MINISTERIO DE SALUD
DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA
Disposición 1/2025
DI-2025-1-APN-DNSISA#MS
Ciudad de Buenos Aires, 23/07/2025
VISTO el Expediente N.° EX-2025-73340034- -APN-DGD#MS, las Leyes N.
26.529 y N.° 27.553 los Decretos N.º 98/2023 (B.O. 28/02/2023) -y sus
modificaciones-, N.° 70/2023 (B.O. 21/12/2023), N.° 63/2024
(B.O.22/01/2024), la Resolución del MINISTERIO DE SALUD Nº 1959/2024
(B.O. 26/06/2024); la Resolución Ministerial N.º 2214/2025, y,
CONSIDERANDO:
Que la Ley N.° 27.553 tiene por objeto establecer que la prescripción y
dispensación de medicamentos, y toda otra prescripción, sólo puedan ser
redactadas y firmadas a través de plataformas electrónicas habilitadas
a tal fin, entre otras cuestiones.
Que, por Decreto N° 98/23 y modificatorios, se aprobó la reglamentación
de la Ley N° 27.553 y se asignó al MINISTERIO DE SALUD el carácter de
Autoridad de Aplicación de dichas normas.
Que con el dictado de la Resolución Ministerial N° 1959/24, el
MINISTERIO DE SALUD adoptó medidas tendientes a la implementación de la
receta electrónica y/o digital, a fin de conformar un marco normativo y
un sistema digital organizado y planificado; y en particular, la
determinación de procedimientos específicos para la utilización de las
plataformas y/o sistemas conforme lo establece la Ley N° 27.553 de
Recetas Electrónicas o Digitales, su reglamentación y normativa
complementaria.
Que, en particular, por medio del acto en mención, se creó el REGISTRO
NACIONAL DE PLATAFORMAS DIGITALES SANITARIAS (ReNaPDiS) en el ámbito de
la SUBSECRETARÍA DE VIGILANCIA EPIDEMIOLÓGICA, INFORMACIÓN Y
ESTADÍSTICAS DE SALUD, en el que se inscribirán los sistemas de
información y plataformas digitales vinculados a la salud digital, a
fin de promover el desarrollo de sistemas informáticos que fortalezcan
la mejora de la calidad y accesibilidad de la salud, como también
favorecer la interoperabilidad de los mismos, velando por la seguridad
de la información.
Que, según la norma, el aludido ReNaPDiS será coordinado técnica y
operativamente por la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN
SANITARIA que emitirá pautas operativas y los documentos técnicos que
establezcan las condiciones de funcionamiento recomendadas para las
plataformas y/o sistemas que se inscriban en el ReNaPDiS, como también
los criterios y estándares establecidos por las herramientas de
interoperabilidad definidas por el MINISTERIO DE SALUD. A tal efecto
contará con las facultades detalladas en el Anexo I
(IF-2024-63874169-APN-DNSISA#MS).
Que el Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS)
funciona como instrumento regulador de los sistemas de prescripción y
repositorios autorizados, siendo responsabilidad de esta Dirección
Nacional establecer los requisitos técnicos y normativos aplicables a
los mismos.
Que por medio del artículo 6° de la norma en cita se creó también el
REGISTRO DE RECETARIOS ELECTRÓNICOS -que se incluye en el ReNaPDiS- en
el que deberán inscribirse las plataformas y/o sistemas de prescripción
mediante recetas electrónicas y/o digitales, medicamentos, órdenes de
estudios, prácticas y/o cualquier otra indicación.
Que, por medio de dicha Resolución, a su vez, se creó la Clave Única de
Identificación de Recetas (CUIR), como método para identificar recetas
de forma unívoca, cuya conformación será establecida por las
definiciones operativas o técnicas que mediante documentos técnicos
establezca la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA.
Que se han identificado oportunidades de mejora en materia de
empadronamiento de plataformas vinculadas a la prescripción de
medicamentos, prácticas u órdenes de servicios, seguridad en la
transferencia de información, y fiscalización técnica de las
plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS que
integra el ReNaPDiS.
