ORDEN TIN/2786/2009, DE 14 DE OCTUBRE, POR LA QUE SE IMPLANTA EL PROCESO TELEMÁTICO NORMALIZADO CAS@, PARA LA TRAMITACIÓN DE LAS SOLICITUDES DE AUTORIZACIÓN Y COMUNICACIONES DE LOS CONCIERTOS CON MEDIOS PRIVADOS PARA HACER EFECTIVAS LAS PRESTACIONES SANITARIAS Y RECUPERADORAS A CARGO DE LAS MUTUAS DE ACCIDENTES DE TRABAJO Y ENFERMEDADES PROFESIONALES DE LA SEGURIDAD SOCIAL.
El artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, impone a las administraciones públicas la obligación de impulsar el empleo y la aplicación de técnicas y medios electrónicos, informáticos y telemáticos en el desarrollo de su actividad y en el ejercicio de sus competencias. Esta tarea, desarrollada reglamentariamente por el Real Decreto 263/1996 , de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General de Estado, queda también contemplada por los objetivos y directrices de distintos planes generales de simplificación administrativa. En el mismo sentido, la Ley 11/2007 , de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, determina que las administraciones públicas utilizarán las tecnologías de la información asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias.
Por otra parte, el artículo 12.5 del Reglamento sobre colaboración de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, aprobado por el Real Decreto 1993/1995 , de 7 de diciembre, establece que dichas entidades podrán hacer efectivas las prestaciones sanitarias y recuperadoras a su cargo mediante conciertos con medios privados, que deben ser autorizados por el Ministerio de Trabajo e Inmigración. En los supuestos de conciertos suscritos con personas físicas y cuyo objeto exclusivo sea la prestación de sus servicios profesionales, no será necesaria la referida autorización, bastando con la comunicación del concierto en el plazo de un mes desde su formalización, acompañando copia del mismo.
La tramitación de los expedientes de autorización o comunicación a que se hace referencia viene realizándose a través de los medios tradicionales que se utilizan para las comunicaciones, el correo ordinario y los registros manuales, lo que comporta una lentitud en los procedimientos absolutamente incompatible con la eficacia exigible a la administración, que dispone de medios electrónicos, informáticos y telemáticos para llevar a cabo el desarrollo de sus funciones.
En este contexto, esta orden implanta un proceso telemático para la tramitación de los expedientes indicados, configurándolo como una aplicación habilitada para la transmisión de propuestas y comunicaciones, de modo que puedan eliminarse las actuales actuaciones que se han demostrado incapaces de dar respuesta con eficacia al volumen de información que debe procesarse. Asimismo, prevé la incorporación a su base de datos de la información sobre los conciertos ya en tramitación, autorizados o comunicados.
El proceso telemático normalizado CAS@ cumple con los requisitos de autenticación, confidencialidad, integridad, normalización de los medios de acceso y conservación mediante la utilización de la firma electrónica avanzada, lo que permite asegurar que los firmantes quedan identificados, que no podrán repudiar su documento ante los tribunales, que cualquier cambio en los datos podría identificarse, que el documento firmado está vinculado al firmante de manera única, que la firma se transmite por medios que el firmante puede mantener bajo su control y, finalmente, que esta firma electrónica tiene efectos jurídicos.
Esta orden ha sido informada favorablemente por la Comisión Ministerial de Administración Electrónica de este Departamento.
En virtud de lo expuesto, y en uso de las facultades conferidas por la disposición final primera del Reglamento sobre colaboración de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, aprobado por el Real Decreto 1993/1995 , de 7 de diciembre, dispongo:
Artículo 1. Objeto de la orden.
1. Esta orden tiene por objeto la implantación del proceso telemático normalizado CAS@, para la tramitación de las autorizaciones y comunicaciones de los conciertos con medios privados para hacer efectivas las prestaciones sanitarias y recuperadoras a cargo de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, a las que se refiere el artículo 12.5 del Reglamento sobre colaboración de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, aprobado por el Real Decreto 1993/1995 , de 7 de diciembre.
2. Asimismo, el referido proceso será de aplicación a la tramitación relativa a todas las modificaciones de los conciertos mencionados.
