IPS POLICLÍNICO SUR S.A, crea el presente Manual de Políticas de Tratamiento y Protección de Datos Personales, dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. IPS POLICLÍNICO SUR S.A, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento y protección de datos personales, en el desarrollo de sus funciones, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

IPS POLICLINICO SUR S.A, para dar cumplimiento a las Política de Tratamiento y Protección de Datos Personales y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:

  • La información personal es uno de los activos más importantes, por lo tanto, su tratamiento se realiza con todo el cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
  • La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de IPS POLICLÍNICO SUR S.A, su recopilación se gestiona atendiendo a los criterios y normatividad legal.

1. OBJETO Y CAMPO DE APLICACIÓN
El Manual de Políticas de Tratamiento y Protección de Datos Personales busca establecer criterios para la recolección, almacenamiento, uso, circulación y supresión, con el fin de permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que estos deben seguir, si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en nuestras bases de datos y/o archivos de IPS POLICLÍNICO SUR S.A.

2. ALCANCE
El presente Manual de Políticas de Tratamiento y Protección de Datos Personales aplica para toda la información y los datos personales que reposan en bases de datos y/o archivos manuales, automatizadas que se encuentren en poder de la IPS POLICLÍNICO SUR S.A, de los servidores públicos, contratistas, proveedores, operadores, terceros, ciudadanos en general y todas aquellas personas naturales o jurídicas que tengan algún tipo de relación con la IPS y que, de conformidad con la normativa vigente, sean objeto de tratamiento. Se exceptúan de este alcance los casos referenciados en el artículo 2 de la Ley Estatutaria 1581 de 2012 y las normas que lo modifiquen, deroguen o subroguen.El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

TÉRMINOS Y DEFINICIONES

Autorización:
Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

Aviso de Privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

Base de Datos: Conjunto organizado de datos personales objeto de tratamiento. Esta información pertenece a un mismo contexto, ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión.

Consentimiento: toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la cual el cliente acepta el tipo de tratamiento de datos personales que le conciernen.

Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.

Dato personal semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

Dato personal sensible: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Dato personal público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos de menores de edad: son los datos personales de las niñas, niños y adolescentes menores de 18 años de edad. Estos datos podrán ser tratados en la medida en que el mismo responda y respete el interés superior de las niñas, niños y adolescentes, y se asegure el respeto a sus derechos fundamentales, para lo cual el representante legal del menor de edad, (quien ejerza la patria potestad), otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.

Encargado del Tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

Habeas Data: es el derecho que tienen los titulares de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en el banco de datos y en archivos de entidades públicas y privadas.

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Reclamo: Solicitud del Titular de datos personales o de las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos

3. MARCO LEGAL Y NORMATIVO PARA POLÍTICAS Y LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES

ACTO ADMINISTRATIVO OBJETO
Constitución Política de Colombia de 1991 De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Artículo 20 ibídem señala que «se garantiza el derecho de toda persona a informar y recibir información veraz e imparcial»
Ley Estatutaria 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales. en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.», determina en el numeral 4° del artículo 7° que .es deber de los operadores de bancos de datos, adoptar un manual interno de políticas y procedimientos para garantizar los derechos constitucionales.
Ley Estatutaria 1581 de 2012 Entró en vigencia la Ley 1581 del 17 de octubre 2012 de Protección De Datos Personales, sancionada siguiendo los lineamientos establecidos por el Congreso de la República y la Sentencia C-748 de 2011 de la Corte Constitucional. Como resultado de la sanción de la anunciada ley toda entidad pública o privada, cuenta con un plazo de seis meses para crear sus propias políticas internas de manejo de datos personales, establecer procedimientos adecuados para la atención de peticiones, quejas y reclamos, así como ajustar todos los procesos, contratos y autorizaciones a las disposiciones de la nueva norma.
Decreto 1377 de 2013 Protección de Datos, decreto por el cual se reglamenta parcialmente la Ley 1581 de 2012.

