Documente Academic
Documente Profesional
Documente Cultură
TABLA DE CONTENIDO
1 PRESENTACIÓN ............................................................................................. 3
2 OBJETIVO GENERAL ..................................................................................... 3
3 DEFINICIONES ................................................................................................ 4
4 PRINCIPIOS RECTORES DE LA PRESENTE POLÍTICA............................... 6
5 TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO ................................... 8
6 DERECHOS DEL TITULAR ........................................................................... 11
7 DEBERES DEL RESPONSABLE DEL TRATAMIENTO ............................... 11
8 AUTORIZACIÓN PARA EL TRATAMIENTO ................................................. 13
9 USO Y FINALIDAD DEL TRATAMIENTO ..................................................... 15
10 PROVEEDORES Y CONTRATISTAS ............................................................ 16
11 PACIENTES Y ACOMPAÑANTES ................................................................ 16
12 EMPLEADOS Y EX EMPLEADOS ................................................................ 17
13 DATOS OBTENIDOS POR VIDEO VIGILANCIA .......................................... 17
14 IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO ................... 17
15 PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS COMO
TITULAR ............................................................................................................... 18
16 MODIFICACIÓN DE ESTA POLÍTICA ........................................................... 20
17 GARANTÍAS DEL DERECHO DE ACCESO ................................................. 20
18 TRANSMISIÓN DE DATOS PARA TRATAMIENTO POR TERCEROS
NACIONALES E INTERNACIONALES ................................................................ 20
19 TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA CLÍNICA
23
20 CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS ........... 24
21 INSCRIPCIÓN EN EL REGISTRO DE BASES DE DATOS DE
LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: ............................... 25
22 PROGRAMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES ........... 26
23 OFICIAL DEL TRATAMIENTO ...................................................................... 26
LA CLÍNICA es garante del derecho constitucional que tienen todas las personas a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas
en bases de datos o archivos, y los demás derechos, libertades y garantías
constitucionales a que se refiere nuestro ordenamiento jurídico. Los derechos de la
privacidad, la intimidad y el buen nombre se constituyen en pilares fundamentales
de las políticas institucionales.
2 OBJETIVO GENERAL
3 DEFINICIONES
3.9 Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor
comercial por sí mismo.
3.10 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
3.11 Encargado del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realice el Tratamiento de datos
personales por cuenta de la empresa como Responsable de los datos.
3.12 Responsable del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos, para efectos de esta política, ejercerá como
Responsable, en principio, la CLÍNICA.
3.13 Política de Tratamiento: Se refiere al presente documento como política de
tratamiento de datos personales aplicada por la CLÍNICA de conformidad con
los lineamientos de la legislación vigente en la materia.
3.14 Operador de la información: Se denomina operador de información a la
persona, entidad u organización que recibe de la fuente datos personales sobre
varios titulares de la información, los administra y los pone en conocimiento de
los usuarios bajo los parámetros de la ley. Ejemplo: Central de Información
Financiera CIFIN y Data-crédito.
Manual de política de tratamiento de datos personales
5
3.15 Usuario de la información: El usuario es la persona natural o jurídica que
puede acceder a información personal de uno o varios titulares de la información
suministrada por el operador o por la fuente, o directamente por el titular de la
información. Ejemplo: Las entidades bancarias que solicitan la información con
el fin de analizar el riesgo crediticio, o los proveedores de servicios de
comunicaciones quienes pueden actuar como fuente de información, y asimismo
como usuarios de la misma.
3.16 Trabajador: Toda persona natural que preste un servicio a la CLÍNICA en
virtud de un contrato individual de trabajo.
3.17 Proveedor: Toda persona natural o jurídica que preste algún servicio a la
CLÍNICA en virtud de una relación contractual/obligacional.
3.18 Transferencia: Se refiere al envío por parte de la CLÍNICA como
responsable del Tratamiento o un Encargado de los datos, a un tercer agente o
persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el
tratamiento efectivo de datos personales.
3.19 Trasmisión: Se refiere a la comunicación de datos personales por parte del
responsable al Encargado, ubicado dentro o fuera del territorio nacional, para
que el Encargado, por cuenta del responsable, trate datos personales.
3.20 Normatividad: Conjunto de normas, leyes y decretos que regulan una
materia específica. Para el presente caso siempre se hará referencia a la
regulación de datos personales.