Artículo 2. Ámbito de aplicación.
Esta orden será de aplicación a la tramitación de los expedientes que se inicien con motivo de los conciertos suscritos por las mutuas y, en su caso, por las entidades mancomunadas por ellas constituidas, con medios privados para el cumplimiento de los fines señalados en el artículo anterior.
Artículo 3. Responsabilidades.
Todos los usuarios asignados al proceso telemático se encuentran obligados a cumplir lo establecido en esta orden y se hallan sujetos a las responsabilidades en que pudieran incurrir en caso de incumplimiento y de imprecisión o falta de veracidad de los datos transmitidos.
Artículo 4. Autorización y tomas de razón.
1. Cumplimentado debidamente el formulario electrónico, cuyo detalle y descripción figuran en el anexo I, el proceso comunicará automáticamente la autorización de la solicitud transmitida y le asignará un código identificativo de referencia; todo ello con independencia de que como consecuencia de nuevos hechos o de comprobaciones posteriores puedan adoptarse las medidas que procedan.
Asimismo, también de forma automática, el proceso tomará razón de las comunicaciones e incorporará a la base de datos los conciertos autorizados con anterioridad a la entrada en vigor de esta orden.
2. De las autorizaciones y tomas de razón tramitadas según lo previsto en el apartado anterior, así como de sus modificaciones, se dará traslado a la Intervención General de la Seguridad Social, a fin de que por este órgano de control se adopten las medidas oportunas destinadas a evitar la contracción de obligaciones y la realización de pagos por conciertos distintos de los autorizados o comunicados de acuerdo con las previsiones de esta orden.
Artículo 5. Recursos protegidos.
La protección de los datos aceptados en el tratamiento telemático frente a accesos no autorizados se realizará mediante los controles que se detallan a continuación:
1. Accesos a la aplicación.-Los accesos a la aplicación se controlarán mediante certificados electrónicos reconocidos según lo dispuesto en la Ley 59/2003 , de 19 de diciembre, de firma electrónica, quedando de esta manera registrado e identificado el acceso de los usuarios al proceso telemático. Las unidades autorizadas habilitarán los correspondientes certificados.
2. Acceso a entornos.-Para el acceso a los entornos afectados por la aplicación, la unidad a cargo de la infraestructura corporativa de la seguridad informática de la Gerencia de Informática de la Seguridad Social se encargará de registrar a los usuarios del proceso telemático asignándoles un perfil de acceso adecuado a cada uno de ellos dependiendo de las funciones que les corresponda desempeñar.
3. Firma electrónica.-Se firmarán electrónicamente las solicitudes de autorización, las comunicaciones y las modificaciones de conciertos con medios privados para hacer efectivas las prestaciones sanitarias y recuperadoras a cargo de las mutuas, previstas en el artículo 12.5 del Reglamento sobre colaboración de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
4. Transmisión telemática.-Las mutuas y, en su caso, las entidades mancomunadas por ellas constituidas, transmitirán los datos correspondientes a los conciertos mediante la cumplimentación de los campos destinados a tal efecto en el formulario electrónico habilitado por el proceso telemático normalizado CAS@ (anexo I).
5. Informes preceptivos y documentación propia de los conciertos.-Para dar cumplimiento a lo previsto en artículo 12.1 del Reglamento sobre colaboración de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, las mutuas y, en su caso, las entidades mancomunadas por ellas constituidas, gestionarán la obtención del informe preceptivo emitido por el organismo que en cada caso tenga atribuida la gestión de la asistencia sanitaria de la Seguridad Social respecto de la adecuación de las instalaciones y servicios propuestos a las finalidades que deben cumplir.
El resto de la documentación propia de los conciertos también será obtenida y, en su caso, generada por las mutuas interesadas o por las entidades mancomunadas por ellas constituidas.
6. Archivo y custodia.-El archivo y custodia de toda la documentación, cualquiera que sea su soporte, relativa a los conciertos cuya solicitud de autorización, comunicación o modificación se tramite telemáticamente serán responsabilidad de la mutua o entidad mancomunada transmisora.