Que resulta necesario requerir a las plataformas inscriptas -o que
deseen inscribirse- en el REGISTRO DE RECETARIOS ELECTRÓNICOS, la
habilitación de ambientes de fiscalización que permitan la verificación
estructural y semántica de recetas, así como el fortalecimiento de los
mecanismos de control de acceso y validación de identidad.
Que corresponde establecer un plan progresivo de implementación que
permita a los actores del ecosistema adaptarse a las nuevas exigencias
técnicas sin comprometer la continuidad de servicios.
Que la medida es propiciada por la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA.
Que la SUBSECRETARÍA DE VIGILANCIA EPIDEMIOLÓGICA, INFORMACIÓN Y
ESTADÍSTICAS DE SALUD, así como la SECRETARÍA DE GESTIÓN SANITARIA han
prestado su conformidad en la medida.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS ha tomado la intervención en la faz de su competencia.
Que la presente medida se dicta en uso de las facultades conferidas por
el Decreto N° 1138/2024 y la Resolución Ministerial N° 1959/24.
Por ello,
EL DIRECTOR NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA
DISPONE:
ARTÍCULO 1° – Con el fin de fortalecer la trazabilidad, seguridad,
interoperabilidad y fiscalización de los sistemas de receta
electrónica, las plataformas inscriptas -o que pretendan su
inscripción- en el REGISTRO DE RECETARIOS ELECTRÓNICOS integrante del
Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS),
deberán cumplir los requisitos técnicos y operativos complementarios
que se definen en la presente medida.
ARTÍCULO 2° – Las plataformas inscriptas -o que pretendan inscribirse-
en el REGISTRO DE RECETARIOS ELECTRÓNICOS deberán contar con un entorno
de fiscalización y control que permita simular la emisión de
prescripciones electrónicas bajo distintos escenarios clínicos, el cual
deberá responder a la misma versión productiva implementada, con el
objetivo de permitir la verificación de los formatos, estructuras y
cumplimiento de los estándares definidos en el Anexo I
(IF-2025-79738575-APN-DNSISA#MS) que forma parte integrante de la
presente medida.
A los fines descriptos en el párrafo que antecede, se otorga a las
aludidas plataformas un plazo máximo de NOVENTA (90) días corridos
desde la entrada en vigencia de la presente. Caso contrario, se
procederá a la suspensión en el REGISTRO DE RECETARIOS ELECTRÓNICOS del
ReNaPDiS.
ARTÍCULO 3° – Las plataformas inscriptas -o que pretendan inscribirse-
en el REGISTRO DE RECETARIOS ELECTRÓNICOS deberán validar la identidad
y matrícula de los prescriptores a través de mecanismos interoperables
con los registros nacionales (REFEPS, REFES, RENAPER), incorporando
validación biométrica y/o aplicar mecanismos de autenticación reforzada
(múltiple factor) cuando corresponda.
El empadronamiento deberá cumplir con los lineamientos contemplados en
el Anexo II (IF-2025-79740092-APNDNSISA# MS) que forma parte integrante
de la presente medida.
ARTÍCULO 4° – La identificación del paciente se realizará mediante su
número de CUIL. En el caso de personas extranjeras que no posean CUIL,
podrá utilizarse, de manera alternativa el número de CUIT, CDI o
pasaporte, debiendo consignarse expresamente el tipo y número de
documento utilizado en la prescripción. Las recetas emitidas sin CUIL
no podrán integrarse con Mi Argentina hasta tanto se asigne un
identificador válido.
A los fines descriptos en el párrafo que antecede, tendrán las aludidas
plataformas un plazo máximo hasta el 31 de Agosto de 2025 para realizar
la adecuación técnica correspondiente. Caso contrario, se procederá a
la suspensión en el REGISTRO DE RECETARIOS ELECTRÓNICOS del ReNaPDiS.
ARTÍCULO 5° – Adicionalmente a los datos obligatorios y/o bloques y
modelo descripto en el Anexo II de la Resolución N.° 2214/2025, las
prescripciones electrónicas emitidas objeto de la presente medida
deberán contener el link de acceso al Buscador Nacional de Medicamentos
con el objetivo de facilitar al ciudadano la libre elección del más
conveniente de acuerdo a su precio.
