InfoLEG - Ministerio de Justicia y Derechos Humanos

MINISTERIO DE SALUD

DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA

Disposición 1/2025

DI-2025-1-APN-DNSISA#MS

Ciudad de Buenos Aires, 23/07/2025

VISTO el Expediente N.° EX-2025-73340034- -APN-DGD#MS, las Leyes N. 26.529 y N.° 27.553 los Decretos N.º 98/2023 (B.O. 28/02/2023) -y sus modificaciones-, N.° 70/2023 (B.O. 21/12/2023), N.° 63/2024 (B.O.22/01/2024), la Resolución del MINISTERIO DE SALUD Nº 1959/2024 (B.O. 26/06/2024); la Resolución Ministerial N.º 2214/2025, y,

CONSIDERANDO:

Que la Ley N.° 27.553 tiene por objeto establecer que la prescripción y dispensación de medicamentos, y toda otra prescripción, sólo puedan ser redactadas y firmadas a través de plataformas electrónicas habilitadas a tal fin, entre otras cuestiones.

Que, por Decreto N° 98/23 y modificatorios, se aprobó la reglamentación de la Ley N° 27.553 y se asignó al MINISTERIO DE SALUD el carácter de Autoridad de Aplicación de dichas normas.

Que con el dictado de la Resolución Ministerial N° 1959/24, el MINISTERIO DE SALUD adoptó medidas tendientes a la implementación de la receta electrónica y/o digital, a fin de conformar un marco normativo y un sistema digital organizado y planificado; y en particular, la determinación de procedimientos específicos para la utilización de las plataformas y/o sistemas conforme lo establece la Ley N° 27.553 de Recetas Electrónicas o Digitales, su reglamentación y normativa complementaria.

Que, en particular, por medio del acto en mención, se creó el REGISTRO NACIONAL DE PLATAFORMAS DIGITALES SANITARIAS (ReNaPDiS) en el ámbito de la SUBSECRETARÍA DE VIGILANCIA EPIDEMIOLÓGICA, INFORMACIÓN Y ESTADÍSTICAS DE SALUD, en el que se inscribirán los sistemas de información y plataformas digitales vinculados a la salud digital, a fin de promover el desarrollo de sistemas informáticos que fortalezcan la mejora de la calidad y accesibilidad de la salud, como también favorecer la interoperabilidad de los mismos, velando por la seguridad de la información.

Que, según la norma, el aludido ReNaPDiS será coordinado técnica y operativamente por la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA que emitirá pautas operativas y los documentos técnicos que establezcan las condiciones de funcionamiento recomendadas para las plataformas y/o sistemas que se inscriban en el ReNaPDiS, como también los criterios y estándares establecidos por las herramientas de interoperabilidad definidas por el MINISTERIO DE SALUD. A tal efecto contará con las facultades detalladas en el Anexo I (IF-2024-63874169-APN-DNSISA#MS).

Que el Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS) funciona como instrumento regulador de los sistemas de prescripción y repositorios autorizados, siendo responsabilidad de esta Dirección Nacional establecer los requisitos técnicos y normativos aplicables a los mismos.

Que por medio del artículo 6° de la norma en cita se creó también el REGISTRO DE RECETARIOS ELECTRÓNICOS -que se incluye en el ReNaPDiS- en el que deberán inscribirse las plataformas y/o sistemas de prescripción mediante recetas electrónicas y/o digitales, medicamentos, órdenes de estudios, prácticas y/o cualquier otra indicación.

Que, por medio de dicha Resolución, a su vez, se creó la Clave Única de Identificación de Recetas (CUIR), como método para identificar recetas de forma unívoca, cuya conformación será establecida por las definiciones operativas o técnicas que mediante documentos técnicos establezca la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA.

Que se han identificado oportunidades de mejora en materia de empadronamiento de plataformas vinculadas a la prescripción de medicamentos, prácticas u órdenes de servicios, seguridad en la transferencia de información, y fiscalización técnica de las plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el ReNaPDiS.

