MANUAL DE POLITICAS DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE LA ORGANIZACIÓN CLÍNICA BONNADONA PREVENIR S.A.S.
La ORGANIZACIÓN CLÍNICA BONNADONA PREVENIR S.A.S (OCBP) identificada con
NIT 800.194.798-2, informa los pacientes, colaboradores, proveedores, contratistas,
personal médico, clientes corporativos y personal en proceso de selección (TITULARES)
que se compromete a proteger y conservar la información de Datos Personales bajo las
condiciones de seguridad necesarias, tendientes a evitar el uso no autorizado, fraudulento,
así como la adulteración o pérdida de la información de Datos Personales, con el fin de
propender por el respeto de éstos.
Para los efectos, la OCBP coloca a disposición de los actuales y futuros TITULARES de
Datos Personales, contenidos o que se lleguen a contener en nuestras Bases de Datos, el
siguiente MANUAL DE POLITICAS DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO
DE DATOS PERSONALES DE LA ORGANIZACIÓN CLÍNICA BONNADONA PREVENIR
S.A.S., el cuál se compone de los siguientes contenidos:
1. JUSTIFICACION
2. ALCANCE
3. DEFINICIÓN DE TERMINOS
4. LEGISLACION APLICABLE
5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
6. RESPONSABLE DEL TRATAMIENTO DE DATOS Y AMBITO DE APLICACIÓN
7. AUTORIZACIONES
DATOS DE MENORES DE EDAD
8. DERECHOS Y DEBERES DEL TITULAR
9. DEBERES DE LA ORGANIZACIÓN CLINICA BONNADONA PREVENIR COMO
RESPONSABLE DE LOS DATOS PERSONALES.
10. TIPO DE INFORMACION REGISTRADA
11. USO DE LA INFORMACIÓN
12. SEGURIDAD DE LA INFORMACIÓN
13. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
14. PROCEDIMIENTO PARA CONSULTA Y RECLAMOS
15. MODIFICACIONES Y VIGENCIA
JUSTIFICACIÓN
La OCBP desarrolla este manual, en estricto cumplimiento de la Ley Estatutaria 1581 de
2012 y su decreto reglamentario 1377 de 2013. Con la implementación de este manual se
asegura la confidencialidad y debido manejo de la información que se obtenga, registre,
use, transmita y actualice mediante autorización previa, expresa y voluntaria del TITULAR
de la información.
Las Historias Clínicas están reguladas por la Ley 23 de 1981 y la Resolución 1995 de 1999, y la OCBP se ciñe a sus parámetros, con el fin de cumplir con los protocolos de diligenciamiento, administración, conservación, custodia y confidencialidad que se requieren por la normatividad señalada, por el Ministerio de Salud y el Archivo General de la Nación.
La OCBP garantiza a todos los TITULARES que hayan facilitado o lo hagan en el futuro, la custodia y privacidad de sus Datos Personales.
Las Historias Clínicas están reguladas por la Ley 23 de 1981 y la Resolución 1995 de 1999, y la OCBP se ciñe a sus parámetros, con el fin de cumplir con los protocolos de diligenciamiento, administración, conservación, custodia y confidencialidad que se requieren por la normatividad señalada, por el Ministerio de Salud y el Archivo General de la Nación.
La OCBP garantiza a todos los TITULARES que hayan facilitado o lo hagan en el futuro, la custodia y privacidad de sus Datos Personales.
ALCANCE
La política de privacidad, protección y tratamiento de Datos Personales, se aplica a los
Datos de los TITULARES, que sean personas naturales, y de la cual
La OCBP ostenta información, en las bases de Datos, sean éstas físicas o digitales.
DEFINICIÓN DE TÉRMINOS
De acuerdo con la definición establecida en la Ley 1581 de 2012, el Dato Personal es
cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio,
entre otros.
Los Datos Personales pueden almacenarse en cualquier soporte físico o electrónico, y ser tratados de forma independiente, sea manual o automatizada.
La Ley 1266 de 2008, define los siguientes tipos de Datos, como de carácter personal:
Los Datos Personales pueden almacenarse en cualquier soporte físico o electrónico, y ser tratados de forma independiente, sea manual o automatizada.