ARTÍCULO 6° – Las transferencias entre plataformas de prescripción y
repositorios deberán implementarse utilizando protocolos seguros (TLS
1.2 o superior), con validación de integridad, mecanismos de
reintento,auditoría y trazabilidad.
Cada prescripción deberá poseer un identificador único nacional
verificable mediante API conforme especificaciones del Anexo III
(IF-2025-79740888-APN-DNSISA#MS).
ARTÍCULO 7° – La Dirección Nacional de Sistemas de Información
Sanitaria realizará la fiscalización técnica de las plataformas
inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS, por lo que
aquellas deberán permitir y facilitar su acceso a los entornos de
fiscalización y realizar la entrega de informes técnicos a tal fin.
Asimismo, la mentada Dirección Nacional realizará auditorías de
prescripciones, de conformidad con la implementación de las
recomendaciones técnicas y requerimientos suscriptos en la presente y
contemplado en las fases detalladas en el Anexo IV
(IF-2025-79741683-APN-DNSISA#MS), que forma parte integrante de la
presente medida.
ARTÍCULO 8° – El cumplimiento de los requisitos establecidos en la
presente disposición se regirá por las fases de implementación gradual
previstas en el Anexo IV aprobado por el artículo que antecede.
ARTÍCULO 9° – La presente disposición entrará en vigencia a partir de su publicación en el Boletín Oficial.
ARTÍCULO 10° – Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Jose Pastor Lata
NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 24/07/2025 N° 52737/25 v. 24/07/2025
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial)
ANEXO I - Requerimientos técnicos de los entornos de fiscalización de plataformas de prescripción electrónica
A fin de fortalecer los procesos de homologación, fiscalización y
control técnico de las plataformas de prescripción electrónica
registradas en el REGISTRO DE RECETARIOS ELECTRÓNICOS del ReNaPDiS,
todas las soluciones que operan como plataformas de prescripción
electrónicas deberán disponer de un entorno de fiscalización que cumpla
con las siguientes características mínimas obligatorias detallados en
el presente anexo:
• Disponer de una separación de entornos (entorno para desarrollos,
entorno para pruebas y el entorno productivo) para sus servicios,
servidores o componentes del software de prescripción electrónica.
• Disponer de un "Ambiente de Fiscalización" que cumpla con las
siguientes características mínimas obligatorias y que las mismas
también deben ser aplicadas en los ambientes productivos. Este ambiente
estará a disposición de la Dirección Nacional de Sistemas de
Información Sanitaria a los fines del control técnico a realizar.
1. Funcionalidad general del entorno
El entorno de fiscalización deberá permitir la generación simulada de
prescripciones electrónicas en condiciones controladas, con el objetivo
de verificar el cumplimiento de los requisitos funcionales,
sintácticos, semánticos y de seguridad establecidos por la Dirección
Nacional de Sistemas de Información Sanitaria.
Dicho entorno deberá ser accesible para los equipos técnicos de
fiscalización, previa habilitación y validación de credenciales de
acceso seguro para los usuarios autorizados por dicha Dirección.
2. Casuística obligatoria para prueba
El entorno de fiscalización deberá contemplar la posibilidad de emitir
prescripciones en diversos escenarios clínicos, incluyendo como mínimo
los siguientes supuestos:
• Prescripción de medicamentos, prácticas, servicios y/o procedimientos.
• Prescripción a pacientes con múltiples coberturas o sin cobertura registrada.
Cada uno de estos escenarios deberá ser ejecutable mediante casos de
prueba predefinidos y documentados, con posibilidad de validar los
resultados esperados. También se deberá colocar a disposición la
documentación de la plataforma y de las APIs que la misma utilice.
3. Validación estructural y semántica
Toda prescripción generada en el entorno de fiscalización de la
plataforma correspondiente deberá cumplir con los esquemas de
validación estructural definidos por la Dirección Nacional de Sistemas
de Información Sanitaria, utilizando formato estandarizado.