Que resulta necesario requerir a las plataformas inscriptas -o que deseen inscribirse- en el REGISTRO DE RECETARIOS ELECTRÓNICOS, la habilitación de ambientes de fiscalización que permitan la verificación estructural y semántica de recetas, así como el fortalecimiento de los mecanismos de control de acceso y validación de identidad.

Que corresponde establecer un plan progresivo de implementación que permita a los actores del ecosistema adaptarse a las nuevas exigencias técnicas sin comprometer la continuidad de servicios.

Que la medida es propiciada por la DIRECCIÓN NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA.

Que la SUBSECRETARÍA DE VIGILANCIA EPIDEMIOLÓGICA, INFORMACIÓN Y ESTADÍSTICAS DE SALUD, así como la SECRETARÍA DE GESTIÓN SANITARIA han prestado su conformidad en la medida.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS ha tomado la intervención en la faz de su competencia.

Que la presente medida se dicta en uso de las facultades conferidas por el Decreto N° 1138/2024 y la Resolución Ministerial N° 1959/24.

Por ello,

EL DIRECTOR NACIONAL DE SISTEMAS DE INFORMACIÓN SANITARIA

DISPONE:

ARTÍCULO 1° – Con el fin de fortalecer la trazabilidad, seguridad, interoperabilidad y fiscalización de los sistemas de receta electrónica, las plataformas inscriptas -o que pretendan su inscripción- en el REGISTRO DE RECETARIOS ELECTRÓNICOS integrante del Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS), deberán cumplir los requisitos técnicos y operativos complementarios que se definen en la presente medida.

ARTÍCULO 2° – Las plataformas inscriptas -o que pretendan inscribirse- en el REGISTRO DE RECETARIOS ELECTRÓNICOS deberán contar con un entorno de fiscalización y control que permita simular la emisión de prescripciones electrónicas bajo distintos escenarios clínicos, el cual deberá responder a la misma versión productiva implementada, con el objetivo de permitir la verificación de los formatos, estructuras y cumplimiento de los estándares definidos en el Anexo I (IF-2025-79738575-APN-DNSISA#MS) que forma parte integrante de la presente medida.

A los fines descriptos en el párrafo que antecede, se otorga a las aludidas plataformas un plazo máximo de NOVENTA (90) días corridos desde la entrada en vigencia de la presente. Caso contrario, se procederá a la suspensión en el REGISTRO DE RECETARIOS ELECTRÓNICOS del ReNaPDiS.

ARTÍCULO 3° – Las plataformas inscriptas -o que pretendan inscribirse- en el REGISTRO DE RECETARIOS ELECTRÓNICOS deberán validar la identidad y matrícula de los prescriptores a través de mecanismos interoperables con los registros nacionales (REFEPS, REFES, RENAPER), incorporando validación biométrica y/o aplicar mecanismos de autenticación reforzada (múltiple factor) cuando corresponda.

El empadronamiento deberá cumplir con los lineamientos contemplados en el Anexo II (IF-2025-79740092-APNDNSISA# MS) que forma parte integrante de la presente medida.

ARTÍCULO 4° – La identificación del paciente se realizará mediante su número de CUIL. En el caso de personas extranjeras que no posean CUIL, podrá utilizarse, de manera alternativa el número de CUIT, CDI o pasaporte, debiendo consignarse expresamente el tipo y número de documento utilizado en la prescripción. Las recetas emitidas sin CUIL no podrán integrarse con Mi Argentina hasta tanto se asigne un identificador válido.

A los fines descriptos en el párrafo que antecede, tendrán las aludidas plataformas un plazo máximo hasta el 31 de Agosto de 2025 para realizar la adecuación técnica correspondiente. Caso contrario, se procederá a la suspensión en el REGISTRO DE RECETARIOS ELECTRÓNICOS del ReNaPDiS.

