Kluczowe organy państwa odpowiedzialne za zdrowie publiczne oceniając przebieg epidemii COVID-19 opierały się głównie na pozytywnych wynikach testów, bowiem dane o zachorowaniach (objawach klinicznych) nie były gromadzone od 2 maja 2020 r. Jednocześnie nadzór Ministra Zdrowia nad zapewnieniem kompletnych i rzetelnych danych istotnych dla takiej oceny był nieskuteczny. Minister nie przedstawiał Radzie Ministrów konkretnych danych, które uzasadniałyby wprowadzanie różnych obostrzeń, nakazów i zakazów, np. dotyczących korzystania z lasów, plaż itp. Na budowę i utrzymanie nowych systemów teleinformatycznych resort zdrowia wydał prawie 54 mln zł, tymczasem część z nich zawierała nieprawidłowe zapisy dotyczące testów, hospitalizacji, szczepień i zgonów. Ponadto od listopada 2020 r. do zakończenia kontroli w lipcu 2023 r. Minister Zdrowia nie przeprowadził naboru na stanowisko Głównego Inspektora Sanitarnego, które było najważniejsze dla zarządzania zdrowiem publicznym w okresie epidemii COVID-19.
W marcu 2020 r. odnotowano w Polsce pierwszy przypadek zakażenia koronawirusem SARS-CoV-2. W miarę rozwoju epidemii państwo polskie podejmowało szereg działań o charakterze dotychczas niespotykanym i na bezprecedensową skalę. Wymagały one koordynacji wielu jednostek i służb, do czego niezbędne było prawidłowe zarządzanie informacją, w tym przede wszystkim sprawna wymiana informacji oraz dostęp do rzetelnych i aktualnych danych. W związku z powyższym NIK postanowiła przyjrzeć się działaniom podejmowanym w epidemii COVID-19 przez najważniejsze instytucje państwowe odpowiedzialne za zdrowie publiczne, w tym: Ministra Zdrowia i Głównego Inspektora Sanitarnego. Izba z własnej inicjatywy podjęła następujące kontrole:
- Funkcjonowanie Krajowego Rejestru Pacjentów z COVID-19 (I/22/001/KZD),
- Wykorzystanie zasobów informacyjnych przez Głównego Inspektora Sanitarnego do oceny ryzyka sanitarnego w związku z epidemią COVID-19 (I/22/006/KZD),
- Zapewnienie i wykorzystanie przez Ministra Zdrowia zasobów informacyjnych do oceny przebiegu epidemii COVID-19 (I/23/001/KZD).
Główny Inspektor Sanitarny (GIS) jest centralnym organem administracji rządowej odpowiedzialnym za bezpieczeństwo sanitarno-epidemiologiczne kraju. GIS ustala ogólne kierunki działania organów Państwowej Inspekcji Sanitarnej (PIS), koordynuje i nadzoruje działalność jej organów, przeprowadza analizy i oceny epidemiologiczne oraz szacuje ryzyko sanitarne. Inspektor odpowiada także za zbieranie i wymianę danych oraz kompletność i rzetelność informacji. Ponadto GIS inicjuje proces związany z ogłaszaniem przez Ministra Zdrowia stanu epidemii lub zagrożenia epidemicznego. Jednym z ustawowych zadań GIS była ocena zagrożenia epidemicznego związanego z COVID-19, oparta na analizie i interpretacji dostępnych danych, dotyczących przede wszystkim zachorowań i zgonów. GIS był uprawniony do przekazywania takich danych Radzie Ministrów oraz sporządzania na ich podstawie wniosków dla Ministra Zdrowia.
Minister Zdrowia (MZ) koordynuje zadania w obszarze zdrowia publicznego, w tym m.in. monitoruje realizację zadań dotyczących oceny stanu zdrowia społeczeństwa i zagrożeń zdrowia. Ponadto odpowiada on za gromadzenie, analizę i udostępnianie informacji dotyczących sytuacji zdrowotnej społeczeństwa oraz czynników ryzyka. Zgodnie z ustawą z 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (uozz) MZ ma prawo m.in. do ogłoszenia, na wniosek GIS, stanu zagrożenia epidemicznego lub stanu epidemii w porozumieniu z ministrem adekwatnym do spraw administracji publicznej z możliwością ustanowienia różnego rodzaju obostrzeń, a także dostarczania danych Radzie Ministrów, która na tej podstawie, w przypadku wystąpienia stanu epidemii lub stanu zagrożenia epidemicznego, uprawniona jest do określenia m.in. rodzaju stosowanych rozwiązań (ograniczeń, nakazów, zakazów).