La Ley 1266 de 2008, define los siguientes tipos de Datos, como de carácter personal:
a. Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el TITULAR”.
b. Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su TITULAR sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
c. Dato público: “Es el dato calificado como tal según los manDatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los Datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.
Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías especiales de Datos Personales:
d. Datos sensibles: Son “aquellos que afectan la intimidad del TITULAR o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los Datos relativos a la salud, a la vida sexual y los Datos biométricos”.
b. Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su TITULAR sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
c. Dato público: “Es el dato calificado como tal según los manDatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los Datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.
Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías especiales de Datos Personales:
d. Datos sensibles: Son “aquellos que afectan la intimidad del TITULAR o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los Datos relativos a la salud, a la vida sexual y los Datos biométricos”.
La Ley 1581 de 2012, prohíbe el tratamiento de Datos sensibles con
excepción de los siguientes casos:
(i) cuando el TITULAR otorga su consentimiento,
(ii) el Tratamiento es necesario para salvaguardar el interés vital del TITULAR y éste se encuentre física o jurídicamente incapacitado,
(iii) el tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad,
(iv) el Tratamiento se refiera a Datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
(v) el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los TITULARES.
e. Datos Personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los Datos Personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
(i) cuando el TITULAR otorga su consentimiento,
(ii) el Tratamiento es necesario para salvaguardar el interés vital del TITULAR y éste se encuentre física o jurídicamente incapacitado,
(iii) el tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad,
(iv) el Tratamiento se refiera a Datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
(v) el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los TITULARES.
e. Datos Personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los Datos Personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
LEGISLACIÓN APLICABLE
-Constitución Política, Artículo 15.
– Ley 1266 de 2008
– Ley 1581 de 2012
– Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
– Decreto Reglamentario parcial 1377 de 2013
– Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional
– Ley 1266 de 2008
– Ley 1581 de 2012
– Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
– Decreto Reglamentario parcial 1377 de 2013
– Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional
PRINCIPIOS PARA EL TRATAMIETO DE DATOS PERSONALES
-Principio de Legalidad: El tratamiento de Datos es una actividad reglada, la cual
deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el
tema.
-Principio de Finalidad: La actividad de tratamiento de Datos Personales que realice La OCBP o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con los principios constitucionales, y ésta deberá ser informada al respectivo TITULAR de los Datos Personales.
-Principio de Libertad: El tratamiento de los Datos Personales sólo puede realizarse con el consentimiento, previo, expreso e informado del TITULAR. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización del TITULAR; o en ausencia de Mandato Legal, Estatutario o Judicial que releve el consentimiento otorgado por el TITULAR.
-Principio de Veracidad o Calidad: La información sujeta a Tratamiento de Datos Personales debe ser Veraz, Completa, Exacta, Actualizada, Comprobable y Comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
-Principio de Transparencia: En el tratamiento de Datos Personales, se garantizará al TITULAR su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o Dato Personal que sea de su interés o TITULARIDAD.
-Principio de Acceso y Circulación Restringida: El tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento de los Datos Personales sólo podrá hacerse por personas autorizadas por el TITULAR y/o Terceros Autorizados conforme a la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los TITULARES o Terceros Autorizados conforme a la ley.
-Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a los Datos Personales.
-Principio de Confidencialidad: Toda persona, natural o jurídica, que administre, maneje, actualice o tenga acceso a información de cualquier tipo, que se encuentre en Bases de Datos, está obligada a garantizar la reserva de la información; por lo que, la persona que maneje este tipo de información, se compromete a conservar y mantenerla, de manera estrictamente confidencial, quedándole vedada la actitud de revelar a terceros la información que llegare a conocer en la ejecución y ejercicio de sus funciones. Lo anterior encuentra excepción cuando se trate de actividades autorizadas expresamente, por la ley de protección de Datos. Esta obligación persiste y se mantendrá, inclusive, después de finalizada la relación con las labores que comprenden el Tratamiento de los Datos.
-Principio de Finalidad: La actividad de tratamiento de Datos Personales que realice La OCBP o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con los principios constitucionales, y ésta deberá ser informada al respectivo TITULAR de los Datos Personales.
