Računsko sodišče je v reviziji smotrnosti poslovanja izreklo mnenje, da Univerzitetni klinični center Ljubljana (v nadaljevanju: zavod) v obdobju od 1. 1. 2011 do 31. 5. 2015 ni zagotavljal, da bi informacijska podpora učinkovito podpirala njegovo delovanje.

Zavod je imel razdrobljeno informacijsko okolje, ki so ga sestavljale številne, med seboj pogosto nepovezane informacijske rešitve. Pri pregledu poslovanja zavoda je računsko sodišče ugotovilo, da je delo zavoda v veliki meri temeljilo na dokumentaciji v papirni obliki. Poleg tega so morali zaposleni zavoda ročno izpolnjevati številne predtiskane organizacijske obrazce. Zaradi razdrobljenega informacijskega okolja so bili zaposleni obremenjeni tudi s pretipkavanjem podatkov med informacijskimi rešitvami.

Funkcionalnosti nekaterih informacijskih rešitev zavoda so se podvajale oziroma so te podpirale ista področja dela. Posebej veliko oviro učinkovitejšemu delovanju zavoda je predstavljala uporaba različnih zdravstvenih informacijskih rešitev, saj zdravniki in drugi zaposleni z ustreznimi pooblastili praviloma niso mogli poiskati podatkov o preteklem zdravljenju svojih pacientov na drugih organizacijskih enotah. Če je narava zdravljenja zahtevala premike pacienta med organizacijskimi enotami, so si te medicinsko dokumentacijo o pacientih praviloma predale v papirni obliki.

Tudi organizacijske enote zavoda, ki so uporabljale iste informacijske rešitve, si med seboj praviloma niso elektronsko izmenjavale podatkov o pacientu in njegove medicinske dokumentacije, saj zavod ni pripravil ustreznih organizacijskih pravil za upravljanje dostopov do občutljivih osebnih podatkov.

Čeprav je zavod na področju informacijske podpore predvidel vrsto izboljšav, sta dejanski razvoj in izvajanje odstopala od strateških načrtov, kar je v nekaterih primerih še povečalo razdrobljenost informacijskega okolja.

Odhodki zavoda za informacijsko podporo so v letih od 2011 do 2014 predstavljali od 1,3 odstotka do 1,7 odstotka vseh njegovih odhodkov oziroma med 5,5 milijona evrov in 7,7 milijona evrov letno in so v obdobju od 1. 1. 2011 do 31. 5. 2015 skupaj znašali približno 29,5 milijona evrov. K odhodkom za informacijsko podporo zavoda je smiselno dodati še nakupe različne strojne opreme in informacijskih rešitev za potrebe zavoda, ki jih je izvedlo Ministrstvo za zdravje in so v tem obdobju znašali nekaj več kot 9,1 milijona evrov.

Na višino odhodkov, povezanih z informacijsko podporo, je med drugim vplival pristop zavoda k nakupu informacijskih rešitev. Zavod je kupil več informacijskih rešitev, ki so bile deloma ali v celoti razvite posebej zanj in na podlagi znanj njegovih zaposlenih. Pravice nadgradenj in sprememb informacijskih rešitev pa so ne glede na vlogo zavoda pri njihovem nastanku praviloma obdržali zunanji dobavitelji. Zavod zato ni mogel naročati vzdrževanja in nadgradenj informacijskih rešitev po tistih postopkih javnega naročanja, ki bi mu zagotavljali najugodnejše cene.

V več primerih je zavod tudi kupil informacijske rešitve, ki jih je pričel uporabljati šele čez več let ali pa jih do zaključka obdobja, na katero se nanaša revizija, še ni začel uporabljati.
Zavod se je pri zagotavljanju informacijske podpore v veliki meri zanašal na dobavitelje informacijskih rešitev in zunanje izvajalce. Ker pa ni ustrezno upravljal pogodb s partnerji na področju informacijske podpore, te pogosto niso ustrezno ščitile interesov zavoda.

Kljub temu da je zavod upravljal s številnimi zbirkami občutljivih osebnih in drugih zaupnih podatkov, ni zagotovil ustrezne ravni informacijske varnosti. Informacijsko okolje zavoda je imelo številne pomembne varnostne pomanjkljivosti, med drugim nejasno opredeljene vloge in odgovornosti posameznih deležnikov na področju informacijske varnosti, neustrezne postopke upravljanja uporabniških dostopov in gesel ter pomanjkljive postopke nameščanja varnostnih popravkov.

Računsko sodišče je od zavoda zahtevalo predložitev odzivnega poročila, v katerem mora izkazati popravljalne ukrepe za odpravo ugotovljenih nesmotrnosti, in podalo priporočila za učinkovitejše zagotavljanje informacijske podpore delovanju zavoda.