 

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Para el Tratamiento de los datos personales, POLICLÍNICO SUR S.A aplicará los principios rectores, que constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

En virtud de interpretación y aplicación jurídica, se aplicarán los siguientes principios:

5.1 PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS:
El tratamiento de datos personales es una actividad reglamentaria que debe sujetarse a lo establecido en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.

5.2 PRINCIPIO DE FINALIDAD:
El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.y la ley, la cual debe ser informada al Titular.

5.3 PRINCIPIO DE LIBERTAD:
El tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Teniendo como excepción datos personales que se encuentren almacenados en sus bases de datos, siempre y cuando, estos provengan de registros públicos, o que, si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley (p.ej. periodísticas, estadísticas y para la investigación

5.4 PRINCIPIO DE VERACIDAD O CALIDAD:
La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.5 PRINCIPIO DE TRANSPARENCIA:
Se garantiza a los titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.

5.6 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA:
El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.

5.7 PRINCIPIO DE SEGURIDAD:
La información personal sujeta a tratamiento por IPS POLICLINICO SUR S.A como el Responsable y/o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.8 PRINCIPIO DE CONFIDENCIALIDAD:
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.

5.9 PRINCIPIO DE TEMPORALIDAD:
Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos ehistóricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

5.10 INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES:
Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

5.11 PRINCIPIO DE NECESIDAD:
Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

6. DECLARACIÓN DE LA POLÍTICA
Esta política es de obligatorio y estricto cumplimiento para IPS POLICLÍNICO SUR S.A.

6.1 RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES 

NOMBRE O RAZÓN SOCIAL: IPS POLICLÍNICO SUR S.A
NIT: 890931976-7
TELEFONO: 3123084702
EMAIL: Gerencia@policlinicosur.com
DIRECCIÓN:  Carrera 48 # 131 Sur – 78
CIUDAD:  Caldas, Antioquia.

 

6.2 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La IPS POLICLÍNICO SUR S.A
propende por la generación de acciones de manera conveniente, adecuada, eficiente, eficaz y efectiva con los Datos Personales, los cuales serán usados de acuerdo a los criterios formulados en este documento y conforme a los lineamientos, deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013 y de aquellas otras normas y reglamentos que le sean aplicables.

6.3 TRATAMIENTO, FINALIDAD Y PROTECCIÓN DE DATOS PERSONALES
De acuerdo con la normativa vigente en materia de protección de datos personales, IPS POLICLÍNICO SUR S.A, se compromete a dar tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos, y archivos con las finalidades específicas para los cuales fueron entregados.

La finalidad de IPS POLCLÍNICO SUR S.A con respecto a la recolección y tratamiento de Datos Personales frente a:

6.3.1 PACIENTES:
Bases de datos manuales o automatizadas que contienen datos de personas naturales con Información de historias clínicas, salud, tratamientos, diagnósticos y ayudas diagnósticas, con la finalidad de la prestación integral del servicio en salud, reportes a entes de vigilancia y control, autoridades nacionales y locales de salud, encuestas de satisfacción, Informes de gestión para clientes relacionados con el servicio en salud, investigaciones clínicas, control y seguimiento de patologías. En esta base de datos, se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la prestación integral del servicio en salud requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, IPS POLICLÍNICO SUR S.A dará tratamiento a los datos sensibles o de menores sin autorización previa.

Se requiere autorización previa del paciente para:

  • Ser contactado para programar, confirmar y/o cambiar citas médicas acordadas o solicitadas por el titular.
  • Llevar a cabo todo el procedimiento relacionado con autorizaciones para los convenios con las diferentes EPS de Medicina Prepaga, y/o Empresas afiliadas.
  • Determinar los riesgos poblacionales que pueden llegar a afectar a los usuarios.
  • Realizar análisis de enfermedades y del origen de las mismas.
  • Realizar encuestas de satisfacción de los servicios prestados.
  • Enviar de forma eventual comunicaciones para recordar citas o realizar campañas de prevención por cualquiera de los medios que se relacionan a continuación, tales como llamadas o SMS, WhatsApp, correo electrónico o cualquier otro canal digital o físico conocido en el presente o futuro, que haga posible realizar comunicaciones.

