Que el artículo 15 de la Ley 797 de 2003 literal a) establece el Registro Unico de Afiliados al Sistema General de Pensiones, al Sistema de Seguridad Social en Salud, al Sistema General de Riesgos Profesionales, al Sena, al ICBF, y a las Cajas de Compensación Familiar, y de los beneficiarios de la Red de la Protección Social,

Que resulta necesario establecer la organización y el funcionamiento del Registro Unico de Afiliados, determinando los flujos de información que lo alimentan, la entidad encargada de manejarlo, los controles y niveles de consulta y de seguridad de la información.

Artículo 1°. Definiciones generales. Para los efectos del presente decreto, las expresiones que se señalan a continuación tendrán los siguientes alcances:

1. Sistema. Se refiere al Sistema de la Protección Social definido en el artículo 1° de la Ley 789 de 2002.

2. Empleador. Comprende a las personas naturales o jurídicas que tienen la obligación directa frente a la entidad administradora de cumplir con el pago de aportes correspondientes a uno o más de los servicios o riesgos que conforman el Sistema.

3. Administradora. Comprende a las entidades administradoras de pensiones del régimen solidario de prima media con prestación definida, a las entidades administradoras de pensiones del régimen de ahorro individual con solidaridad, a las Entidades Promotoras de Salud, EPS, incluidas las entidades adaptadas y demás entidades autorizadas para administrar los regímenes contributivo y subsidiado del Sistema General de Seguridad Social en Salud, SGSSS, a las entidades Administradoras de Riesgos Profesionales, ARP, a las Cajas de Compensación Familiar, a las entidades administradoras de Cesantías incluido el Fondo Nacional de Ahorro, y a las demás entidades del orden nacional o territorial que administren programas que se presten dentro del Sistema de la Protección Social, tales como el Servicio Nacional de Aprendizaje, Sena, el Instituto Colombiano de Bienestar Familiar, ICBF, el Fondo de Solidaridad Pensional, Acción Social, Fondo de Prestaciones Sociales del Magisterio, etc.

3. Afiliado. Es la persona que tiene derecho a la cobertura de riesgos que brinda el Sistema.

4. Organos de control. Comprende al Ministerio de la Protección Social, al Ministerio de Hacienda y Crédito Público y a las Superintendencias Financiera, de Salud y de Subsidio Familiar, quienes ejercen, en el marco de sus propias competencias, funciones de control del cumplimiento de las obligaciones que la ley establece para con el Sistema. En cada caso, esta expresión se entenderá referida a la entidad o entidades que ejerzan, conjunta o separadamente, las tareas de inspección, vigilancia y control con respecto a una entidad administradora, empleador, afiliado, o riesgo, según resulte pertinente.

5. Organo de Administración del RUAF. Es el Ministerio de la Protección Social, entidad a la cual corresponderá administrar el sistema de información que conforma el RUAF. Dicha administración podrá ejercerla en forma directa, o a través de una empresa especializada designada para el efecto.

Artículo 2°. Subsistemas del Sistema de la Protección Social. Para los efectos del presente decreto, el Sistema de la Protección Social estará conformado por los siguientes subsistemas:

1. Subsistema de Seguridad Social en Salud, régimen contributivo, SSC.

2. Subsistema de Seguridad Social en Salud, régimen subsidiado, SSRS.

3. Subsistema de Seguridad Social en Pensiones, SSP.

4. Subsistema de Seguridad Social en Riesgos Profesionales, SSRP.

5. Subsistema de Subsidio Familiar, SSF.

6. Subsistema de Parafiscales, (Sena e ICBF).

7. Subsistema de Cesantías, SC.

8. Subsistema de Asistencia Social, SAS.

Artículo 3°. Obligación de reportar información. Las administradoras de los riesgos que conforman los diferentes subsistemas del Sistema de la Protección Social están obligadas a reportar la información relativa a sus empleadores y afiliados, en los términos y a las entidades que se indican en el presente decreto.

En cumplimiento de esta obligación, las administradoras deberán suministrar la información de sus afiliados y en general de aquellas personas que, de conformidad con las normas vigentes, hayan tenido derecho a los servicios que brinda el Sistema durante el período reportado.

A partir de dicho suministro de información inicial, las administradoras estarán obligadas a reportar, de acuerdo con la periodicidad que determine el Ministerio de la Protección Social, la actualización de la información relativa a sus empleadores y afiliados.

Las administradoras del Sistema de la Protección Social reportarán la información en forma directa ante el órgano de Administración del RUAF.

Parágrafo. Será responsabilidad de las administradoras el suministro completo, oportuno y periódico de la información. Será responsabilidad del órgano de Administración del RUAF llevar a cabo las validaciones sobre dicha información, generar los reportes de inconsistencias que se detecten en ella y mantenerla actualizada de acuerdo con la remisión de la misma por parte de las administradoras.