-Principio de Libertad: El tratamiento de los Datos Personales sólo puede realizarse con el consentimiento, previo, expreso e informado del TITULAR. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización del TITULAR; o en ausencia de Mandato Legal, Estatutario o Judicial que releve el consentimiento otorgado por el TITULAR.
-Principio de Veracidad o Calidad: La información sujeta a Tratamiento de Datos Personales debe ser Veraz, Completa, Exacta, Actualizada, Comprobable y Comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
-Principio de Transparencia: En el tratamiento de Datos Personales, se garantizará al TITULAR su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o Dato Personal que sea de su interés o TITULARIDAD.
-Principio de Acceso y Circulación Restringida: El tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento de los Datos Personales sólo podrá hacerse por personas autorizadas por el TITULAR y/o Terceros Autorizados conforme a la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los TITULARES o Terceros Autorizados conforme a la ley.
-Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a los Datos Personales.
-Principio de Confidencialidad: Toda persona, natural o jurídica, que administre, maneje, actualice o tenga acceso a información de cualquier tipo, que se encuentre en Bases de Datos, está obligada a garantizar la reserva de la información; por lo que, la persona que maneje este tipo de información, se compromete a conservar y mantenerla, de manera estrictamente confidencial, quedándole vedada la actitud de revelar a terceros la información que llegare a conocer en la ejecución y ejercicio de sus funciones. Lo anterior encuentra excepción cuando se trate de actividades autorizadas expresamente, por la ley de protección de Datos. Esta obligación persiste y se mantendrá, inclusive, después de finalizada la relación con las labores que comprenden el Tratamiento de los Datos.
RESPONSABLE DEL TRATAMIENTO Y AMBITO DE APLICACIÓN
Principio de Legalidad: El tratamiento de Datos es una actividad reglada, la cual
deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el
tema.
Principio de Finalidad: La actividad de tratamiento de Datos Personales que
realice La OCBP o a la cual tuviere acceso, obedecerán a una finalidad legítima en
consonancia con los principios constitucionales, y ésta deberá ser informada al
respectivo TITULAR de los Datos Personales.
Principio de Libertad: El tratamiento de los Datos Personales sólo puede realizarse
con el consentimiento, previo, expreso e informado del TITULAR. Los Datos
Personales no podrán ser obtenidos o divulgados sin previa autorización del
TITULAR; o en ausencia de Mandato Legal, Estatutario o Judicial que releve el
consentimiento otorgado por el TITULAR.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento de Datos
Personales debe ser Veraz, Completa, Exacta, Actualizada, Comprobable y
Comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos,
fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento de Datos Personales, se garantizará
al TITULAR su derecho de obtener en cualquier momento y sin restricciones,
información acerca de la existencia de cualquier tipo de información o Dato Personal
que sea de su interés o TITULARIDAD. Principio de Acceso y Circulación Restringida: El tratamiento de Datos
Personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las
disposiciones de la ley y la Constitución. En consecuencia, el tratamiento de los
Datos Personales sólo podrá hacerse por personas autorizadas por el TITULAR y/o
Terceros Autorizados conforme a la ley.
Los Datos Personales, salvo la información pública, no podrán estar disponibles en
internet u otros medios de divulgación o comunicación masiva, salvo que el acceso
sea técnicamente controlable para brindar un conocimiento restringido sólo a los
TITULARES o Terceros Autorizados conforme a la ley.
Principio de Seguridad: La información sujeta a tratamiento se deberá manejar
con las medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros, evitando la adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento a los Datos Personales.
Principio de Confidencialidad: Toda persona, natural o jurídica, que administre,
maneje, actualice o tenga acceso a información de cualquier tipo, que se encuentre
en Bases de Datos, está obligada a garantizar la reserva de la información; por lo
que, la persona que maneje este tipo de información, se compromete a conservar y
mantenerla, de manera estrictamente confidencial, quedándole vedada la actitud de
revelar a terceros la información que llegare a conocer en la ejecución y ejercicio de
sus funciones. Lo anterior encuentra excepción cuando se trate de actividades
autorizadas expresamente, por la ley de protección de Datos. Esta obligación
persiste y se mantendrá, inclusive, después de finalizada la relación con las labores
que comprenden el Tratamiento de los Datos.
