Una débil gestión de los permisos, riesgos de seguridad lógica y trámites con 5 años de rezago.
Lo anterior forma parte de los hallazgos que hizo la Contraloría General de la República (CGR) al analizar la protección de la delicada información que incluye el EDUS.
El informe publicado este lunes reprueba la manera en la que la Caja Costarricense de Seguro Social (CCSS) gestiona el Expediente Digital Único en Salud (EDUS).
A manera general se alerta sobre el riesgo potencial de “no garantizar que los datos en el EDUS se traten bajo las medidas técnicas y de organización necesarias”.
La lista de señalamientos abarca:
Controles de acceso
- 1.002 personas que tienen accesos habilitados al EDUS dejaron de laborar en la CCSS ya sea por pensión o muerte.
- 1.345 funcionarios tienen acceso como si atendieran pacientes cuando en realidad trabajan en otras cosas.
- 6.619 empleados con acceso no aparecen en planilla al menos durante setiembre y octubre del 2021, cuando se hizo la revisión.
Seguridad lógica
- No se han definido medidas para gestionar riesgos, lo cual podría exponer a accesos no autorizados, pérdida o modificación de datos
Sin registros en Prodhab
- Al ser una base de datos debe inscribirse en Prodhab pero el trámite iniciado en 2017 aún no termina. La Prodhab es la Agencia de Protección de datos de los Habitantes.