Artículo 4°. Especificaciones técnicas. El Ministerio de la Protección Social establecerá las especificaciones técnicas para el cumplimiento de las obligaciones establecidas en el artículo anterior para las administradoras del Sistema, para el reporte de la información necesaria para la operación del RUAF, de conformidad con los artículos 3°, 4° y 5° de este decreto.

Artículo 5°. Plazos para la entrega de la información. Las administradoras deberán reportar la información al órgano de Administración del RUAF, en los plazos y mediante los mecanismos definidos por el Ministerio de la Protección Social

Artículo 6°. Reporte de información de entidades que administran distintos riesgos. Las administradoras de los diferentes riesgos cubiertos por el Sistema deberán efectuar reportes independientes para cada uno de dichos riesgos, de conformidad con lo establecido en los artículos 3°, 4° y 5° del presente decreto.

Artículo 7°. Designación de funcionarios para el funcionamiento del RUAF. Las administradoras deberán informar al órgano de administración del RUAF la persona o personas que servirán de punto de enlace para el suministro de la información al RUAF, para la recepción y manejo de los reportes de inconsistencias, y para las demás actuaciones necesarias para su funcionamiento.

Artículo 8°. Validación de la información. Una vez recibida la información de las administradoras, el órgano de administración del RUAF deberá llevar a cabo un proceso de validación sobre los formatos de los archivos recibidos que permita garantizar que la información allí contenida pueda ser procesada correctamente, sin perjuicio del proceso de validación que deben efectuar las administradoras sobre la información remitida. Dicha validación comprenderá el volumen total de la información, la estructura de los campos y la consistencia de los datos.

Si la información reportada por alguna de las administradoras no estuviere conforme a los requerimientos definidos para la misma, se generará el respectivo reporte de inconsistencias, el cual será enviado a la administradora directamente para que proceda a su corrección. Dicha corrección deberá enviarse dentro de los cinco (5) días hábiles siguientes al recibo del reporte de inconsistencias.

Artículo 9°. Cruces de información. El Ministerio de la Protección Social definirá los cruces de información, tanto del RUAF como de este con otras bases de datos, con el propósito de facilitar el control de la elusión y la evasión, la correcta afiliación al Sistema y la focalización de programas sociales, por parte de las entidades competentes.

Artículo 10. Consultas. El Ministerio de la Protección Social determinará el alcance de las consultas al RUAF que podrán efectuar los organismos de control, las administradoras y el público en general, así como el procedimiento para llevarlas a cabo. Dicha determinación deberá respetar el derecho a la intimidad de las personas, impedir la competencia desleal entre administradoras y las prácticas restrictivas de la libre competencia.

Las administradoras podrán consultar el RUAF con el propósito de controlar que se efectúe un adecuado traslado de los afiliados en el Sistema y el cumplimiento, por parte de los mismos, de los requisitos para acceder a cada Subsistema.

Parágrafo. En ningún caso el RUAF sustituirá la responsabilidad de las administradoras de contar con sistemas de información propios para la validación de derechos por parte de los usuarios, la adecuada administración de la afiliación de los mismos, y demás obligaciones que les otorgue la ley.

Artículo 11. Reserva de la información. La información que por ley tenga el carácter de reservada y que reporten las entidades administradoras al órgano de administración del RUAF deberá conservar ese carácter. En consecuencia, la misma sólo podrá ser suministrada a las propias entidades que la originaron para subsanar las inconsistencias que en ella se encuentren, y a los órganos de control para el ejercicio de las competencias que la ley les otorga. Dicha información podrá igualmente ser utilizada para efectos estadísticos.

Artículo 12. Protección de datos. El Ministerio de la Protección Social, con el propósito de garantizar la reserva y confidencialidad de la información, definirá los mecanismos de seguridad y de control de acceso al sistema de información que conforma el RUAF.

Artículo 13. Suministro inicial de información. El suministro inicial de información a que alude el artículo 3° del presente decreto, tendrá lugar en la fecha que determine el Ministerio de la Protección Social.

Artículo 14. Período de estabilización del RUAF y depuración de las bases de datos. Cuando entre en operación el Registro Unico de Afiliados, se dará inicio a un período de estabilización el cual tendrá una duración de seis (6) meses. Durante dicho período se llevará a cabo un proceso de depuración de las bases de datos que manejan las distintas entidades administradoras que reportan información al mismo. Dicho proceso tendrá como base las inconsistencias detectadas en la información al igual que las verificaciones que sobre la misma se realicen.

Artículo 15. Vigencia. El presente decreto entrará en vigencia a partir de su publicación.