ru24.pro
World News
Май
2024

Seguridad de datos de pacientes en EDUS preocupa a Defensoría

0

¿Están seguros los datos de los pacientes en el Expediente Digital Único en Salud (EDUS)? La Defensoría de los Habitantes solicitó a la Caja Costarricense de Seguro Social (CCSS) información relevante para contestar a esa pregunta y garantizar que los datos sensibles están protegidos.

La defensora Angie Cruickshank Lambert pidió a la Gerencia Médica de la CCSS informar de las acciones que ha realizado para impulsar campañas de divulgación entre los funcionarios con acceso a información de expedientes clínicos, sobre la observancia del marco normativo y directrices éticas relacionadas con la protección y privacidad de los datos.

La Defensoría solicitó informar si para la Caja es posible garantizar que ningún funcionario pensionado, exfuncionario de la institución o personal en puestos que no requieren ingresar al sistema EDUS tengan acceso a la información de los pacientes, tal y como lo advirtió la Contraloría General de la República (CGR).

Además, pidió una copia del plan de trabajo para mejorar el tratamiento de datos sensibles en el sistema EDUS, considerando los distintos informes de la Auditoría Interna y de la Contraloría.

CCSS corre para resolver problema con contrato para operar EDUS

Para la Defensoría, el EDUS es una herramienta de gran importancia para la Seguridad Social pues contiene los datos del paciente en forma digital. A esta información solo pueden tener acceso usuarios autorizados de servicios de salud en Ebáis, clínicas y hospitales.

Los pacientes también pueden consultar sus datos por medio de la aplicación del EDUS; entre ellos, citas médicas, validación de derechos, medicamentos, diagnósticos y alergias.

La Defensoría remitió la solicitud de información a la CCSS a partir de un Informe de la Auditoría Interna de la CCSS, el número AS-ATIC-0021-2024 del 7 de marzo anterior.

También basó su pedido en el oficio ADAATIC-103-2022, relacionado con la socialización de los canales para interponer denuncias por el tratamiento de datos sensibles en el EDUS.

Hace un año, la Contraloría reveló que funcionarios de la CCSS fallecidos así como pensionados y otros trabajadores de esa institución que no deberían tener acceso a datos de salud de los pacientes, aparecían habilitados para ingresar al EDUS.

Hasta funcionarios fallecidos ‘tienen entrada fácil’ a datos de expediente digital de CCSS

El informe del ente contralor sobre este tema atribuyó esta amenaza a la seguridad de los datos a “debilidades en la gestión de los accesos al EDUS a lo interno de la CCSS”. Citaron ausencia de seguimiento y falta de implementación de controles para administrar las cuentas de usuario de acuerdo con el cambio de estado de la relación laboral.