Características del SIGEP

1. Introducción: el impacto esperado en el modelo de gestión preparatoria para descentralizar los procesos de gestión.

A partir del Sistema de Gestión Prestacional que incluye una serie de módulos, entre ellos los de Inscripción Electrónica, Facturación, Contabilidad, Indicadores de Calidad, etc., se inició un plan de relevamiento, evaluación y eventual implementación y capacitación en las provincias. En caso que la provincia decida no implantar el sistema propuesto es requisito que el sistema de desarrollo propio debe reunir características similares o superiores.

2. SIGEP (Sistema de gestión prestacional): Su objetivo es:

• Diseñar un módulo de Facturación Online y Offline que permita descentralizar la carga de la información en el Efector, logrando un pleno empoderamiento de este.

• Darle la flexibilidad necesaria para adaptarse a las particularidades internas de cada provincia, en su asociación con otras áreas ministeriales.

• Que incorpore todas las prestaciones que realice un efector más allá de las brindadas a los beneficiarios del programa SUMAR, así como otros nomencladores de la seguridad social.

• Que los datos se transfieran remotamente a la UGSP y puedan ser controlados y aprobados por pantalla, eliminado el registro manual generado por los planillas.

• Que el único documento en papel sea, en caso de no adherir al proyecto de factura digital, la cuasi factura firmada por el responsable del Efector.

• Que se eliminen los espacios destinados al archivo de esa documentación.

• Asignar el tiempo recuperado a actividades de control en terreno y al monitoreo de la gestión a través de tableros de control.

• Promover la integración de los programas.

• Desarrollar sistemas de soporte para toma de decisiones.

• Promover el uso de la información registrada.

El impacto esperado es:

• Eliminar tiempos de registros manuales en el Efector y de carga y control en el EPCSS.

• Disminuir errores de todo tipo.

• Asegurar la calidad de la información generada.

• Disminuir los tiempos de envío de la documentación y optimizar los plazos límites establecidos por el plan.

• Simplificar los procesos administrativos relacionados (liquidación, estadísticas, tableros de control, reportes).

• Eliminar la impresión de los anexos de la facturación y reducir el espacio destinado a archivo físico.

• Facilitar la generación de información para uso estadístico, notificación a efectores y reportes al EPCSS.

• Brindar previsibilidad financiera y seguridad al Efector.

• Mejorar la calidad de los registros.

• Reducir los débitos significativamente.

3. Módulo de inscripción electrónica:

Su objetivo fue eliminar el llenado de la actual ficha de inscripción en papel y el registro de la firma del beneficiario en ella.

La inscripción podrá llevarse a cabo a través del módulo de inscripción del Sistema de Gestión Prestacional (SIGEP). Dichos programas habilitan el registro de los datos del beneficiario por sistema y no exigen la firma de este en documento alguno.

Sin desmedro de ello, y considerando que no todos los efectores o agentes inscriptores contarán con la tecnología necesaria, la ficha actualmente utilizada podrá continuar vigente como medio previo de toma de información para posteriormente volcar los datos al sistema en los lugares que cuenten con los medios necesarios. Se estima que este cambio facilitará, en buena medida, el trabajo de inscripción, confección y control en línea del padrón de beneficiarios de la provincia.

También tendrá un efecto positivo en el aprovechamiento del lugar utilizado para la guarda de las fichas que se generaron desde el inicio de la implementación del plan en cada provincia. En síntesis, se dejará sin efecto la obligatoriedad de su guarda física y permitirá que cada provincia decida el mejor destino para esa documentación y el espacio físico que se utilizaba a esos efectos.

En resumen, con el gradualismo que demande la implementación del nuevo sistema en cada efector y su conectividad con el EPCSS, cada provincia podrá ir obteniendo un impacto en su gestión, el cual se puede sintetizar en las siguientes funcionalidades:

• Eliminar el doble registro de ingresos de datos.

• Eliminar el costo de impresión, distribución y guarda de las fichas de inscripción.

• Control online de la condición de un potencial beneficiario antes de su carga al sistema.

• Eliminación de los tiempos de traslado físico de las fichas desde el efector a la UGSP.

• Reducción de los tiempos de validación de los padrones tanto por la UGSP como por la UEC.

• Reducción de los tiempos de facturación de las prestaciones devengadas al acelerarse los tiempos de validación de los padrones.

• Disminución de los débitos por carga de beneficiarios duplicados, con cobertura explícita, con errores de carga, etc.

• Identificación por sistema del usuario responsable del ingreso de la información.

• Trazabilidad en las transacciones prestacionales y administrativas.

Si bien este sistema fue concebido para facilitar la gestión de la expansión del programa con volúmenes de información significativamente mayores a los actuales, y considerando que el mismo se encuentra instalado en la mayoría de las provincias y disponible para las que restan.

