CCSS en estado “grave y crítico” por implementación de sistema informático

La Auditoría Interna de la Caja Costarricense de Seguro Social (CCSS) aseguró que existe un riesgo crítico tras la implementación del sistema informático ERP-SAP.

Según un informe presentado ante la Junta Directiva de la institución, se identificó dicho nivel de riesgo relacionado con la ausencia de experiencia institucional en la utilización del sistema.

"La Institución se encuentra inmersa en una etapa grave de estabilización, se considera crucial y apremiante la participación de un experto en materia de esta tecnología, con la finalidad de asegurar que lo configurado por el implementador se alinee con lo propuesto y requerido por la institución", aseguró el órgano auditor.

Para el órgano auditor, es necesario que los gerentes y directores de los procesos críticos establezcan niveles de tolerancia al riesgo, probabilidad e impacto de las incidencias e interrupciones en la prestación de servicios esenciales.

Además, se sugirió -según los niveles definidos por los gerentes- valorar la posibilidad de revertir los sistemas al estado original para reducir o evitar impactos negativos o catastróficos en las operaciones.

Hallazgos de la Auditoría

El auditor interno confirmó ante la Junta Directiva que proveedores clave suspenderían sus servicios, ya que por el nuevo sistema se adeudan altos montos.

Dos empresas que proveen productos de limpieza y otra de insumos endovasculares realizaron la advertencia. De acuerdo con Sánchez, el no contar con productos de limpieza aumenta el riesgo de infecciones dentro de los hospitales.

Además, los insumos para terapia endovascular son utilizados en pacientes en condición crítica, por lo que se pone en riesgo su derecho a la vida.

Al 25 de junio, la CCSS le adeuda $71.7 millones de dólares a proveedores, cifra que se ha disparado desde la implementación del ERP-SAP. Al 6 de junio, 4 días después de la salida en vivo del sistema, se adeudaban $13 millones y para el 9 de junio la cifra creció a $24 millones.

De acuerdo con la Auditoría, los riesgos de estas deudas son:

• Afectación a la continuidad de los servicios, al no cancelar a tiempo las facturas no se reciben los bienes y servicios
• Registro masivo de cuentas por pagar sin capacidad operativa de gestionar los desembolsos.
• Pago de multas e intereses.

La CCSS le adeuda a proveedores de insumos clínico quirúrgicos, médicos, farmacéuticos, servicios generales, productos de limpieza, alimentos y Cruz Roja.

Por otro lado, al 25 de junio hay 217 mil boletas físicas de incapacidades sin pago por fallos de integración de los sistemas. "Estos problemas en el registro y seguimiento pueden afectar directamente los derechos de los pacientes, al no recibir su prestación en dinero para el proceso de recuperación", aseguró Sánchez.

También, 88 farmacias de la CCSS aseguraron tener problemas en la operación por cargas erróneas, de las que más de 60 alertaron de riesgo de desabastecimiento de medicamentos.

El 92% de las 88 realizan procesos manuales de bodega y despacho, el 89% no tienen conocimiento de las existencias reales y el 86% no conoce el saldo de inventario actualizado.

Por otro lado, el 67% no dispone de trazabilidad de los medicamentos y manifiestan no conocer un plan de contingencias institucional para atender la situación. Además, el 65% ni siquiera está registrando información en el ERP, sistema por el que la CCSS pagó millones de dólares.

Para la Auditoría, estas situaciones afectan los tratamientos de los pacientes, lo que podría comprometer la salud y la vida de los pacientes.

También existe una vulneración del sistema de control interno, ante el aumento de pérdida, hurtos, robos, sustracciones y usos indebidos.

Al conocer las múltiples fallas, Juan Manuel Delgado, directivo representante del sector patronal, sugirió realizar la sesión de manera confidencial para discutir el tema. Ante esto, Martha Rodríguez, del sector patronal, aseguró que no era razonable discutir el tema de forma privada, ya que los más afectados son los asegurados.

"La transparencia es muy importante", aseguró Rodríguez.

Cada 15 días, el órgano auditor tiene la responsabilidad de presentar ante los directivos un informe con los riesgos de la implementación. Entre 2018 y 2025, la Auditoría ha emitido 62 informes sobre el programa.