ARTÍCULO 5° – Adicionalmente a los datos obligatorios y/o bloques y modelo descripto en el Anexo II de la Resolución N.° 2214/2025, las prescripciones electrónicas emitidas objeto de la presente medida deberán contener el link de acceso al Buscador Nacional de Medicamentos con el objetivo de facilitar al ciudadano la libre elección del más conveniente de acuerdo a su precio.

ARTÍCULO 6° – Las transferencias entre plataformas de prescripción y repositorios deberán implementarse utilizando protocolos seguros (TLS 1.2 o superior), con validación de integridad, mecanismos de reintento,auditoría y trazabilidad.

Cada prescripción deberá poseer un identificador único nacional verificable mediante API conforme especificaciones del Anexo III (IF-2025-79740888-APN-DNSISA#MS).

ARTÍCULO 7° – La Dirección Nacional de Sistemas de Información Sanitaria realizará la fiscalización técnica de las plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS, por lo que aquellas deberán permitir y facilitar su acceso a los entornos de fiscalización y realizar la entrega de informes técnicos a tal fin.

Asimismo, la mentada Dirección Nacional realizará auditorías de prescripciones, de conformidad con la implementación de las recomendaciones técnicas y requerimientos suscriptos en la presente y contemplado en las fases detalladas en el Anexo IV (IF-2025-79741683-APN-DNSISA#MS), que forma parte integrante de la presente medida.

ARTÍCULO 8° – El cumplimiento de los requisitos establecidos en la presente disposición se regirá por las fases de implementación gradual previstas en el Anexo IV aprobado por el artículo que antecede.

ARTÍCULO 9° – La presente disposición entrará en vigencia a partir de su publicación en el Boletín Oficial.

ARTÍCULO 10° – Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Jose Pastor Lata

NOTA: El/los Anexo/s que integra/n este(a) Disposición se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 24/07/2025 N° 52737/25 v. 24/07/2025

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)

ANEXO I - Requerimientos técnicos de los entornos de fiscalización de plataformas de prescripción electrónica

A fin de fortalecer los procesos de homologación, fiscalización y control técnico de las plataformas de prescripción electrónica registradas en el REGISTRO DE RECETARIOS ELECTRÓNICOS del ReNaPDiS, todas las soluciones que operan como plataformas de prescripción electrónicas deberán disponer de un entorno de fiscalización que cumpla con las siguientes características mínimas obligatorias detallados en el presente anexo:

• Disponer de una separación de entornos (entorno para desarrollos, entorno para pruebas y el entorno productivo) para sus servicios, servidores o componentes del software de prescripción electrónica.

• Disponer de un "Ambiente de Fiscalización" que cumpla con las siguientes características mínimas obligatorias y que las mismas también deben ser aplicadas en los ambientes productivos. Este ambiente estará a disposición de la Dirección Nacional de Sistemas de Información Sanitaria a los fines del control técnico a realizar.

1. Funcionalidad general del entorno

El entorno de fiscalización deberá permitir la generación simulada de prescripciones electrónicas en condiciones controladas, con el objetivo de verificar el cumplimiento de los requisitos funcionales, sintácticos, semánticos y de seguridad establecidos por la Dirección Nacional de Sistemas de Información Sanitaria.

Dicho entorno deberá ser accesible para los equipos técnicos de fiscalización, previa habilitación y validación de credenciales de acceso seguro para los usuarios autorizados por dicha Dirección.

2. Casuística obligatoria para prueba

El entorno de fiscalización deberá contemplar la posibilidad de emitir prescripciones en diversos escenarios clínicos, incluyendo como mínimo los siguientes supuestos:

• Prescripción de medicamentos, prácticas, servicios y/o procedimientos.

• Prescripción a pacientes con múltiples coberturas o sin cobertura registrada.

Cada uno de estos escenarios deberá ser ejecutable mediante casos de prueba predefinidos y documentados, con posibilidad de validar los resultados esperados. También se deberá colocar a disposición la documentación de la plataforma y de las APIs que la misma utilice.

