„Žmogiškai aš jį suprantu, bet tam tikra prasme man yra šiek tiek pikta, kad yra priekaištaujama, kad mes nepasitikime, bet nepasitikėjimas pirmiausia buvo pademonstruotas mums“, – teigia sveikatos apsaugos ministras Aurelijus Veryga.
Žurnalistės Daivos Žeimytės-Bilienės ir A.Verygos pokalbis – „Lietuvos ryto“ televizijos laidoje „Lietuva tiesiogiai“.
– Pradėkime nuo e.sveikatos reikalų ir skandalingos situacijos, kuomet kibernetikos specialistas Darius Povilaitis viešai paskelbė, kad sistema turi labai daug spragų ir dėl to buvo apkaltintas duomenų panaudojimu ar pasisavinimu. Jūsų manymu, ši situacija yra normali?
– Matyt, reikėtų platesnį kontekstą paaiškinti. Situacija yra nenormali dėl to, kad tų spragų yra. Bet įvairiuose formatuose esu minėjęs, kad ir kokią gerą sistemą mes sukurtume, informatikai ar vadinamieji hakeriai, spragų paprastai randa.
– Tai gerai ar blogai? Šiuo atveju, atrodo, blogai.
– Ne, tikrai nėra blogai. Tik man yra gaila, kad vadovaujantis ankstesnėmis blogomis patirtimis, kai kitos institucijos nereaguodavo į kažką ar nekreipdavo dėmesio, nematydavo reikalo susitvarkyti, kaip pats D.Povilaitis mini, buvo manoma, kad ir Sveikatos apsaugos ministerija nekreips dėmesio.
Todėl, jo manymu, reikėjo susukti filmuką ir pirmiausia kreiptis ne į tuos, kurie turi uždaryti spragas, o tokiu būdu bandyti problemą spręsti. Tai labai rimtas klausimas, nes naujas duomenų apsaugos reglamentas mus įpareigoja pranešti apie tokius incidentus, kai duomenys paimami, kad ir kokie jie bebūtų.
Šiuo atveju sakoma, kad tai buvo tik vardai, pavardės, giminystės ryšiai ir asmens kodai. Bet vis tiek tai yra asmens duomenys. Tokiu atveju, kai gaunam informaciją, mes nevertinam, kad žmogus su gerais ketinimais.
Iš kur mes galim žinoti, kokie yra ketinimai? Mes nevertinam žmogaus biografijos. Gal ir turėtume, bet įsivaizduokite, jei aš ar bet koks kitas pareigūnas, kuriam yra prievolė prižiūrėti, kaip viskas vyksta su duomenimis, spręstų – kreiptis, nesikreipti pagal reglamentą į teisėsaugą ir pradėtų savo nuožiūra vertinti, ar žmogus turėjo gerus tikslus, ar ne.
Jeigu duomenys nebūtų imti, jei pamatyta spraga iš karto būtų pranešta Registrų centrui arba mums – šitas žmogus tikrai žino, kam reikia pranešti, jis yra profesionalas – manau, kad mes nebūtume įsivėlę į šitą istoriją, kuri keistai atrodo.
Ne ministerija pradėjo tyrimą – teisėsauga apsisprendė pradėti tyrimą.
– Bet su ministerijos nurodymu.
– Mes privalom informuoti, informuojam apie tai, kad yra įvykęs toks incidentas. O, ar pradėti, ar ne – sprendžia teisėsauga. Manau, jie įvertins, jeigu nebuvo jokio piktybiškumo, kažkam blogam panaudota. Sutikite, mes negalim iš anksto žinoti.
– Jūs pats sakote, kad žinojote, kas tas žmogus.
– Iš kur aš galėjau žinoti, kas tas žmogus? Apie tai, kas yra tas žmogus, aš sužinojau tik jau po to, kai informacija buvo tokiu būdu pradėta diskutuoti viešoje erdvėje.
– Sukuriama situacija, kai jūs užkertate kelią bet kam ateityje bandyti padėti valstybei neturėti problemų tam tikrose sistemose. Yra reglamentai, bet morališkai žiūrint, kažin, ar kas nors dar bandys taip daryti. Akivaizdu, kad valstybė su šia sistema susimovė, žmogus rodo į tai pirštu ir dėl to jis yra nutempiamas į teismus.
– Du tuos dalykus ir atskirkime. Vienas – etinis, moralinis dalykas. Aš tikrai suprantu jūsų klausimą, jūs jį teisingai keliate. Sutinku, kad dalį žmonių ši istorija gali demotyvuoti pranešti. Bet apie šitą duomenų apsaugos reglamentą buvo labai daug kalbėta.
