Wydano miliony z unijnych dotacji. Miesiącami nikt nie korzystał z tego systemu

12 czerwca Najwyższa Izba Kontroli (NIK) wydała komunikat o nieprawidłowościach wykrytych na dwóch lubelskich publicznych uczelniach – Uniwersytecie Medycznym w Lublinie (UML) i Politechnice Lubelskiej (PL). Dotyczyły one wdrażania systemów informatycznych, zarządzania bezpieczeństwem informacji, zmian w umowach oraz księgowania praw majątkowych.

Trwająca do października 2025 r. kontrola miała sprawdzić, czy „uczelnie prawidłowo i efektywnie wydatkowały środki publiczne na systemy informatyczne i teleinformatyczne służące usprawnieniu ich działalności” w latach 2020–2025. NIK wzięła pod lupę sposób, w jaki każda z uczelni realizowała umowy dotyczące wdrożenia i utrzymania dwóch systemów.

UML: Miliony za system, który nie działał

Na Uniwersytecie Medycznym w Lublinie pierwsza kontrola dotyczyła Zintegrowanego Systemu Informatycznego (ZSI) do zarządzania uczelnią. System został formalnie odebrany we wrześniu 2024 r., ale uruchomiono go dopiero ponad rok później, po zakończeniu kontroli NIK w październiku 2025 r.

Łączny koszt systemu wyniósł 15,9 mln zł, z czego 12,1 mln zł pochodziło ze środków Unii Europejskiej (Program Operacyjny Wiedza Edukacja Rozwój 2014–2020 – POWER).

Wdrożenie systemu było znacząco opóźnione z powodów leżących zarówno po stronie wykonawcy, jak i uczelni. Już w 2023 r. miały zostać uruchomione pierwsze trzy komponenty (niesprecyzowane w komunikacie), niezbędne do późniejszego wdrożenia całego systemu. W tym okresie miała też zostać dokonana zapłata ze środków UE, w przeciwnym razie uczelnia mogła stracić dofinansowanie. Aby tego uniknąć zmieniono umowę dotyczącą wdrożenia systemu, naruszając przepisy prawa zamówień publicznych (PZP).

Uczelnia miała formalnie odebrać te trzy części systemu i zapłacić wykonawcy wynagrodzenie (12,1 mln zł ze środków UE), mimo że części, które powinny były działać najpóźniej do września 2024 r., nie zostały uruchomione.

Jak wykazała kontrola, do jej zakończenia ani system, ani sprzęt zakupiony na potrzeby ZSI nie były wykorzystywane w codziennej pracy uczelni. ZSI wdrożono dopiero po kontroli, w efekcie czego część prac wdrożeniowych prowadzono już w okresie gwarancji. Do tego czasu uczelnia musiała nadal korzystać ze starego systemu księgowego i płacić za jego utrzymanie.

NIK wskazała także, że uczelnia nierzetelnie koordynowała i nadzorowała wdrożenie systemu. Nie wyegzekwowała też od wykonawcy pełnych informacji i dokumentacji dotyczących oprogramowania zainstalowanego w ramach ZSI.

UML: System działał, ale organizacja zawiodła

Drugi system objęty kontrolą NIK dotyczył zarządzania badaniami klinicznymi, którego wartość wyniosła 190 tys. zł. Mimo że w przeciwieństwie to ZSI, system został prawidłowo wdrożony i był wykorzystywany zgodnie z przeznaczeniem, pojawiły się problemy organizacyjne po stronie uczelni. Z opóźnieniem udostępniła ona wykonawcy dostęp do infrastruktury IT, co wydłużyło okres realizacji umowy i skróciło czas świadczenia serwisu oraz opieki powdrożeniowej z 32 do 28 miesięcy.

Również w tym przypadku uczelnia wprowadziła zmiany do umowy, które – według NIK – naruszały przepisy PZP. Kontrola wykazała także, że administratorzy IT nie mieli wystarczającej kontroli nad serwerami i maszynami wirtualnymi działającymi w infrastrukturze uczelni. Stwierdzono ponadto nieprawidłowości w zarządzaniu uprawnieniami użytkowników w badanych systemach.

