Michelle Campos. 11 mayo
La Contraloría cuestiona que, en el esquema diseñado por Salud, aún se realizan de forma manual los procesos de recolección y procesamiento de datos relacionados a los casos de covid-19. Foto: Jeffrey Zamora
La Contraloría cuestiona que, en el esquema diseñado por Salud, aún se realizan de forma manual los procesos de recolección y procesamiento de datos relacionados a los casos de covid-19. Foto: Jeffrey Zamora

La Contraloría General de la República (CGR) detectó miles de inconsistencias en el almacenamiento de los datos sobre las pruebas de covid-19 que manejan el Ministerio de Salud y la Caja Costarricense de Seguro Social (CCSS).

Las inconsistencias incluyen, por ejemplo, problemas en los números de identificación de las personas y los lugares de residencia, así como ausencia de datos sobre el sexo y la fecha de exámenes positivos.

Incluso, aparecen resultados de pruebas de covid-19 con fechas anteriores a la fecha del muestreo.

En 660.000 registros, la CGR detectó más de 201.000 datos no consistentes.

Así lo reveló un informe de auditoría publicado por la Contraloría el 7 de mayo, el cual evaluó la información de los contagios y órdenes sanitarias por covid-19.

Par la Contraloría, las debilidades en la información “afectan los principios que la acrediten como confiable y genera retrasos en el seguimiento de los casos, dado que el personal de vigilancia de la salud debe depurar e integrar la información recibida con las fichas de investigación y los estudios de brotes”.

Por ley, al Ministerio de Salud le corresponde recibir y procesar la información de los casos de covid-19 y de órdenes sanitarias. La institución recibe información de distintos actores como la CCSS, el Instituto Costarricense de Investigación y Enseñanza en Nutrición y Salud (Inciensa) y laboratorios privados autorizados.

Los laboratorios y centros de salud privados remiten la información mediante una plataforma llamada Módulo de Comando, la cual permite disponer de los datos en tiempo real.

En cambio, los datos de los centros de salud públicos son recopilados mediante el Expediente Único Digital de Salud (EDUS) y remitidos al Ministerio por días vías: correo electrónico y un protocolo de transferencia de datos.

Según la Contraloría, las autoridades deben implementar mecanismos que aseguren que la información resguarde características de calidad y sea trasladada bajo las condiciones de protección requeridas, según su grado de sensibilidad y confidencialidad.

La Auditoría encontró que, pese a la implementación del Módulo de Comando, todavía es necesario consolidar los datos en hojas de cálculo de Excel debido a que los datos provenientes de la CCSS y del Inciensa se procesan manualmente.

Las hojas de Excel remitidas por los centros públicos “carecen de cifrado o controles que permitan asegurar que la información sea procesada y trasladada bajo las condiciones de protección requeridas”.

“Asimismo, no se contaba con sistemas de información que permitieran recopilar y procesar en tiempo real el conjunto de variables necesarias para los procesos de vigilancia de la salud, por lo que se implementó durante la pandemia el aplicativo que lo permitiera, pero que actualmente no es utilizado por todos los entes notificadores”, dice la auditoría.

Análisis de 660.000 registros

La Contraloría evaluó casi 333.000 registros de la CCSS sobre las personas a quienes se las he hecho la prueba de covid-19 y sus resultados, hasta el 25 de noviembre del 2020, así como unos 327.000 registros del Ministerio de Salud hasta el 30 de octubre del 2020.

En los datos del Ministerio, encontró casi 190.700 inconsistencias.

Tal es el caso de 8.284 registros en blanco, “lo cual afecta la contabilización de espacios en blanco en los diferentes campos analizados”, así como 52.680 casos donde no se indicó la dirección de la persona sometida a examen.

El informe también cita el hallazgo de más de 110.000 registros en blanco a la hora de identificar la provincia, cantón, distrito y localidad de la persona sometida al examen.