Słaby nadzór Ministra nad systemami IT
W marcu 2020 r. systemy informacyjne w ochronie zdrowia miały ograniczoną funkcjonalność lub nie były w pełni wdrożone. Istotne dla oceny zagrożenia epidemicznego dane były rozproszone w siedmiu różnych systemach, gromadzono je z różną częstotliwością i w różnej formie: elektronicznej i papierowej. Odpowiedzią Ministerstwa Zdrowia na zaistniałą sytuację było: wprowadzenie elektronicznych sprawozdań dla laboratoriów oraz budowa czterech nowych systemów: Ewidencji Wjazdów do Polski (EWP), systemu teleinformatycznego Krajowego Rejestru Pacjentów z COVID-19, Systemu Dystrybucji Szczepionek oraz centralnego elektronicznego systemu rejestracji na szczepienia ochronne przeciwko COVID-19. We wstępnej fazie (na początku marca 2020 r.) system EWP obejmował tylko osoby przyjeżdżające do Polski, następnie zaczęto w nim gromadzić informacje dotyczące wszystkich osób na terenie kraju.
Kontrola NIK wykazała szereg braków i błędów w ewidencjonowanych danych, w tym zwłaszcza w przypadku nazw, numerów GTIN oraz numerów serii szczepionek przeciw COVID-19. Błędy w nazwach szczepionek wystąpiły w ponad 1,6 mln przypadków, w numerach GTIN w ok. 70 tys., a numerach serii w ok. 557 tys. przypadków w zbiorze szczepień zarejestrowanych w systemie (ok. 58 milionów wpisów według stanu na 15 czerwca 2023 r.). Co istotne, za błędne uznano tylko takie zapisy, których po cyfrowej analizie nie można było przypisać do żadnej pozycji słownika dla nazw i powyższych numerów. Zastosowano zatem korzystną dla Ministra Zdrowia interpretację tych danych. Nierzetelne informacje dotyczyły również np. zaszczepienia czy wykonania testów na COVID-19 u osób zmarłych. Część wpisów w systemie EWP wskazywała na przyjęcie do szpitala lub wypisanie z niego osób, które już nie żyły, choćby od kilkunastu lat. Przyczyną występowania powyższych anomalii był, zdaniem NIK, brak m.in. walidacji danych na etapie ich wprowadzania do systemu oraz brak wprowadzenia automatycznych weryfikacji dat w kontekście chronologii zdarzeń (np. zlecenie i wykonanie testu oraz daty zlecenia testu, przyjęcia do szpitala, przyjęcia szczepionki w porównaniu do daty zgonu). Według Ministerstwa Zdrowia kładziono nacisk na rejestrowanie danych dotyczących wykonywanych testów choćby kosztem ich jakości, a walidacje były wprowadzane stopniowo (np. w przypadku testów – w lutym 2021 r.).
Ministerstwo Zdrowia nie dysponowało udokumentowanymi analizami zapotrzebowania na nowe systemy teleinformatyczne, także pod kątem możliwości wykorzystania lub rozbudowy istniejących rozwiązań. Tymczasem budowa i utrzymanie nowych systemów, w tym m.in. Krajowego Rejestru Pacjentów z COVID-19 (KRP) czy Systemu Dystrybucji Szczepionek (SDS), pochłonęła prawie 54 mln zł. Firma, która stworzyła system SDS, została wybrana bez udokumentowanego rozpoznania rynku wytwórców oprogramowania. W ocenie NIK było to działanie nierzetelne, zwiększające ryzyko niegospodarności.
Zdaniem Izby problem z wiarygodnością danych w systemach teleinformatycznych to z jednej strony wynik braku słowników oraz automatycznych walidacji poprawności danych, a z drugiej nieskuteczny nadzór Ministra Zdrowia w tym obszarze. Szef resortu zdrowia nie dołożył starań, aby istniejące narzędzia informatyczne zapewniały weryfikację danych oraz usuwanie błędnych i niepełnych zapisów, a także, aby proces tworzenia nowych rozwiązań był prowadzony w sposób przewidziany w obowiązujących przepisach. Taka sytuacja negatywnie wpływała na jakość informacji wykorzystywanych do przeciwdziałania epidemii.