AUTORIZACIONES
La OCBP requiere la autorización previa, informada y expresa del TITULAR, la cual será
obtenida por medios físicos o electrónicos, de tal manera que pueda ser objeto de consulta
posterior.
La OCBP se compromete a que al solicitar la información al TITULAR se debe informar de manera clara, la finalidad para la cual se recaudan los Datos Personales; además, se debe indicar el tratamiento al cual pueden ser sometidos los Datos Personales, los derechos y los medios a través de los cuales puede ejercerlos y la facultad de autorizar o no el tratamiento en caso de Datos sensibles.
La OCBP no requiere autorización del TITULAR de los Datos Personales cuando se verifiquen las siguientes situaciones:
a. Responder a una orden judicial, cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales.
b. Cuando los Datos Personales sean de naturaleza pública.
c. En casos de urgencia médica o sanitaria.
d. Cuando la información autorizada, sea determinada por la ley como de fines históricos, estadísticos o científicos.
e. Cuando sean Datos relacionados con el registro civil de las personas.
La OCBP se compromete a que al solicitar la información al TITULAR se debe informar de manera clara, la finalidad para la cual se recaudan los Datos Personales; además, se debe indicar el tratamiento al cual pueden ser sometidos los Datos Personales, los derechos y los medios a través de los cuales puede ejercerlos y la facultad de autorizar o no el tratamiento en caso de Datos sensibles.
La OCBP no requiere autorización del TITULAR de los Datos Personales cuando se verifiquen las siguientes situaciones:
a. Responder a una orden judicial, cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales.
b. Cuando los Datos Personales sean de naturaleza pública.
c. En casos de urgencia médica o sanitaria.
d. Cuando la información autorizada, sea determinada por la ley como de fines históricos, estadísticos o científicos.
e. Cuando sean Datos relacionados con el registro civil de las personas.
DATOS DE MENORES DE EDAD
El tratamiento de Datos Personales de niños, niñas y adolescentes está prohibido, excepto
cuando se trate de Datos de naturaleza pública, y cuando dicho tratamiento cumpla con los
siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización, previo al ejercicio del menor de su derecho a ser escuchado. La opinión otorgada por el niño, niña o adolescente, será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
La OCBP se compromete a salvaguardar con celo la privacidad, confidencialidad y seguridad de los Datos de los menores de edad.
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización, previo al ejercicio del menor de su derecho a ser escuchado. La opinión otorgada por el niño, niña o adolescente, será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
La OCBP se compromete a salvaguardar con celo la privacidad, confidencialidad y seguridad de los Datos de los menores de edad.
DERECHOS Y DEBERES DEL TITULAR
En el tratamiento y protección de Datos Personales, los TITULARES tendrá los siguientes
derechos y deberes; sin perjuicio de otros, derechos y deberes, previstos en las
disposiciones que regulen o lleguen a regular esta materia:
a. El TITULAR tendrá derecho a conocer, rectificar y actualizar sus Datos Personales. A la vez, podrá solicitar prueba de la autorización, salvo los casos exceptuados por ley.
b. El TITULAR tiene derecho a ser informado sobre el uso que se le da a sus Datos Personales. c. El TITULAR tiene
derecho a presentar consultas e interponer quejas, a solicitar el retiro de los Datos por incumplimiento en la normatividad y a acceder de manera gratuita a los Datos Personales, que hayan sido objeto de tratamiento.
d. El TITULAR debe garantizar la veracidad de la información que proporciona a la OCBP. Si la información resulta ser falsa, la OCBP se exime de la responsabilidad que se pueda ocasionar por la debida utilización de los Datos en los procesos que se validen.
e. El TITULAR se obliga a actualizar su información de manera oportuna.
a. El TITULAR tendrá derecho a conocer, rectificar y actualizar sus Datos Personales. A la vez, podrá solicitar prueba de la autorización, salvo los casos exceptuados por ley.
b. El TITULAR tiene derecho a ser informado sobre el uso que se le da a sus Datos Personales. c. El TITULAR tiene
derecho a presentar consultas e interponer quejas, a solicitar el retiro de los Datos por incumplimiento en la normatividad y a acceder de manera gratuita a los Datos Personales, que hayan sido objeto de tratamiento.
d. El TITULAR debe garantizar la veracidad de la información que proporciona a la OCBP. Si la información resulta ser falsa, la OCBP se exime de la responsabilidad que se pueda ocasionar por la debida utilización de los Datos en los procesos que se validen.
e. El TITULAR se obliga a actualizar su información de manera oportuna.
