Superintendencia Nacional de Salud

CIRCULAR EXTERNA 1 DE 2012 

(Enero 10)

Asunto: ampliación del plazo de transmisión de la información financiera con corte a diciembre de 2011

1. Obligación de reportar información a la Superintendencia Nacional de Salud.

En el marco del numeral 23 del artículo 6º del Decreto 1018 de 2007, la Superintendencia Nacional de Salud, tiene dentro de sus funciones entre otras, la de emitir instrucciones a los vigilados sobre la manera como deben cumplirse las disposiciones que regulan su actividad, fijar los criterios técnicos y jurídicos que faciliten el cumplimiento de tales normas y señalar los procedimientos para su cabal aplicación, así como aplicar las sanciones respectivas relacionadas con aquellos asuntos que son objeto de su competencia, de acuerdo con las normas legales y reglamentarias.

Las órdenes e instrucciones impartidas por la Superintendencia Nacional de Salud, se dirigen a hacer efectivos los objetivos que se buscan a través de las actividades de inspección, vigilancia y control que se ejercen en el sistema de salud colombiano, por consiguiente su incumplimiento puede dar lugar a la imposición de sanciones, pues su inobservancia obstruye el cumplimiento de las funciones otorgadas a este órgano de control (Sent. C-921/2001)

2. Comunicaciones electrónicas que requieren firma digital.

La circular única, modificada por las circulares 48, 49, 50, 51, 52 de 2008; 57 y 58 de 2009; 59, 60, 61 y 62 de 2010 y 2 y 5 de 2011, expedidas por esta Superintendencia Nacional, establece entre otros aspectos, lo siguiente:

“CAPÍTULO I

Seguridad técnica y jurídica para las comunicaciones electrónicas de la Superintendencia Nacional de Salud que requieren firma digital

Con el fin de garantizar un intercambio seguro y eficiente de los datos entre los vigilados y la entidad, y garantizar los atributos de autenticidad, integridad y no repudio de la información, la Superintendencia Nacional de Salud, incorpora la aplicación de nuevas tecnologías de seguridad en sus comunicaciones electrónicas, de conformidad con lo establecido en la Ley 527 de 1999, el Decreto Reglamentario 1747 de 2000, que definen y reglamentan el acceso y uso de los mensajes de datos, así como la firma digital y las entidades de certificación.

En particular, se busca, entre otros objetivos, reducir al mínimo posible la utilización y flujo de documentos en soporte caratular (papel), asegurando la identificación plena de los emisores de documentos electrónicos, certificando la recepción efectiva y oportuna de los datos por parte del verdadero destinatario y garantizando la seguridad técnica y jurídica (dado su valor probatorio) de la información. Dicha seguridad en los entornos electrónicos se refleja en atributos jurídicos como la autenticidad, integridad y no repudio.

El sistema de certificación digital permite establecer la identidad y otras cualidades de una persona que actúa a través de una red informática, un sistema de información y, en general, cualquier medio de comunicación y/o información electrónica. De esta forma, la certificación digital garantiza: la identificación y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje); la confidencialidad de los contenidos de los mensajes (ni leídos, ni escuchados por terceros); la integridad de la transacción (no manipulada por terceros) y la irrefutabilidad de los compromisos adquiridos (no repudiación).

Teniendo en cuenta lo anterior, los archivos reportados a la Superintendencia vía electrónica deberán llegar debidamente autenticados, a través de la utilización de firma digital. En consecuencia, las entidades vigiladas deberán obtener un certificado digital, expedido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio. Esta firma digital deberá ser adquirida y administrada por las diferentes entidades vigiladas.

Los condiciones, restricciones y el procedimiento técnico para el uso de esta firma digital, estará determinado por las características que brinde la entidad de certificación digital a través de su declaración de prácticas de certificación” (subrayado y negrilla nuestra).

La circular única determina que las medidas necesarias para la admisión del certificado digital, por parte de los vigilados son las siguientes:

• El certificado digital es de carácter personal e intransferible.

• No se debe permitir que otras personas conozcan el número de identificación personal clave de protección de acceso al certificado digital.

• Si el certificado digital se encuentra almacenado en un dispositivo seguro, este debe encontrarse siempre en poder de su titular o almacenado de manera segura.

• Se deben tener en cuenta las políticas de seguridad asociadas con la clave de protección de acceso al certificado digital.

Ahora bien, teniendo en cuenta que a partir del 1º de enero de 2012 se posesionaron nuevos gobernadores y alcaldes para el período 2012-2015, la Superintendencia Nacional de Salud considera necesario y oportuno ampliar el plazo de transmisión de la información financiera, con el propósito de que el representante legal de las entidades territoriales, las empresas productoras de licores del sector oficial y las empresas operadoras de lotería adquieran el certificado digital respectivo.

3. Instrucción de la Superintendencia Nacional de Salud.

Ampliar por una única vez, hasta el 10 de febrero de 2012, el plazo fijado para que los representantes legales de las entidades territoriales, de las empresas productoras de licores del sector oficial y de las empresas operadoras de lotería reporten la información financiera con corte a 31 de diciembre de 2011, sin que dicha ampliación constituya en modo alguno, modificación del término legalmente establecido para las próximas transmisiones.

4. Vigencia.

La presente circular rige a partir de su publicación en el Diario Oficial.

N. del D.: la presente circular externa va dirigida a gobernadores, alcaldes, representantes legales de empresas productoras de licores del sector oficial y de operadores de lotería.