3.21 Menor de edad: Es todo niño, niña o adolescente (púber o impúber) cuya
edad sea inferior a 18 años.
a. Principio de legalidad
El Tratamiento a que se refiere la presente ley es una actividad reglada que debe
sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
c. Principio de libertad
e. Principio de transparencia
g. Principio de seguridad
a. Nombre
b. Lugar, fecha de nacimiento y nacionalidad.
c. Número de Identificación Personal (Cédula, NIT. Pasaporte.)
d. Género.
e. Dirección, teléfono, correo electrónico.
f. Datos clínicos del paciente. Incluye, pero no se limita a: antecedentes
patológicos, resultados quirúrgicos, consultas, prescripciones,
diagnósticos, resultados de exámenes, atención hospitalaria, datos de
enfermería, interconsultas etc.
g. Contactos: familiares, amigos, responsables, curadores
h. Información personal, grado de instrucción, profesión, culto religioso y
otros de contenido social, a través de la oficina de atención al usuario,
ingreso hospitalario o trabajo social.
i. Información personal a través de encuestas.
j. Entidad responsable o aseguradora de los servicios de salud.
De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos que como
titular le asisten en relación con sus datos personales son:
La prueba de la autorización otorgada por los titulares de los datos personales para
su tratamiento será conservada por parte de LA CLÍNICA, para lo cual utilizará los
mecanismos disponibles a su alcance en la actualidad al igual que adoptará las
acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo
ésta. LA CLÍNICA podrá establecer archivos físicos o repositorios electrónicos
realizados de manera directa o a través de terceros contratados para tal fin.
La revocatoria del consentimiento puede expresarse, por una parte, de manera total
en relación con las finalidades autorizadas. LA CLÍNICA cesará, en ese sentido, en
cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en
relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que
cesarán las actividades de tratamiento, como para fines publicitarios, entre otros.
En este último caso, LA CLÍNICA podrá continuar tratando los datos personales
para aquellos fines en relación con los cuales el titular no hubiera revocado su
consentimiento.
Los datos personales son utilizados para: la ejecución del contrato suscrito con
cualquier persona que se encuentre en relación con LA CLÍNICA, pago de
obligaciones contractuales, envío de información a entidades gubernamentales o
judiciales por solicitud expresa de la misma, soporte en procesos de auditoria
externa/interna, envío/recepción de mensajes con fines comerciales, publicitarios
y/o de atención al cliente, registro de la información de los candidatos, usuarios,
pacientes, empleados, proveedores y/o terceros en la base de datos de LA
CLÍNICA, contacto con candidatos, usuarios, pacientes, empleados, proveedores
y/o terceros para el envío de información relacionado con la relación contractual,
comercial y obligacional a que haya lugar, recolección de datos para el cumplimiento
de los deberes que como Responsable de la información y datos personales que le
corresponda a LA CLÍNICA, con propósitos de seguridad o prevención de fraude,
atención efectiva al usuario y cualquier otra finalidad que resulte en el desarrollo del
contrato o la relación entre el titular de los datos y LA CLÍNICA.
La información proporcionada por el Titular será utilizada sólo para los propósitos
aquí señalados, y LA CLÍNICA no procederá a licenciar, transmitir o divulgar la
misma fuera de la misma salvo que (i) El titular lo autorice expresamente, (ii) sea
necesario para la oportuna prestación del servicio, (iii) tenga relación con una fusión,
consolidación, adquisición, desinversión u otro proceso de restructuración
organizacional, o (iv) según sea requerido o permitido por la ley.
Una vez cese la necesidad de tratamiento de los datos, los mismos podrán ser
eliminados de las bases de datos de LA CLÍNICA o archivados en términos seguros
a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo
con la ley. Dichos datos no serán eliminados a pesar de la solicitud del titular,
cuando la conservación de los mismos sea necesaria para el cumplimiento de una
obligación o contrato o por disposición legal.
11 PACIENTES Y ACOMPAÑANTES
12 EMPLEADOS Y EX EMPLEADOS
Dicha consulta será atendida por LA CLÍNICA en el término legal que se establece
la Ley 1581 de 2012 para respuesta a este tipo de Petición. Cuando no fuere posible
atender la consulta dentro de dicho término, LA CLÍNICA hará de su conocimiento,
expresando los motivos de la demora y señalando la fecha en que se atenderá su
consulta.