6.3.2 EMPLEADOS:
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con IPS POLICLINICO SUR S.A cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningúncaso, IPS POLICLÍNICO SUR S.A dará tratamiento a los datos sensibles o de menores sin autorización previa.

6.3.3 PROVEEDORES Y CONTRATISTAS:
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por IPS POLICLÍNICO SUR S.A, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

6.4 . REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

6.4.1 TRATAMIENTO DE DATOS SENSIBLES
El Tratamiento de los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6 de la citada ley. En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

  •  Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
  • Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

6.4.2 DATOS PERSONALES DE NIÑOS Y ADOLESCENTES
El tratamiento de datos personales de menores o adolescentes por parte de IPS POLICLÍNICO SUR S.A se llevará a cabo respetando siempre los siguientes requisitos:

  • Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  • Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
  • Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:
    • Madurez
    • Autonomía
    • Capacidad para entender el fin de dicho tratamiento
    • Explicar las consecuencias que conlleva el tratamiento

NOTA: La valoración de las anteriores características no podrá hacerse o realizarse de forma general, deberá hacerse caso por caso. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá siempre velar por el uso adecuado de este tipo de datos.

6.4.3 DATOS PRESENTES EN LA HISTORIA CLINICA
El artículo 1° de la Resolución 1995 de 1999 expedida por el ministerio de salud colombiano, señala: “La Historia Clínica es un documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Dicho documento únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley.”

El carácter reservado de la historia clínica lo reconoce la Corte constitucional, en sentencias T-158 A de 2008:

«El carácter reservado de la historia clínica, entonces, se funda en la necesidad de proteger el derecho a la intimidad del individuo sobre una información que, en principio, únicamente le concierne a él y que, por tanto, debe ser excluida del ámbito de conocimiento público.» La ley ha definido las personas o funcionarios que pueden tener acceso a la historia clínica de un paciente, regulación que se encuentra en el artículo 14 de la resolución 1995 de 1999, y son:

  • El usuario.
  • El Equipo de Salud.
  • Las autoridades judiciales y de salud en los casos previstos en la Ley.
  • Las demás personas determinadas en la ley.

Historia clínica ocupacional: La custodia de la Historia Clínica Ocupacional la debe tener el médico especialista en Medicina del Trabajo o Salud Ocupacional que haya sido contratado por la empresa y será el responsable de garantizar su confidencialidad, esto de acuerdo con el Art 17 de la Resolución 1918 de 2009. El trabajador es el único facultado para solicitar copia de su Historia Clínica Ocupacional o en caso de su fallecimiento puede ser entregada a su conyugue, compañera (o) permanente, hijos y entidades o personas autorizadas por la ley.

Queda claro que por ningún motivo los empleadores pueden conservar la Historia Clínica Ocupacional de sus trabajadores; únicamente pueden tener acceso a un certificado emitido por el médico en donde se especifique que la valoración fue realizada.

6.5. CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

6.5.1 AUTORIZACIÓN M-GEA-02
IPS POLICLÍNICO SUR S.A solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, de forma oral, etc.).

En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto.

IPS POLICLÍNICO SUR S.A informará al titular de los datos lo siguiente:

  • El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
  • Los derechos que le asisten como titular.
  • La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante el responsable o encargado del tratamiento.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

6.5.1.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN Código M-GEA-02
Aunque la ley obliga a los responsables del tratamiento de datos a contar con una autorización expresa de los titulares, en los siguientes casos no es necesario pedirla, pero sí será obligatorio cumplir los demás deberes dispuestos en la ley:

  • Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • En caso de hacer tratamiento de datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Para el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trata de datos relacionados con el Registro Civil.

