CCSS va a depurar EDUS
Tras hallazgos de la Contraloría
La Caja Costarricense de Seguro Social (CCSS) respeta las observaciones emitidas por la Contraloría General de la República (CGR) en su informe “sobre la seguridad de la información del Expediente Digital Único en Salud (EDUS)”.
CCSS va a depurar EDUS
La Caja reconoce que se debe hacer una depuración de las cuentas activas de funcionarios jubilados y fallecidos, y ya ha iniciado estas acciones; no obstante, también aclara que en el caso de personas que dejaron de ser funcionarios, no pueden acceder ya que existen niveles de seguridad lógica y requieren un control cruzado para acceder al Sistema del Expediente Digital Único en Salud.
Lo anterior implica que la persona debe estar registrada como funcionario de un servicio de salud de un establecimiento de la institución, además de tener asignado un usuario y una clave de acceso.
De igual manera, los funcionarios que tienen acceso al expediente de salud, se les define un perfil según las funciones que cumplen, por lo que solamente pueden realizar acciones en el nivel designado.
La Caja es una institución muy dinámica y requiere que el sistema facilite al personal que realiza sustituciones por incapacidades, vacaciones o nombramientos, el acceso inmediato para que cumplan sus tareas por el periodo que se les nombra. Esto mismo aplica para el personal que realiza jornadas extraordinarias en funciones que no son de su perfil de nombramiento base.
Otro aspecto clave de seguridad es que todas las acciones que realizan los usuarios dentro del EDUS quedan registradas en bitácora electrónica, por lo cual existe una trazabilidad de cada uno de los ingresos y transacciones a los expedientes de los usuarios.
Cabe mencionar que 13 áreas de salud son administradas por terceros, por lo que al no ser personal de la CCSS no pueden aparecer en la planilla institucional, sin embargo, deben tener acceso a los sistemas EDUS para brindar atención a la población y el seguimiento de sus accesos se registra en la bitácora digital del Sistema.
Precisamente entre las acciones tomadas en línea con lo mencionado por la CGR la Gerencia Médica emitió el oficio GM-4985-2022 del 8 de abril pasado, en el cual se solicita a todos los servicios la revisión de la asignación de perfiles en los aplicativos EDUS acorde al nivel de acceso autorizado según funciones y competencias.
De igual manera la CCSS está en la fase final de la inscripción de la base de datos ante la Prodhab. La institución entró a este proceso por la necesidad de darle confianza y transparencia a la protección de los datos de los usuarios de servicios de salud.
Finalmente hay que reiterar que, en lo referente a la seguridad física de la plataforma tecnológica institucional, la CCSS cuenta con las herramientas de control para detectar y repeler los ataques cibernéticos de diversa índole.
También mantiene procesos continuos de reforzamiento e incorporación de tecnologías y herramientas que brindan mayor protección a los datos, así como de incorporación de las mejores prácticas en estas temáticas.