Superintendencia Nacional de Salud

CIRCULAR EXTERNA 4 DE 2012 

(Febrero 21)

Asunto: Ampliación plazo transmisión información financiera. Corte diciembre 31 de 2011

1. Obligación de reportar información a la Superintendencia Nacional de Salud

La Superintendencia Nacional de Salud, en el marco del numeral 23 del artículo 6º del Decreto 1018 de 2007, tiene entre otras funciones, la de emitir instrucciones a los vigilados sobre la manera como deben cumplirse las disposiciones que regulan su actividad, fijar los criterios técnicos y jurídicos que faciliten el cumplimiento de tales normas y señalar los procedimientos para su cabal aplicación, así como aplicar las sanciones respectivas relacionadas con aquellos asuntos que son objeto de su competencia, de acuerdo con las normas legales y reglamentarias.

Las órdenes e instrucciones impartidas por la Superintendencia Nacional de Salud, se dirigen a hacer efectivos los objetivos que se buscan a través de las actividades de inspección, vigilancia y control del Sistema General de Seguridad Social en Salud, consiguiente su incumplimiento puede dar lugar a la imposición de sanciones, ya que por su inobservancia obstruye el cumplimiento de las funciones otorgadas a este órgano de control (Sent. C-921/2001)

2. Comunicaciones electrónicas que requieren firma digital

La Circular Única, modificada por las circulares 48, 49, 50, 51, 52 de 2008; 57 y 58 de 2009; 059, 060, 061 y 062 de 2010; y 000002 y 000005 de 2011, expedidas por la Superintendencia Nacional de Salud, establece entre otros aspectos, lo siguiente:

“Capítulo primero  

Seguridad técnica y jurídica para las comunicaciones electrónicas de la Superintendencia Nacional de Salud que requieren firma digital

Con el fin de garantizar un intercambio seguro y eficiente de los datos entre los vigilados y la entidad, y garantizar los atributos de autenticidad, integridad y no repudio de la información, la Superintendencia Nacional de Salud, incorpora la aplicación de nuevas tecnologías de seguridad en sus comunicaciones electrónicas, de conformidad con lo establecido en la Ley 527 de 1999, el Decreto Reglamentario 1747 de 2000; que definen y reglamentan el acceso y uso de los mensajes de datos, así como la firma digital y las entidades de certificación.  

En particular, se busca, entre otros objetivos, reducir al mínimo posible la utilización y flujo de documentos en soporte caratular (papel), asegurando la identificación plena de los emisores de documentos electrónicos, certificando la recepción efectiva y oportuna de los datos por parte del verdadero destinatario y garantizando la seguridad técnica y jurídica (dado su valor probatorio) de la información. Dicha seguridad en los entornos electrónicos se refleja en atributos jurídicos como la autenticidad, integridad y no repudio.  

El sistema de certificación digital permite establecer la identidad y otras cualidades de una persona que actúa a través de una red informática, un sistema de información y, en general, cualquier medio de comunicación y/o información electrónica. De esta forma, la certificación digital garantiza: la identificación y capacidad de las partes que tratan entre sí sin conocerse (emisor y receptor del mensaje); la confidencialidad de los contenidos de los mensajes (ni leídos, ni escuchados por terceros); la integridad de la transacción (no manipulada por terceros) y la irrefutabilidad de los compromisos adquiridos (no repudiación).  

Teniendo en cuenta lo anterior, los archivos reportados a la Superintendencia vía electrónica deberán llegar debidamente autenticados, a través de la utilización de firma digital. En consecuencia, las entidades vigiladas deberán obtener un certificado digital, expedido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio. Esta firma digital deberá ser adquirida y administrada por las diferentes entidades vigiladas.  

Las condiciones, restricciones y el procedimiento técnico para el uso de esta firma digital, estará determinado por las características que brinde la entidad de certificación digital a través de su declaración de prácticas de certificación” (subrayado y negrilla nuestra).

