El Sistema de Gestión de Reportes e Información para Supervisión de Licencias Médicas (GRIS LM), tiene por objetivo facilitar y fortalecer la labor de la Superintendencia de Seguridad Social, en tanto autoridad técnica de control de las instituciones de previsión, entre ellas, las instituciones de salud en lo referente a las licencias médicas, conforme la jurisprudencia asentada por la Contraloría General de la República sobre la materia, entre otros, en los dictámenes N°s 49.982/2004, 22.295/2009, 34.227/2009, 43.829/2010, 21.444/2016, 16.879/2017, 16.519/2018, E93380/2021, E528808/2024.

El sistema GRIS LM es una herramienta de reporte a disposición de las entidades sujetas a las instrucciones, decisiones y resoluciones de esta Superintendencia en materia de licencias médicas, cuyo principal objetivo es facilitar la entrega de información a este Servicio, sirviendo de fuente centralizada de reporte para procesos de supervisión y fiscalización tanto continua como preventiva, análisis de riesgos, con instancias de validación oportunas, procesos de autentificación de usuarios y certificación de los datos enviados, acorde a la normativa vigente en materia de protección de datos personales, en los términos establecidos en la Ley N°19.628, sobre protección a la vida privada.

Las entidades que deben reportar a través de los diversos sistemas establecidos por esta Superintendencia, son responsables de asegurar la consistencia interna, homología, completitud y concordancia de los antecedentes que remiten, independiente del sistema de información a través del cual éstos sean transmitidos.

En consecuencia, cualquier diferencia, inconsistencia o incongruencia detectada entre la información remitida por un mismo organismo a través de los distintos sistemas de esta Superintendencia, podrá ser considerada un incumplimiento a los deberes de completitud y fidelidad de los datos, pudiendo dar lugar a los requerimientos, instrucciones o procedimientos sancionatorios que correspondan, según lo establecido en la Ley N°16.395.

Los Operadores de sistema de licencias médicas electrónicas (Operadores) deberán remitir mensualmente la información correspondiente a los archivos N°s 1 al 6, conforme a lo indicado en las instrucciones del Anexo N°1 "Detalle de los archivos y campos del sistema GRIS LM", del número 7, de este Título.

Las Isapres, FONASA y Cajas de Compensación de Asignación Familiar (C.C.A.F.) deberán remitir mensualmente la información correspondiente a los archivos N°s 7 y 8, conforme a lo indicado en las instrucciones del Anexo N°1 "Detalle de los archivos y campos del sistema GRIS LM", del número 7, de este Título.

La información que proveerán esas entidades deberá ser remitida conforme al formato, calendario de reporte y detalles definidos en los Anexos N° 2 "Formato de los archivos del sistema GRIS", N°3 "Calendario de envío de los archivos del sistema GRIS LM" y N°5 "Listado de dominios del sistema GRIS LM", del número 7, de este Título.

Cualquier otra información técnica referida a la elaboración de los archivos podrá ser descargada directamente desde el Sistema GRIS LM. Las consultas técnicas relativas al funcionamiento del sistema, deberán dirigirse a la casilla electrónica grislm@suseso.cl.

Los Operadores, las Isapres y las COMPIN, deberán informar todo acontecimiento, circunstancia o antecedente, de ocurrencia no frecuente o periódica, que tenga o pueda tener una influencia significativa en su gestión administrativa, operacional o económica financiera o en términos de la oportunidad de sus servicios, y de las prestaciones de seguridad social que otorgan a los beneficiarios, a través de la sección "Subir archivos", submenú "Hechos relevantes", contenida en la aplicación web del sistema GRIS LM.

Por su parte, las Cajas de Compensación de Asignación Familiar se rigen en esta materia por el procedimiento para informar hechos relevantes establecido en el numeral 5.3.1. del Compendio de Normas que regulan a las C.C.A.F.

Por lo tanto, los Operadores, las Isapres y las COMPIN deberán informar a la Superintendencia de Seguridad Social los hechos relevantes que puedan ser o no cuantificados en monto, ya sea por desconocimiento del impacto, o por ser un hecho de magnitudes incalculables al momento de ocurrido, dentro del plazo de 24 horas desde la ocurrencia del hecho, o bien desde que tomó conocimiento de éste.

La información requerida deberá ser enviada a través del formulario web que se encuentra en el Anexo N°4 "Información de Hechos Relevantes", del número 7, de este Título.

