Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales
A. Aspectos generales del SISESAT
LIBRO IX. SISTEMAS DE INFORMACIÓN. INFORMES Y REPORTES
TÍTULO I. Sistema Nacional de Información de Seguridad y Salud en el Trabajo (SISESAT)
A. Aspectos generales del SISESAT
Aspectos generales del SISESAT
El SISESAT administrado por la Superintendencia de Seguridad Social, se crea con la finalidad de contar con adecuada información nacional para la formulación de políticas públicas en materia de Seguridad y Salud en el Trabajo y fortalecer los procesos asociados a la prevención y fiscalización en el ámbito de la seguridad laboral en Chile.
En efecto, de acuerdo con lo establecido en el artículo 2° letra g) de la Ley N°16.395, corresponde a la Superintendencia de Seguridad Social administrar y mantener actualizado el SISESAT el que deberá contener, a lo menos, la información de las denuncias de accidentes del trabajo y de enfermedades profesionales, los diagnósticos de enfermedad profesional, los exámenes y las evaluaciones realizadas, las calificaciones de los accidentes y enfermedades, y las actividades de prevención y fiscalización que correspondan, asegurando la privacidad de los datos personales y sensibles.
Por su parte, los organismos administradores del Seguro de la Ley 16.744, de acuerdo con lo establecido en el Art. N°74, del D.S. N°101, de 1968, del Ministerio del Trabajo y Previsión Social, están obligados a contar con bases de datos que contengan, al menos, la información contenida en las Denuncias Individuales de Accidentes del Trabajo o de Trayecto (DIAT), en las Denuncias Individuales de Enfermedades Profesionales (DIEP), los diagnósticos de enfermedades profesionales, las incapacidades que afecten a los trabajadores, las indemnizaciones otorgadas y las pensiones constituidas, de acuerdo a las instrucciones que imparta la Superintendencia de Seguridad Social.
El SISESAT permite capturar, almacenar y gestionar la información remitida por los organismos administradores del Seguro de la Ley 16.744, desde los sistemas de información propios, mediante procesos electrónicos.
La primera etapa de este sistema, inició su operación en régimen el año 2010, con la captura de información de las denuncias individuales de accidentes del trabajo (DIAT) y de enfermedades profesionales (DIEP), remitidas por los organismos administradores del Seguro de la Ley N°16.744, vía Web Services, y posteriormente, considerando la implementación paulatina e incremental de los documentos que formarán parte de este sistema, se incorporó la información de la Resolución de Calificación del origen de los accidentes y enfermedades (RECA); la Orden de Reposo Laboral o Licencia Médica (RELA); el Certificado de Alta Laboral (ALLA), y el Certificado de Alta Médica (ALME) y la información de la Resolución de Incapacidad Permanente (REIP), documentos que forman parte de lo que se ha denominado el Módulo de Accidentes y Enfermedades Profesionales.
Por otra parte, el SISESAT considera el diseño, desarrollo e implementación de documentos con información de las actividades de prevención que realizan los organismos administradores del Seguro de la Ley N°16.744 y de fiscalización en materia de Seguridad y Salud en el Trabajo.
Considerando que uno de los objetivos específicos definidos para el SISESAT es la elaboración de las estadísticas de los accidentes del trabajo y de las enfermedades profesionales, además de la modernización y la estandarización de procedimientos e instrumentos de recolección de datos, el sistema exige la incorporación de prácticas de codificación en el tratamiento de los datos recogidos.
Referencias legales: DS 101 de 1968 Mintrab, artículo 74 - Ley 16.395, artículo 2 - Ley 16.744
A. Aspectos generales del SISESAT
1. Objetivo del Sistema
Objetivo del Sistema
El SISESAT se manifiesta en una plataforma electrónica que permite que los flujos de información entre los organismos administradores y la Superintendencia de Seguridad Social se puedan realizar de manera eficiente, facilitando el cumplimiento de las obligaciones que el marco normativo exige a los diversos actores institucionales involucrados en los procesos derivados de la operación del mismo y proporcionando elementos necesarios para el análisis y formulación de políticas públicas en relación con la materia.
Asimismo, permitirá que los organismos administradores puedan acceder a la información pertinente con las debidas restricciones a efectos de diseñar e implementar acciones preventivas referidas a accidentes del trabajo y enfermedades profesionales.