6.5.1.2 LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
El Titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  • Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6.5.1.3 REVOCATORIA DE LA AUTORIZACIÓN
Todo titular de datos personales que correspondan a personas naturales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

  • Total: Sobre la totalidad de finalidades consentidas, esto es, que la IPS POLICLINICO SUR S.A debe dejar de tratar por completo los datos del titular de datos personales.
  • Parcial: Sobre ciertas finalidades consentidas. En este caso, IPS POLICLINICO SUR S.A deberá suspender parcialmente el tratamiento de los datos del titular.

Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo

El derecho de revocatoria no es un derecho absoluto y IPS POLICLINICO SUR S.A., como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

  • El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

6.6 PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE HABEAS DATA (CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR EL DATO Y REVOCAR LA AUTORIZACIÓN)
En cumplimiento de las normas sobre protección de datos personales, IPS POLICLÍNICO SUR S.A como responsable del Tratamiento, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término IPS POLICLÍNICO SUR S.A informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio Delegatura para la Protección de Datos Personales.

6.6.1 CONSULTAS
Numeración Página 24 de 30 Código M-GEA-02 Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de la IPS POLICLINICO SUR S.A. En consecuencia, se garantiza el derecho a la consulta exclusivamente sobre los datos personales privados, sensibles y de menores, suministrando a las personas titulares la información contenida en las bases de datos y que estén bajo el control de esta entidad. Para la atención de solicitudes de consulta de datos personales, IPS POLICLINICO SUR S.A garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros;
  • Establecer formularios, sistemas y otros métodos que se informarán en el aviso de privacidad;
  • Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.

En lo referente a la atención de peticiones, consultas y reclamos, la IPS POLICLÍNICO SUR S.A pone a disposición de los titulares de datos el correo auxiliarinformacion@policlinicosur.com; policlinicosur@policlinicosur.com; para dar trámite a las solicitudes y hacer efectivos sus derechos; así mismo, recibe solicitudes en su Sede Caldas: Carrera 48 # 131 Sur – 78 En la solicitud el titular indicará los datos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

6.6.2 RECLAMOS
El titular de los datos personales que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrá solicitar o reclamar a la MEDI ALTERNA COLOMBIA S.A.S., el cumplimiento de estos, a los cuales nos referiremos más adelante.

6.7 RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS
IPS POLICLÍNICO SUR S.A tiene la responsabilidad de rectificar y actualizar a solicitud del titular, su causahabiente o su representante, la información de carácter personal, que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados. Al respecto, IPS POLICLÍNICO SUR S.A tendrá en cuenta lo siguiente:

6.8 SUPRESIÓN DE DATOS El titular de datos personales, tiene el derecho en todo momento, a solicitar IPS POLICLÍNICO SUR S.A, la supresión (eliminación) de sus datos personales, para lo cual se tendrán en cuenta los siguientes supuestos:

  • Que los mismos no estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
  • Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la entidad.

El derecho de supresión no es un derecho absoluto, IPS POLICLINICO SUR S.A como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

  • El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

6.9 IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD
IPS POLICLÍNICO SUR S.A, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y al sistema de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

  • Capacitación del personal IPS POLICLÍNICO SUR S.A acerca de la política de tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
  • Ámbito de aplicación del procedimiento con especificación detallada de datos protegidos.
  • Funciones y obligaciones del personal.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
  • El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

6.10 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS SEGÚN EL ARTÍCULO 17. LEY ESTATUTARIA 1581 DE 2012
Los responsables del Tratamiento de Datos deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad.

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad, privacidad y confidencialidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6.11 VIGENCIA:
La presente Política para el Tratamiento y Protección de Datos Personales rige a partir de la fecha de aprobación. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos. Sin embargo, no se podrá solicitar la supresión si existe un deber legal o contractual de conservar su información,

CONTROL DE CAMBIOS

VERSIÓN DESCRIPCIÓN DEL CAMBIO  FECHA RESPONSABLE
1 Creación del documento. Germany  ASESOR EXTERNO DE CALIDAD
 2 Creación de la codificación. Cambios en la información del documento en cuanto a:
Actualización del procedimiento.
17-07-2024 COORDINADOR DE CALIDAD POLICLINICO SUR

 

FIN DEL DOCUMENTO