• Privacidad de datos

    Políticas de tratamiento de datos personales

Políticas de tratamiento de datos personales

descripcion

La CORPORACIÓN SALUD UN establece el MANUAL INTERNO DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES, en seguimiento de lo establecido por la Ley 1581 de 2012 y del Decreto 1377 de 2013, mediante los cuales se dictan disposiciones para la protección de datos personales y en el desarrollo del derecho consagrado en la Constitución Política de Colombia que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. Lo anterior cumpliendo especialmente lo señalado por el literal k del artículo 17 y literal f del artículo 18 de la Ley 1581 de 2012, y el artículo 13 y 27 del Decreto 1377 de 2013, en calidad de responsable y encargada del tratamiento de los datos personales de sus grupos de interés, que se encuentran conformados por:
  1. Los usuarios y sus familias.
  2. Sus trabajadores.
  3. Contratistas.
  4. Estudiantes.
  5. Entidades responsables de pago.
  6. Entidades de inspección, vigilancia y control.

Cumplir con la normativa aplicable y la protección de los derechos de todas las personas e informar a su grupo de interés que adopta las siguientes políticas sobre recolección, tratamiento y uso de datos personales.

Aplica desde la primera recepción de información del titular, el almacenamiento y consulta, en el contexto en que todas las personas que en ejercicio de las diversas actividades que suministren o hayan suministrado cualquier tipo de información o dato personal a la CORPORACIÓN SALUD UN podrán conocerla, actualizarla y/o rectificarla.

La CORPORACIÓN SALUD UN, en virtud de su actividad misional, ha obtenido y conservado desde su creación, datos personales de sus grupos de interés, los cuales son recolectados, almacenados, organizados, usados, transmitidos, actualizados, rectificados y en general administrados, de acuerdo con la respectiva relación y/o vinculación y dará aplicación a los siguientes principios y políticas determinados en la ley de protección de datos.

  1. Ley 1266 de 2009 “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
  2. Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”.
  3. Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de Datos Personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, o que pueda asociarse a una persona natural o jurídica.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular, o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Dato Personal Público: Se entiende como dato personal público aquel tipo de dato personal que la Constitución y las normas han determinado taxativamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información.

Dato personal semiprivado: Se entiende por datos personales semiprivados aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información.

Dato personal privado: Se entiende por dato personal privado aquel que por su naturaleza intima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa.

Ley de Protección de Datos: Ley 1581 de 2012 y sus decretos reglamentarios, o las normas que lo modifiquen, complementen o sustituyan.

Habeas Data: Derecho fundamental de cualquier persona, mediante el cual se puede conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivo de entidades públicas y privadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.

Titular: Persona natural, cuyos datos personales será objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

El tratamiento de los datos personales proporcionados por los usuarios y sus familias de la CORPORACIÓN SALUND UN, tendrá la siguiente finalidad:
  1. Obtener datos fundamentales para la investigación clínica y epidemiológica.
  2. Enviar resultados de exámenes diagnósticos.
  3. Para la prestación de los servicios asistenciales de sus usuarios y familias.
  4. Actualización de datos entregados por el Titular.
  5. Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.
  6. Entrega de reportes de Salud Pública de obligatorio cumplimiento.
  7. Dar respuesta a requerimientos a entidades de control.
  8. Evaluación de indicadores de oportunidad y calidad de los servicios.
  9. Evaluación de la calidad de los productos y servicios de salud ofrecidos por la institución.
  10. Ejercer acciones legales y en la defensa de las mismas.
  11. Suministro de información a las autoridades competentes en caso de ser requerida.
  12. En general para cualquier otra finalidad que se derive de la naturaleza jurídica de la CORPORACIÓN SALUD UN.
El tratamiento de los datos personales proporcionados por los trabajadores de la CORPORACIÓN SALUD UN, tendrá la siguiente finalidad:
  1. Gestionar y controlar procesos de contratación, inducción, capacitación, pago de salarios, prestaciones y honorarios, actualización y desvinculación de la institución.
  2. Evaluaciones de desempeño, satisfacción laboral, crecimiento personal, bienestar, seguridad y salud en el trabajo.
  3. Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación).
  4. Ejercer acciones legales y en la defensa de las mismas.
  5. Cumplir con exigencias judiciales.
  6. Dar a conocer avances de la institución en aspectos investigativos, académicos y clínicos.
  7. Suministro de información a las autoridades competentes en caso de ser requerida.
  8. En general para cualquier otra finalidad que se derive de la vinculación contractual.
El tratamiento de los datos personales proporcionados por las entidades responsables de pago y contratistas de la CORPORACIÓN SALUD UN, sean personas naturales o jurídicas, tendrá la siguiente finalidad:
  1. Realizar la vinculación contractual.
  2. Efectuar el reconocimiento económico por la prestación del servicio.
  3. Suministro de información a las autoridades competentes en caso de ser requerida.
  4. Ejercer acciones legales y en la defensa de las mismas.
  5. Cumplir con exigencias judiciales.
El tratamiento de los datos personales de estudiantes que realizan prácticas en la COPORACIÓN SALUD UN, tendrá la siguiente finalidad:
  1. Tramitar pólizas de seguro exigidas por las leyes aplicables.
  2. Tramitar, cuando sea requerido, afiliaciones y pagos al Sistema de Seguridad Social Integral.
  3. Presentar informes a las instituciones educativas.
  4. Hacer invitación a eventos clínicos y académicos.
  5. Evaluar los conocimientos adquiridos durante su formación.
  6. Dar a conocer avances de la institución en aspectos investigativos, académicos y clínicos.
  7. Efectuar el proceso de remuneración cuando corresponda.
  8. Ejercer acciones legales y en la defensa de las mismas.
  9. Suministro de información a las autoridades competentes en caso de ser requerida.
  10. En general para cualquier otra finalidad que se derive de la vinculación contractual.

