El Expediente Único en Salud (EDUS) que utiliza la Caja Costarricense de Seguro Social (CCSS) para almacenar los datos sensibles de los pacientes sería vulnerable ante el robo de información médica de los costarricenses.
Así lo dijo Janice Sandí, presidenta de la Unión Médica Nacional (UMN), organización que denunció a la junta directiva de la Caja ante la Procuraduría de la Ética Pública y la Defensoría de los Habitantes porque considera la institución hace un mal manejo en esta materia.
En primera instancia detalla que hasta 9.000 funcionarios pensionados, fallecidos o suspendidos mantenían accesos disponibles a las plataformas digitales e incluso en ese momento se detectaron 1.345 funcionarios que no tenían perfil de atención directa y contaban con acceso al EDUS.
“Insistimos en blindar el EDUS con un ingreso que requiera la firma digital del funcionario, tema que se apoya en la Ley 8454 Ley de Certificaciones, Firmas Digitales y Documentos, la Ley de Expediente Digital y su Reglamento y en la obligación de cerrar el acto médico con la firma del profesional, exigida por el Código de Ética del Colegio de Médicos y Cirujanos”, detalló la UMN.
¿Peligra Salud Digital?
La denuncia que hace este sindicato pondría en jaque la hoja de ruta del plan Salud Digital, el cual contempla la trazabilidad de datos entre instituciones del sector médico, incluidas las clínicas privadas.
“El mes pasado el Gobierno de la República denunció un jaqueo en varias instituciones. No sabemos si la Caja está entre ellas, pero cualquier institución que tenga acceso al EDUS abre una puerta a un sistema que es altamente vulnerable”, declaró Sandí a Diario Extra.
En principio se pretende utilizar las herramientas tecnológicas para facilitar procesos, mejorar la atención que se brinda a los usuarios y facilitar la comunicación entre las instancias.
Pese a estas señales de alerta, Mary Munive, ministra de Salud, ha insistido en que en compañía de la Agencia de Protección de Datos se han desarrollado las herramientas necesarias para garantizar la seguridad de los pacientes.
Además, según explica Alfredo Chirino, catedrático de la Facultad de Derecho de la Universidad de Costa Rica, existen tres documentos dentro del marco normativo que regulan la información sensible y tendrían que tomarse en cuenta a la hora de efectuar su trazabilidad.
Estos serían: la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, la Ley General de Salud y el Reglamento del Expediente Digital Único en Salud.
“La principal preocupación es la protección de la privacidad de los datos personales. Se deben implementar medidas estrictas para garantizar que solo el personal autorizado tenga acceso a la información y los datos sean utilizados únicamente con fines legítimos. Los pacientes deben ser informados y dar su consentimiento para que sean compartidos”, afirmó.