DEBERES DE LA ORGANIZACIÓN CLINICA BONNADONA PREVENIR COMO RESPONSABLE DE LOS DATOS PERSONALES
En el tratamiento y protección de Datos Personales, la OCBP tendrá los siguientes deberes;
sin perjuicio de otros deberes previstos en las disposiciones que regulen o lleguen a regular
esta materia:
a. Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar copia de la autorización otorgada por el TITULAR, para el tratamiento de Datos Personales.
c. Informar debidamente al TITULAR, sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los Datos del TITULAR. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h. Respetar las condiciones de seguridad y privacidad de la información del TITULAR.
i. Tramitar las consultas y reclamos formulados en los términos señalados por la ley. j. Identificar cuando determinada información se encuentra en discusión por parte del TITULAR.
k. Informar a solicitud del TITULAR sobre el uso dado a sus Datos.
l. Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
n. Usar únicamente Datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
o. Velar por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus Datos.
p. Registrar en la base de Datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.
q. Insertar en la base de Datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
r. Abstenerse de circular información que esté siendo controvertida por el TITULAR y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
s. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
t. Usar los Datos Personales del TITULAR sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de Datos Personales.
a. Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar copia de la autorización otorgada por el TITULAR, para el tratamiento de Datos Personales.
c. Informar debidamente al TITULAR, sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los Datos del TITULAR. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h. Respetar las condiciones de seguridad y privacidad de la información del TITULAR.
i. Tramitar las consultas y reclamos formulados en los términos señalados por la ley. j. Identificar cuando determinada información se encuentra en discusión por parte del TITULAR.
k. Informar a solicitud del TITULAR sobre el uso dado a sus Datos.
l. Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
n. Usar únicamente Datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
o. Velar por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus Datos.
p. Registrar en la base de Datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.
q. Insertar en la base de Datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
r. Abstenerse de circular información que esté siendo controvertida por el TITULAR y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
s. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
t. Usar los Datos Personales del TITULAR sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de Datos Personales.
TIPO INFORMACIÓN REGISTRADA
La OCBP, en post de facilitar el contacto con los TITULARES, registra y conserva los Datos
Personales o cualquier información vinculada que pueda asociarse a la persona.
La OCBP obtiene información a través de las siguientes fuentes:
-Cuando el paciente ofrecer la información voluntariamente. -Procesos de atención asistencial. -Procesos de facturación de servicios. -Procesos de investigación La información personal recopilada puede incluir, pero no limitarse a:
-Nombre, direcciones y números de teléfono -Fecha y lugar de nacimiento, así como su género
-Direcciones de correo electrónico.
-Información necesaria para facilitar el contacto u otros servicios, incluyendo información familiar o laboral.
-Número de cédula, pasaporte, nacionalidad y país de residencia.
-Identificación, representación y existencia en caso de personas jurídicas.
-Uso de servicios.
-Información personal brindada a través de encuestas u otros métodos de investigación.
-Información personal brindada a la oficina de Atención al Usuario.
-Por la naturaleza de nuestra institución prestadora de servicios de salud, también registramos Datos básicos de la persona responsable del paciente, así como la entidad promotora de salud a la que se encuentra afiliado.
La OCBP obtiene información a través de las siguientes fuentes:
-Cuando el paciente ofrecer la información voluntariamente. -Procesos de atención asistencial. -Procesos de facturación de servicios. -Procesos de investigación La información personal recopilada puede incluir, pero no limitarse a:
-Nombre, direcciones y números de teléfono -Fecha y lugar de nacimiento, así como su género
-Direcciones de correo electrónico.
-Información necesaria para facilitar el contacto u otros servicios, incluyendo información familiar o laboral.
-Número de cédula, pasaporte, nacionalidad y país de residencia.
-Identificación, representación y existencia en caso de personas jurídicas.
-Uso de servicios.
-Información personal brindada a través de encuestas u otros métodos de investigación.