Problematyczne rozporządzenia
W latach 2020-2023 szef resortu zdrowia wydał w sumie 13 rozporządzeń w sprawie ogłoszenia na obszarze Rzeczypospolitej Polskiej stanu zagrożenia epidemicznego oraz stanu epidemii, a następnie ich odwołania. NIK negatywnie oceniła wydanie przez Ministra sześciu rozporządzeń bez wniosku GIS. Było to działanie niezgodne z uozz.
Do 19 maja 2023 r. Rada Ministrów wydała 101 rozporządzeń wprowadzających ograniczenia, nakazy i zakazy w związku ze stanem zagrożenia epidemicznego oraz stanem epidemii, np. zakaz korzystania z terenów zielonych, w tym parków, plaż oraz terenów leśnych. W 97 przypadkach wnioskodawcą i autorem projektów rozporządzeń był Minister Zdrowia. Kontrola NIK wykazała, iż szef resortu zdrowia nie przekazywał Radzie Ministrów konkretnych danych, które w sposób rzetelny uzasadniałyby wprowadzanie różnego rodzaju obostrzeń (w tym m.in. dotyczące swobody w przemieszczaniu się). W ocenie NIK ogólnikowe stwierdzenia zawarte w uzasadnieniach badanych projektów rozporządzeń (w sześciu z ośmiu przypadków) nie stanowią rzetelnych danych uzasadniających zakres proponowanych przez Radę Ministrów rozwiązań.
Krajowy Rejestr Pacjentów
Do prowadzenia Krajowego Rejestru Pacjentów z COVID-19 Minister Zdrowia wyznaczył Narodowy Instytut Kardiologii im. Stefana kardynała Wyszyńskiego – Państwowy Instytut Badawczy (NIKARD). Zgodnie z szacunkami resortu zdrowia roczny koszt prowadzenia rejestru miał wynieść prawie 795 tys. zł.
Kontrola w NIKARD wykazała, iż w latach 2020-2021 Instytut prawidłowo i zgodnie z przeznaczeniem wykorzystał środki finansowe dotacji celowej z budżetu państwa na tworzenie i prowadzenie KRP. Środki te nie zagwarantowały jednak pokrycia w całości kosztów jego prowadzenia. W 2020 r. w ponad 65% był on finansowany ze środków własnych NIKARD.
Instytut naruszył przepisy ustawy o instytutach badawczych, nie uwzględniając otrzymanej dotacji celowej w planie finansowym na 2020 r. NIK zwraca uwagę, iż planowanie wykorzystania środków dotacji celowej udzielonej przez Ministra Zdrowia było utrudnione, ponieważ umowę na ten cel przekazano do Instytutu po prawie pół roku od uruchomienia wersji produkcyjnej KRP, natomiast środki na rachunek bankowy Instytutu wpłynęły dopiero w grudniu 2020 r., czyli po ośmiu miesiącach od momentu uruchomienia rejestru. Według danych resortu zdrowia koszty funkcjonowania KRP poniesione przez NIKARD zostały sfinansowane przez Ministerstwo w łącznej kwocie przekraczającej 2,2 mln zł, w tym ponad 656 tys. zł w ramach dotacji celowej oraz ponad 1,5 mln zł z Funduszu Przeciwdziałania COVID-19.
Krajowy Rejestr Pacjentów nie zawierał wiarygodnych danych osobowych i medycznych dotyczących leczenia pacjentów. Mimo obowiązku, w latach 2020-2021 część podmiotów leczniczych nie wprowadzała bowiem danych do rejestru (odpowiednio 27% i 21%). Instytut natomiast nie dysponował odpowiednimi narzędziami, aby wyegzekwować od nich realizację tego obowiązku.
Aby zmobilizować podmioty lecznicze do przekazywania danych do rejestrów medycznych, Minister Zdrowia zmienił rozporządzenie z 2015 r. w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej. W efekcie tych zmian m.in. nieprzekazanie danych do rejestru medycznego skutkowało przesunięciem terminu płatności, a przekazanie niekompletnych danych do rejestru medycznego było równoznaczne ze wstrzymywaniem płatności należności.
