PMO · San Pío IPS · Cumplimiento regulatorio

Implementación IHCE / RDA — Proceso maestro

Ruta completa para conectar una IPS a la Interoperabilidad de la Historia Clínica Electrónica del Ministerio de Salud: desde el trámite legal hasta el primer Resumen Digital de Atención en producción. Reconstruido de los manuales oficiales y la API real del sandbox.

MarcoLey 2015/2020 · Res. 866/2021 · Res. 1888/2025
EstándarHL7 FHIR R4 (perfiles CO)
VigilaSuperintendencia Nal. de Salud
Plazo nacionalVenció 15-abr-2026 · recuperación
Responsable (owner)
Sponsor / CEO (Tía) Rep. Legal Delegado Admin. Líder Técnico (GloopIA) Ofic. Seguridad MinSalud (externo)
Tipo de nodo
Actividad Compuerta (gate) Hito
!

El cuello de botella no es técnico, es administrativo. Las credenciales dependen de que el representante legal (la Tía) actúe en miseguridadsocial.gov.co y de que MinSalud emita el token. Sin credenciales no se puede ni probar en sandbox. Arrancar la Vía Administrativa (A1–A2) es lo primero y urgente.

Seguimiento del Ministerio de Salud · dónde está San Pío hoy
Asiste jornada01–02 jul 2026
Llavesesperando que MinSalud asigne el token
3
Pruebas (sandbox)construir + enviar RDA y validar
4
ProducciónMinSalud habilita "Asignar Prod"

Estas son las mismas columnas del Excel que maneja el Ministerio (Llaves → Pruebas → Producción). San Pío está en Llaves: la acción pendiente es del Ministerio (asignar el token); se empuja por la Mesa de Ayuda IHCE, con copia a la Secretaría del Cesar.

0

Encuadre y diagnóstico

Previo · define alcance y confirma prerrequisitos legales · lo lidera la PMO
Semana 0
D1Líder Técnico + Sponsor
Fijar el alcance real de San Pío
IPS ambulatoria de rehabilitación pediátrica → el tipo que aplica es RDA de Consulta Externa. No hospitalización ni urgencias en fase 1.
Acta de alcance
D2Rep. Legal + Calidad
Verificar habilitación en REPS
San Pío debe estar inscrita en el REPS con sus servicios habilitados vigentes; sin esto no hay derecho a credenciales.
REPS
D3Líder Técnico
Confirmar el estado asignado por la Secretaría del Cesar
Grupo 1 (con software) / 2 (sin software) / 3 (sin conectividad) y si está en Producción o Sandbox. Define el plazo específico y la ruta.
Estado y plazo confirmados
HitoProyecto encuadrado: alcance, habilitación REPS y equipo designado
1

Apropiación del sistema

Fase oficial MinSalud · capacitación + designación de roles, y arranque de las dos vías en paralelo
Oct 2025 – Jun 2026
C1Todo el equipo
Capacitación funcional IHCE / RDA
Jornadas de la Secretaría de Salud (la de julio en el Cesar) + material del portal. Entender modelo, RDA, seguridad.
C2Sponsor / CEO
Designar el equipo del proyecto
Sponsor (Tía), Delegado Administrativo, Líder Técnico (GloopIA/Gean), Oficial de Seguridad. Roles formales = habilita las credenciales.
Roles designados
◇ A partir de aquí · dos vías EN PARALELO ◇
§
Vía administrativa
Credenciales · la ruta crítica
A1Rep. Legal
IPS registrada como organización
Verificar/crear el registro de San Pío en miseguridadsocial.gov.co.
MiSeguridadSocial
A2Rep. Legal
Delegar al Delegado Administrativo
La Tía delega a un funcionario (puede ser Gean) como Delegado Administrativo. Es quien autogestiona las llaves.
Delegación
A3Delegado Admin.
Registro como persona natural
El delegado se registra en miseguridadsocial.gov.co a título personal.
MiSeguridadSocial
A4Delegado Admin.
Registro en Hércules (sistema IHCE)
hercules.sispro.gov.co/…/RegistrarUsuario.aspx → seleccionar ícono IHCE → tipo Delegado Administrativo.
Hércules
A5Delegado Admin.
Inscripción de Token (solicitud de llaves)
En “IHCE – Administración de Llaves de acceso”, opción Inscripción Token. Es autogestión del Delegado en Hércules; identidad por Microsoft Entra ID.
IHCE LlavesEntra ID
A6MinSalud
Asignar Token → emite las llaves
Un funcionario del Ministerio (rol IHCE MSPS) asigna el token y entrega ClientID + ClientSecret + Subscription-Key para AMBOS ambientes: preproducción (sandbox) y producción. El envío en producción queda bloqueado hasta pasar sandbox (Manual de Llaves §6.3.2.3).
Llaves sandboxLlaves prod (bloqueadas)
◉ San Pío espera este paso — es acción del Ministerio
Gate A¿MinSalud asignó las llaves de sandbox?
</>
Vía técnica
Construcción · GloopIA / SISCLIN 2.0
T1Líder Técnico
Estudiar la Guía FHIR (Vulcano)
Perfiles CO para el RDA de Consulta Externa: Composition, Patient, Encounter, Condition, Practitioner, Observation. (47 perfiles, 82 ValueSets.)
vulcano.ihcecol.gov.co
T2Líder Técnico
Mapeador SISCLIN → FHIR
Construir el Bundle document desde paciente / historia / evolucion de SISCLIN 2.0. Es el grueso del trabajo.
Bundle FHIR
T3Líder Técnico
Normalizar terminologías
Pasar dx_cie10 de texto libre a códigos válidos (CIE-10 / SNOMED); validar con /CodeSystem/$validate-code.
CodeSystem
T4Líder Téc. + Seguridad
Cliente OAuth2 + seguridad
Token contra login.microsoftonline.com (client_credentials, cache ~1h) + header Ocp-Apim-Subscription-Key; guardar secretos cifrados.
Azure ADAPIM
T5Líder Técnico
Integrar el Visor RDA
Embeber el prototipo oficial del Visor (código público del Ministerio) o replicar su lógica con los endpoints $consultar-*.
Visor operativo
Gate T¿Software genera un Bundle FHIR válido?
Ambas vías deben cerrar antes de continuar
2