Jis sukels mums ir kitokių problemų, nes priežiūra yra ypatingai griežta, labai griežtai sureglamentuota asmens duomenų apsauga ir nepranešimas mums patiems būtų sukėlęs tam tikrą atsakomybę – jeigu neinformuojam, reiškia, nesilaikom to reglamento.
Aš minėjau ir politikams, su kuriais teko bendrauti. Jeigu manom, kad yra negera tvarka, netinkamas reglamentas – aišku, ne Lietuva jį susikūrė, tai yra europinis reglamentas – kelkim tokią diskusiją.
Aš matau ir kitokių rizikų – neaišku, kaip mes galėsim tuos duomenis atverti mokslininkams, geriems tikslams. Dėl spragų – kad ir už kiek būtų sukurta sistema, nemanau, kad programuotojai piktybiškai norėjo suprogramuoti kažkokias spragas. Jų randama net ir bankinėse sistemose.
– Tam yra pilietinė visuomenė, ministre, kuri gali padėti atrasti spragas.
– Ne tik. Tam yra ir profesionalai, kurie turi prižiūrėti. Dabar mes imam situaciją, prie kurios prisirišam labai konkrečiai, sakom, kad nėra labai jautrūs duomenys. Galim ginčytis, kas yra jautru, kas ne.
Įsivaizduokime situaciją teoriškai. Yra ypatingai jautrūs duomenys, pavyzdžiui, sveikatos – nėštumo nutraukimai, lytiniu keliu plintančios ligos ir panašiai. Darykime prielaidą, kad kažkas, turėdamas gerų tikslų, paėmė ir pasižiūrėjo tokius duomenis.
Tarkime, rado spragą, ir pasižiūrėjo kelių šimtų žmonių duomenis. Iš kur mums žinoti, su tais duomenimis buvo pasidalinta, pasišnekėta, ar tik buvo pažiūrėta ir gerais tikslais kažkur pareportuota.
– Iš to, ką jūs sakote, suprantu, kad D.Povilaitis, kuris, turėdamas gerų ketinimų ir norėdamas, kad sistemoje nebūtų spragų, paviešino problemą, ir lyg turėjo blogų ketinimų – gal pasireklamuoti. Ar jūs išsiaiškinote? Ar jūs su juo bendravote?
– Aš asmeniškai su juo bendravau tik laidoje, kur buvome susitikę apie šią situaciją kalbėtis.
– Jums reikėjo jį pasikviesti ir pasiklausti, kame čia reikalai ir pasakyti, kad dėl to, kad padarė pažeidimą, gali grėsti atsakomybė. Reikėjo komunikuoti iš karto?
– Mes laiko prasme truputį prasilenkiam, kada mes galėjom ar negalėjom. Kai iškilo ši istorija, mažai prasmės ir bebuvo pasikalbėti, kokie tikslai bebuvo. Mes informavome iš karto, kai įvyko incidentas, nežinodami apie žmogaus personalijas.
Jeigu mes manome, kad tai demotyvuos pilietinę visuomenę, turėtume žiūrėti teisinį reglamentavimą ir tada suteikti, nežinau kam, gal ministrui įgaliojimus – gal aš pats tada galiu nuspręsti, dėl kokių atvejų kreiptis, dėl kokių nesikreipti.
Ar kitam pareigūnui suteikti įgaliojimus, kaip nuspręsti, kai įvyksta toks duomenų paėmimas, ar kreiptis, ar ne. Dabar mes esame įpareigoti tą daryti. Žmogiškai aš jį suprantu, bet tam tikra prasme man yra šiek tiek pikta, kad yra priekaištaujama, kad mes nepasitikime, bet nepasitikėjimas pirmiausia buvo pademonstruotas mums.
– Nemanote, kad nepasitikėjimas buvo pademonstruotas dėl to, kad prieš tai buvo bandymų?
– Bet ne su mumis.
– Tai nesvarbu.
– Svarbu. Jeigu kiti į pranešimus nekreipė dėmesio ir nerimtai reagavo, ar tai automatiškai reiškia, kad mes darysim lygiai tą patį? Man atrodo, jeigu mes šnekam apie kažkokią etiką, žmogiškumą, tai gal reikėjo ir pranešti.
Jeigu būtume nereagavę, tada suprantu – aš pats buvau visuomeninės organizacijos vadovas, atstovas. Mes taip nedarydavome. Mes pirmiausia informuodavome arba kalbėdavome su tais žmonėms, kurie sprendžia dalykine kalba.
Ir jeigu neišeina susitarti, niekas nereaguoja – taip, tada yra žurnalistai, socialiniai tinklai ir visos kitos priemonės, kurios demokratiniu būdu leidžia savotiškai įpareigoti žmones, kurie yra atsakingi, kreipti dėmesį.