7. Base de datos.-La aplicación mantendrá una base de datos en la que se referenciará cada expediente con un código identificativo que el sistema asignara automáticamente y que será único. La unidad a cargo del desarrollo de la aplicación de la Gerencia de Informática de la Seguridad Social tendrá a su cargo la custodia, mantenimiento y salvaguarda de la base de datos, de modo que sea accesible en cualquier momento por los usuarios autorizados que así lo requieran.
Artículo 6. Identificación, funciones y obligaciones de los usuarios.
Los usuarios del proceso telemático CAS@ se diferenciarán dependiendo de las funciones que les corresponda desarrollar. El sistema de confidencialidad de la Gerencia de Informática de la Seguridad Social dispondrá para cada usuario un perfil de funciones de acceso a la aplicación.
1. Identificación de los usuarios.-Existen dos tipos de usuarios en el proceso telemático CAS@:
a) Usuarios competentes.-En general, serán los Directores gerentes de las mutuas y, en su caso, quienes ostenten la dirección ejecutiva de las entidades mancomunadas, que podrán delegar o autorizar el acceso a la aplicación para la transmisión de las solicitudes de autorización o comunicaciones a que se hace referencia en el artículo 1.
b) Usuarios tramitadores.-Serán los funcionarios de la Dirección General de Ordenación de la Seguridad Social autorizados por ésta para acceder a la aplicación.
2. Actuaciones y trámites.-Los usuarios del proceso telemático CAS@ llevarán a cabo las siguientes actuaciones y trámites en relación con el mismo:
a) Usuarios competentes:
1.º Acceso y autenticación de usuario.-El acceso a la aplicación se realizará previa autenticación por medio del sistema de confidencialidad de la Gerencia de Informática de la Seguridad Social. De este modo, el acceso quedará perfilado para transmitir la solicitud de autorización o comunicación.
2.º Actuaciones.-Las actuaciones en el entorno de la mutua y, en su caso, de la entidad mancomunada, consistirán en comprobar y asegurar que el concierto recoge expresamente las estipulaciones que figuran en el anexo II y en dar respuesta con total precisión y veracidad a las cuestiones al efecto planteadas en el formulario electrónico (anexo I).
3.º Firma de la solicitud de autorización o de la comunicación.-Para firmar el formulario electrónico (anexo I), propio del proceso telemático, el usuario deberá poseer un certificado electrónico reconocido según lo dispuesto en la Ley 59/2003 , de 19 de diciembre.
b) Usuarios tramitadores:
1.º Acceso y autenticación del usuario. Los usuarios tramitadores, autorizados por la Dirección General de Ordenación de la Seguridad Social, accederán a la aplicación previa autenticación por medio del sistema de confidencialidad de la Gerencia de Informática de la Seguridad Social. Así, el acceso quedará perfilado para mostrar las opciones concretas de tratamiento de la información transmitida por las mutuas o entidades mancomunadas.
2.º Firma de notificaciones y comunicaciones. Para poder realizar la firma electrónica sobre cualquier documento el usuario deberá poseer un certificado electrónico reconocido según lo dispuesto en la Ley 59/2003 , de 19 de diciembre.
c) Registro, consultas y comprobaciones:
1.º Registro de la autorización o de la comunicación.-Las autorizaciones, las comunicaciones y las modificaciones quedarán registradas en la base de datos cuyo mantenimiento compete a la unidad responsable del desarrollo de la aplicación de la Gerencia de Informática de la Seguridad Social.
2.º Consultas.-Los usuarios competentes podrán consultar en todo momento el estado en que se encuentran sus solicitudes de autorización, sus comunicaciones y sus modificaciones. Los usuarios tramitadores tendrán acceso a todas las solicitudes de autorización, a las comunicaciones y a las modificaciones.
3.º Comprobaciones.-En el primer trimestre de cada ejercicio, la Gerencia de Informática de la Seguridad Social, como responsable de la custodia, mantenimiento y salvaguarda de la base de datos de aplicación, remitirá un fichero comprensivo de esta última, con la información existente al 31 de diciembre del ejercicio precedente, a la Intervención General de la Seguridad Social, atendiendo a las especificaciones al efecto establecidas por este órgano de control.