3. Validación estructural y semántica

Toda prescripción generada en el entorno de fiscalización de la plataforma correspondiente deberá cumplir con los esquemas de validación estructural definidos por la Dirección Nacional de Sistemas de Información Sanitaria, utilizando formato estandarizado.

Deberá verificarse además el cumplimiento de estándares semánticos para campos clave según la normativa vigente. Se promoverá la adopción de estándares como HL7 FHIR (versión 4.0 o superior) para la estructura de datos y SNOMED CT para los conceptos clínicos y medicamentos.

4. Control de acceso al entorno

El entorno de fiscalización deberá contar con mecanismos de autenticación segura para los actores habilitados a ingresar a realizar pruebas o auditorías, a saber:

• Protección con credenciales de acceso (usuario y contraseña).

• Especificación de robustez de la contraseña: al menos 10 caracteres, una composición en números, letras, caracteres especiales y mayúsculas).

• Se debe contar con un mecanismo de validación de identidad de los profesionales habilitados para realizar las transacciones, o del personal interno de la plataforma en un proceso de registración de los mismos.

• Se debe contar con una autenticación de multiple factor, mínimamente un OTP que pueda ser enviado al correo electrónico registrado en el proceso de alta. Sería recomendable un TOTP con dispositivo virtual de autenticación.

• Todo acceso y actividad de los usuarios (internos o externos) deberá registrarse en un log que pueda ser requerido por la Dirección Nacional de Sistemas de Información Sanitaria. El mismo debe estar encriptado mínimamente AES-256 (algoritmo y longitud de clave) o estándar seguro vigente superior y no debe ser plausible de alteración alguna.

• Los datos utilizados en el entorno de fiscalización no deberán corresponder a pacientes reales y deberán cumplir con las normas de protección de datos y anonimización establecidas por la legislación vigente.

• Se deberá implementar controles de sesiones para los profesionales con inactividad de las mismas al menos de 8 hs.

5. Disponibilidad y mantenimiento

El ambiente de fiscalización deberá estar disponible de forma permanente (las 24 horas del día, los 7 días de la semana), con una disponibilidad mínima garantizada del 99,8% mensual, y deberá contar con un monitoreo activo y soporte especializado para asegurar su estabilidad.

Toda actualización de las plataformas desarrolladas que implique cambios en los formatos, estructuras de prescripciones o funcionalidades críticas deberá ser notificada con al menos QUINCE (15) días corridos de antelación a la Dirección Nacional de Sistemas de Información Sanitaria a cargo de la coordinación operativa del Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS).

6. Integridad y Seguridad

La plataforma debe implementar controles de integridad de datos para evitar adulteraciones de la información que se tiene y se comparte con la red de interoperabilidad.

Se debe implementar mecanismos de encriptación segura, mínimamente AES-256 o superior de acuerdo a estándares y vigencia de los algoritmos, para los datos en reposo que son almacenados en bases de datos.

Se debe contar con un registro de logs de actividades con posibilidad de traza para todas las actividades de los usuarios y administradores de las plataformas. Dicho conjunto de logs debe respetar el principio de no repudio.

La responsabilidad de las validaciones de profesionales y los datos en cada transacción hacia el repositorio de prescripciones será exclusiva responsabilidad de los sistemas prescriptores.

La responsabilidad de la verificación de formato, sintaxis y estructura será de los repositorios, con la potestad de descartar transacciones no válidas.

7. Evaluación y homologación técnica

El cumplimiento de los requisitos del presente Anexo será condición necesaria para la homologación y permanencia en el REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el Registro Nacional de Plataformas Digitales Sanitarias. La Dirección Nacional de Sistemas de Información Sanitaria podrá establecer guías de validación técnica específicas, realizar pruebas de integración y emitir observaciones técnicas que deberán ser subsanadas dentro de plazos definidos.

ANEXO II - Requisitos para el empadronamiento y validación de profesionales de la salud

Con el objeto de fortalecer la confiabilidad, seguridad e interoperabilidad del ecosistema nacional de prescripción electrónica, todas las plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS deberán implementar un sistema robusto de empadronamiento y validación de profesionales, que cumpla con las condiciones detalladas a continuación.

