Corpul de control al premierului a sesizat parchetul în legătură cu accesarea Registrului Electronic de Vaccinări cu parola Ministerului Sănătății
Corpul de control al premierului a sesizat Parchetul General în legătură cu accesarea Registrului Electronic Național de Vaccinări (RENV) cu parola Ministerului Sănătății.
Controlul Corpului de control a fost demarat în urma mai multor sesizări primite și a vizat modul în care a fost accesat Registrul Electronic Național de Vaccinări, baza de date la care a avut acces Ștefan Voinea, consilier onorific al ministrului Vlad Voiculescu și pe care a făcut-o publică pe site-ul guvernamental data.gov.ro, la începutul lunii martie.
Guvernul a anunțat, vineri, într-un comunicat de presă, sesizarea Parchetului general.
Ministerul Sănătății a nominalizat patru reprezentanți care au avut acces la datele din RENV, utilizând contul „monitorizare_minister” fără a exista un act administrativ de delegare/încredințare a unor atribuții, de stabilire a responsabilităților și a limitelor de competență sau care să stipuleze perioada de la care au acces la platformă, se arată în comunicat.
Conform sursei citate, regimul juridic insuficient definit și reglementat al consilierului onorific poate crea un mecanism de eludare a regimului incompatibilităților și al conflictului de interese.
Comunicatul Guvernului:
Corpul de control al Prim-ministrului a transmis Ministerului Public o sesizare penală „in rem”, ca urmare a verificărilor preliminare efectuate la Ministerul Sănătății și la celelalte instituții din subordinea sau coordonarea Guvernului care au atribuții legale în privința gestionării platformei naționale privind vaccinarea – Registrul Electronic Național de Vaccinări (RENV).
În urma verificărilor realizate de echipa de control până în prezent au fost identificate următoarele aspecte:
Accesul în Registrul Electronic Național de Vaccinări (RENV) – modulul de vaccinare se face prin username și parolă, atribuite fiecărei categorii de utilizatori: vaccinatori (centre de vaccinare), Direcții de Sănătate Publică, utilizator Serviciul de Telecomunicații Speciale, utilizator Ministerul Sănătății (MS), utilizator Institutul Național de Sănătate Publică (INSP), utilizator Comitetul Naţional de Coordonare a Activităţilor privind Vaccinarea împotriva COVID-19 (CNCAV), categorie generală Populație, singura condiție de acces fiind utilizarea unui IP (internet protocol) din România.
În urma solicitărilor repetate ale reprezentanților Ministerului Sănătății, la data de 20.01.2020 INSP a acordat accesul Ministerului Sănătății la RENV pentru o interfață separată, care conține doar date numerice, utilizând contul: monitorizare_minister.
Ministerul Sănătății a nominalizat patru reprezentanți care au avut acces la datele din RENV, utilizând contul „monitorizare_minister” fără a exista un act administrativ de delegare/încredințare a unor atribuții, de stabilire a responsabilităților și a limitelor de competență sau care să stipuleze perioada de la care au acces la platformă.
La data de 07.03.2021, într-un interval de aproximativ 30 de minute, au existat 181 de încercări nereușite de acces la platforma RENV utilizând contul „monitorizare_minister” (alocat MS) de pe un IP găzduit pe un server din afara granițelor României (server privat din Germania).
Regimul juridic insuficient definit și reglementat al consilierului onorific poate crea un mecanism de eludare a regimului incompatibilităților și al conflictului de interese prevăzut de Legea nr. 161/2003 , deoarece, prin încredințarea unor atribuții specifice unui funcționar public (în sensul larg al noțiunii), respectiv accesul la date sau informații din cadrul unei/unor instituții publice, consilierului onorific nu îi sunt stabilite și responsabilități în domeniul incompatibilităților și al conflictului de interese.
Context.
Ștefan Voinea, consilierul onorific al Ministrului Sănătății, a scris în 10 martie pe contul său de Facebook: ”În calitate de consilier onorific al ministrului Sănătății, coordonez activitatea de transparentizare cu privire la datele despre pandemie și vaccinare. Pentru acest lucru am avut acces la Registrul Electronic Național de Vaccinări printr-un cont cu permisiuni limitate. Acest cont permite doar raportări și nu oferă acces la date cu caracter personal. Am exportat datele pentru transparentizare pe pagina data.gov.ro, la solicitarea ministrului. Datele nu conțin informații cu caracter personal, secret sau confidențial”.
Ulterior, Ștefan Voinea a făcut precizări legate de modul în care a accesat Registrul Electronic Național de Vaccinări (RENV). El spune într-o postare pe Facebook că nu a transmis nimănui parola de acces la Registrul Electronic, a solicitat acces în timpul weekend-ului pentru a lucra și a indicat o adresă de IP fix ce era alocată unui centru de date din Germania.
„Fratele meu e în România, este lector universitar la Jurnalism, locul unde cei care publică lucruri legate de persoana mea ar fi trebuit să învețe cum se verifică o știre. Fratele meu nu are nicio legătură profesională cu mine.
Nu am transmis nimănui parola de acces la RENV, am folosit-o eu, doar că fiind weekend și în deplasare cu familia am solicitat accesul ca să pot să lucrez. Da, chiar dacă era weekend. Contul de acces la RENV nu conține informații personale, nume sau CNP-uri, ci numai date statistice de interes public. Am încercat apoi să mă conectez și pentru că eram pe drum am indicat care este adresa de IP fix (VPN) pe care o voi folosi. Acea adresă IP este alocată unui data center din Germania. Deși am anunțat colegilor din Minister noua adresă IP, am încercat conectarea, dar nu am reușit pentru că adresa nu fusese introdusă încă în lista acceptată de Registrul Electronic Național al Vaccinării”, a scris Ștefan Voinea.