Nieprawidłowości dotyczyły także  braku aktualnej informacji o kosztach udzielania świadczeń przez świadczeniodawców, niezbędnej do dokonania przez prezesa Funduszu wyceny poszczególnych świadczeń.

NIK zaleciła podjęcie działań zmierzających do uzyskania aktualnej wiedzy na temat kosztów kontraktowanych świadczeń oraz do skrócenia czasu prowadzenia postępowań w sprawie odwołań od decyzji dyrektorów oddziałów wojewódzkich, skierowanych do prezesa Funduszu, w związku z przeprowadzonymi postępowaniami konkursowymi.

W zakresie wykonania planu finansowego NIK wydała ogólną pozytywną ocenę działalności NFZ, w szczególności w kontekście niższych niż planowano przychodów ze składki na ubezpieczenie zdrowotne przekazanej przez ZUS.

NIK pozytywnie, mimo stwierdzonych nieprawidłowości, oceniła też działalność Centrali oraz prezesa NFZ w zakresie kontraktowania świadczeń opieki zdrowotnej. Pozytywna ocena wynika z terminowego i należytego wywiązywania się z obowiązku tworzenia prawnych i organizacyjno-technicznych warunków kontraktowania świadczeń opieki zdrowotnej finansowanych ze środków publicznych.

Generalny Inspektor Ochrony Danych Osobowych przeprowadził w Centrali Funduszu 2 kontrole w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych, czyli z ustawą z 29 sierpnia 1997 roku o ochronie danych osobowych (DzU z 2002 r., nr 101, poz. 926 z późn. zm.) oraz rozporządzeniem ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU z 2004 r., nr 100, poz. 1024) a także w zakresie przetwarzanie danych osobowych w zbiorze o nazwie „Zintegrowany Informator Pacjenta”.

W zakresie przetwarzania przez NFZ danych osobowych w systemie informatycznym „eWUŚ" GIODO ocenił, że Fundusz nie narusza przepisów o ochronie danych osobowych.

W trakcie kontroli zwrócono uwagę, że w logach systemu „Administracja ZIP”, który służy do podglądu danych zgromadzonych o pacjencie, nie jest rejestrowana informacja o wglądzie administratora w dane pacjenta. Zalecono w związku z tym wdrożenie wymienionej funkcjonalności.

Departament Informatyki poinformował, że funkcjonalność rejestrowania historii wglądu administratorów systemu ZIP na konta użytkowników ZIP została wdrożona w grudniu 2013 roku.

Ministerstwo Zdrowia przeprowadziło w roku 2013 w Centrali NFZ 3 kontrole. Pierwsza dotyczyła „Funkcjonowania NFZ w zakresie wyceny i rozliczania procedur: wszczepienie implantu ślimakowego (wraz z procedurą lek lub wyrób medyczny nie zawarty w kosztach świadczenia), leczenie zaburzeń słuchu za pomocą implantów ślimakowych i pniowych, leczenie zaburzeń słuchu za pomocą innych wszczepialnych elektronicznych protez słuchu, wymiana procesora mowy”. Z powyższej kontroli nie przestawiono ustaleń ani oceny.

Tematem drugiej kontroli było „Funkcjonowanie audytu wewnętrznego w NFZ, ze szczególnym uwzględnieniem zgodności działalności komórki audytu wewnętrznego z obowiązującymi przepisami prawa oraz z Międzynarodowymi Standardami Praktyki Zawodowej Audytu Wewnętrznego i Standardami audytu wewnętrznego w jednostkach sektora finansów publicznych”. W wyniku kontroli wydano ocenę negatywną.

Stwierdzono między innymi niezrealizowanie decyzji ministra zdrowia zalecającej wprowadzenie zmian do zarządzenia nr 37/2011/ZAW prezesa NFZ,  dopuszczenie do kierowania komórką audytu wewnętrznego w ramach zastępstwa przez osobę nieposiadającą kwalifikacji zawodowych audytora wewnętrznego, wykonywanie niektórych kompetencji kierownika ZAW przez prezesa NFZ, brak zgody prezesa NFZ na współpracę kierownika ZAW z Komitetem Audytu, niezgodność regulaminu audytu wewnętrznego w NFZ z ustawą o świadczeniach opieki zdrowotnej oraz z jednym z rozporządzeń ministra zdrowia, naruszenie Międzynarodowych Standardów Praktyki Zawodowej Audytu Wewnętrznego oraz  brak zapewnienia o adekwatności, skuteczności i efektywności kontroli zarządczej w przypadku jednego zadania.

Ponadto Ministerstwo Zdrowia przeprowadziło kontrolę projektu „Akademia NFZ, nr POKL.02.03.03-00-006/11” w zakresie rozliczeń finansowych. W wyniku kontroli nie wydano oceny, a stwierdzone uchybienia dotyczyły: wyjazdów służbowych, Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym oraz zamówień publicznych.

Ministerstwo Zdrowia zaleciło dochowanie należytej staranności przy rozliczaniu delegacji służbowych oraz sporządzaniu wniosków o płatność, uzupełnienie Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, w celu zapewnienia zgodności z opracowaniami Instytucji Zarządzającej, przestrzeganie zasady uczciwej konkurencji w trakcie prowadzonych postepowań o zamówienia publiczne oraz zapewnienie właściwej ścieżki audytu przy sporządzaniu wniosku o płatność.

Zakład Ubezpieczeń Społecznych przeprowadził kontrolę dotyczącą prawidłowości i rzetelności obliczania składek na ubezpieczenia społeczne oraz innych składek, do których pobierania zobowiązany jest ZUS oraz zgłaszanie do ubezpieczeń społecznych i ubezpieczenia zdrowotnego, ustalania uprawnień do świadczeń z ubezpieczeń społecznych i wypłacanie tych świadczeń oraz dokonywanie rozliczeń z tego tytułu, prawidłowości i terminowości opracowywania wniosków o świadczenia emerytalne i rentowe oraz wystawiania zaświadczeń lub zgłaszanie danych dla celów ubezpieczeń społecznych.

W wyniku kontroli wydano ocenę pozytywną z uchybieniami. Stwierdzone uchybienia były wynikiem złożenia przez ubezpieczonych oświadczeń niezgodnych ze stanem faktycznym, co stwierdzono dopiero po weryfikacji ww. oświadczeń z danymi będącymi w posiadaniu ZUS. W wyniku kontroli zlecono dokonanie korekt imiennych raportów rozliczeniowych przekazywanych przez płatnika do ZUS.


Instytucje zewnętrzne w 2013 roku przeprowadziły w jednostkach Funduszu 63 kontrole. Większość postępowań została przeprowadzona przez Najwyższą Izbę Kontroli (32), ponadto kontrolę przeprowadziły: Ministerstwo Zdrowia (12); Archiwum Państwowe (5), Państwowa Inspekcja Pracy (4); Wojewoda (4); Zakład Ubezpieczeń Społecznych (4) oraz Generalny Inspektor Ochrony Danych Osobowych (2). Szczegółowe dane przedstawiono w tabeli nr 1.

Najwięcej kontroli przeprowadzono w Centrali Funduszu (9) oraz w Mazowieckim Oddziale Wojewódzkim (7). W oddziałach Małopolskim i Podkarpackim natomiast przeprowadzono po 1 kontroli.