-Desde el 8 de abril la Gerencia Médica mediante oficio solicitó a las unidades la revisión de la asignación de perfiles para acceso al EDUS.
Redacción: La Caja Costarricense de Seguro Social, CCSS, reconoce que se debe hacer una depuración de las cuentas activas de funcionarios jubilados y fallecidos, y ya ha iniciado dichas acciones.
Sin embargo, también aclara que en el caso de personas que dejaron de ser funcionarios, no pueden acceder ya que existen niveles de seguridad lógica y requieren un control cruzado para acceder al Sistema del Expediente Digital Único en Salud.
Lo anterior implica que la persona debe estar registrada como funcionario de un servicio de salud de un establecimiento de la institución, además de tener asignado un usuario y una clave de acceso.
De igual manera, asevera que los funcionarios que tienen acceso al expediente de salud, se les define un perfil según las funciones que cumplen, por lo que solamente pueden realizar acciones en el nivel designado.
La Caja requiere que el sistema facilite al personal que realiza sustituciones por incapacidades, vacaciones o nombramientos, el acceso inmediato para que cumplan sus tareas por el periodo que se les nombra.
Esto mismo aplica para el personal que realiza jornadas extraordinarias en funciones que no son de su perfil de nombramiento base.
Otro aspecto destacado por la entidad es que, clave de seguridad es que todas las acciones que realizan los usuarios dentro del EDUS quedan registradas en bitácora electrónica, por lo cual existe una trazabilidad de cada uno de los ingresos y transacciones a los expedientes de los usuarios.
Entre las acciones tomadas en línea con lo mencionado por la CGR la Gerencia Médica emitió el oficio GM-4985-2022 del 8 de abril pasado, en el cual se solicita a todos los servicios la revisión de la asignación de perfiles en los aplicativos EDUS acorde al nivel de acceso autorizado según funciones y competencias.
De igual manera la CCSS concluye que está en la fase final de la inscripción de la base de datos ante la Prodhab. La institución entró a este proceso por la necesidad de darle confianza y transparencia a la protección de los datos de los usuarios de servicios de salud.
