El SISESAT se manifiesta en una plataforma electrónica que permite que los flujos de información entre los organismos administradores y la Superintendencia de Seguridad Social se puedan realizar de manera eficiente, facilitando el cumplimiento de las obligaciones que el marco normativo exige a los diversos actores institucionales involucrados en los procesos derivados de la operación del mismo y proporcionando elementos necesarios para el análisis y formulación de políticas públicas en relación con la materia.

Asimismo, permitirá que los organismos administradores puedan acceder a la información pertinente con las debidas restricciones a efectos de diseñar e implementar acciones preventivas referidas a accidentes del trabajo y enfermedades profesionales.

Adicionalmente, permitirá que los diversos actores que participan de los procesos vinculados a la operación del Seguro de la Ley N°16.744 (trabajadores, empleadores, entre otros) puedan acceder a la información pertinente con las debidas restricciones, según sus particulares necesidades y competencias.

Los organismos administradores del Seguro de la Ley N°16.744 y las empresas con administración delegada, deben interactuar con el sistema de información a efectos de proporcionar toda la información relevante que surja con motivo de los procesos originados a partir de una denuncia de accidente del trabajo o de una enfermedad profesional. Los flujos de información están soportados en determinados documentos electrónicos, definidos en su formato y contenido, de acuerdo a la legislación vigente.

En los casos de aquellos documentos cuyo origen no necesariamente es el propio organismo administrador (denuncias, resoluciones de incapacidades permanentes, resoluciones de la Comisión Médica de Reclamos de Accidentes del Trabajo y Enfermedades Profesionales [COMERE] o la Superintendencia de Seguridad Social, entre otras), corresponde de todos modos a éste integrar al sistema de información el contenido de las mismas. De modo similar, en el caso de aquellos documentos cuyo origen es una institución que participa en la provisión de las prestaciones médicas en el marco de un convenio con el organismo administrador, corresponde igualmente a éste integrar al sistema de información los documentos relacionados con las mismas (datos propios de la orden de reposo o licencia médica, alta laboral o alta médica).

Todos los documentos electrónicos que digan relación con un caso determinado constituirán, en su conjunto, un expediente electrónico.

Por otra parte, cada organismo administrador deberá contar con un Supervisor Técnico en relación a SISESAT, quien tendrá como principales funciones:

1. Verificar la calidad y completitud de los documentos enviados;

2. Revisar el cumplimiento de los plazos para el envío de los documentos, y

3. Responder a los oficios que emanen de la Superintendencia de Seguridad Social, relacionados al módulo SIATEP de SISESAT.

El nombramiento del Supervisor Técnico deberá ser informado a la Superintendencia de Seguridad Social, a la dirección de correo electrónico sisesat@suseso.cl.

El SISESAT permite, como ya se señaló, la recepción y almacenamiento de la información proveniente de los organismos administradores que se genera a partir de distintos procesos:

1. Aquellos iniciados con motivo de denuncias de accidentes del trabajo o de enfermedades profesionales y que se manifiesta en documentos que registran los pronunciamientos que ocurren en las distintas instancias del proceso.
   
   En efecto, el proceso originado en una nueva denuncia de accidente del trabajo o enfermedad profesional implica que se deben desarrollar una serie de acciones, entre las cuales se cuentan: la calificación del origen del accidente o la enfermedad; el otorgamiento de la orden de reposo o licencia médica; el establecimiento del diagnóstico; el otorgamiento del alta laboral; el otorgamiento del alta médica y la resolución de la incapacidad permanente, acciones que, en su mayoría, deben ser efectuadas por el organismo administrador, quedando registradas en los respectivos documentos.
   
   Asimismo, considerando que todas las resoluciones o certificaciones posteriores a la denuncia son potencialmente reclamables ante la COMERE y las resoluciones de ésta, apelables a su vez ante la Superintendencia de Seguridad Social, cuando se trata de resoluciones de incapacidad permanente en materias de orden médico, estas entidades pueden dictar resoluciones modificatorias de aquellas pronunciadas por los organismos administradores o por la respectiva COMPIN, los cuales están obligados a cumplirlas, debiendo generar como consecuencia nuevos documentos.
   
   Es responsabilidad del organismo administrador incorporar al sistema de información el contenido de dichos certificados y resoluciones, teniendo presente que podrán existir tantas resoluciones como pronunciamientos hayan existido por parte de las instituciones señaladas, debiéndose registrar todas ellas en el sistema.

2. Aquellos asociados a las actividades de prevención que realizan los organismos administradores, como son los programas de vigilancia ambiental y de la salud de los trabajadores y las actividades de capacitaciones dirigidas a los trabajadores de las entidades empleadoras adheridas o afiliadas y a los trabajadores independientes afiliados.