-Información personal brindada a la oficina de Atención al Usuario.
-Por la naturaleza de nuestra institución prestadora de servicios de salud, también registramos Datos básicos de la persona responsable del paciente, así como la entidad promotora de salud a la que se encuentra afiliado.
USO DE LA INFORMACIÓN
El tratamiento de uso, de los Datos Personales de los TITULARES, contentivos en
las Bases de Datos de la OCBP, será realizado bajo el marco legal que regula la
materia.
Los Datos Personales podrán ser recolectados para:
-Prestación de servicios de salud.
-Información sobre campañas de promoción y planes de prevención en salud.
-Presentación de convenios, para la prestación de servicios de salud con diferentes entidades promotoras de salud, compañías de aseguramiento o empresas de médicina pre-pagada.
-Procesar, confirmar y cumplir con el objeto misional de la OCBP o algún otro servicio que el TITULAR solicite.
-La OCBP puede utilizar esta información para fines administrativos y analíticos; tales como administración de sistemas de información, facturación, contabilidad y auditorias, relacionamiento comercial, procesamiento y verificación de medios de pago, correspondencia de nuestra área de Atención al Usuario, y/o para el funcionamiento de los programas promocionales que se llagasen a implementar.
-Realizar programas con los TITULARES de Datos Personales existentes.
-Fomentar la investigación en los campos relacionados con la salud y nuestro objeto social. La OCBP no vende, ni intercambia la información de los TITULARES ni comparte los Datos Personales sin autorización del mismo. Los Datos relativos a la salud de los pacientes, serán protegidos de forma estricta por parte del personal de la OCBP, en razón al carácter sensible de los mismos. Por lo tanto, se tendrá en cuenta lo siguiente al momento de tratar Datos de esta naturaleza:
El personal médico – asistencial. Este personal humano accederá a Datos de naturaleza sensible porque el TITULAR de los mismos, de manera previa, expresa y voluntaria, le da a conocer esta información. Del mismo modo, en razón a su ejercicio profesional, tendrá conocimiento de la historia clínica del paciente. Teniendo en cuenta la protección exigida para este tipo de Datos, esta información será utilizada para los fines exclusivos de la prestación del servicio de salud y cualquier otro uso será considerado erróneo e ilegal.
Los colaboradores de la OCBP. Este personal humano se encuentra capacitado y asume con responsabilidad el tratamiento de los Datos de Sensibles, de los pacientes que son tratados en por la OCBP. A la vez, se encuentran advertidos sobre las obligaciones y sanciones que implica el uso inadecuado de los Datos Personales, al igual que son conocedores de los procedimientos contentivos en este manual, para el tratamiento de éstos, las restricciones y excepciones para el acceso a estos Datos, por parte de otras personas diferentes al TITULAR. También tienen conocimiento sobre la forma como los clasifican, comunican y entregan los Datos Personales. Además, conocen la importancia de no dejar expuestos resultados de carácter médico que puedan afectar la intimidad y privacidad de una persona, y de no utilizar los Datos Personales de los TITULARES, por fuera de la finalidad médica o administrativa establecida.
Los Datos Personales podrán ser recolectados para:
-Prestación de servicios de salud.
-Información sobre campañas de promoción y planes de prevención en salud.
-Presentación de convenios, para la prestación de servicios de salud con diferentes entidades promotoras de salud, compañías de aseguramiento o empresas de médicina pre-pagada.
-Procesar, confirmar y cumplir con el objeto misional de la OCBP o algún otro servicio que el TITULAR solicite.
-La OCBP puede utilizar esta información para fines administrativos y analíticos; tales como administración de sistemas de información, facturación, contabilidad y auditorias, relacionamiento comercial, procesamiento y verificación de medios de pago, correspondencia de nuestra área de Atención al Usuario, y/o para el funcionamiento de los programas promocionales que se llagasen a implementar.
-Realizar programas con los TITULARES de Datos Personales existentes.