1. Validación de identidad y matrícula profesional

Las plataformas deberán garantizar que toda persona que emita prescripciones electrónicas esté debidamente identificada e inscripta como profesional de la salud habilitado para prescribir. A tal fin, deberán implementar mecanismos automáticos de validación cruzada con las siguientes bases de datos oficiales:

• Registro Federal de Profesionales de la Salud (REFEPS)

• Registro Federal de Establecimientos de Salud (REFES) (de corresponder)

• Registro Nacional de las Personas (RENAPER)

La validación deberá corroborar al menos: nombre completo, número de documento, CUIL, matrícula profesional vigente, jurisdicción de matrícula y especialidad (cuando corresponda). La plataforma de prescripción deberá asegurarse que las prescripciones emitidas sean realizadas por profesionales cuyas matrículas se encuentren habilitados a tal fin. En caso de inconsistencias, vencimientos o irregularidades detectadas en los registros consultados, la plataforma deberá bloquear temporalmente la emisión de prescripciones e informar al profesional y a la autoridad correspondiente.

Las plataformas deberán implementar tecnologías biométricas que permitan validar la identidad del prescriptor al momento de la emisión de recetas electrónicas. A tal efecto, se recomienda la integración de mecanismos de verificación biométrica facial o dactilar, interoperables con bases oficiales como RENAPER u otras habilitadas por la autoridad competente. Estas tecnologías deberán ser utilizadas como segunda capa de autenticación, complementaria a los mecanismos tradicionales de acceso al sistema, y deberán asegurar la protección de los datos biométricos conforme a la Ley N.° 25.326 de Protección de Datos Personales y demás normativa aplicable.

2. Registro y trazabilidad del perfil prescriptor

Cada profesional prescriptor validado deberá contar con un perfil único dentro de la plataforma, que incluya:

• Código REFEPS

• CUIL

• Número de matrícula y especialidad/es registradas (esta última, de corresponder).

• Jurisdicción y entidad emisora de la matrícula.

• Información de contacto profesional (correo electrónico, teléfono).

• Fecha y hora de alta, y registro de actividades vinculadas a prescripciones emitidas.

Este perfil deberá estar vinculado a toda prescripción emitida, permitiendo la trazabilidad completa del acto prescriptivo en auditorías clínicas, técnicas o administrativas.

3. Mecanismos de autenticación

Con el objetivo de asegurar que la emisión de recetas se realice únicamente por profesionales habilitados, las plataformas deberán implementar mecanismos de validación reforzada para el acceso al módulo de prescripción.

Se establece como requisito mínimo el uso de:

• Nombre de usuario y contraseña segura con vigencia limitada.

• Recomendación de implementación de autenticación multifactor (2FA).

• En caso de que la plataforma emita una receta en formato PDF, ya sea para enviar por correo electrónico o descargar, la misma deberá contar con un mecanismo de autenticación y validez conformado por una firma electrónica o hash de integridad que deberá ser plausible de verificación.

• En aquellos casos en que la plataforma soporte firma digital, deberá integrarse con certificados válidos emitidos por autoridades certificantes reconocidas por la Infraestructura de Firma Digital de la República Argentina.

4. Suspensión, revocación y actualización de datos

Las plataformas deberán habilitar mecanismos para:

• Actualizar periódicamente mediante servicios los datos del profesional en caso de cambios en la matrícula, especialidad, jurisdicción, incluso habilitación.

• Inactivar el perfil en caso de vencimiento de la matrícula, fallecimiento, inhabilitación o resolución administrativa/judicial.

• Registrar el motivo, la fecha y la persona responsable de dicha acción, dejando constancia en los logs del sistema. Conservar la información por el mínimo requerido según legislación vigente de protección de datos personales.

Las modificaciones en el estado del perfil del profesional deberán reflejarse inmediatamente en la operatividad del sistema y ser notificadas a la Dirección Nacional de Sistemas de Información Sanitaria a través de los mecanismos ofrecidos en el sitio oficial del ReNaPDiS.