En casi 6.700 registros de pruebas, además, la fecha del resultado es anterior a la fecha de la toma de la muestra, “lo que no corresponde a la lógica”.

Además, se encontraron 702 casos positivos sin la fecha del resultado y más de 20.000 casos donde no se respetaba el formato de la cédula de identidad o de residencia.

En cuanto a la base de datos de la CCSS, aparecieron 10.900 inconsistencias. La mayoría de estas, más de 9.000, obedece a registros que tenían en blanco la columna “sexo”.

También, se encontraron personas con “edades negativas, o bien edades mayores a 115 años”.

Entre los errores detectados, están 115 números de identificación en blanco, que fueron registrados por el Inciensa, así como 1.637 registros que contienen texto en vez de un número de identificación.

Asimismo, la Contraloría detectó 47 casos sin las especificaciones de la localidad donde pertenece el caso, pues los campos indican “Cantón no especificado”.

También se presentaron “Registros inconsistentes en la columna “Procedencia”, la cual debe indicar el laboratorio del cual procede el resultado”.

A inicios de este 2021, la CGR emitió un informe similar, donde cuestionó la forma en que las autoridades de Salud recolectan y dan seguimiento a la información sobre los casos positivos de covid-19 y sus respectivas órdenes sanitarias.

Sin proceso formal

La Contraloría criticó que, “para el procesamiento y depuración manual que ejecuta el Ministerio de Salud sobre la información recibida, no se dispone de un procedimiento actualizado, formalizado y completo, que incluya la descripción detallada de las actividades y los responsables que respalde el tratamiento que se da a esos datos”.

En el informe, también se determinó que el proceso de comunicación de los datos consolidados de los casos confirmados, así como las órdenes sanitarias, carece de formalidad.

“Se determinó que el proceso de comunicación de los datos consolidados de los casos confirmados por covid-19 y las órdenes sanitarias entre las instancias definidas como parte del proceso, no se encuentra debidamente formalizado”, indica el documento.

Según Contraloría, esa formalidad permite asegurar de “forma razonable” que la información se comunica entre las distintas instancias se efectúe de manera oportuna, acorde con las necesidades y que permitan trasladar la información de forma transparente, ágil, segura y correcta.

Asimismo, la CGR insistió en que, para la CCSS, es necesario disponer de la información relacionada con las notificaciones de las órdenes sanitarias que emite el Ministerio de Salud.

Esto, asegura el informe, permitiría a la Caja “ejecutar un abordaje integral en la atención médica del paciente que acude al establecimiento de salud”.

Adicionalmente, se identificó que los funcionarios de Salud que intervienen en el proceso de depuración de los datos comunican los resultados de su procesamiento mediante correo electrónico institucional.

Sobre este punto, la Contraloría sugiere maximizar el uso de las herramientas colaborativas, por ejemplo, el repositorio común de información que posee Salud, lo que disminuiría el riesgo de remisión de datos sensibles por correo.

Además, ante la ausencia de un módulo para el registro de las notificaciones obligatorias de órdenes sanitarias, el Ministerio de Salud suscribió un acuerdo de cooperación en el mes de agosto de 2020 con dos empresas privadas para la donación de la plataforma de gestión epidemiológica.

Este programa se denomina “Módulo de Comando”, y centraliza la información en tiempo real necesaria para la gestión epidemiológica de casos positivos, así como el seguimiento de contactos.

Además, se recibió la donación de software e infraestructura tecnológica denominado “Mascarilla digital”, el cual se encuentra en proceso de desarrollo e implementación y permitirá contar con una aplicación móvil.

Su función será mediante el uso de la tecnología bluetooth de los celulares, que, bajo el consentimiento informado de los usuarios, recopilará la información de las personas con las cuales un caso de covid-19 ha tenido contacto cercano.

Sobre ambos programas, la Contraloría indicó que carecen de controles formales y completos de seguridad que garanticen razonablemente la disponibilidad, integridad y confidencialidad de la información.