Logo
PRO
Nacionales

Contraloría encuentra inadecuada gestión de proyectos y sistemas asociados a EDUS de la CCSS

Por Jason Ureña | 1 de Sep. 2022 | 10:46 am
jason.urena@crhoy.com

(CRHoy.com) La Contraloría General de la República (CGR) determinó que hay una inadecuada gestión de proyectos y sistemas asociados al Expediente Digital Único en Salud (EDUS) de la Caja Costarricense del Seguro Social (CCSS).

La conclusión del ente contralor se da en un informe de auditoria de carácter especial acerca de la gobernanza y el desarrollo de proyectos para la evolución del EDUS en el Seguro Social.

Por medio de esa auditoría, el ente encontró que la CCSS no ha adaptado la estructura organizacional creada desde el 2015 para el proyecto de implementación del EDUS, a los roles y responsabilidades definidos en su Marco de Gobernanza de Tecnologías de Información y Comunicación.

"Lo anterior, a pesar de que la fase de implementación del proyecto EDUS concluyó en setiembre de 2018, y que 19 de los 32 aplicativos que conforman el sistema, se encuentran en etapa de operación", señala el informe.

La Contraloría determinó que los Comités Estratégico y Gestor, así como la Dirección EDUS, creada como unidad ejecutora del proyecto, han asumido roles y funciones de otras instancias organizacionales de la CCSS.

Tal es el caso del Consejo Tecnológico y la Dirección de Tecnologías de Información y Comunicaciones. Asimismo, señala el informe que no existe evidencia sobre la finalización de la etapa de transición del EDUS, autorizada por la Junta Directiva en setiembre de 2018 por seis meses prorrogables.

El ente contralor también realizó una valoración del Programa de Establecimiento de Salud Digitales e Inteligentes (PESDI) de la Caja al estar directamente vinculado con el sistema EDUS.

"Se determinó que la Junta Directiva de la CCSS aprobó la ejecución y cumplimiento de sus objetivos, sin el criterio de la Gerencia Financiera y la Dirección de Presupuesto, acerca de la viabilidad de financiamiento para la totalidad de proyectos e iniciativas que conforman el citado programa, y sin contar con el visto bueno de la Dirección de Tecnologías de Información y Comunicación (DTIC) o el Consejo Tecnológico, según su nivel de complejidad", apunta la CGR.

Además, advierte que se identificó que la gestión de los proyectos e iniciativas aprobados no se ajustan a la Metodología de Administración de Proyectos de la Institución.

También, la CGR determinó que cuatro iniciativas aprobadas como parte del citado Programa, aún no cumplen los requisitos establecidos institucionalmente para formar parte del portafolio institucional de proyectos.

"Pues justamente corresponden a ideas de proyectos sin concluir la fase de preinversión, y por ende no cuentan con la factibilidad en aspectos como: alcance, costo, plazo o riesgos asociados", añade el informe.

Agrega el ente que tampoco consta que los proyectos e iniciativas que conforman el PESDI, cuenten con la totalidad de la documentación mínima solicitada por la Metodología de Administración de Proyectos.

Paralelamente, apuntan que la documentación de este programa está incompleta, resulta difícil su trazabilidad y localización. También, algunos documentos no poseen identificación de la persona que los elaboró, de quien lo aprueba o da el visto bueno, ni están firmados

"Incluso en el informe de avance a marzo de 2022, se identificaron ajustes en los plazos aprobados por la Junta Directiva para el desarrollo de los proyectos e iniciativas, hasta en un 100%, sin evidencia documental en donde se aprobaron dichos ajustes, de acuerdo con la citada metodología", manifiesta la Contraloría.

Encontraron que uno de los proyectos, denominados ‘EDUS desconectado en ambiente de Contingencia' carece de aspectos como la solicitud de proyecto, estudio preliminar y de factibilidad, tabla de control de entregables, y procedimiento para la administración de cambios del proyecto.

Para la CGR, estos aspectos cobran especial relevancia dentro del contexto actual, en donde la CCSS se vio afectada por ciberataques, los cuales a su vez afectaron al EDUS y por ende la prestación de los servicios de salud a nivel nacional, pues no se tenía acceso a la información de los usuarios de manera que permita mantener la totalidad de servicios activos.

Tras lo determinado en la auditoria, el ente contralor dispone a las autoridades institucionales a implementar el cierre administrativo del proyecto de implementación de la Ley N.° 9162 y su estructura de gobernanza creada para el proyecto de implementación del EDUS.

También adaptar e implementar la estructura de gobernanza del EDUS al modelo de toma de decisiones, considerando al menos la operación y evolución del sistema de información EDUS en aspectos tales como la continuidad, seguridad de la información, entrega y soporte de servicios TIC, la gestión del recurso humano que lo soporta, y capacitación.

Asimismo, definir e implementar acciones específicas para asegurar que los proyectos e iniciativas, que se hubieran definido como parte del Programa de Establecimientos de Salud Digitales Inteligentes, cuenten con la gestión de riesgos, aprobaciones, costos, alcance y documentación, en aplicación de lo establecido en la normativa institucional vigente.

"Resolver con respecto a la aprobación del PESDI realizada por la Junta Directiva en el acuerdo tercero del artículo 3 tomado en la Sesión N.° 9223 del 16 de noviembre de 2021, para asegurar que la gestión de los programas, proyectos e iniciativas se ajusten a lo establecido en la normativa institucional vigente", concluye la petitoria.

Solicitamos la posición de la CCSS ante los señalamientos de la Contraloría; sin embargo, al momento de la publicación de esta nota, no se ha obtenido respuesta.

Comentarios
0 comentarios