close
Última hora:

El Ministerio de Comercio, Industria y Turismo, anunció la reactivación de l...Leer más... Los peatones, usuarios de bicicleta y vehículo individual reportaron en conju...Leer más... La delegada de Ministerio de Salud, María Andrea Godoy, presentó ante la Com...Leer más... Barranquilla sigue afianzando su relacionamiento estratégico con la comunidad...Leer más... El Departamento Nacional de Estadísticas DANE, reveló que para el mes de julio...Leer más... El presidente de Coljuegos, César Augusto Valencia Galiano, hizo un balance d...Leer más... El Ministerio de Salud anunció la necesidad de aplicar una tercera dosis cont...Leer más... Más de un millón de niños entre 3 y 11 años se han vacunado contra el Covid ...Leer más... El Ministerio de Comercio anunció que Colombia llegó a 1.043 empresas B...Leer más... La Asamblea Nacional de Ecuador entregó al Presidente Iván Duque, un informe ...Leer más...

EPS Sanitas, aún persiste en dificultades para tener acceso normal a la prestación de los servicios, advierte Supersalud

Tras una serie de auditorías y constatación de reportes, la Superintendencia Nacional de Salud evidenció que, desde la perspectiva de los usuarios finales de la EPS Sanitas, aún persisten dificultades para tener acceso normal a la prestación de los servicios, luego de más de un mes y medio de que esta administradora de recursos reportó un ataque cibernético que afectó sus plataformas informáticas y, entre otras consecuencias, la vulneración de información personal de sus afiliados, en magnitud aún por determinar.

Dando continuidad a la vigilancia de la garantía en el acceso a los servicios de las EPS Sanitas, afectados desde el pasado 28 de noviembre de 2022, la Superintendencia ha recibido respuesta a los requerimientos formulados a la EPS, se han analizado los informes diarios reportados desde el 1° de diciembre de 2022, ha concedido plazos para el cargue de reporte y ha vigilado el comportamiento de las peticiones, quejas, reclamos y denuncias (PQRD) recibidas durante el tiempo de contingencia, entre otras acciones.

Con corte al pasado 13 de enero de este año, es decir 45 días después de reportado el ciberataque, la Supersalud pudo establecer algunos de los aspectos relevantes relacionados con el restablecimiento y continuidad de los servicios de la EPS y encontró que continúa la incertidumbre frente a la superación completa de los fallos en los sistemas de información.

Frente al anunciado restablecimiento de la oficina virtual para la auto gestión de los afiliados, se evidenció que aún persisten debilidades en el proceso de estabilización que incrementan el uso del canal presencial, derivando en esperas que afectan la satisfacción del usuario con el servicio prestado por parte de la EPS Sanitas y, por ende, la garantía efectiva del derecho fundamental a la salud.

Para el máximo órgano de control de la salud, si bien la EPS reporta que los módulos de historias clínicas, el portal zona pública y el chatbot han sido restablecidos, la evidencia indica que las interfaces todavía no garantizan su interoperabilidad completa, traduciéndose en retrasos, esperas y reprocesos que afectan las acciones de gestión de riesgo en salud y financiero, como responsabilidades indelegables del aseguramiento en salud.

“El denominado plan de recuperación consistente en el restablecimiento de la interoperabilidad de los módulos de atención -bien sea sobre las plataformas informáticas vulneradas o alguna solución alterna- por el momento presenta un nivel de incertidumbre que no permite comprometer y cumplir cronogramas ciertos para su operación habitual”, señala el informe de la Superintendencia.

Y concluye que: “los hallazgos de las auditorías, la información reportada por la EPS como respuesta a los requerimientos y el grado de debilidad en la documentación de soporte e indicadores de medición del impacto del ataque, así como el avance del restablecimiento, requirieron de acciones contundentes de verificación en campo que permitan alcanzar un grado de certeza del horizonte de resolución de la contingencia”.

Respecto de los datos personales, las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica. Con relación a las historias clínicas, la EPS asegura en sus reportes a la Supersalud que no ha evidenciado la vulneración de la seguridad y reserva de éstas.

Segunda EPS con más quejas en 2022

Durante el mes de diciembre pasado se mantuvieron en altos niveles las reclamaciones de los afiliados a la EPS Sanitas como una muestra de la afectación en la prestación de los servicios de salud y en los trámites administrativos para su acceso efectivo.

Es así como el seguimiento al comportamiento de las peticiones, quejas, reclamos y denuncias (PQRD) muestra que durante diciembre de 2022 se reportaron 12.934 PQRD, cifra que es 128,6% superior al mismo mes de la vigencia anterior.

Para el periodo transcurrido del ciberataque la tasa de quejas por cada 10.000 afiliados fue de 20,8, casi el doble del mismo periodo de 2021 cuando este indicador fue de 11,2 PQRD por cada 10.000 afiliados.

Cabe destacar que en el balance de las PQRD radicadas en la Supersalud contra las administradoras de recursos de la salud, Sanitas se ubica como la segunda EPS con mayor cantidad de manifestaciones de insatisfacción de sus afiliados durante todo el año 2022, con un total de 135.874 quejas.

Alerta por el restablecimiento de los servicios

En el contexto actual, el riesgo de ataques cibernéticos de diversa magnitud y finalidades criminales está latente para cualquier empresa o entidad. Por lo mismo, a partir de la identificación de las debilidades en la estimación del riesgo informático de la EPS Sanitas, cualquier vigilado, como promotor o prestador servicios de salud como un servicio público esencial, debe mantener actualizado el sistema de administración de riesgos desde la prevención hasta el restablecimiento efectivo y completo de la operación.

La Superintendencia ha dedicado recursos extraordinarios al seguimiento de esta contingencia, apoyando al vigilado en aspectos como el plazo para el cargue de información de obligatorio reporte, el seguimiento y retroalimentación de los problemas de acceso materializados en PQRD, entre otras acciones.

En este último caso, es imperativo prever el incremento en la demanda de servicios asistenciales y administrativos producto de la normalización de las actividades de los ciudadanos después de la temporada de receso laboral o escolar.

Story Page