Adicionalmente, permitirá que los diversos actores que participan de los procesos vinculados a la operación del Seguro de la Ley N°16.744 (trabajadores, empleadores, entre otros) puedan acceder a la información pertinente con las debidas restricciones, según sus particulares necesidades y competencias.
2. Rol de los organismos administradores
Rol de los organismos administradores
Los organismos administradores del Seguro de la Ley N°16.744 y las empresas con administración delegada, deben interactuar con el sistema de información a efectos de proporcionar toda la información relevante que surja con motivo de los procesos originados a partir de una denuncia de accidente del trabajo o de una enfermedad profesional. Los flujos de información están soportados en determinados documentos electrónicos, definidos en su formato y contenido, de acuerdo a la legislación vigente.
En los casos de aquellos documentos cuyo origen no necesariamente es el propio organismo administrador (denuncias, resoluciones de incapacidades permanentes, resoluciones de la Comisión Médica de Reclamos de Accidentes del Trabajo y Enfermedades Profesionales [COMERE] o la Superintendencia de Seguridad Social, entre otras), corresponde de todos modos a éste integrar al sistema de información el contenido de las mismas. De modo similar, en el caso de aquellos documentos cuyo origen es una institución que participa en la provisión de las prestaciones médicas en el marco de un convenio con el organismo administrador, corresponde igualmente a éste integrar al sistema de información los documentos relacionados con las mismas (datos propios de la orden de reposo o licencia médica, alta laboral o alta médica).
Todos los documentos electrónicos que digan relación con un caso determinado constituirán, en su conjunto, un expediente electrónico.
Por otra parte, cada organismo administrador deberá contar con un Supervisor Técnico en relación a SISESAT, quien tendrá como principales funciones:
-
Verificar la calidad y completitud de los documentos enviados;
-
Revisar el cumplimiento de los plazos para el envío de los documentos, y
-
Responder a los oficios que emanen de la Superintendencia de Seguridad Social, relacionados al módulo SIATEP de SISESAT.
El nombramiento del Supervisor Técnico deberá ser informado a la Superintendencia de Seguridad Social, a la dirección de correo electrónico sisesat@suseso.cl.
3. Descripción del modelo operativo
Descripción del modelo operativo
El SISESAT permite, como ya se señaló, la recepción y almacenamiento de la información proveniente de los organismos administradores que se genera a partir de distintos procesos:
-
Aquellos iniciados con motivo de denuncias de accidentes del trabajo o de enfermedades profesionales y que se manifiesta en documentos que registran los pronunciamientos que ocurren en las distintas instancias del proceso.
En efecto, el proceso originado en una nueva denuncia de accidente del trabajo o enfermedad profesional implica que se deben desarrollar una serie de acciones, entre las cuales se cuentan: la calificación del origen del accidente o la enfermedad; el otorgamiento de la orden de reposo o licencia médica; el establecimiento del diagnóstico; el otorgamiento del alta laboral; el otorgamiento del alta médica y la resolución de la incapacidad permanente, acciones que, en su mayoría, deben ser efectuadas por el organismo administrador, quedando registradas en los respectivos documentos.
Asimismo, considerando que todas las resoluciones o certificaciones posteriores a la denuncia son potencialmente reclamables ante la COMERE y las resoluciones de ésta, apelables a su vez ante la Superintendencia de Seguridad Social, cuando se trata de resoluciones de incapacidad permanente en materias de orden médico, estas entidades pueden dictar resoluciones modificatorias de aquellas pronunciadas por los organismos administradores o por la respectiva COMPIN, los cuales están obligados a cumplirlas, debiendo generar como consecuencia nuevos documentos.
Es responsabilidad del organismo administrador incorporar al sistema de información el contenido de dichos certificados y resoluciones, teniendo presente que podrán existir tantas resoluciones como pronunciamientos hayan existido por parte de las instituciones señaladas, debiéndose registrar todas ellas en el sistema. -
Aquellos asociados a las actividades de prevención que realizan los organismos administradores, como son los programas de vigilancia ambiental y de la salud de los trabajadores y las actividades de capacitaciones dirigidas a los trabajadores de las entidades empleadoras adheridas o afiliadas y a los trabajadores independientes afiliados.
-
Registro de las actividades de fiscalización de las entidades públicas y la intervención de los organismos administradores, entre las que se encuentran, los antecedentes del proceso asociado a las infracciones y deficiencias en materia de higiene y seguridad constatadas por la Dirección del Trabajo en las entidades empleadoras y el registro de los accidentes laborales fatales.