5 maja 2023 r. rejestr został przejęty przez Centrum e-Zdrowia.
Nieobsadzenie funkcji GIS oraz wadliwe dane
19 listopada 2020 r. z funkcji Głównego Inspektora Sanitarnego odwołano Jarosława Pinkasa, który sprawował ją od 1 września 2018 r. Jednak do dnia zakończenia kontroli w Ministerstwie Zdrowia (25 lipca 2023 r.) nie przeprowadzono naboru na stanowisko GIS. Nabór ogłoszono dopiero 4 stycznia 2024 r., tj. po ponad trzech latach od zwolnienia tej funkcji. Stanowisko Głównego Inspektora Sanitarnego pozostało nieobsadzone przez cały czas trwania epidemii. W ocenie Izby taka sytuacja wskazywała na nieprawidłowy nadzór Ministra Zdrowia nad tym organem.
Brak obsadzenia stanowiska Głównego Inspektora Sanitarnego, kluczowego dla zarządzania sytuacją kryzysową, mógł negatywnie rzutować na jakość informacji przekazywanych przez ten organ. Analizy GIS nie zawierały ocen i wniosków, prognoz rozwoju epidemii czy rekomendacji dotyczących wprowadzania i znoszenia obostrzeń. Poza tym wnioski przekazywane przez GIS do Ministra Zdrowia w związku z ogłoszeniem stanu epidemii (z marca 2020 r. oraz grudnia 2021 r.), a następnie stanu zagrożenia epidemicznego (z maja 2022 r.) nie zostały poparte analizami, uzasadniającymi dokonywanie zmian. W ocenie Izby GIS jako wyspecjalizowany organ państwa powinien wspierać Ministra Zdrowia czy Prezesa Rady Ministrów w podejmowaniu decyzji, w szczególności jeżeli chodzi o wprowadzanie, utrzymywanie, znoszenie określonych obowiązków, nakazów czy zakazów.
GIS nie dysponował danymi o zachorowaniach, ponieważ od 2 maja 2020 r. organy PIS nie gromadziły informacji o objawach klinicznych COVID-19 (czyli o przypadkach zachorowania). Z tym dniem osoby zobowiązane (tj. m.in. lekarze i diagności laboratoryjni) zostały zwolnione rozporządzeniem Rady Ministrów z ustawowego obowiązku przekazywania zgłoszeń dotyczących podejrzenia lub rozpoznania zachorowania na COVID-19 w sytuacji wprowadzenia do EWP informacji o zleceniu i wyniku testu na obecność koronawirusa SARS-CoV-2. Dane w tym zakresie były gromadzone, natomiast podstawę do oceny przebiegu epidemii stanowiły dodatnie wyniki tych testów.
W złożonych w trakcie kontroli wyjaśnieniach Zastępca GIS wskazał m.in., iż oba stany patologiczne (tj. zakażenie, w tym bezobjawowe oraz objawowe, tzn. zachorowanie) określane są mianem „choroby zakaźnej”. Stwierdził, iż dodatni wynik testu stanowił jedyny akceptowalny dowód na zakażenie SARS-CoV-2, zarówno u osób zakażonych bezobjawowo, jak również u tych, którzy rozwinęli objawy chorobowe (zachorowali) oraz dodał, iż objawy kliniczne nie mogą stanowić podstawy rozpoznania o wysokim stopniu pewności i jako takie nie mogą stanowić przesłanki dla ograniczenia konstytucyjnej wolności poruszania się poprzez nałożenie izolacji trwającej do czasu ustąpienia tych objawów.
NIK podkreśla, iż wprowadzenie tej zmiany nie zostało w żaden sposób uzasadnione. Natomiast w konsekwencji informacje dotyczące objawów klinicznych zakażenia COVID-19 nie trafiały do organów PIS. Przed 2 maja 2020 r. wyniki badań laboratoryjnych były zgłaszane adekwatnemu państwowemu inspektorowi sanitarnemu. W ocenie NIK brak systematycznego gromadzenia danych o zachorowaniach (objawach klinicznych) przez GIS sprawiał, iż możliwości prognozowania skutków epidemii były ograniczone.