Deberá verificarse además el cumplimiento de estándares semánticos para
campos clave según la normativa vigente. Se promoverá la adopción de
estándares como HL7 FHIR (versión 4.0 o superior) para la estructura de
datos y SNOMED CT para los conceptos clínicos y medicamentos.
4. Control de acceso al entorno
El entorno de fiscalización deberá contar con mecanismos de
autenticación segura para los actores habilitados a ingresar a realizar
pruebas o auditorías, a saber:
• Protección con credenciales de acceso (usuario y contraseña).
• Especificación de robustez de la contraseña: al menos 10 caracteres,
una composición en números, letras, caracteres especiales y mayúsculas).
• Se debe contar con un mecanismo de validación de identidad de los
profesionales habilitados para realizar las transacciones, o del
personal interno de la plataforma en un proceso de registración de los
mismos.
• Se debe contar con una autenticación de multiple factor, mínimamente
un OTP que pueda ser enviado al correo electrónico registrado en el
proceso de alta. Sería recomendable un TOTP con dispositivo virtual de
autenticación.
• Todo acceso y actividad de los usuarios (internos o externos) deberá
registrarse en un log que pueda ser requerido por la Dirección Nacional
de Sistemas de Información Sanitaria. El mismo debe estar encriptado
mínimamente AES-256 (algoritmo y longitud de clave) o estándar seguro
vigente superior y no debe ser plausible de alteración alguna.
• Los datos utilizados en el entorno de fiscalización no deberán
corresponder a pacientes reales y deberán cumplir con las normas de
protección de datos y anonimización establecidas por la legislación
vigente.
•
Se deberá implementar controles de sesiones para los profesionales con inactividad de las mismas al menos de 8 hs.
5. Disponibilidad y mantenimiento
El ambiente de fiscalización deberá estar disponible de forma
permanente (las 24 horas del día, los 7 días de la semana), con una
disponibilidad mínima garantizada del 99,8% mensual, y deberá contar
con un monitoreo activo y soporte especializado para asegurar su
estabilidad.
Toda actualización de las plataformas desarrolladas que implique
cambios en los formatos, estructuras de prescripciones o
funcionalidades críticas deberá ser notificada con al menos QUINCE (15)
días corridos de antelación a la Dirección Nacional de Sistemas de
Información Sanitaria a cargo de la coordinación operativa del Registro
Nacional de Plataformas Digitales Sanitarias (ReNaPDiS).
6. Integridad y Seguridad
La plataforma debe implementar controles de integridad de datos para
evitar adulteraciones de la información que se tiene y se comparte con
la red de interoperabilidad.
Se debe implementar mecanismos de encriptación segura, mínimamente
AES-256 o superior de acuerdo a estándares y vigencia de los
algoritmos, para los datos en reposo que son almacenados en bases de
datos.
Se debe contar con un registro de logs de actividades con posibilidad
de traza para todas las actividades de los usuarios y administradores
de las plataformas. Dicho conjunto de logs debe respetar el principio
de no repudio.
La responsabilidad de las validaciones de profesionales y los datos en
cada transacción hacia el repositorio de prescripciones será exclusiva
responsabilidad de los sistemas prescriptores.
La responsabilidad de la verificación de formato, sintaxis y estructura
será de los repositorios, con la potestad de descartar transacciones no
válidas.
7. Evaluación y homologación técnica
El cumplimiento de los requisitos del presente Anexo será condición
necesaria para la homologación y permanencia en el REGISTRO DE
RECETARIOS ELECTRÓNICOS que integra el Registro Nacional de Plataformas
Digitales Sanitarias. La Dirección Nacional de Sistemas de Información
Sanitaria podrá establecer guías de validación técnica específicas,
realizar pruebas de integración y emitir observaciones técnicas que
deberán ser subsanadas dentro de plazos definidos.
ANEXO II - Requisitos para el empadronamiento y validación de profesionales de la salud
Con el objeto de fortalecer la confiabilidad, seguridad e
interoperabilidad del ecosistema nacional de prescripción electrónica,
todas las plataformas inscriptas en el REGISTRO DE RECETARIOS
ELECTRÓNICOS deberán implementar un sistema robusto de empadronamiento
y validación de profesionales, que cumpla con las condiciones
detalladas a continuación.
