¿Te quedaron dudas luego de nuestro encuentro sobre el sector Salud? Si es el caso esta sección de preguntas y respuestas quizá te ayude a aclarar un poco más tus inquietudes sobre este tema.
Si tienes alguna otra duda que no se haya podido resolver en estos espacios, puedes comentarla o contactarnos para que nuestro equipo de expertos te ayude en esta gestión:
1. ¿La SNS espera que con la segmentación del SICOF se identifiquen alertas de fraude, corrupción y opacidad? Me parece muy complejo identificar una alerta en estos temas.
Para estos riesgos se podría identificar las señales de alerta, por medio de las variables de la segmentación que se tengan disponibles a través de las bases de datos que tenga la entidad, y por medio de las tipologías identificados para el sector se pueden identificar esas señales de alerta.
2. ¿Cómo podría generar las características para los factores de riesgo de SICOF?
Del análisis del contexto interno y externo, a partir de los cuales se identifican los factores del riesgo, stakeholders y los riesgos asociados de la entidad y de acuerdo a su modelo de negocio, ya que aunque varias empresas pertenezcan a un mismo sector, cada compañía se comporta de una manera diferente, como por ejemplo en sus modelos de negocio, nichos, jurisdicciones de operación, el recurso humano y tecnología; por lo tanto, y debido a que los riesgos son diferentes, se debe hacer un debido entendimiento del negocio que parta de dichos contextos.
3. ¿Sólo se segmenta proveedores?
Tanto en el SARLAFT como en SICOF la norma indica que las entidades deben segmentar cada uno de los factores de riesgo de acuerdo a las características particulares de cada uno de ellos.
Por su lado, el SICOF define su segmentación como la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos y dentro de sus factores de riesgo indica que son el recurso humano, los procesos, la tecnología, la infraestructura, los acontecimientos externos, entre otros.
Y el SARLAFT define que las entidades deben segmentar, como mínimo, cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, asegurando que las variables de análisis definidas garanticen la consecución de las características de homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido y dentro de sus factores de riesgo se identifican los clientes y/o contrapartes, personas naturales y jurídicas y las operaciones.
En conclusión, la norma nos indica que no solo debemos segmentar a los proveedores.
4. ¿Tienen pensando propiciar un espacio para profundizar en la segmentación en el SARLAFT y SICOF para sector salud?
En Stradata pensamos en generar valor con estos espacios educativos, por lo que tendremos presente este como uno de los temarios a evaluar para los próximos espacios.
5. Actualmente, se realiza la consulta y conocimiento de clientes a proveedores, colaboradores, ¿con el SICOF se debe realizar consulta en listas a los pacientes que requieran servicios en la IPS?
Si bien en el SARLAFT se indica que:
“Debido a la obligatoriedad del aseguramiento y la prestación de servicios de salud por parte de las EPS y prestadores, no se consideran como clientes y/o contrapartes los usuarios (afiliados) de las EPS, ni los pacientes de las IPS cuyos servicios sean cancelados efectivamente por algún tipo de seguro (Plan Obligatorio de Salud, Sistema de Riesgos Laborales y Seguro Obligatorio de accidente de tránsito SOAT, Planes Adicionales de Salud, entre otros). Es así como, para estos casos, no será necesario la identificación del usuario”.
Esto con el fin de no restringirse la atención en Salud de los mismos, en toda la norma se hace relación al conocimiento de este usuario, por lo que es importante establecer la validación del mismo posterior a la prestación del servicio, dando cumplimiento a la normatividad y poder identificar posibles riesgos asociados.
Por lo anterior, es importante tener en cuenta que el SICOF es un subsistema que se encuentra integrado al sistema general de riesgos de Salud, entre estos, el SARLAFT.
6. ¿Es obligatoria la huella en el diligenciamiento de formulario para conocimiento de los terceros?
En la anterior norma indican que es necesaria la huella en el formulario de conocimiento de contrapartes; sin embargo, en esta nueva norma se hace la connotación de que se debe solicitar “cuando aplique”, por tanto, esto dependerá de acuerdo a las políticas internas definidas por la entidad en los casos que se considere.
Las entidades deben establecer procedimientos y políticas para cuando sea necesario.
CIRCULAR EXTERNA 000009 DE 2016
CIRCULAR EXTERNA 20211700000005-5 DE 2021
7. ¿Aún se debe enviar ante la SNS el Manual SARLAFT si se presenta alguna actualización?, en caso tal que se deba hacer, ¿por qué medio se haría este reporte?
La nueva CE en el numeral 5.1.11 Elimínese de la Circular Externa 009 de 2016, el numeral 11 “Anexos Técnicos” en la que se indicaba que la entidad estaba obligada a enviar a la SNS copia de las actas de aprobación de diseño, implementación o modificación de las políticas y el manual de procedimientos del SARLAFT.
Este material es un insumo que se deriva de las dudas que surgieron en el conversatorio sobre el cumplimiento del SARLAFT y SICOF en el sector salud.