CIRCULAR EXTERNA 20 DE 2023
(octubre 18)
Diario Oficial No. 52.554 de 20 de octubre de 2023
MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL
Para: | Prestadores de Servicios de Salud, Secretarías de Salud Departamentales o Distritales o la entidad que tenga a cargo dichas competencias. Entidades responsables del pago de servicios de salud y Superintendencia Nacional de Salud. |
| De: | Ministro de Salud y Protección Social |
| Asunto: | Definición de términos para la autoevaluación de prestadores de servicios de salud en el Registro Especial de Prestadores de Servicios de Salud (REPS) y apertura excepcional del aplicativo Plan Bienal de Inversiones Públicas en Salud. |
I. CONTEXTO
El Ministerio de Salud y Protección Social, en ejercicio de sus facultades legales, y en especial las conferidas en el numeral 3 del artículo 173 de la Ley 100 de 1993, el artículo 58 de la Ley 1438 de 2011, y los artículos 13 y 30 del Decreto Ley 4107 de 2011, y de sus funciones de dirección, orientación y conducción del Sistema de Salud; considera necesario establecer algunas medidas ante los efectos provocados por la contingencia presentada con ocasión del ataque cibernético del que fue víctima el Datacenter de la empresa IFX Networks Colombia S. A. S., empresa que provee de servicios tecnológicos a este Ministerio y por lo tanto las aplicaciones misionales de esta entidad se encuentran alojadas en el servidor objeto del ataque.
El ataque cibernético en contra del Datacenter de la empresa IFX Networks Colombia S. A. S. tuvo lugar el 12 de septiembre de 2023 y como consecuencia del mismo, la Oficina de Tecnología de la Información y la Comunicación (OTIC) de este Ministerio, detectó que se estaban presentando fallas en las aplicaciones misionales tecnológicas alojadas en el Datacenter objeto del ataque, situación que fue confirmada por el Puesto de Mando Unificado CIBER.
El Ministerio de Salud y Protección Social, a través del Boletín de Prensa número 217 del 25 de septiembre de 2023, informó a las entidades del sector, ciudadanía en general y demás grupos de interés, que los servicios y aplicativos tecnológicos y digitales a nivel interno y externo que resultaron afectados desde el 12 de septiembre de 2023 tras el ataque cibernético a la empresa IFX Networks Colombia S. A. S., fueron restablecidos en su totalidad.
En virtud de lo anterior y pese a que en la actualidad las aplicaciones misionales tecnológicas se encuentran funcionando con normalidad, este Ministerio evidenció que él ataque cibernético tuvo repercusiones en el proceso de autoevaluación de servicios de salud por parte de algunos prestadores de servicios, así como en los tiempos para los ajustes al Plan Bienal de Inversiones en Salud, como se describen a continuación:
1. Este Ministerio evidenció en el aplicativo del Registro Especial de Prestadores de Servicios de Salud (REPS) con corte al 25 de septiembre de 2023 que 131 prestadores de servicios de salud no les fue posible realizar la autoevaluación consagrada en los artículos 5o y 6o de la Resolución número 3100 de 2019 expedida por el Ministerio de Salud y Protección Social, por el incidente de ciberseguridad el cual no permitió el acceso al aplicativo del Registro Especial de Prestadores de Servicios de Salud (REPS).
2. El término con el que cuentan las Instituciones Prestadoras de Servicios de Salud Públicas, los municipios, las Direcciones Departamentales o Distritales de Salud para realizar los ajustes a los Planes Bienales de Inversiones Públicas en Salud se vieron afectados con el ataque cibernético, toda vez, desde el 12 de septiembre al 25 de septiembre de 2023 no pudieron ingresar al aplicativo para realizar los ajustes correspondientes y teniendo en cuenta que el artículo 5o de la Resolución número 2514 de 2012, modificada por la Resolución número 2131 de 2021 estableció que no podrán presentarse ajustes a los Planes Bienales de Inversiones Públicas en Salud, durante el último trimestre de la vigencia de estos, salvo que este Ministerio determine, de manera excepcional, la apertura del aplicativo de Planes Bienales de Inversiones Públicas en Salud, previa evaluación de la necesidad realizada por la Dirección de Prestación de Servicios y Atención Primaria.
En atención a lo anterior, este Ministerio considera que es admisible la presentación excepcional y ampliación del término para que los prestadores de servicios de salud ingresen al aplicativo REPS y puedan proceder con la realización de la autoevaluación correspondiente, y habilitar el aplicativo de Planes Bienales de Inversiones Públicas en Salud por las Instituciones Prestadoras de Servicios de Salud Públicas, los municipios y las Direcciones Departamentales o Distritales de Salud con el fin de que las entidades que se vieron afectadas con el ataque de ciberseguridad realicen los ajustes que estimen pertinentes.
II. DECISIONES
1. A partir de la publicación de la presente circular y hasta el 30 de noviembre de 2023, los prestadores de servicios de salud cuya fecha de vencimiento de la inscripción en el REPS, era entre el 12 y el 30 de septiembre de 2023, podrán ingresar al Registro Especial de Prestadores de Salud y realizar el proceso de autoevaluación necesario para ampliar la vigencia de la inscripción por un año. Si las Direcciones Departamentales o Distritales de Salud, durante el periodo antes indicado, realizaron algún proceso manual relacionado con el aplicativo REPS, deberán registrar dicha información en el sistema en el término otorgado.
2. Aperturar el aplicativo de Planes Bienales de Inversiones Públicas en Salud hasta el día 30 de noviembre de 2023 para que las Instituciones Prestadoras de Servicios de Salud Públicas, los municipios y las Direcciones Departamentales o Distritales de Salud realicen los ajustes que estimen necesarios.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 18 de octubre de 2023.
El Ministro de Salud y Protección Social,
Guillermo Alfonso Jaramillo Martínez.