5. Informes periódicos de profesionales activos

Las plataformas deberán remitir a la Dirección Nacional de Sistemas de Información Sanitaria, en forma periódica y bajo los formatos técnicos que se establezcan, un listado actualizado de profesionales activos, incluyendo el volumen de prescripciones emitidas por cada uno. Esta información será utilizada para análisis estadísticos, control del ecosistema y cruce con otros sistemas federales de salud y fiscalización.

Dicha información deberá ser compartida por un canal seguro acordado con la plataforma y la Dirección Nacional de Sistemas de Información Sanitaria. La misma no podrá contener más que datos estadísticos, sin datos personales incluidos.

ANEXO III - Requisitos de seguridad, trazabilidad e integridad de la información en la comunicación entre recetarios y repositorios

Con el objetivo de fortalecer la seguridad de la información, la interoperabilidad confiable y la trazabilidad integral de las prescripciones electrónicas dentro del ecosistema de salud, las plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS y plataformas de repositorios de prescripciones inscriptos en el ReNaPDiS deberán cumplir con los siguientes requisitos técnicos para el intercambio y almacenamiento de datos.

1. Identificación única e interoperabilidad de recetas

Cada prescripción electrónica deberá contar con una Clave Única de Identificación de Receta (CUIR), generada al momento de la prescripción. Será responsabilidad de los repositorios de prescripciones electrónicas crear el mismo a los fines de la interoperabilidad indicada por la Dirección Nacional de Sistemas de Información Sanitaria al momento de la recepción de la información por parte de la plataforma de prescripción. Este identificador deberá ser:

• Globalmente único e irrepetible.

• Persistente en todas las etapas del ciclo de vida de la receta: emisión, validación, dispensa y archivo.

El CUIR servirá como clave de trazabilidad para validar la existencia, integridad y estado de cada prescripción a través de servicios interoperables de consulta (API RESTful).

2. Seguridad de la información en tránsito y en reposo

Todos los datos intercambiados entre plataformas de prescripción y repositorios deberán ser transmitidos utilizando protocolos seguros de comunicación, cumpliendo los siguientes lineamientos mínimos:

• Uso obligatorio de cifrado en tránsito mediante protocolo TLS 1.2 con ciphers seguros o superiores.

• Implementación de medidas de control de integridad de los mensajes (hash o firma digital verificable).

• Control de acceso basado en roles y autenticación segura (OAuth2 con JWT con RS512 con vencimiento de 5 minutos).

• Los servidores y servicios deberán garantizar la confidencialidad, integridad y disponibilidad, incluyendo medidas de protección frente a accesos no autorizados, ataques de denegación de servicio y fuga de datos. Dichos controles deben estar a disposición de la Dirección Nacional de Sistemas de Información Sanitaria para auditoría y compartir información con el Equipo de Respuesta ante Incidentes de Seguridad Informática Nacional (CERT.ar) sobre inteligencia de amenazas.

3. Registro de eventos y trazabilidad completa

Cada plataforma deberá mantener un registro detallado de eventos técnicos y operativos asociados al ciclo de vida de las prescripciones electrónicas. Estos registros deberán incluir, al menos:

• Fecha y hora de emisión, validación, consulta y dispensa.

• Identificación del sistema que realizó la acción (prescriptor, repositorio, validador, software de farmacia, según corresponda).

• Resultado de la operación (éxito, rechazo, error).

Se complementa con lo citado en el Anexo I, apartado 6.

Estos logs deberán conservarse por un período mínimo de CINCO (5) años y estarán disponibles para fiscalización por parte de la autoridad sanitaria competente. Estos hacen referencia a los registros de eventos descriptos arriba, dejando de lado los logs operativos de sistemas y servicios.

