Estafa al Ipross: el mecanismo para eludir los controles informáticos

Un sistema de validación y otro de liquidación no fueron suficientes para evitar el perjuicio a la obra social estatal. Cargas manuales y recetas con agregados, ejes de la causa penal.



Las auditorías se hacían en 
la sede del Colegio, en Roca.

Las auditorías se hacían en la sede del Colegio, en Roca.

Nadie lo ve y pocos lo saben. Un acto tan simple y cotidiano como el pedido de un medicamento recetado en el mostrador de una farmacia activa un complejo mecanismo de comunicación electrónica, con datos que recorren en milésimas de segundo decenas, cientos y hasta miles de kilómetros antes de que aparezca el visto bueno que permitirá al cliente salir del local con el remedio en sus manos.

El Ipross, con sus 140.000 afiliados, es un actor clave en el día a día de las 270 farmacias rionegrinas.

Por eso, el contacto debe ser ágil y eficaz. Por eso, a principios de esta década se decidió instalar en cada local un sistema de validación, que conecta a los prestadores con un servidor que se encuentra en el Colegio de Farmacéuticos, en Roca.

Ese sistema se llama Xeilon. Ahí están cargados todos los datos de los afiliados, los medicamentos que tienen cobertura de la obra social del Estado y los parámetros para cada caso, ya que los descuentos en el precio final van del 40% al 100%.

A su vez, ese servidor ubicado en el centro roquense se comunica con una base de datos que el proveedor del sistema informático tiene en la provincia de Entre Ríos.

Un ticket de validación es el comprobante que aparece en la farmacia antes de avanzar con la entrega del medicamento al cliente.

Luego, cada 15 días, los prestadores remiten al Colegio la liquidación con todas las recetas.

Ahí entra en juego otro actor informático: un sistema de liquidación -llamado Xarion- que emite la información para que el Ipross realice los pagos. La obra social también recibe en caja cerrada todas las recetas, previamente auditadas en el Colegio.

Sistemas informáticos, validación, auditorías, documentos en formato físico a disposición para nuevos controles… ¿puede fallar?

Puede. Y falló groseramente, durante años, generando un perjuicio multimillonario que hoy es investigado por la Justicia por la denuncia que presentaron el lunes 13 las mismas autoridades del Colegio.

¿Dónde falló?

De acuerdo con los datos preliminares que consiguió la comisión fiscalizadora armada por la entidad, las claves de la defraudación hay que buscarlas en dos instancias: la carga de los datos desde el sistema de validación al sistema de liquidación y en agregados que se hicieron a recetas ya validadas.  

La información que recibieron los fiscales Teresa Giuffrida y Gastón Britos Rubiolo indica que luego de corroborar los datos del sistema de liquidaciones se detectó que en el rubro Carátulas vs. Recetas hay cinco farmacias que tienen inconsistencias entre la cantidad de recetas cargadas en el Xeilon y en Xarion.

“O sea que desde el sistema Xarion se manipulaba la cantidad de recetas. Justamente las recetas que se creaban ficticiamente erogaban montos de dinero considerables”, afirma de manera contundente la denuncia penal.

Por otra parte, se advirtió también que en algunas quincenas donde coincidía la cantidad de recetas validadas por las farmacias con las registradas con el sistema Xeilon, los montos a erogar eran modificados, ya que se cambiaban los datos de las recetas, aumentando el número de medicamentos o agregando otros.

¿Cómo era posible esa manipulación existiendo un sistema informático que a priori es invulnerable?

Fuentes con acceso al expediente explicaron que un “bache” grande apareció cuando algunas farmacias alegaban que no habían podido validar por falta de acceso a internet, por lo tanto la carga se hacía en forma manual en el Colegio.

La denuncia detalló también que cada usuario del sistema Xarion tiene habilitada una clave, pero depende de la jerarquía es el permiso que habilita para tener acceso a distintas funciones.

“Sólo hay un usuario que tiene habilitados todos los accesos. Se desconoce quién utilizaba este usuario”, se informó a la Justicia.

Horas después de tener esos datos, los fiscales ordenaron allanar la casa de la auditora del Colegio.


Comentarios


Estafa al Ipross: el mecanismo para eludir los controles informáticos