1. Validación de identidad y matrícula profesional
Las plataformas deberán garantizar que toda persona que emita
prescripciones electrónicas esté debidamente identificada e inscripta
como profesional de la salud habilitado para prescribir. A tal fin,
deberán implementar mecanismos automáticos de validación cruzada con
las siguientes bases de datos oficiales:
• Registro Federal de Profesionales de la Salud (REFEPS)
• Registro Federal de Establecimientos de Salud (REFES) (de corresponder)
• Registro Nacional de las Personas (RENAPER)
La validación deberá corroborar al menos: nombre completo, número de
documento, CUIL, matrícula profesional vigente, jurisdicción de
matrícula y especialidad (cuando corresponda). La plataforma de
prescripción deberá asegurarse que las prescripciones emitidas sean
realizadas por profesionales cuyas matrículas se encuentren habilitados
a tal fin. En caso de inconsistencias, vencimientos o irregularidades
detectadas en los registros consultados, la plataforma deberá bloquear
temporalmente la emisión de prescripciones e informar al profesional y
a la autoridad correspondiente.
Las plataformas deberán implementar tecnologías biométricas que
permitan validar la identidad del prescriptor al momento de la emisión
de recetas electrónicas. A tal efecto, se recomienda la integración de
mecanismos de verificación biométrica facial o dactilar, interoperables
con bases oficiales como RENAPER u otras habilitadas por la autoridad
competente. Estas tecnologías deberán ser utilizadas como segunda capa
de autenticación, complementaria a los mecanismos tradicionales de
acceso al sistema, y deberán asegurar la protección de los datos
biométricos conforme a la Ley N.° 25.326 de Protección de Datos
Personales y demás normativa aplicable.
2. Registro y trazabilidad del perfil prescriptor
Cada profesional prescriptor validado deberá contar con un perfil único dentro de la plataforma, que incluya:
• Código REFEPS
• CUIL
• Número de matrícula y especialidad/es registradas (esta última, de corresponder).
• Jurisdicción y entidad emisora de la matrícula.
• Información de contacto profesional (correo electrónico, teléfono).
• Fecha y hora de alta, y registro de actividades vinculadas a prescripciones emitidas.
Este perfil deberá estar vinculado a toda prescripción emitida,
permitiendo la trazabilidad completa del acto prescriptivo en
auditorías clínicas, técnicas o administrativas.
3. Mecanismos de autenticación
Con el objetivo de asegurar que la emisión de recetas se realice
únicamente por profesionales habilitados, las plataformas deberán
implementar mecanismos de validación reforzada para el acceso al módulo
de prescripción.
Se establece como requisito mínimo el uso de:
• Nombre de usuario y contraseña segura con vigencia limitada.
• Recomendación de implementación de autenticación multifactor (2FA).
• En caso de que la plataforma emita una receta en formato PDF, ya sea
para enviar por correo electrónico o descargar, la misma deberá contar
con un mecanismo de autenticación y validez conformado por una firma
electrónica o hash de integridad que deberá ser plausible de
verificación.
• En aquellos casos en que la plataforma soporte firma digital, deberá
integrarse con certificados válidos emitidos por autoridades
certificantes reconocidas por la Infraestructura de Firma Digital de la
República Argentina.
4. Suspensión, revocación y actualización de datos
Las plataformas deberán habilitar mecanismos para:
• Actualizar periódicamente mediante servicios los datos del
profesional en caso de cambios en la matrícula, especialidad,
jurisdicción, incluso habilitación.
• Inactivar el perfil en caso de vencimiento de la matrícula,
fallecimiento, inhabilitación o resolución administrativa/judicial.
• Registrar el motivo, la fecha y la persona responsable de dicha
acción, dejando constancia en los logs del sistema. Conservar la
información por el mínimo requerido según legislación vigente de
protección de datos personales.
Las modificaciones en el estado del perfil del profesional deberán
reflejarse inmediatamente en la operatividad del sistema y ser
notificadas a la Dirección Nacional de Sistemas de Información
Sanitaria a través de los mecanismos ofrecidos en el sitio oficial del
ReNaPDiS.
