Sanitas en el ojo del huracán ante la Supersalud por demoras para restablecer sus servicios virtuales

El ciberataque que recibió Colsanitas en noviembre del 2022 ya le pasó factura ante la Superintendencia de Salud.

De acuerdo con la entidad nacional, luego de adelantar una serie de auditorías y constatación de reportes, se evidenció que los usuarios de la EPS aún siguen teniendo inconvenientes para acceder normalmente a la prestación de los servicios virtuales.

“La Superintendencia ha recibido respuesta a los requerimientos formulados a la EPS, se han analizado los informes diarios reportados desde el 1° de diciembre de 2022, ha concedido plazos para el cargue de reporte y ha vigilado el comportamiento de las peticiones, quejas, reclamos y denuncias (PQRD) recibidas durante el tiempo de contingencia, entre otras acciones”, precisó la Supersalud.

En ese sentido, indicó que los afiliados están preocupados y llenos de incertidumbre frente a la superación completa de los fallos en los sistemas de información.

“Frente al anunciado restablecimiento de la oficina virtual para la auto gestión de los afiliados, se evidenció que aún persisten debilidades en el proceso de estabilización que incrementan el uso del canal presencial, derivando en esperas que afectan la satisfacción del usuario con el servicio prestado por parte de la EPS Sanitas y, por ende, la garantía efectiva del derecho fundamental a la salud”, sostuvo la entidad.

Además, argumentó que, si bien la EPS reporta que los módulos de historias clínicas, el portal zona pública y el chatbot han sido restablecidos, la evidencia indica que las interfaces todavía no garantizan su interoperabilidad completa, traduciéndose en retrasos, esperas y reprocesos que afectan las acciones de gestión de riesgo en salud y financiero, como responsabilidades indelegables del aseguramiento en salud.

“El denominado plan de recuperación consistente en el restablecimiento de la interoperabilidad de los módulos de atención -bien sea sobre las plataformas informáticas vulneradas o alguna solución alterna- por el momento presenta un nivel de incertidumbre que no permite comprometer y cumplir cronogramas ciertos para su operación habitual”, señala el informe de la Superintendencia.

Y concluye que: “los hallazgos de las auditorías, la información reportada por la EPS como respuesta a los requerimientos y el grado de debilidad en la documentación de soporte e indicadores de medición del impacto del ataque, así como el avance del restablecimiento, requirieron de acciones contundentes de verificación en campo que permitan alcanzar un grado de certeza del horizonte de resolución de la contingencia”.

Respecto de los datos personales, las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica.

Con relación a las historias clínicas, la EPS asegura en sus reportes a la Supersalud que no ha evidenciado la vulneración de la seguridad y reserva de estas.

“La Superintendencia exhorta a la EPS a la estabilización de la operación asistencial y administrativa con la prioridad que requiere un servicio público esencial y la garantía de la seguridad del proceso de normalización en la prestación de los servicios”, finalizó.