Ponadto w maju 2020 r. Kancelaria Prezesa Rady Ministrów przystąpiła do budowy systemu teleinformatycznego SEPIS na potrzeby Państwowej Inspekcji Sanitarnej. Głównym celem projektu było zapobieganie rozprzestrzenianiu się epidemii COVID-19, m.in. poprzez umożliwienie GIS zarządzanie informacjami w czasie rzeczywistym. Budowę systemu zakończono pod koniec 2021 r. Wiarygodność danych w SEPIS pozostawiała jednak wiele do życzenia, ponieważ system nie umożliwiał sprawdzania ich poprawności i kompletności. System nie pozwalał też na tworzenie raportów dla innych podmiotów, a dostępna dla użytkownika prezentacja informacji nie uwzględniała danych za cały okres epidemii. W 2022 r. na tworzenie systemu SEPIS wydatkowano ponad 6 mln zł.
Dane dotyczące niepożądanych odczynów po szczepieniach przeciwko COVID-19 (NOP) przekazywane przez GIS do KPRM były nierzetelne i niespójne z danymi w SEPIS. Główny Inspektor Sanitarny w zestawieniach dla Kancelarii wykazywał m.in. mniej ciężkich przypadków NOP, niż wynikało to z raportów publikowanych przez Narodowy Instytut Zdrowia Publicznego PZH – Państwowy Instytut Badawczy w oparciu o dane z SEPIS. Zdaniem NIK skala rozbieżności oraz brak weryfikacji danych pod względem kompletności i jakości podawały w wątpliwość wiarygodność informacji przekazywanych przez GIS. Pomimo stwierdzonych na początku epidemii rozbieżności w przekazywanych i gromadzonych manualnie danych oraz wdrożenia systemu SEPIS, w dalszym ciągu tworzono manualne zbiory danych poza tym systemem, nie wykorzystując wprowadzonych do niego danych i nie weryfikując ich poprawności. Według stanu na 15 maja 2024 r. takie wadliwe informacje, w tym dotyczące zmienionego opisu odczynu poszczepiennego na „zaczerwienienie i krótkotrwała bolesność w miejscu wkłucia” przez cały czas były dostępne na rządowej stronie internetowej:
NOP – niepożądany odczyn poszczepienny. Czym jest i jak często występuje? - Portal Gov.pl.
Wnioski NIK
W związku ze stwierdzonymi nieprawidłowościami NIK skierowała m.in. następujące wnioski pokontrolne:
Do Ministra Zdrowia o:
- dokumentowanie analiz posiadanych zasobów oraz tworzenia nowych rozwiązań informatycznych pod kątem potrzeb ich wdrożenia oraz dokonywanie udokumentowanego rozeznania rynku w przypadku wyboru wykonawcy poza trybami konkurencyjnymi – w celu uzasadnienia podejmowanych decyzji z uwzględnieniem aspektu gospodarności w wydatkowaniu środków publicznych;
- niezwłoczne ogłoszenie naboru na stanowisko GIS;
- wprowadzenie do systemów informatycznych słowników nazw, numerów EAN (GTIN) i serii szczepionek dystrybuowanych w ramach NPSz;
- uporządkowanie bazy danych w zakresie numerów EAN (GTIN) i serii szczepionek dystrybuowanych w ramach NPSz w celu jednoznacznej identyfikacji produktów leczniczych podanych poszczególnym pacjentom;
- wyeliminowanie przypadków wydawania rozporządzeń z pominięciem konieczności uzyskania obligatoryjnego wniosku GIS, o którym mowa w art. 46 ust. 2 ustawy o zapobieganiu i zwalczaniu chorób zakaźnych u ludzi.
Do Głównego Inspektoratu Sanitarnego (GIS) o:
- zapewnienie, aby raportowanie danych w zakresie przedmiotowym objętym SEPIS prowadzone było wyłącznie na podstawie zaewidencjonowanych w tym systemie danych, zweryfikowanych pod względem aktualności, poprawności, kompletności i jednoczesne wyeliminowanie manualnego raportowania danych, które podlegają przetwarzaniu w referencyjnym systemie teleinformatycznym, jako stanowiące nie tylko obciążenie zbędnymi, dublującymi się czynnościami, ale również jako obszar ryzyka powstania omyłek.