NIK wskazała również na naruszenia w zakresie bezpieczeństwa informacji, zarówno w Uniwersytecie Medycznym, jak i na Politechnice. Dotyczyły one m.in. przechowywania logów w dziennikach systemowych przez okres niezgodny z przepisami.

PL: Aplikacja mobilna bez pełnej dostępności

Oprócz wspomnianych już nieprawidłowości dotyczących logów, w przypadku Politechniki Lubelskiej kontrola objęła także aplikację mobilną, która miała ułatwić osobom z niepełnosprawnościami poruszanie się po kampusie. Aplikacja kosztowała 571,9 tys. zł i została w całości sfinansowana ze środków projektu POWER.

Kontrola wykazała problemy z jej dostępnością cyfrową w zakresie „postrzegalności, funkcjonalności i zrozumiałości”, co naruszało ustawę o dostępności cyfrowej. W aplikacji nie działał też moduł pokazujący plan zajęć, a sama aplikacja nie została udostępniona w sklepach internetowych. Pomimo odbioru aplikacji uczelnia nie przygotowała i nie opublikowała deklaracji dostępności cyfrowej dla osób z niepełnosprawnościami, choć wymagały tego przepisy.

NIK wskazała również, że zespoły powołane przez rektora nierzetelnie nadzorowały wdrożenie zarówno aplikacji mobilnej, jak i systemu bezpieczeństwa.

W Politechnice Lubelskiej stwierdzono także nieprawidłowości w księgowaniu wartości niematerialnych i prawnych – m.in. licencji i zakupionych praw majątkowych. Oznaczało to naruszenie ustawy o rachunkowości. Niektórych zakupionych praw nie wpisano do ewidencji księgowej, a inne nadal wykazywano w księgach, mimo że nie były już używane albo minął okres, na jaki zostały zakupione. Stwierdzono też zawyżenie wartości licencji, zastosowanie nieprawidłowej stawki amortyzacji, księgowanie operacji na podstawie niezatwierdzonych dokumentów oraz brak udokumentowania inwentaryzacji na koniec roku.

NIK zawiadamia prokuraturę

NIK wskazała, że kwoty wydatkowane na ZSI oraz aplikację mobilną z naruszeniem zasad należytego zarządzania finansami wyniosły łącznie 16,5 mln zł. Z kolei nieprawidłowości w ewidencjonowaniu praw do systemów informatycznych w Politechnice Lubelskiej dotyczyły kwoty 3,1 mln zł. Kontrolerzy NIK zalecili sprawdzenie, czy wydatki na te systemy rzeczywiście mogły zostać pokryte z dofinansowania. Jeśli nie spełniały warunków programu, mogły zostać uznane za nieprawidłowe.

Izba skierowała do obydwu rektorów 14 wniosków, dotyczących poprawy sposobu wdrażania i utrzymywania nowych systemów teleinformatycznych. Do tej pory siedem z nich zostało zrealizowanych, a siedem kolejnych jest w trakcie realizacji. W przypadku Politechniki Lubelskiej wnioski obejmowały także konieczność prawidłowego stosowania zasad rachunkowości przy ewidencjonowaniu wartości niematerialnych i prawnych.

Kontrolerzy NIK zwrócili uwagę na potrzebę wzmocnienia nadzoru wewnętrznego oraz usprawnienia procedur obowiązujących na uczelniach. Chodziło m.in. o dokładniejszą weryfikację, czy wykonawcy rzeczywiście spełniają wymagania określone w zamówieniach i umowach.

W przypadku Uniwersytetu Medycznego, NIK zaleciła uporządkowanie spraw związanych z wdrożeniem ZSI. Uczelnia powinna doprowadzić do realizacji systemu zgodnie z umową, wyegzekwować od wykonawcy pełną dokumentację powdrożeniową i licencyjną, a także ocenić, czy sposób wykonania umowy daje podstawy do dochodzenia roszczeń wobec wykonawcy.

W związku z wynikami kontroli NIK skierowała do Prokuratury Okręgowej w Lublinie dwa zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa. Dotyczyły one możliwości poświadczenia nieprawdy przez osoby, które podpisały protokoły odbioru na obydwu lubelskich uczelniach.