A continuación se presentan ejemplos de hechos relevantes que las entidades señaladas deben reportar:

1. La ocurrencia de cualquier siniestro susceptible de generar pérdidas de un monto igual o superior a diez mil unidades de fomento o equivalentes a un 5% o más del patrimonio.
2. Cambios de estructura organizacional y de administración superior (directores, gerente general, fiscal, auditor interno y gerente de divisiones o áreas).
3. Compra, venta, constitución, fusión o término de giro de una sociedad u organismo filial.
4. Apertura y cierre de oficinas y establecimientos de atención para otorgar servicios o prestaciones.
5. Apertura y cierre de procesos judiciales en contra de la entidad, como también efectuados por ésta, por sumas superiores a diez mil unidades de fomento.
6. Incidentes de ciberseguridad con efecto significativo, capaz de interrumpir la continuidad de un servicio esencial o afectar la integridad física o la salud de las personas, así como en el caso de afectar sistemas informáticos que contengan datos sensibles y personales. Para el caso de los Operadores, deberá incluir el respectivo certificado de indisponibilidad que permita dejar registro de las caídas que experimente el sistema, conforme a lo dispuesto en la letra D), del numeral 2, del Título IV, del Libro VI, de este Compendio.
7. Hechos potencialmente constitutivos de fraude que detecten y que afecten al sistema de licencias médicas electrónicas, conforme a lo establecido en la letra C), del numeral 3, del Título IV, del Libro VI, de este Compendio.

Los Operadores deberán remitir a la Superintendencia de Seguridad Social, a través del Sistema GRIS LM, mediante la sección "Subir archivos", submenú "Obligaciones documentales", de la aplicación web, con la periodicidad que establecida en el Anexo N°3 "Calendario de envío de los archivos del sistema GRIS LM", del número 7, de este Título, los documentos y antecedentes señalados en los literales del Título IV, del Libro VI, de este Compendio, que a continuación se indican:

1. Política de prevención de fraude, de la letra A), del numeral 3.
2. Plan anual de auditoría interna orientado a evaluar la eficacia de los controles asociados al riesgo de fraude, del literal b), de la letra B), del numeral 3.
3. Política de seguridad de la información y ciberseguridad, de acuerdo con el literal a), del numeral 7.
4. Protocolo de investigación interna o externa, escalamiento del fraude, resguardo de las pruebas para posteriores procedimientos judiciales, aplicación de sanciones, así como un plan de respuesta antifraude, de la letra C), del numeral 3.
5. Protocolo para gestionar aquellas solicitudes en que se requiere la atenuación para facilitar el acceso al sistema a través de la huella dactilar, de acuerdo a la letra B), del numeral 2.
6. Protocolo de enrolamiento, de la letra E), del numeral 2.

Para efectos de crear o dar de baja a los usuarios autorizados para enviar los reportes detallados en este Título VI, se requiere que los Directores o Gerentes Generales de las entidades, o quiénes ellos designen, remitan a través de PAE una comunicación firmada, indicando el nombre completo, correo electrónico y teléfono de contacto de cada usuario autorizado o inhabilitado.

Las entidades reportadoras podrán solicitar un máximo de tres (3) usuarios, correspondientes a un (1) usuario titular y dos (2) suplentes, siendo de exclusiva responsabilidad de la entidad el uso que se haga de las claves otorgadas. Asimismo, cada entidad deberá mantener actualizado el registro de los usuarios que cuenten con acceso al sistema GRIS LM.

Para solicitar prórrogas para los reportes que requieran entre uno (1) y cinco (5) días hábiles las entidades reportadoras deberán enviar al correo electrónico grislm@suseso.cl, una comunicación con la petición de prórroga, antes del plazo límite de envío de los referidos reportes, indicando las razones del retraso y los días hábiles que requerirán para cumplir con las exigencias de reporte.

Para solicitudes de prórroga que superan los cinco (5) días hábiles las entidades reportadoras deberán enviar a través de PAE, una comunicación firmada por el Gerente General o Director de la entidad, con la petición de prórroga formal, dirigida al Superintendente de Seguridad Social. Dicha petición debe ser remitida antes del plazo límite de envío de los referidos archivos, indicando las razones del retraso y los días hábiles que requerirán para cumplir con las exigencias de reporte.

Finalmente, respecto a las solicitudes de reenvío de archivos anteriores las entidades reportadoras deberán enviar por PAE, una comunicación firmada por el Gerente General o Director de la entidad, con la petición de reenvío de archivos, dirigida al Superintendente de Seguridad Social. Dicha petición deberá indicar las correcciones a realizar, las razones que motivan las correcciones, los registros afectados y los días hábiles que requerirán para cumplir con las exigencias de reporte.