Las entidades concertadas prestarán la colaboración necesaria para realizar las labores de auditoría que se estimen oportunas, dentro del marco del concierto, para asegurar el cumplimiento de las medidas de seguridad, técnicas y organizativas establecidas legalmente.
Artículo 7. Asignación y revocación de usuarios.
1. Asignación de usuarios.-La Tesorería General de la Seguridad Social, a propuesta de la Gerencia de Informática de la Seguridad Social, será el órgano competente para dotar de los certificados electrónicos reconocidos según lo dispuesto en la Ley 59/2003 , de 19 de diciembre.
2. Revocación de usuarios.-Los certificados electrónicos emitidos por la Tesorería General de la Seguridad Social podrán ser revocados por el usuario titular y por aquélla, de oficio, para los funcionarios de la Dirección General de Ordenación de la Seguridad Social, cuando dejen de desempeñar las funciones propias del proceso telemático, y a petición de los Directores gerentes de las mutuas o Directores ejecutivos de las entidades mancomunadas para el personal en el que hubieran delegado o que hubiesen autorizado.
Artículo 8. Asignación de recursos a los usuarios.
1. Además de la utilización de los certificados electrónicos, será necesaria la concesión de permisos de utilización de los servicios informáticos para acceder a la aplicación del proceso telemático CAS@. Corresponde a la unidad a cargo de la infraestructura corporativa de la seguridad informática de la Gerencia de Informática de la Seguridad Social la responsabilidad del sistema informático de concesión o denegación de estos servicios.
2. La Gerencia de Informática de la Seguridad Social redactará y aprobará un procedimiento para la utilización de los usuarios y la asignación de los perfiles, que incluirá, al menos, los participantes en el mismo, el flujo detallado de comunicaciones entre ellos y las obligaciones y responsabilidades que asumen.
Disposición adicional única. Supuestos excluidos.
El proceso telemático normalizado CAS@ no será de aplicación a los conciertos en los que se establezca que la prestación sanitaria o recuperadora concertada se ha de llevar a cabo en las instalaciones sanitarias propias de la mutua. Tampoco será de aplicación en aquellos supuestos en los que, excepcionalmente y en atención a las circunstancias concurrentes, el Ministerio de Trabajo e Inmigración autorice que los tratamientos quirúrgicos o postquirúrgicos puedan prestarse con medios personales propios de las mutuas en centros concertados debidamente autorizados. En tales supuestos, se seguirá el procedimiento que se ha venido utilizando hasta la entrada en vigor de esta orden, en tanto no se establezca el correspondiente procedimiento informatizado.
Disposición transitoria única. Régimen transitorio.
1. Las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social y, en su caso, las entidades mancomunadas por ellas constituidas, tramitarán todas sus solicitudes de autorización o comunicación de conciertos, así como las modificaciones a que se refiere el artículo 1.2, de acuerdo con el procedimiento establecido en esta orden a partir de la fecha de su entrada en vigor.
2. El procedimiento establecido en esta orden será asimismo de aplicación a los conciertos respecto de los que se haya formulado la correspondiente solicitud o comunicación con anterioridad a la fecha de su entrada en vigor, salvo que la mutua o, en su caso, la entidad mancomunada, solicite expresamente en el mes siguiente a dicha fecha que los correspondientes procedimientos en trámite se rijan por la normativa vigente con anterioridad.
3. Antes del día 31 de diciembre de 2009, las mutuas y, en su caso, las entidades mancomunadas por ellas constituidas, deberán transmitir los datos correspondientes a los conciertos ya autorizados o comunicados.
Disposición final primera. Facultades de aplicación y desarrollo.
Se faculta al Secretario de Estado de la Seguridad Social para resolver cuantas cuestiones puedan plantearse en aplicación de esta orden, así como para modificar el contenido de los anexos I y II, cuando las circunstancias de gestión así lo requieran.
Disposición final segunda. Entrada en vigor.
La presente orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del Estado.
Anexos
Omitidos.