Adopción — pruebas en Sandbox

Convergen credenciales + software · se prueba contra el ambiente real de MinSalud
Tras Gate A + Gate T
S1Líder Técnico
Enviar el primer RDA al sandbox
POST https://sandbox.ihcecol.gov.co/ihce/Composition/$enviar-rda-consulta con el Bundle + Bearer + Subscription-Key.
$enviar-rda-consulta
S2Líder Técnico
Iterar contra la validación FHIR
Corregir el Bundle según el OperationOutcome que devuelve el mecanismo hasta que valide 100%. (Usar la colección Postman como banco de pruebas.)
Postman
S3Líder Técnico
Probar consulta y Visor
$consultar-paciente-exacto, $consultar-rda-paciente, {id}/$document → ver la atención en el Visor.
Gate 2¿RDA validado en sandbox + Visor mostrando la atención? → autoriza producción
3

Puesta en producción

Enrolamiento productivo y go-live: cada atención genera y envía su RDA
Tras Gate 2
P1MinSalud
Habilitación de producción ("Asignar Prod")
Las llaves de producción ya se asignaron junto con las de sandbox (paso A6); MinSalud activa el rol de envío productivo solo tras verificar que se superaron las pruebas en sandbox (Manual de Llaves §6.3.2.3).
Asignar Roles a Token
P2Líder Téc. + Seguridad
Apuntar a producción + smoke test
Cambiar base URL a producción, cargar secretos de prod, enviar una atención real de control y verificarla en el Visor.
P3Sponsor + equipo clínico
Go-live: RDA al cierre de cada atención
El envío del RDA queda incorporado al flujo de SISCLIN 2.0 al cerrar la evolución/consulta. Capacitar a las profesionales.
Operación en vivo
Hito críticoPrimer RDA aceptado en producción — San Pío interoperando
4

Monitoreo y control

Sostenibilidad · tableros, reprocesos y evolución normativa
Continuo
M1Líder Téc. + Calidad
Tableros, auditoría y reprocesos
Monitorear envíos rechazados, reintentar, y llevar evidencia de cumplimiento para una eventual visita de inspección (SuperSalud).
M2Líder Técnico
Mantenimiento normativo
Actualizar perfiles y terminologías cuando MinSalud publique versiones nuevas; extender a otros tipos de RDA o Gestión Farmacéutica (Circular 019/2026) si el servicio lo requiere.
Matriz de responsabilidades (RACI) — R responsable · A aprueba · C consultado · I informado
RolF0 EncuadreVía Admin. (credenciales)Vía Técnica (build)F2 SandboxF3 ProducciónF4 Monitoreo
Sponsor / CEO (Tía)AAIIAI
Representante LegalCRIC
Delegado AdministrativoIRICRI
Líder Técnico (GloopIA)RCRRRR
Oficial de SeguridadCCCCAC
MinSalud (externo)IACAC