La Corporación Salud UN cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:
  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Hacer uso de la información para los fines misionales y los previstos en la normatividad aplicable.

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada.
  3. Conocer por qué y para qué la CORPORACIÓN SALUD UN, recolecta la información en base de datos.
  4. Ser informado, respecto del uso dado a los datos proporcionados.
  5. Presentar quejas ante la Superintendencia de Industria y Comercio.
  6. Revocar la autorización y/o suprimir datos.
  7. Acceder en forma gratuita a sus datos personales.

La CORPORACIÓN SALUD UN requerirá de una autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, para ello se implementa el Formato JU-FR-01 La autorización puede constar en un documento físico, electrónico, Sitios Web o en cualquier otro formato que permita garantizar su posterior consulta, que permita manifestar u obtener el consentimiento, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por la CORPORACIÓN SALUD UN y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

10.1. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:
  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

10.2. PRUEBA DE LA AUTORIZACIÓN

La CORPORACIÓN SALUD UN, utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos e idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

10.3. VIGENCIA DEL TRATAMIENTO DE LA INFORMACIÓN Y DATOS PERSONALES

La información suministrada por los titulares de los datos permanecerá almacenada en los archivos de la CORPORACIÓN SALUD UN hasta por el término de custodia del documento por el cual se solicitó la información, contados a partir de la fecha del último tratamiento.

11.1. CONSULTAS

Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, La Corporación Salud UN garantizará el derecho de consulta, suministrando a los titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, siempre y cuando no controvierta las disposiciones particulares del uso de la historia clínica.

11.2. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS.

La Corporación Salud UN tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
  1. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. JU-FR-02.
  2. La Corporación Salud UN, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
11.3. RECLAMOS

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. FORMATO JU-FR-02
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En desarrollo del principio de seguridad establecido en la normatividad vigente, La Corporación Salud UN, adoptará las medidas técnicas, humanas y administrativas que estén a su alcance para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La información que reúna las condiciones establecidas en la Ley 1581 de 2012, podrá suministrarse a las siguientes personas, siempre y cuando no controvierta los principios rectores del manejo de la información de la historia clínica:
  1. A los Titulares, sus causahabientes o sus representantes legales.
  2. A los terceros autorizados por el titular o por la ley.
  3. A las entidades públicas o administrativas en ejercicio de sus funciones o por orden judicial.

Será la Dirección Jurídica de la CORPORACIÓN SALUD UN la responsable de la adopción e implementación de las políticas de tratamiento de datos personales dentro de la institución, entrenamiento, programas de educación, atención y respuesta a consultas, peticiones y reclamos de los titulares.

El presente manual rige a partir de la fecha de su publicación y su vigencia estará supeditada a la finalidad del tratamiento de datos personales propios de naturaleza jurídica de la CORPORACIÓN SALUD UN.