4. Auditoría y validación externa

Las plataformas que actúan como repositorios deberán exponer un servicio de verificación externa que permita, mediante el CUIR, consultar el estado de una prescripción electrónica y verificar su autenticidad e integridad. Este servicio deberá estar documentado, disponible las 24 hs del día, los 7 días de la semana y proteger los datos sensibles o reservados de conformidad con la normativa vigente.

Además, deberán implementarse mecanismos de reintento automático de transmisión, con alertas ante fallos persistentes y monitoreo activo de colas de entrega o procesamiento.

Este servicio no será de carácter público, por ende, deberá contar con una autenticación aprobada para cada prescriptor o la autoridad competente que desee realizar la consulta específica. Dicha autenticación se dará mediante lo descripto en el punto 2 del presente.

5. Requisitos de disponibilidad y continuidad operativa

Dado que las plataformas de repositorios y de prescripción operan en procesos sanitarios críticos, deberán cumplir con niveles adecuados de resiliencia, incluyendo:

• Disponibilidad mínima mensual del 99,8% (SLA). Disponibilizando una URL para consulta de estado de los servicios con reporte de incidentes.

• Estrategias de alta disponibilidad y balanceo de carga.

• Copias de respaldo automáticas o mecanismos equivalentes para garantizar punto de recuperación (RPO) < 30 minutos y tiempo máximo de recuperación (RTO) < 2 horas.

• Plan de continuidad operativa y recuperación ante desastres documentado y con al menos dos pruebas anuales disponibles para fiscalización.

6. Revisión técnica y actualización normativa

La Dirección Nacional de Sistemas de Información Sanitaria podrá establecer revisiones periódicas de estos requisitos, habilitar guías técnicas complementarias y dictar medidas de adecuación para nuevas tecnologías o riesgos emergentes.

El cumplimiento de los presentes requisitos será condición necesaria para la permanencia de las plataformas en el REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el ReNaPDiS.

ANEXO IV - Plan de implementación escalonado

A fin de garantizar una implementación ordenada, eficaz y compatible con la continuidad del servicio en las plataformas inscriptas en el REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS), se establece el siguiente plan de implementación escalonado, dividido en CUATRO (4) fases consecutivas, con plazos establecidos a partir de la entrada en vigencia de la disposición aprobatoria del presente Anexo.

Fase 1 – Preparación y adecuación inicial (0 a 30 días corridos)

Durante este período, las plataformas inscriptas en el Registro Nacional de Plataformas Digitales Sanitarias (ReNaPDiS) deberán:

• Asegurar la generación y utilización de la Clave Única de Identificación de Receta (CUIR).

• Iniciar la implementación de un entorno de fiscalización funcional, conforme a los lineamientos establecidos en el Anexo I.

• Documentar técnicamente el cumplimiento del formato estructurado de prescripción electrónica y los escenarios sanitarios implementados.

• Incorporar en el diseño visual implementado el link de acceso al Buscador Nacional de Medicamentos (argentina.gob.ar/buscador-de-precios-de-medicamentos) a los efectos de poder brindar al ciudadano una herramienta de consulta.

Paralelamente, los repositorios deberán comenzar la adecuación de sus sistemas para el cumplimiento de los estándares de seguridad, comunicación y trazabilidad establecidos en los Anexos I, II y III.

Además, deberán enviar al Ministerio de Salud a través de servicios desarrollados a tal fin la siguiente información, tal como se establece en la Resolución N.° 2214/2025:

• Fecha de la prescripción.

• Información del profesional que realizó la prescripción (Código REFEPS, Matrícula, Profesión, nombre y apellido).

• CUIL de la persona que recibió la prescripción.

• CUIR de la prescripción.

• ID transacción (número secuencial generado por el repositorio para trazabilidad y control, generado por el repositorio).

• Endpoint del repositorio que recibe como parámetro de entrada el CUIR, el cual será utilizado por Mi Argentina a los efectos de la visualización de la receta.

Visualización de datos en miArgentina

La plataforma (Mi Argentina) realizará una invocación al endpoint del servicio del repositorio, utilizando como ÚNICO parámetro obligatorio el CUIR. Esta invocación permitirá recuperar los datos necesarios para completar la visualización de la prescripción, incluyendo la descripción del medicamento prescripto y el enlace (URI) al documento digital que contiene la receta correspondiente.