5. Informes periódicos de profesionales activos
Las plataformas deberán remitir a la Dirección Nacional de Sistemas de
Información Sanitaria, en forma periódica y bajo los formatos técnicos
que se establezcan, un listado actualizado de profesionales activos,
incluyendo el volumen de prescripciones emitidas por cada uno. Esta
información será utilizada para análisis estadísticos, control del
ecosistema y cruce con otros sistemas federales de salud y
fiscalización.
Dicha información deberá ser compartida por un canal seguro acordado
con la plataforma y la Dirección Nacional de Sistemas de Información
Sanitaria. La misma no podrá contener más que datos estadísticos, sin
datos personales incluidos.
ANEXO III - Requisitos de seguridad,
trazabilidad e integridad de la información en la comunicación entre
recetarios y repositorios
Con el objetivo de fortalecer la seguridad de la información, la
interoperabilidad confiable y la trazabilidad integral de las
prescripciones electrónicas dentro del ecosistema de salud, las
plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS y
plataformas de repositorios de prescripciones inscriptos en el ReNaPDiS
deberán cumplir con los siguientes requisitos técnicos para el
intercambio y almacenamiento de datos.
1. Identificación única e interoperabilidad de recetas
Cada prescripción electrónica deberá contar con una Clave Única de
Identificación de Receta (CUIR), generada al momento de la
prescripción. Será responsabilidad de los repositorios de
prescripciones electrónicas crear el mismo a los fines de la
interoperabilidad indicada por la Dirección Nacional de Sistemas de
Información Sanitaria al momento de la recepción de la información por
parte de la plataforma de prescripción. Este identificador deberá ser:
• Globalmente único e irrepetible.
• Persistente en todas las etapas del ciclo de vida de la receta: emisión, validación, dispensa y archivo.
El CUIR servirá como clave de trazabilidad para validar la existencia,
integridad y estado de cada prescripción a través de servicios
interoperables de consulta (API RESTful).
2. Seguridad de la información en tránsito y en reposo
Todos los datos intercambiados entre plataformas de prescripción y
repositorios deberán ser transmitidos utilizando protocolos seguros de
comunicación, cumpliendo los siguientes lineamientos mínimos:
• Uso obligatorio de cifrado en tránsito mediante protocolo TLS 1.2 con ciphers seguros o superiores.
• Implementación de medidas de control de integridad de los mensajes (hash o firma digital verificable).
• Control de acceso basado en roles y autenticación segura (OAuth2 con JWT con RS512 con vencimiento de 5 minutos).
• Los servidores y servicios deberán garantizar la confidencialidad,
integridad y disponibilidad, incluyendo medidas de protección frente a
accesos no autorizados, ataques de denegación de servicio y fuga de
datos. Dichos controles deben estar a disposición de la Dirección
Nacional de Sistemas de Información Sanitaria para auditoría y
compartir información con el Equipo de Respuesta ante Incidentes de
Seguridad Informática Nacional (CERT.ar) sobre inteligencia de amenazas.
3. Registro de eventos y trazabilidad completa
Cada plataforma deberá mantener un registro detallado de eventos
técnicos y operativos asociados al ciclo de vida de las prescripciones
electrónicas. Estos registros deberán incluir, al menos:
• Fecha y hora de emisión, validación, consulta y dispensa.
• Identificación del sistema que realizó la acción (prescriptor,
repositorio, validador, software de farmacia, según corresponda).
• Resultado de la operación (éxito, rechazo, error).
Se complementa con lo citado en el Anexo I, apartado 6.
Estos logs deberán conservarse por un período mínimo de CINCO (5) años
y estarán disponibles para fiscalización por parte de la autoridad
sanitaria competente. Estos hacen referencia a los registros de eventos
descriptos arriba, dejando de lado los logs operativos de sistemas y
servicios.