Bet šiuo atveju nebuvo kreiptasi į mus, o iš karto buvo padaryta prielaida, kad mes nieko nedarysim, mums bus neįdomu. Mums įdomu. Mums labai svarbu, kad tie duomenys būtų saugūs, mes labai rimtai reaguosime į visus pranešimus. Tik prašymas elgtis atsakingai, atsargiai, nes tie duomenys yra jautrūs.
– Bet jūs negalite garantuoti, kad jei žmogus į jus kreipsis, jūs sureaguosite. Turime labai daug pavyzdžių kitose srityse, kai nesureaguojama.
– Bet vėlgi, jūs kalbate apie kitas sritis. Aš negaliu už kitas sritis atsakyti.
– Jūs negalite būti garantuotas už jūsų darbuotojus, kaip jie sureaguos į vieną ar kitą pranešimą. Jums tiesiogiai skambinti reikia, jeigu toks atvejis iškyla?
– Jeigu kalbam apie žmones, kurie yra profesionalai, o jie tokiais ir prisistato, jie tikrai žino ir kam praneši, ir kaip pranešti. Tai nėra šiaip žmonės iš gatvės, nes tam reikia specialių žinių.
Žinoti, rasti spragas nėra šiaip, kad aš ėjau pro šalį, pamačiau, kad yra spraga internete. Taip nebūna. Žmonės, kurie tuo užsiima, žino kam ir kokiu būdu pranešti.
– Nuo pat pradžių, kai tik buvo įdiegta, e.sveikatos sistema susilaukė labai daug priekaištų, buvo atlikti auditai, atskleista apie lėšų švaistymą, neracionalų jų naudojimą, viešųjų pirkimų pažeidimus, stringančią sistemą, nepasiteisinusias technologijas. Paprastai sakant – ji sukompromituota nuo pat pradžių. Ką ketinate daryti?
– Su jumis sutikčiau, kad ji net du kartus visiškai buvo sukompromituota, nes pirmos dvi versijos taip ir nepradėjo veikti. Dabar turime veikiančią, funkcionuojančią versiją. Aš pats įdėjau labai daug pastangų ragindamas kolegas medikus naudotis ta sistema, nes investavus pakankamai didelius pinigus – 40 mln. eurų yra kartu su tomis dviem neveikiančiomis sistemomis.
Tų pirmų nei gaivinsim, nei priversim veikti. Šita sistema veikia. Taip, buvo iškilę įvairiausių sunkumų, kai panašu, kad kūrę žmonės gal net netikėjo, ar reiks ja naudotis, nes net ir techniniai pajėgumai nebuvo tokie suplanuoti, kiek medikai pradėjo dabar ją naudoti.
Ji tikrai įsibėgėja, absoliuti dauguma kompensuojamų vaistų per šią sistemą yra išrašoma – mirties, gimimo liudijimai, pacientų išrašai ligoninėse, įvairūs radiologiniai vaizdai keliauja per šią sistemą. Ji įsiveiklina vis daugiau ir daugiau, mes ją plečiam.
Labai norėčiau, kad ja toliau nebūtų nusiviliama, nes mums labai svarbu dėl pačios sistemos – jau ne e.sveikatos, bet sveikatos sistemos skaidrumo – kad ji veiktų. Ji yra kritinis dalykas tam, kad valdyti pacientų eiles, žinoti, kur kiek jų yra, kad mes matytume, kas kokius vaistus išrašo.
Mums ji kritiškai svarbi. Už tai nenorėčiau, kad mes dar kartą paimtume, nugriautume ir sakytume, kad viskas čia yra šlamštas, mes vėl darysime iš naujo už n-iolika milijonų. Manau, kad tai būtų labai neatsakinga. Taip, ten yra visokių problemų.
– Jeigu ji kreiva šleiva, ką su ja daryti?
– Ji yra tvarkoma, taisoma.
– Kiek dar milijonų reikės?
– Tam, kas dabar funkcionuoja, tikrai nereikės milijonų. Yra apie 2,5 mln. eurų, kurie dabar numatyti – ne šitos tvarkymui, bet papildomų funkcionalumų plėtrai. Yra viena posistemė, kuri, deja, buvo suintegruota tik į vienos gydymo įstaigos sistemą ir jos mums neišeina atskirti.
Dėl to yra programuojama atskira sistema – vadinama išankstinė pacientų registracijos sistema. O visa kita yra plėtra: vaistų suderinamumo sistemos įdiegimas, mobilios pacientų platformos diegimas.
Manau, kad jie tikrai kritiškai būtini, reikalingi. Mes juos pristatysime, paaiškinsime, su įstaigomis bendrausime, kad nedaryti tų pačių klaidų, kurios buvo padarytos – per mažai šnekėta su medikais, nes jiems reikia naudoti, kūrė daugiausia tie žmonės, kuriems patiems su ja dirbti nereikia.
