La Contraloría General de la República (CGR) determinó por medio de un informe de auditoría que hay personas fallecidas y exfuncionarios pensionados de la Caja Costarricense de Seguro Social (CCSS) con acceso a datos del Expediente Digital Único en Salud (EDUS).
La CGR demostró que existen debilidades en la gestión de acceso al EDUS a lo interno de la Caja. El documento menciona situaciones graves, entre estas que 806 funcionarios ingresaron al menos una vez a los citados módulos de setiembre a diciembre de 2021.
Según el ente contralor, hay 1.002 personas con acceso a EDUS que dejaron de trabajar para la institución o murieron. De ellos, 877 son excolaboradores que se acogieron a su pensión entre el 1º de enero de 2018 y el 30 de noviembre de 2021. Los restantes 125 son extrabajadores fallecidos antes de terminar el año anterior.
“La CGR determinó la existencia de perfiles habilitados a personas que dejaron de ser funcionarios de la institución. Asimismo, se identificaron perfiles de acceso a aplicativos para la atención directa de pacientes, cuyos puestos y funciones sustantivas dentro de la institución no son concordantes con los niveles de acceso designado”, cita el documento.
Por ende, muchos extrabajadores tienen acceso a datos del EDUS, lo cual es alarmante para muchos sectores que indican es necesario resguardar la información de los usuarios de la CCSS.
“Los perfiles habilitados permitirían en el 83,73% de los casos el acceso al menos a un aplicativo de ese sistema, en 14,57% a dos, y en 1,70% hasta tres aplicativos. También, se identificaron 1.345 funcionarios habilitados en módulos del EDUS que son utilizados para la atención directa de pacientes, cuya categoría de puesto asociado no corresponde a este tipo de perfil”, agregó la CGR.
CHOFERES Y GUARDAS
En total, hay 1.345 funcionarios habilitados en módulos del EDUS para la atención directa de pacientes, cuya categoría de puesto asociado no corresponde a este tipo de perfil, según informó la CGR.
De estos, el 36% pertenece a personal financiero contable, 33% de servicios de apoyo, 9% de servicios generales, 7% de recursos humanos, 6% de tecnologías de información y 9% de otros puestos no relacionados.
En este 9% se encuentran los choferes categoría 1 y 2, así como guardas de seguridad según el texto la Contraloría.
Ante todo esto, la CCSS manifestó por medio de un comunicado de prensa que respeta lo dicho por el órgano contralor y “reconoce que se debe hacer una depuración de las cuentas activas de funcionarios jubilados y fallecidos, y ya ha iniciado estas acciones; no obstante, también aclara que en el caso de personas que dejaron de ser funcionarios, no pueden acceder ya que existen niveles de seguridad lógica”.
Además, habría 6.619 personas con permisos de acceso a módulos del EDUS que no aparecen registradas en las planillas de setiembre y octubre de 2021, lo cual no permite tener certeza con respecto a la pertinencia de dichos accesos brindados, concluye la CGR.
GOBIERNO DIGITAL
DIARIO EXTRA hizo la consulta a Jorge Mora, director de Gobierno Digital, pero indicó que la Caja había emitido un comunicado.
“Es importante este tema de rendiciones para poder mejorar, ya la CCSS ha emitido sus comunicados oficiales y me parece que esa pregunta es directamente de esta institución”, sostuvo Mora.
Hay 13 áreas de salud que no son administradas por la Caja, lo que implica que no aparezcan en planilla, pero tienen acceso al EDUS. La CCSS está en la fase final de la inscripción de la base de datos ante la Prodhab y reitera, en lo referente a la seguridad física de la plataforma tecnológica institucional, que cuenta con las herramientas de control para evitar los ciberataques.
CAJA INICIA DEPURACIÓN DE CUENTAS
Precisamente, desde la Caja reconocieron que es necesario hacer la depuración de cuentas que están activas en funcionarios que ya se jubilaron y otros que incluso han fallecido.
La entidad sostiene que en el caso de las personas que ya no son colaboradoras de la institución “no se puede acceder”, pues hay niveles de seguridad que requieren un control cruzado que les permite entrar al EDUS.
Dicho de otro modo, la persona debe estar registrada como funcionario de la CCSS, ya que se le asigna un usuario y una clave. De igual forma, a quienes tienen acceso al EDUS se les asigna un perfil acorde con sus funciones laborales, por lo que sus acciones se rigen en el nivel que se les asigna.
“La Caja es una institución muy dinámica y requiere que el sistema facilite al personal que realiza sustituciones por incapacidades, vacaciones o nombramientos, el acceso inmediato para que cumplan sus tareas por el periodo que se les nombra. Esto mismo aplica para el personal que realiza jornadas extraordinarias en funciones que no son de su perfil de nombramiento base”, señalan en la institución. Cabe mencionar que toda acción por parte de los usuarios dentro del EDUS queda registrada en bitácora electrónica para darle trazabilidad a cada uno de los ingresos y operaciones de los expedientes.
La CCSS emitió el oficio GM-4985-2022 el 8 de abril, en el cual solicita la revisión de la asignación de perfiles en los aplicativos EDUS de acuerdo con el nivel de acceso autorizado, funciones y competencias.
VOCES SINDICALES
Martha Rodríguez
Secretaria Undeca
“Es una alerta muy importante para la institución y desde la óptica de Undeca la información sensible de los pacientes debe estar garantizada. Le corresponde a la CCSS tomar este informe con la mayor seriedad y garantizar que las protecciones de los datos de la ciudadanía estén realmente garantizadas y que las personas que tengan acceso lo hagan para la atención de la salud de la población”.
Ricardo Solano
Secretario Sintaf y Fecoss
“Es una falencia el sistema EDUS que las autoridades institucionales no han tomado en cuenta, que exfuncionarios independientemente de su puesto tengan acceso al EDUS es una irresponsabilidad de los que tienen a cargo el sistema EDUS. Considero que la CCSS debe hacerlo de forma inmediata”.