4. Auditoría y validación externa
Las plataformas que actúan como repositorios deberán exponer un
servicio de verificación externa que permita, mediante el CUIR,
consultar el estado de una prescripción electrónica y verificar su
autenticidad e integridad. Este servicio deberá estar documentado,
disponible las 24 hs del día, los 7 días de la semana y proteger los
datos sensibles o reservados de conformidad con la normativa vigente.
Además, deberán implementarse mecanismos de reintento automático de
transmisión, con alertas ante fallos persistentes y monitoreo activo de
colas de entrega o procesamiento.
Este servicio no será de carácter público, por ende, deberá contar con
una autenticación aprobada para cada prescriptor o la autoridad
competente que desee realizar la consulta específica. Dicha
autenticación se dará mediante lo descripto en el punto 2 del presente.
5. Requisitos de disponibilidad y continuidad operativa
Dado que las plataformas de repositorios y de prescripción operan en
procesos sanitarios críticos, deberán cumplir con niveles adecuados de
resiliencia, incluyendo:
• Disponibilidad mínima mensual del 99,8% (SLA). Disponibilizando una
URL para consulta de estado de los servicios con reporte de incidentes.
• Estrategias de alta disponibilidad y balanceo de carga.
• Copias de respaldo automáticas o mecanismos equivalentes para
garantizar punto de recuperación (RPO) < 30 minutos y tiempo máximo
de recuperación (RTO)
< 2 horas.
• Plan de continuidad operativa y recuperación ante desastres
documentado y con al menos dos pruebas anuales disponibles para
fiscalización.
6. Revisión técnica y actualización normativa
La Dirección Nacional de Sistemas de Información Sanitaria podrá
establecer revisiones periódicas de estos requisitos, habilitar guías
técnicas complementarias y dictar medidas de adecuación para nuevas
tecnologías o riesgos emergentes.
El cumplimiento de los presentes requisitos será condición necesaria
para la permanencia de las plataformas en el REGISTRO DE RECETARIOS
ELECTRÓNICOS que integra el ReNaPDiS.

ANEXO IV - Plan de implementación escalonado
A fin de garantizar una implementación ordenada, eficaz y compatible
con la continuidad del servicio en las plataformas inscriptas en el
REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el Registro Nacional de
Plataformas Digitales Sanitarias (ReNaPDiS), se establece el siguiente
plan de implementación escalonado, dividido en CUATRO (4) fases
consecutivas, con plazos establecidos a partir de la entrada en
vigencia de la disposición aprobatoria del presente Anexo.
Fase 1 – Preparación y adecuación inicial (0 a 30 días corridos)
Durante este período, las plataformas inscriptas en el Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS) deberán:
• Asegurar la generación y utilización de la Clave Única de Identificación de Receta (CUIR).
• Iniciar la implementación de un entorno de fiscalización funcional, conforme a los lineamientos establecidos en el Anexo I.
• Documentar técnicamente el cumplimiento del formato estructurado de
prescripción electrónica y los escenarios sanitarios implementados.
• Incorporar en el diseño visual implementado el link de acceso al
Buscador Nacional de Medicamentos
(argentina.gob.ar/buscador-de-precios-de-medicamentos) a los efectos de
poder brindar al ciudadano una herramienta de consulta.
Paralelamente, los repositorios deberán comenzar la adecuación de sus
sistemas para el cumplimiento de los estándares de seguridad,
comunicación y trazabilidad establecidos en los Anexos I, II y III.
Además, deberán enviar al Ministerio de Salud a través de servicios
desarrollados a tal fin la siguiente información, tal como se establece
en la Resolución N.° 2214/2025:
• Fecha de la prescripción.
• Información del profesional que realizó la prescripción (Código REFEPS, Matrícula, Profesión, nombre y apellido).
• CUIL de la persona que recibió la prescripción.
• CUIR de la prescripción.
• ID transacción (número secuencial generado por el repositorio para trazabilidad y control, generado por el repositorio).
• Endpoint del repositorio que recibe como parámetro de entrada el CUIR, el cual será utilizado por Mi Argentina a los efectos de la visualización de la receta.