Dėl to kai kurie dalykai buvo neįvertinti, nepaskaičiuoti. Dabar turime elektroninę sveikatos valdybą, kur medikai labai aktyviai dalyvauja, savo siūlymus teikia ir dėl plėtros yra sutarimas su pačiais medikais – ko dar reikia ir ką dar reikia padaryti.
– Ar ketinate reikalauti atsakomybės už tai, kas buvo nepadaryta ar padaryta ne taip? Tarkime, už spragas, kurias D.Povilaitis atskleidė.
– Gal reiktų atskirti du dalykus. Viena yra spragos, kur kad ir kokia būtų gera sistema, jų bus. Jas reiktų rasti. Įsivaizduokite, kas būtų, jeigu mes programuotojus pradėtume bausti už tai, kad jie programuodami kažkur nenumatė, kad bus spraga.
– O žmogų, kuris pamatė spragą – baudžia. Nelabai normalu.
– Ne už tai, kad jis pamatė yra baudžiama. Baudžiama dėl to, kad paėmė dalį duomenų, nežinom, ką su jais darė.
– Kaip jam kitaip parodyti, kad yra spraga?
– Matyt, kad yra įmanoma tą padaryti. Vėlgi, tiek į techninius niuansus nesu kompetetingas leistis. Dėl pačių programuotojų baudimo aš būčiau skeptiškas. Greičiausiai, niekas neberastų programuotojų, kurie sutiktų programuoti kokią nors sistemą.
Dėl visos kitos atsakomybės – kad buvo neskaidrūs pirkimai ar panašiai, buvo darytas auditas. Mes esame kreipęsi į Specialiųjų tyrimų tarnybą, visi duomenys yra perduoti. Dabar tai yra teisėsaugos rankose. Nežinau, ar tame bus rasta nusikaltimo sudėties, piktybiškumo.
Tai yra teisėsaugos reikalas, ne ministerija gali tokius tyrimus pradėti ir juos vertinti, perduoti teismui. Mes galėjome kartu su Susisiekimo ministerija audituoti, mūsų specialistai ten dalyvavo, aiškinantis problemas.
Tai yra perduota institucijoms. O kas vyks vėliau, man sunku vertinti. Kaip ir su tuo žmogumi, kuris nustatė spragą. Ne ministerija pradėjo tyrimą, o teisėsauga, gavusi informaciją. Jų sprendimas yra apsispręsti ar reikia, ar nereikia pradėti ir įvertinti, ar buvo kažkoks nusikaltimas, ar ne. Taip, kaip ir visos sistemos atveju.
– Kaip jūs pats esate susijęs su e.sveikatos sistemos kūrėjais?
– Nesu susijęs nei su kūrėjais, nei su diegėjais. Žinau vieną epizodą, kurį bando kelti opozicionieriai, neva esu gavęs pinigų iš vienos iš įmonių, kuri diegė. Aš labai daug kam, dirbdamas universitete, esu įvairius mokymus, paskaitas skaitęs.
Greičiausiai, toks formatas ir buvo. Tai buvo, matyt, vienkartinis epizodas, kur galėjau tuo metu vesti kažkokius mokymus. Bet tai nebuvo nei e.sveikatos kūrimas ar diegimas – aš nei kūriau, nei diegiau, nei turiu tiesioginį ryšį su e.sveikata.
– Galbūt nelabai galite reikalauti atsakomybės, šiek tiek interesų konfliktas gaunasi. Jeigu kažkam skaitėte paskaitą, jums mokėjo pinigus, tai kaipgi dabar iš tų žmonių reikalausite, kad jie atsakytų už tai, ko nepadarė?
– Ne, tikrai nesutikčiau. Tie duomenys yra perduoti institucijoms. Nematau kažkokių problemų, jeigu būtų reikalaujama atsakomybės, jeigu yra padaryti pažeidimai. Mes savo darbą esame padarę, mūsų kompetencijos ribos yra pasibaigusios.
Mes patys gi negalim nei bausti, nei ikiteisminių tyrimų atlikti – tai ne mūsų kompetencijos ribose.
– Jūs galite reikalauti žalos atlyginimo, nes valstybei buvo padaryta žala.
– Kaip ir sakiau, tai nėra ministerijos kompetencijos sritis. Tikiuosi, kad institucijos žalos reikalaus. Jei bus pradėti ikiteisminiai tyrimai, o vėliau kažkas perduota teismui, tikiuosi, kad žalos bus išsireikalauta.
„Lietuva tiesiogiai“ – nuo antradienio iki ketvirtadienio 16.30 ir 20.30 val. per „Lietuvos ryto“ TV.
