhatsApp, acţiune urmată de ştergerea mesajelor din aplicaţie.

Potriveau programele asistenţilor

Pe 20 iunie, discuţiile au continuat cu alte probeme, privind  programul lucrat în luna precedentă de asistenţii medicali, ca urmare a depăşirilor orelor de program.

Practic sarcina furnizorilor de servicii medcale, în mod direct sau cu ajutorul subgrupului  a fost aceea de a „potrivi” într-un program fictiv asistenţii medicali angajaţi, în funcţie de numărul pacienţilor aprobaţi prin deciziile CASMB.  Sarcina funcţionarelor CASMB a fost aceea de „încerca” în SIUI, în mod succesiv, situaţiile fictiv întocmite şi de a comunica erorile pentru modificarea lor, până când se reuşea validarea cu succes.

Foloseau tokenurile unor medici

În ziua de 26 iunie 2017, administarorul  a primit un mesaj telefonic de la un interlocutor neidentificat (postul telefonic aparţine unei clinici de urologie şi obstetrică-ginecologie) cu următorul conţinut: „Ne trebuie tokenul pana vineri seara inclusiv. Vorbeste cu Gabriela cand poti sa-l iei de la ea si il aduci pana marti. Multumesc”.

Deşi pare greu de crezut că un medic ar fi putut să îi încredinţeze lui administatorul firmei token-ul cu care semnează electronic în SIUI (menţiunile din dosarul medical al pacientului, recomandări medicale, medicamente prescrise, servicii medicale ş.a.), convorbirea din 28 iunie 2017, a confirmat această situaţie, mai exact folosirea frauduloasă a token-ului medicului ginecolog Ţ.D-.R.  (pentru raportări false) şi, respectiv, iniţierea dobândirii unui token şi a certificatului digital de semnătură electronică în numele medicului urolog S.D.

Plătiţi pentru serviciile lor

Serviciile prestate de familia administratorului au fost remunerate de către furnizorii de îngrijiri medicale, la un tarif stabilit în  funcţie de numărul de pacienţi, astfel încât, acesta ar fi stabilit în fiecare lună cuantumul sumelor de bani care îi reveneau, plăţile fiind făcute numai în numerar.

Surse: Au recunoscut parţial acuzaţiile

Potrivit unor surse judiciare, cei doi au recunoscut, în parte, acuzaţiile DNA, în sensul că au întocmit cu date nereale raportările lunare privind graficul cu ore lucrate de asistenţii medicali în luna precedentă pentru firmele cu care se aflau într-o colaborare bazată pe înţelegere verbală, fără a exista un contract scris.

Plata acestor „servicii” se făcea în numerar, la tariful de 1 leu/zi/pacient cu servicii validate în SIUI.
Ei au spus că două funcţionare de la CASMB,  Jeana Sardare şi Mina-Elena Petrescu, au fost cele care le comunicau programul cu care asistenţii medicali figurau angajaţi în alte unităţi medicale, date în raport cu care concepeau programe de lucru care să excludă orele prestate în mod real la alte clinici sau unităţi medicale.