Así mismo la circular en comento determina que las medidas necesarias para la admisión del certificado digital, por parte de los vigilados son las siguientes:

• El certificado digital es de carácter personal e intransferible.

• No se debe permitir que otras personas conozcan el número de identificación personal clave de protección de acceso al certificado digital.

• Si el certificado digital se encuentra almacenado en un dispositivo seguro, este debe encontrarse siempre en poder de su titular o almacenado de manera segura.

• Se deben tener en cuenta las políticas de seguridad asociadas con la clave de protección de acceso al certificado digital.

Teniendo en cuenta que se adoptó la medida cautelar de vigilancia especial a entidades promotoras de salud del régimen contributivo y del régimen subsidiado y a programas de entidad promotora de salud del régimen contributivo y del régimen subsidiado, consistente en la remoción del revisor fiscal y en la designación de contralor en la entidad promotora de salud, así como en la designación de contralor en el programa de entidad promotora de salud y se requiere la actualización de la certificación digital a nombre del contralor designado, se procede a ampliar el plazo de transmisión de la información financiera, con el propósito de que el contralor designado en las entidades promotoras de salud y en los programas de las entidades promotoras de salud adquieran el certificado digital respectivo.

3. Consideraciones de la Superintendencia Nacional de Salud

La Superintendencia Nacional de Salud con fundamento en lo establecido en el parágrafo 2º del artículo 230 de la Ley 100 de 1993, ejercerá las funciones de inspección, control y vigilancia respecto de las Entidades Promotoras de Salud, cualquiera que sea su naturaleza jurídica.

La Circular Externa Única en el título I capítulo primero, numeral 7º relacionado con el reporte de información, establece que: “El envío de la información que deben presentar a esta Superintendencia los vigilados a quienes se dirige la Circular Única, es responsabilidad de los representantes legales de las entidades”. “De igual manera, los contadores y revisores fiscales serán responsables en el evento que se suministren datos contrarios a la realidad y/u ordenen, toleren, hagan o encubran falsedad en la información remitida a esta Superintendencia en los términos que señalan los artículos 10 de la Ley 43 de 1990, 207 y siguientes del Código de Comercio y 43 de la Ley 222 de 1995”.

La Circular Externa Única en el título IV, capítulo segundo, numeral 8º Cumplimiento de las instrucciones y veracidad de la información suministrada (Modificación Circular Externa 49 de 2008 y 57 de 2009), reglamenta que: “La información incompleta, la reportada de manera distinta a lo dispuesto en esta circular y aquella allegada con un medio que no pueda ser procesado debido a errores imputables al usuario, se considerará como no recibida”.

El artículo 116 de la Ley 1438 de 2011 establece: “...Los obligados a reportar que no cumplan con el reporte oportuno, confiable, suficiente y con la calidad mínima aceptable de la información necesaria para la operación del sistema de monitoreo, de los sistemas de información del sector salud, o de las prestaciones de salud (registros individuales de prestación de servicios), serán reportados ante las autoridades competentes para que impongan las sanciones a que hubiera lugar...”.

4. Instrucción de la Superintendencia Nacional de Salud

Ampliar por una única vez, hasta el 15 de marzo de 2012, el plazo fijado para los representantes legales y contralores designados de entidades promotoras de salud o del programa de entidades promotoras de salud, en medida cautelar de vigilancia especial, para que reporten la información financiera con corte a 31 de diciembre de 2011, sin que dicha ampliación constituya en modo alguno, modificación del término legalmente establecido para las próximas transmisiones de la información financiera.

5. Vigencia

La presente circular rige a partir de su publicación en el Diario Oficial.

Publíquese y cúmplase.

Dada en Bogotá, a 21 de febrero de 2012.

N. del D.: La presente circular externa va dirigida a representantes legales, contralores designados de entidades promotoras de salud y programas de la entidad promotora de salud del régimen subsidiado de las cajas de compensación familiar, en medida cautelar de vigilancia especial.