3. Proceso de implementación en las provincias:

A esos efectos se programaron visitas atendiendo a la situación previa que cada una de ellas registraba. Así fueron agrupadas en:

 Provincias sin desarrollo de sistemas.  Provincias con desarrollo de sistemas en proceso  Provincias con sistemas instalados en funcionamiento

El plan de visitas se está desarrollando de acuerdo al cronograma oportunamente presentado y, a la fecha, restan visitar 6 provincias.

Las visitas a las provincias posibilitaron efectuar un relevamiento sobre la situación tecnológica y de conectividad de los efectores. Dicho relevamiento será utilizado para determinar prioridades en la asignación del equipamiento en proceso de compra por la UEC.

4. Elementos de la Seguridad Informática del SIGEP: Las metodologías de seguridad que se implementaron están concebidas para proteger los activos informáticos, entre los que se encuentran:

4.1. La información:

Es el elemento más importante dentro del Programa. La seguridad informática debe ser administrada según los criterios establecidos por los responsables de operaciones de la provincia, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente y en el peor de los casos la eliminación total o parcial de la información. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.

4.2. Características del SIGEP para esta situación:

• Acceso al sistema a través de un usuario y contraseña. • El usuario es generado por el administrador del sistema y se le asigna permisos parametrizables de acuerdo a él/los módulos que utiliza. • La contraseña se guarda encriptada en la base con un algoritmo que transforma la cadena de caracteres en un string MD5. • El sistema permite lograr una trazabilidad por usuario de todas las transacciones que se realizan en el sistema. • Los parámetros que corresponden a identificadores de tablas principales que son enviados entre páginas están encriptados. • El servidor Web es Apache por lo tanto se puede configurar el protocolo autenticación SSH para el uso de la tecnologías de claves públicas y privadas, para autenticarse y encriptar sesiones entre cuentas de usuarios y máquinas y ordenadores qué están en Internet. Documentación de protocolo: http://www.ordenadores-y-portatiles.com/ssh.html. • El motor de Base de Datos permite bloquear todas las conexiones externas y dejar solo abierta la conexión del servidor de aplicaciones que puede estar en la mismo equipo que el servidor de DB.

4.3. La infraestructura computacional:

Esta es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo del Programa. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y proveer soluciones en caso de fallas, robo, incendio, sabotaje, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

4.4. Características del SIGEP para esta situación:

• Se provee al Responsable de Operaciones un Plan de Contingencia Informática ante eventuales sucesos. • Se provee al Responsable de Operaciones un Plan de Backup. • Se provee al Responsable de Operaciones varios script de backup automático para que pueda configurarlos en las tareas programadas de acuerdo al SO que utilice. • Es recomendación genérica para cualquier servidor realizar su alojamiento en un lugar físico con las características que correspondan.

4.5. Los usuarios:

Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares u ordenadores, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

4.6. Características del SIGEP para esta situación.

• La mayoría de las características que dan soporte a este activo informático están listadas en los ítems anteriores. • Se provee un protocolo de generación de usuarios y otorgamiento de permisos. • Se provee un protocolo para agregar ítems de menú.

5. Cambios de paradigma en el modo de auditar la gestión: Aparte de los ya mencionados, los cambios esperados a partir de la instalación del sistema también alcanzan al modo de planificar y ejecutar las auditorías externas a través de las ACE, como así también la tarea de supervisión y monitoreo que realiza la UEC.

Constituye un verdadero cambio de paradigma la eliminación del papel y su substitución por medios digitales. El propio sistema elimina un número significativo de controles que impiden la carga de datos erróneos. Asimismo permite la parametrización de numerosas variables que obliga al registro de datos o impiden la continuación de su carga. En consecuencia la auditoría debe orientarse a la documentación de soporte que constituye la base de carga de la información y, como esta se encuentra en terreno, obliga a planificar la tarea y determinar las muestras en la UGSP y auditar en los efectores.

Los registros que deben ser auditados a través de muestras representativas ya no son los IPOS (informes prestacionales), ni las fichas de inscripción, ni las notificaciones fehacientes, ya que esa información estará contenida en el sistema. En cambio deben auditarse las historias/fichas clínicas, las órdenes de pago, los extractos bancarios, etc.

Esto significa la recuperación de tiempo de auditoria, que antes se aplicaba a revisar documentación de papel y que ahora debe aplicarse al trabajo en terreno, con la posibilidad de ampliar significativamente las muestras que se consideraban hasta el momento.

Respecto al sistema, el mismo fue presentado a las ACE e instalado para que puedan efectuar pruebas para la toma de muestras y verificar los controles que efectúa el mismo.

Asimismo se están consensuando los procedimientos de auditoría a aplicar en las provincias con la finalidad de alcanzar un alto nivel de uniformidad en los criterios que se empleen.