-Fomentar la investigación en los campos relacionados con la salud y nuestro objeto social. La OCBP no vende, ni intercambia la información de los TITULARES ni comparte los Datos Personales sin autorización del mismo. Los Datos relativos a la salud de los pacientes, serán protegidos de forma estricta por parte del personal de la OCBP, en razón al carácter sensible de los mismos. Por lo tanto, se tendrá en cuenta lo siguiente al momento de tratar Datos de esta naturaleza:
El personal médico – asistencial. Este personal humano accederá a Datos de naturaleza sensible porque el TITULAR de los mismos, de manera previa, expresa y voluntaria, le da a conocer esta información. Del mismo modo, en razón a su ejercicio profesional, tendrá conocimiento de la historia clínica del paciente. Teniendo en cuenta la protección exigida para este tipo de Datos, esta información será utilizada para los fines exclusivos de la prestación del servicio de salud y cualquier otro uso será considerado erróneo e ilegal.
Los colaboradores de la OCBP. Este personal humano se encuentra capacitado y asume con responsabilidad el tratamiento de los Datos de Sensibles, de los pacientes que son tratados en por la OCBP. A la vez, se encuentran advertidos sobre las obligaciones y sanciones que implica el uso inadecuado de los Datos Personales, al igual que son conocedores de los procedimientos contentivos en este manual, para el tratamiento de éstos, las restricciones y excepciones para el acceso a estos Datos, por parte de otras personas diferentes al TITULAR. También tienen conocimiento sobre la forma como los clasifican, comunican y entregan los Datos Personales. Además, conocen la importancia de no dejar expuestos resultados de carácter médico que puedan afectar la intimidad y privacidad de una persona, y de no utilizar los Datos Personales de los TITULARES, por fuera de la finalidad médica o administrativa establecida.
SEGURIDAD DE LA INFORMACIÓN
La protección de la información no solo será responsabilidad del personal médico –
asistencial, sino de todas las personas que tengan acceso a ella en la OCBP, en el
ejercicio de sus funciones.
La OCBP cuenta con mecanismos para:
-Evitar la fuga de información sensible a través de análisis de correos y sus adjuntos a través del Firewall.
-La restricción en el uso de medios extraíbles (CD, DVD)
-La protección ante malware o virus, contrarrestando los efectos de éstos con antivirus corporativo, para análisis en tiempo real de documentos con código malicioso.
-La Guarda los Datos Personales en servidores de dominio y aplicaciones donde se tienen perfiles de usuario, uso de contraseña segura y renovación periódica que aplica a todos los usuarios independientemente del cargo.
-La restricción de ingreso al área de archivo y regida bajo procedimientos que propenden la protección de los Datos de intrusiones y/o pérdidas. El área de archivo cumple con condiciones y controles ambientales para la conservación de los archivos el tiempo estipulado por la ley.
-Cuando el TITULAR no pueda presentarse personalmente a obtener sus resultados, envíe autorización escrita indicando el nombre de la persona autorizada, acompañada de fotocopia de la cédula de ciudadanía, tanto del TITULAR como de la persona autorizada. Ahora bien, si el TITULAR autoriza su envío por email o correo certificado, debe firmar el formato donde así lo indica, los anteriores documentos serán debidamente verificados, organizados y posteriormente archivados
La OCBP cuenta con mecanismos para:
-Evitar la fuga de información sensible a través de análisis de correos y sus adjuntos a través del Firewall.
-La restricción en el uso de medios extraíbles (CD, DVD)
-La protección ante malware o virus, contrarrestando los efectos de éstos con antivirus corporativo, para análisis en tiempo real de documentos con código malicioso.
-La Guarda los Datos Personales en servidores de dominio y aplicaciones donde se tienen perfiles de usuario, uso de contraseña segura y renovación periódica que aplica a todos los usuarios independientemente del cargo.
-La restricción de ingreso al área de archivo y regida bajo procedimientos que propenden la protección de los Datos de intrusiones y/o pérdidas. El área de archivo cumple con condiciones y controles ambientales para la conservación de los archivos el tiempo estipulado por la ley.
-Cuando el TITULAR no pueda presentarse personalmente a obtener sus resultados, envíe autorización escrita indicando el nombre de la persona autorizada, acompañada de fotocopia de la cédula de ciudadanía, tanto del TITULAR como de la persona autorizada. Ahora bien, si el TITULAR autoriza su envío por email o correo certificado, debe firmar el formato donde así lo indica, los anteriores documentos serán debidamente verificados, organizados y posteriormente archivados
TRANSFERENCIA Y TRANSMISION DE DATOS PERSONALES
La OCBP cumple con lo establecido en el artículo 26 de la Ley Estatutaria 1581 de
2012, y se abstiene de transferir Datos Personales de los TITULARES a otros
países que no cuenten con iguales o superiores estándares de protección.
