El Edus no lo puede ver nadie más que tu médico y personal autorizado
Aclara la CCSS
El EDUS o el Expediente Digital Único en Salud solo puede ser visto por un número limitado de personas y que tengan relación con el paciente de turno.
Así lo aclaró la Caja Costarricense del Seguro Social
La Caja Costarricense de S que aseguró disponer de los mecanismos que garantizan el acceso al expediente clínico en el Expediente Digital Único en Salud (EDUS) restringido al uso exclusivo del personal de salud según funciones sustantivas.
“En acatamiento a Ley del Expediente Digital Único en Salud, al reglamento y a la normativa institucional, garantizamos la seguridad en el acceso al expediente digital de nuestros pacientes, el cual se limita al personal médico, de enfermería y otros profesionales que brindan una atención integral en salud a nuestros usuarios, así como a ciertos usuarios administrativos, designados por la Dirección Médica de cada establecimiento que tienen la tarea de emitir la copia del expediente que solicita el usuario o bien en la atención diligencias por parte del Organismo de Investigación Judicial” destaca el doctor Mario Felipe Ruiz Cubillo, Gerente Médico.
De esta forma, la institución desmiente las manifestaciones del diputado Wálter Muñoz, quién en días anteriores en el plenario legislativo, dejó entrever que el EDUS tiene tan poca protección que cualquier persona puede tener acceso a su información.
El licenciado Leslie Vargas Vásquez, jefe ac. del Área Estadística en Salud, unidad a cargo de la administración del expediente electrónico en los establecimientos de salud de la CCSS, explica que el proceso para otorgar acceso al personal es riguroso, pues parte de una solicitud que plantea el jefe de servicio del funcionario y se hace un control cruzado con el área de Registros y Estadísticas de Salud, unidad que se encarga de verificar y registrar en el sistema el servicio en el que labora ese funcionario que requiere acceso al sistema como parte de sus funciones sustantivas en la prestación de servicios de salud.
La autorización final la brinda el director de cada establecimiento de salud. Una vez con ese visto bueno se procede a generar un usuario y clave para ese profesional en salud que tendrá un perfil que delimita el nivel de acceso al momento de ingresar al EDUS para consultar, revisar e incorporar la información clínica del paciente, según su labor en la atención integral que se le brinda a los usuarios de nuestros servicios.
Como aspecto de seguridad, cada usuario al ingresar al sistema se activa de forma automática una bitácora que permite identificar quién ingresa a cada expediente de salud y desde qué áreas de trabajo se efectuó el acceso.
“Esto nos permite contar con un registro de la totalidad de accesos a los expedientes de salud, en caso de identificarse un acceso indebido por parte de un funcionario autorizado, la información se comunica al Director Médico de cada establecimiento de salud, quien tiene la responsabilidad de generar la investigación para determinar eventuales faltas por el uso indebido de la autorización que dispone el funcionario” comenta el licenciado Vargas Vásquez.
El funcionario agrega, que todo este proceso de acceso al expediente está reglamentado en apego a Ley que dio origen al EDUS, al reglamento y al manual operativo de gestión de accesos elaborado por la institución y alineado a la Ley 8968 Protección de la Persona frente al tratamiento de sus datos personales. Así también, de forma proactiva se está en un proceso de inscribir la base de datos del EDUS ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) para garantizar la transparencia y seguridad de los datos sensibles de los usuarios.
A esa seguridad y confidencialidad se suma el acuerdo de confidencialidad que el personal de salud firma en el contrato laboral con la institución o bien al momento de requerir el acceso al EDUS.
Incluso para reforzar los temas de seguridad, la Junta Directiva de la institución aprobó el año pasado una modificación al reglamento para habilitar un acceso en situaciones de emergencia y de salud pública; en este caso se aprobó un acceso especial al Ministerio de Salud en apoyo a la gestión de la pandemia, proceso que está regulado y requiere de la firma del acuerdo de confidencialidad por parte de los funcionarios autorizados.
“Es claro que el personal de salud está sujeto al deber de confidencialidad en el ejercicio de sus funciones, este compromiso perdura más allá del tiempo que cubra su contrato laboral, por lo que se ha hecho especial énfasis en la responsabilidad que conlleva el compromiso una vez que se otorga un acceso” concluye el gerente médico de la CCSS.