Por lo tanto:

• Se deberá disponibilizar un endpoint por parte de los repositorios accesible por un servicio de Mi Argentina para el acceso a la prescripción emitida (puntero para visualización de la prescripción).

• Esto implica que, al acceder a la sección de salud de Mi Argentina mediante su CUIL, el ciudadano podrá visualizar la información registrada vinculada a su historial de prescripciones, integrando el Código Único de Identificación de Receta (CUIR) previamente generado y registrado por el repositorio.

Con relación a la autenticación, el servicio que expondrán los repositorios deberá contar con la autenticación de servicios mediante protocolo mTLS entre el servicio de MiAgentina y la plataforma de repositorio.

Respecto a la autorización, la plataforma de repositorio, adicional a la autenticación mTLS deberá autorizar a la plataforma Mi Argentina en cada invocación para verificar que los datos de la CUIR solicitada se corresponden con el CUIL de la persona física que se encuentra realizando la consulta. Para esto, se deberá enviar un header adicional de autenticación con un Token JWT que se inspeccionará para extraer el CUIL.

Fase 2 - Empadronamiento técnico obligatorio de profesionales (15 a 45 días corridos)

Durante esta segunda etapa, las plataformas deberán:

• Validar la identidad, matrícula y especialidad de todos los prescriptores registrados, conforme a los lineamientos establecidos en el Anexo II aprobado por la disposición aprobatoria del presente Anexo.

• Incorporar mecanismos de autenticación reforzada (contraseña segura + 2FA) para el acceso a funciones de prescripción.

• Integrar, en los casos que corresponda, mecanismos de verificación biométrica como segunda capa de validación de identidad.

• Reportar a la Dirección Nacional de Sistemas de Información Sanitaria el listado actualizado de profesionales activos y sus respectivas validaciones realizadas.

Simultáneamente, los repositorios deberán tener operativos sus servicios de validación de recetas (API externa) y registrar de forma completa los eventos de emisión y consulta.

Fase 3 - Cumplimiento pleno de seguridad, trazabilidad y reporte (45 a 90 días corridos)

En esta fase, todas las plataformas, tanto plataformas de prescripción como repositorios, deberán cumplir con los Anexos I, II y III:

• Garantizar el uso de cifrado en tránsito (TLS 1.2 o superior).

• Implementar registros de eventos técnicos (audit trail) y disponibilizarlos para inspección.

• Activar mecanismos de reintento y monitoreo para el flujo de recetas entre prescriptor, validador, repositorio y farmacia.

Fase 4 - Fiscalización activa y auditoría técnica (a partir de los 90 días corridos)

Superada la etapa de implementación técnica, se dará inicio al régimen de fiscalización activa, que incluirá:

• Remitir a la Dirección Nacional de Sistemas de Información Sanitaria la declaración técnica firmada del ambiente de fiscalización habilitado, con usuarios de auditoría asignados.

• Acceso controlado a los entornos del ambiente de fiscalización por parte del equipo técnico de la Dirección Nacional de Sistemas de Información Sanitaria o auditores designados.

• Auditorías técnicas sobre prescripciones emitidas en entorno del ambiente de fiscalización, tanto a nivel de estructura como de flujo de comunicación y trazabilidad.

• Verificación de disponibilidad, continuidad operativa, SLA y cumplimiento de los protocolos de seguridad.

• Revisión de logs técnicos y mecanismos de respaldo implementados.

La Dirección Nacional de Sistemas de Información Sanitaria podrá emitir observaciones técnicas, recomendaciones o requerimientos de adecuación, otorgando plazos razonables para su cumplimiento. El incumplimiento reiterado podrá derivar en la suspensión temporal o revocación de la homologación realizada en el REGISTRO DE RECETARIOS ELECTRÓNICOS que integra el ReNaPDiS.