Una vez recibida la solicitud, y en un término no mayor a dos (2) días hábiles
contados desde la feche de recepción de la solicitud, se incluirá en la base de datos
la frase "reclamo en trámite" y el motivo de la misma, la cual se mantendrá en la
base de datos hasta que se haya decidido la solicitud. Asimismo, se tendrán dos (2)
días hábiles para dar traslado al competente para atender la solicitud, si quien la
recibe no está legitimado para responderla.
PROCEDIMIENTO TÉRMINO
Independientemente de la solicitud, ésta debe ser resuelta dentro de los 15 días hábiles siguientes
a su presentación.
Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su
país de residencia;
Para cumplir con procesos jurídicos;
Para cumplir con contratos, alianza o convenios;
Para cumplir con auditorias fiscales o tributarias;
Para cumplir con parámetros establecidos por entidades de certificación y/o
calidad.
Para responder las solicitudes de las autoridades públicas y del gobierno, y
para responder las solicitudes de las autoridades públicas y del gobierno
distintas a las de su país de residencia;
Para hacer cumplir los términos y condiciones al interior de la institución;
Para proteger las operaciones de la entidad;
Para proteger los derechos, privacidad, seguridad o propiedad, de la entidad
y los de terceros;
Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que
puedan afectar a la institución.
PARÁGRAFO PRIMERO. - LA CLÍNICA EL ROSARIO solo hará transmisión
internacional de datos médicos cuando el paciente sea residente o domiciliado
permanente en otro país y sea necesario transmitir sus datos médicos o clínicos
para efectos corroboración son su respectiva aseguradora en salud.
Además de los datos que posean un clara y evidente naturaleza confidencial, será
información reservada o confidencial toda aquella que utilice cualquiera de las
siguientes denominaciones: “Confidencial”, “Reservado”, “Secreto”, “Privado”,
“Privilegiado”, “Especial” o “Exclusivo”.
Para efectos del registro de las bases de datos, LA CLÍNICA EL ROSARIO realizará
un inventario teniendo en cuenta los siguientes parámetros:
Para efectos del presente manual, serán encargados del tratamiento de datos
personales bajo el compromiso de la sociedad CLÍNICA EL ROSARIO, cada uno de
los responsables según el caso, de cada una de las áreas y dependencias
administrativas de la que provenga institucionalmente la solicitud de tratamiento de
datos personales o de la base de datos contentiva de los datos personales de los
que se pregonan el ejercicio del deber, derecho o acción consagrada en este
manual. En representación de todas las áreas se encuentra MARÍA BELARMINA
LÓPEZ PÉREZ quien será la encargada del tratamiento de datos personales y
oficial de protección de datos. Los canales de comunicación para que los titulares
de los datos contacten a la oficial del tratamiento serán los mismos canales del
responsable del tratamiento.
Dentro de las funciones del Responsable del tratamiento de los datos está el
nombramiento de una persona al interior de la entidad que cumpla con las siguientes
funciones:
Promover la elaboración e implementación de un sistema que permita
administrar los riesgos del tratamiento de datos personales.
Cualquier campaña de mailing que realice la entidad para efectos de dar a conocer
productos o servicios, se realizará ocultando los destinatarios a quienes se les
envían los correos, precaviendo la privacidad de los datos de estos. Por ninguna
razón se realizarán campañas de mailing abiertas.
Gestión de documentos y
Control de acceso Personal
soportes
Medidas que eviten el acceso Acceso de usuarios limitado Definición de las funciones y
indebido o la recuperación de los a los datos necesarios para obligaciones de los usuarios con
datos que han sido descartados, el desarrollo de sus acceso a los datos.
borrados o destruidos. funciones.
Acceso restringido al lugar donde Lista actualizada de usuarios Definición de las funciones de
se almacenan los datos. y accesos autorizados. control y autorizaciones delegadas
por el responsable del tratamiento.
Autorización del responsable para Mecanismos para evitar el Divulgación entre el personal de
la salida de documentos o soportes acceso a datos con derechos las normas y las consecuencias
por medio físico o electrónico. distintos de los autorizados. del incumplimiento de las mismas.
Concesión, alteración o
anulación de permisos por el
personal autorizado.
Gestión de documentos y
Control de Acceso Transmisión
soportes
30 ELIMINACIÓN DE DATOS
31 ACTUALIZACIÓN