Visualización de datos en miArgentina
La plataforma (Mi Argentina)
realizará una invocación al endpoint del servicio del repositorio,
utilizando como ÚNICO parámetro obligatorio el CUIR. Esta invocación
permitirá recuperar los datos necesarios para completar la
visualización de la prescripción, incluyendo la descripción del
medicamento prescripto y el enlace (URI) al documento digital que
contiene la receta correspondiente.
Por lo tanto:
• Se deberá disponibilizar un endpoint por parte de los repositorios
accesible por un servicio de Mi Argentina para el acceso a la
prescripción emitida (puntero para visualización de la prescripción).
• Esto implica que, al acceder a la sección de salud de Mi Argentina
mediante su CUIL, el ciudadano podrá visualizar la información
registrada vinculada a su historial de prescripciones, integrando el
Código Único de Identificación de Receta (CUIR) previamente generado y
registrado por el repositorio.
Con relación a la autenticación, el servicio que expondrán los
repositorios deberá contar con la autenticación de servicios mediante
protocolo mTLS entre el servicio de MiAgentina y la plataforma de repositorio.
Respecto a la autorización, la plataforma de repositorio, adicional a la autenticación mTLS deberá autorizar a la plataforma Mi Argentina
en cada invocación para verificar que los datos de la CUIR solicitada
se corresponden con el CUIL de la persona física que se encuentra
realizando la consulta. Para esto, se deberá enviar un header adicional
de autenticación con un Token JWT que se inspeccionará para extraer el
CUIL.
Fase 2 - Empadronamiento técnico obligatorio de profesionales (15 a 45 días corridos)
Durante esta segunda etapa, las plataformas deberán:
• Validar la identidad, matrícula y especialidad de todos los
prescriptores registrados, conforme a los lineamientos establecidos en
el Anexo II aprobado por la disposición aprobatoria del presente Anexo.
• Incorporar mecanismos de autenticación reforzada (contraseña segura + 2FA) para el acceso a funciones de prescripción.
• Integrar, en los casos que corresponda, mecanismos de verificación biométrica como segunda capa de validación de identidad.
• Reportar a la Dirección Nacional de Sistemas de Información Sanitaria
el listado actualizado de profesionales activos y sus respectivas
validaciones realizadas.
Simultáneamente, los repositorios deberán tener operativos sus
servicios de validación de recetas (API externa) y registrar de forma
completa los eventos de emisión y consulta.
Fase 3 - Cumplimiento pleno de seguridad, trazabilidad y reporte (45 a 90 días corridos)
En esta fase, todas las plataformas, tanto plataformas de prescripción
como repositorios, deberán cumplir con los Anexos I, II y III:
• Garantizar el uso de cifrado en tránsito (TLS 1.2 o superior).
• Implementar registros de eventos técnicos (audit trail) y disponibilizarlos para inspección.
• Activar mecanismos de reintento y monitoreo para el flujo de recetas entre prescriptor, validador, repositorio y farmacia.
Fase 4 - Fiscalización activa y auditoría técnica (a partir de los 90 días corridos)
Superada la etapa de implementación técnica, se dará inicio al régimen de fiscalización activa, que incluirá:
• Remitir a la Dirección Nacional de Sistemas de Información Sanitaria
la declaración técnica firmada del ambiente de fiscalización
habilitado, con usuarios de auditoría asignados.
• Acceso controlado a los entornos del ambiente de fiscalización por
parte del equipo técnico de la Dirección Nacional de Sistemas de
Información Sanitaria o auditores designados.
• Auditorías técnicas sobre prescripciones emitidas en entorno del
ambiente de fiscalización, tanto a nivel de estructura como de flujo de
comunicación y trazabilidad.
• Verificación de disponibilidad, continuidad operativa, SLA y cumplimiento de los protocolos de seguridad.
• Revisión de logs técnicos y mecanismos de respaldo implementados.
La Dirección Nacional de Sistemas de Información Sanitaria podrá emitir
observaciones técnicas, recomendaciones o requerimientos de adecuación,
otorgando plazos razonables para su cumplimiento. El incumplimiento
reiterado podrá derivar en la suspensión temporal o revocación de la
homologación realizada en el REGISTRO DE RECETARIOS ELECTRÓNICOS que
integra el ReNaPDiS.