El superintendente de Salud, Ulahí Beltrán.
El superintendente de Salud, Ulahí Beltrán.
Foto
Supersalud

Share:

"Persisten dificultades para tener acceso a servicios de EPS Sanitas": Supersalud

Sanitas ocupó el segundo lugar de las EPS con mayor cantidad de quejas en 2022.

Tras una serie de auditorías y constatación de reportes, la Superintendencia Nacional de Salud evidenció que, desde la perspectiva de los usuarios finales de la EPS Sanitas, aún persisten dificultades para tener acceso normal a la prestación de los servicios, luego de más de un mes y medio de que esta administradora de recursos reportó un ataque cibernético que afectó sus plataformas informáticas y, entre otras consecuencias, la vulneración de información personal de sus afiliados, en magnitud aún por determinar. 

Dando continuidad a la vigilancia de la garantía en el acceso a los servicios de las EPS Sanitas, afectados desde el pasado 28 de noviembre de 2022, la Superintendencia ha recibido respuesta a los requerimientos formulados a la EPS, se han analizado los informes diarios reportados desde el 1° de diciembre de 2022, ha concedido plazos para el cargue de reporte y ha vigilado el comportamiento de las peticiones, quejas, reclamos y denuncias (PQRD) recibidas durante el tiempo de contingencia, entre otras acciones. 

Con corte al pasado 13 de enero de este año, es decir 45 días después de reportado el ciberataque, la Supersalud pudo establecer algunos de los aspectos relevantes relacionados con el restablecimiento y continuidad de los servicios de la EPS y encontró que continúa la incertidumbre frente a la superación completa de los fallos en los sistemas de información.

Frente al anunciado restablecimiento de la oficina virtual para la autogestión de los afiliados, se evidenció que aún persisten debilidades en el proceso de estabilización que incrementan el uso del canal presencial, derivando en esperas que afectan la satisfacción del usuario con el servicio prestado por parte de la EPS Sanitas y, por ende, la garantía efectiva del derecho fundamental a la salud. 

Para el máximo órgano de control de la salud, si bien la EPS reporta que los módulos de historias clínicas, el portal zona pública y el chatbot han sido restablecidos, la evidencia indica que las interfaces todavía no garantizan su interoperabilidad completa, traduciéndose en retrasos, esperas y reprocesos que afectan las acciones de gestión de riesgo en salud y financiero, como responsabilidades indelegables del aseguramiento en salud.

“El denominado plan de recuperación consistente en el restablecimiento de la interoperabilidad de los módulos de atención -bien sea sobre las plataformas informáticas vulneradas o alguna solución alterna- por el momento presenta un nivel de incertidumbre que no permite comprometer y cumplir cronogramas ciertos para su operación habitual”, señala el informe de la Superintendencia. 

Y concluye que: “los hallazgos de las auditorías, la información reportada por la EPS como respuesta a los requerimientos y el grado de debilidad en la documentación de soporte e indicadores de medición del impacto del ataque, así como el avance del restablecimiento, requirieron de acciones contundentes de verificación en campo que permitan alcanzar un grado de certeza del horizonte de resolución de la contingencia”

Respecto de los datos personales, las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica. Con relación a las historias clínicas, la EPS asegura en sus reportes a la Supersalud que no ha evidenciado la vulneración de la seguridad y reserva de éstas.

Segunda EPS con más quejas en 2022

Durante el mes de diciembre pasado se mantuvieron en altos niveles las reclamaciones de los afiliados a la EPS Sanitas como una muestra de la afectación en la prestación de los servicios de salud y en los trámites administrativos para su acceso efectivo. 

Es así como el seguimiento al comportamiento de las peticiones, quejas, reclamos y denuncias (PQRD) muestra que durante diciembre de 2022 se reportaron 12.934 PQRD, cifra que es 128,6% superior al mismo mes de la vigencia anterior. 

Para el periodo transcurrido del ciberataque la tasa de quejas por cada 10.000 afiliados fue de 20,8, casi el doble del mismo periodo de 2021 cuando este indicador fue de 11,2 PQRD por cada 10.000 afiliados. 

Cabe destacar que en el balance de las PQRD radicadas en la Supersalud contra las administradoras de recursos de la salud, Sanitas se ubica como la segunda EPS con mayor cantidad de manifestaciones de insatisfacción de sus afiliados durante todo el año 2022, con un total de 135.874 quejas.

Supersalud alerta por el restablecimiento de los servicios

Se entiende que, en el contexto actual, el riesgo de ataques cibernéticos de diversa magnitud y finalidades criminales está latente para cualquier empresa o entidad. Por lo mismo, a partir de la identificación de las debilidades en la estimación del riesgo informático de la EPS Sanitas, cualquier vigilado, como promotor o prestador servicios de salud como un servicio público esencial, debe mantener actualizado el sistema de administración de riesgos desde la prevención hasta el restablecimiento efectivo y completo de la operación. 

La Superintendencia ha dedicado recursos extraordinarios al seguimiento de esta contingencia, apoyando al vigilado en aspectos como el plazo para el cargue de información de obligatorio reporte, el seguimiento y retroalimentación de los problemas de acceso materializados en PQRD, entre otras acciones. 

En este último caso, es imperativo prever el incremento en la demanda de servicios asistenciales y administrativos producto de la normalización de las actividades de los ciudadanos después de la temporada de receso laboral o escolar.

Tal propósito parte de la implementación de todas las acciones necesarias para incrementar la disponibilidad y accesibilidad de todos los canales de atención al afiliado y demás procesos relacionados con los actores del sistema de salud y otros grupos de interés que redunden en la garantía efectiva del derecho fundamental a la salud desde la afiliación y sus novedades, pasando por la atención en salud y el pago de incapacidades, entre otros trámites relacionados con el aseguramiento en salud. 

La Superintendencia exhorta a la EPS a la estabilización de la operación asistencial y administrativa con la prioridad que requiere un servicio público esencial y la garantía de la seguridad del proceso de normalización en la prestación de los servicios, presentando a la opinión pública el avance objetivo -con indicadores de cobertura y de impacto- del cumplimiento del plan de restablecimiento. 

Finalmente, la Supersalud informa que terminó la auditoría de campo más reciente, cuyo análisis se está realizando para emprender las acciones que vengan al caso y continuar protegiendo el acceso efectivo a los servicios de salud.

*Con información de Supersalud

Más sobre este tema: