Con el propósito que exista total garantía que los datos sensibles de los y las pacientes estén completamente garantizados y protegidos, la Defensoría de los Habitantes elevó una gestión ante la Gerencia Médica de la Caja Costarricense del Seguro Social en aras de conocer las medidas implementadas a la fecha.
El Expediente Digital Único en Salud (EDUS) es una herramienta de gran importancia para la Seguridad Social pues contiene los datos del paciente en forma digital, y que pueden acceder únicamente usuarios autorizados de servicios de salud en EBAIS, clínicas y hospitales. Los pacientes pueden consultar en esta aplicación, sus datos personales, citas médicas pendientes y anteriores, así como, solicitar o cancelar sus citas y la de sus dependientes en el establecimiento de salud adscrito, validación de derechos, medicamentos prescritos, diagnósticos y alergias, entre otros datos.
Es a partir de un Informe de Asesoría emitido por la Auditoría Interna de la CCSS N° AS-ATIC-0021-2024 del 07 de marzo del año en curso, referente al manejo de datos personales en el Expediente Digital Único en Salud (EDUS), de la Caja Costarricense del Seguro Social (CCSS), que la Defensoría solicitó saber sobre cinco puntos específicos.
Uno de ellos son el detalle de las acciones que realizará la CCSS para implementar campañas de divulgación a funcionarios con acceso a información sensible de expedientes clínicos, sobre la observancia del marco normativo y directrices éticas en materia de protección y privacidad de datos.
A ello se suma las medidas que implementará para atender la asesoría del mencionado informe, así como las advertencias del oficio N° ADAATIC-103-2022, con respecto a la socialización de los canales para interponer denuncias por el tratamiento de datos sensibles en el sistema EDUS.
Asimismo enumerar las acciones destinadas a atender los distintos aspectos desarrollados en dicho informe de asesoría, por parte de la Auditoría Interna institucional e informar si, a la fecha, es posible garantizar que ningún funcionario pensionado, ex funcionario de la institución o personal en puestos que no requieren acceso al sistema EDUS, continúa teniendo ese acceso tal como lo señalaron informes anteriores de la Contraloría General de la República.
Por último, es importante para la Defensoría que se pueda remitir una copia del plan de trabajo, si hubiere, para mejorar el tratamiento de datos sensibles en el sistema EDUS, considerando los distintos informes de la Auditoría Interna y de la Contraloría General de la República.
En su respuesta la CCSS remite a la Defensoría un oficio que fue enviado a la Auditoría de esa institución relacionado al manejo de los datos personales en el EDUS, donde indican que se atienden las inquietudes de esa unidad de control. La Defensoría procederá a su estudio.