3. Registro de las actividades de fiscalización de las entidades públicas y la intervención de los organismos administradores, entre las que se encuentran, los antecedentes del proceso asociado a las infracciones y deficiencias en materia de higiene y seguridad constatadas por la Dirección del Trabajo en las entidades empleadoras y el registro de los accidentes laborales fatales.

Para efectos de proporcionar plena validez legal a los documentos electrónicos generados por los sistemas de información internos de los organismos administradores, y con el fin de facilitar la interacción entre ellos y la Superintendencia de Seguridad Social, se establece como parte de las especificaciones del sistema de información, la definición oficial de los respectivos documentos electrónicos en formato XML, los cuales son especificados sobre la base del principio de equivalencia de medios.

Los organismos administradores deben registrar en sus propios sistemas, los datos necesarios para la construcción de los respectivos documentos electrónicos XML, de acuerdo a las especificaciones que entregue la Superintendencia de Seguridad Social.

Será obligación de los organismos administradores remitir al SISESAT los documentos electrónicos respectivos.

A continuación, se presenta figura con el Modelo Operativo General SISESAT.

Modelo Operativo General SISESAT

El sistema está basado en una Arquitectura Orientada a Servicios (SOA), en la cual existen Web Services que permiten el envío de documentos electrónicos en XML por parte de los organismos administradores y la recepción de ellos por parte de la Superintendencia de Seguridad Social.

Los Web Services, cuyas interfaces pueden ser invocadas por los organismos administradores o la Superintendencia de Segundad Social, según corresponda, deberán contar con los mecanismos de autenticación que permitan validar al usuario que lo utiliza.

El formato de los documentos electrónicos es XML, debiendo ser generados cada uno de ellos en consistencia con sus respectivos XML Schema, según lo establecido por el D.S. N°81, de 2004, del Ministerio Secretaría General de la Presidencia.

En virtud de lo anterior, cada documento electrónico principal tiene un XML Schema base contra el cual se deberá generar el documento instancia en XML. Este XML Schema base estará formado por aquellos XML Schema Zona que correspondan para cada documento principal, cada uno de los cuales estará referenciado al XML Schema, que permite la validación de todos los datos.

Las definiciones oficiales de los XML Schemas que permiten conformar cada uno de los documentos electrónicos se encuentran en la dirección http://www.suseso.cl.

La seguridad de los documentos electrónicos está resguardada en la medida que éste cumpla con los atributos de autenticidad, integridad, confidencialidad y no repudio. Para ello, deberá considerarse lo siguiente:

1. Autenticidad: Los receptores de los documentos electrónicos deberán poder verificar la identidad del emisor del documento.

2. Integridad: Los documentos electrónicos no deberán poder ser alterados por un tercero sin que esto sea detectable.

3. No repudio: El emisor de los documentos electrónicos no deberá poder negar la autoría del documento.

4. Confidencialidad: Los documentos electrónicos o parte de ellos, no podrán ser leídos por actores no autorizados para hacerlo. Para estos efectos los organismos administradores podrán utilizar cualquiera de las siguientes alternativas, o bien alguna combinación de ellas:

   1. Mecanismo de autenticación biométrica, acompañados al menos de hash de los elementos que se garantizan.

   2. Utilización de infraestructura de llave pública (PKI) utilizando XML Signature para firmar.

   3. Utilización de infraestructura de llave pública (PKI) utilizando XML Encryption para cifrar.

En los casos en que el documento original ha sido generado electrónicamente se exige la aplicación de mecanismos que permitan asegurar la autenticidad y no repudio de dichos documentos en relación con sus correspondientes emisores.

Por la especial naturaleza de la información, los organismos administradores deberán capturarla, almacenarla y tratarla siguiendo todos los estándares de seguridad, impidiendo además que la información pueda ser accedida o conocida por terceros no autorizados. En el mismo sentido, deberán efectuar el tratamiento de los datos con absoluta e irrestricta sujeción a las normas existentes en materia de confidencialidad y protección de datos, razón por la cual deberán guardar cautela, privacidad y secreto de toda la información que manejen en sus sistemas computacionales y que sea conocida por sus funcionarios o personas relacionadas con éstos. Este compromiso incluye a todo el personal que trabaje con y para los organismos administradores.

Cada organismo administrador deberá velar por la protección de los datos personales contenidos en la versión impresa de los documentos que se instruyen en este libro, en los términos establecidos en la Ley N°19.628, sobre protección de la vida privada.