Sin embargo, procederá la transferencia y transmisión de Datos Personales en las siguientes excepciones:
i. Información respecto de la cual el TITULAR haya otorgado su autorización expresa e inequívoca para la transferencia.
ii. Intercambio de Datos de carácter médico, cuando así lo exija el Tratamiento del TITULAR, por razones de salud o higiene pública.
iii. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
iv. Transferencias acordadas en el marco de tratados internacionales, en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
Sin embargo, procederá la transferencia y transmisión de Datos Personales en las siguientes excepciones:
i. Información respecto de la cual el TITULAR haya otorgado su autorización expresa e inequívoca para la transferencia.
ii. Intercambio de Datos de carácter médico, cuando así lo exija el Tratamiento del TITULAR, por razones de salud o higiene pública.
iii. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
iv. Transferencias acordadas en el marco de tratados internacionales, en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
PROCEDIMIENTO PARA CONSULTA Y RECLAMOS
Consultas: Las consultas realizadas por el TITULAR o sus causahabientes podrán
ser suministradas y atendidas por la OCBP en un término de (10) días hábiles, a
partir del recibo de la solicitud. Este término podrá ser prorrogado por un término
máximo de (5) días hábiles.
Con respecto a la atención de las solicitudes de consulta de Datos Personales la
OCBP garantiza:
-Los medios de comunicación electrónica, los cuales están habilitados en el correo de SIAU (Sistema de Información y Atención al Usuario) siau@organizacioncbp.org.
-Oficina de SIAU ubicada en la Carrera 49C #82-70, entrada de urgencia pediátrica.
-Oficina Jurídica de la OCBP, sexto piso, Torre AIDOC.
Reclamos:
El TITULAR o sus causahabientes de Datos Personales, que consideren que la información contenida en la Base de Datos de la OCBP debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento por parte de cualquiera de los deberes contenidos en la ley o en esta política; ante lo anterior, éstos podrán presentar un reclamo ante el departamento Jurídico, el cual será tramitado bajo las siguientes reglas:
-Solicitud dirigida al Departamento Jurídico de la OCBP, por correo convencional, a la Carrera 49C # 82 -70 en la recepción, con la identificación del TITULAR, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.
-El término máximo para atender el reclamo será de quince (15) días hábiles contados, a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles.
-Si el reclamo resulta incompleto, se requerirá al interesado, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
-Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de Datos personales, el TITULAR debe tramitar inicialmente su reclamo con la OCBP, a través de los medios y canales dispuestos para tal fin.
-Los medios de comunicación electrónica, los cuales están habilitados en el correo de SIAU (Sistema de Información y Atención al Usuario) siau@organizacioncbp.org.
-Oficina de SIAU ubicada en la Carrera 49C #82-70, entrada de urgencia pediátrica.
-Oficina Jurídica de la OCBP, sexto piso, Torre AIDOC.
Reclamos:
El TITULAR o sus causahabientes de Datos Personales, que consideren que la información contenida en la Base de Datos de la OCBP debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento por parte de cualquiera de los deberes contenidos en la ley o en esta política; ante lo anterior, éstos podrán presentar un reclamo ante el departamento Jurídico, el cual será tramitado bajo las siguientes reglas:
-Solicitud dirigida al Departamento Jurídico de la OCBP, por correo convencional, a la Carrera 49C # 82 -70 en la recepción, con la identificación del TITULAR, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.
-El término máximo para atender el reclamo será de quince (15) días hábiles contados, a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles.
-Si el reclamo resulta incompleto, se requerirá al interesado, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
-Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de Datos personales, el TITULAR debe tramitar inicialmente su reclamo con la OCBP, a través de los medios y canales dispuestos para tal fin.
MODIFICACIONES Y VIGENCIA
Este Manual de políticas, protección y privacidad de Datos Personales de la Información de
los TITULARES, empezará a regir dentro del marco establecido por la ley.