Para efectos de proporcionar plena validez legal a los documentos electrónicos generados por los sistemas de información internos de los organismos administradores, y con el fin de facilitar la interacción entre ellos y la Superintendencia de Seguridad Social, se establece como parte de las especificaciones del sistema de información, la definición oficial de los respectivos documentos electrónicos en formato XML, los cuales son especificados sobre la base del principio de equivalencia de medios.
Los organismos administradores deben registrar en sus propios sistemas, los datos necesarios para la construcción de los respectivos documentos electrónicos XML, de acuerdo a las especificaciones que entregue la Superintendencia de Seguridad Social.
Será obligación de los organismos administradores remitir al SISESAT los documentos electrónicos respectivos.
A continuación, se presenta figura con el Modelo Operativo General SISESAT.
Modelo Operativo General SISESAT
4. Descripción del Modelo Tecnológico
Descripción del Modelo Tecnológico
El sistema está basado en una Arquitectura Orientada a Servicios (SOA), en la cual existen Web Services que permiten el envío de documentos electrónicos en XML por parte de los organismos administradores y la recepción de ellos por parte de la Superintendencia de Seguridad Social.
Los Web Services, cuyas interfaces pueden ser invocadas por los organismos administradores o la Superintendencia de Segundad Social, según corresponda, deberán contar con los mecanismos de autenticación que permitan validar al usuario que lo utiliza.
5. Formato de los documentos electrónicos
Formato de los documentos electrónicos
El formato de los documentos electrónicos es XML, debiendo ser generados cada uno de ellos en consistencia con sus respectivos XML Schema, según lo establecido por el D.S. N°81, de 2004, del Ministerio Secretaría General de la Presidencia.
En virtud de lo anterior, cada documento electrónico principal tiene un XML Schema base contra el cual se deberá generar el documento instancia en XML. Este XML Schema base estará formado por aquellos XML Schema Zona que correspondan para cada documento principal, cada uno de los cuales estará referenciado al XML Schema, que permite la validación de todos los datos.
Las definiciones oficiales de los XML Schemas que permiten conformar cada uno de los documentos electrónicos se encuentran en la dirección http://www.suseso.cl.
Referencias legales: Decreto 81 de 2004 del ministerio secretaría general de la presidencia
6. Seguridad de los documentos electrónicos
Seguridad de los documentos electrónicos
La seguridad de los documentos electrónicos está resguardada en la medida que éste cumpla con los atributos de autenticidad, integridad, confidencialidad y no repudio. Para ello, deberá considerarse lo siguiente:
-
Autenticidad: Los receptores de los documentos electrónicos deberán poder verificar la identidad del emisor del documento.
-
Integridad: Los documentos electrónicos no deberán poder ser alterados por un tercero sin que esto sea detectable.
-
No repudio: El emisor de los documentos electrónicos no deberá poder negar la autoría del documento.
-
Confidencialidad: Los documentos electrónicos o parte de ellos, no podrán ser leídos por actores no autorizados para hacerlo. Para estos efectos los organismos administradores podrán utilizar cualquiera de las siguientes alternativas, o bien alguna combinación de ellas:
-
Mecanismo de autenticación biométrica, acompañados al menos de hash de los elementos que se garantizan.
-
Utilización de infraestructura de llave pública (PKI) utilizando XML Signature para firmar.
-
Utilización de infraestructura de llave pública (PKI) utilizando XML Encryption para cifrar.
-
En los casos en que el documento original ha sido generado electrónicamente se exige la aplicación de mecanismos que permitan asegurar la autenticidad y no repudio de dichos documentos en relación con sus correspondientes emisores.
Por la especial naturaleza de la información, los organismos administradores deberán capturarla, almacenarla y tratarla siguiendo todos los estándares de seguridad, impidiendo además que la información pueda ser accedida o conocida por terceros no autorizados. En el mismo sentido, deberán efectuar el tratamiento de los datos con absoluta e irrestricta sujeción a las normas existentes en materia de confidencialidad y protección de datos, razón por la cual deberán guardar cautela, privacidad y secreto de toda la información que manejen en sus sistemas computacionales y que sea conocida por sus funcionarios o personas relacionadas con éstos. Este compromiso incluye a todo el personal que trabaje con y para los organismos administradores.
Cada organismo administrador deberá velar por la protección de los datos personales contenidos en la versión impresa de los documentos que se instruyen en este libro, en los términos establecidos en la Ley N°19.628, sobre protección de la vida privada.
Referencias legales: Ley 19.628