@cardiovida_sas
@IPSCardiovida
Cardiovida

Privacy Policy

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

HABEAS DATA

El presente documento contiene la POLITICA DE HABEAS DATA O TRATAMIENTO DE DATOS PERSONALES que aplica CARDIOVIDA COLOMBIA, entendida como el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma, en los términos de la ley 1581 de 2012.

La presente política de tratamiento de datos personales se basa en lo consagrado en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, en concordancia con la Constitución Política de Colombia y demás disposiciones aplicables a la materia, junto con sus modificaciones, supresiones, ampliaciones y correcciones.

I. Responsable del Tratamiento de Datos Personales

CARDIOVIDA COLOMBIA, (EN ADELANTE LA ENTIDAD) es una Institución Prestadora de servicios de salud con carácter privado, responsable del tratamiento de los datos personales de sus usuarios, pacientes, representantes del paciente, colaboradores, contratistas y demás personas que puedan tener contacto con LA ENTIDAD.

II. Objetivo y Ámbito de Aplicación

La presente política, establece las regulaciones, el tratamiento y el manejo de datos personales de los usuarios, pacientes, representantes del paciente, colaboradores, contratistas y demás personas que puedan tener contacto con la institución, generando las responsabilidades en el tratamiento de la información bajo todos los preceptos legales. Será de inmediata aplicación para todos y cada uno de los datos de carácter personal y sensible que LA ENTIDAD pueda conocer y recoja en el debido ejercicio de su objeto social.

III. Definiciones

 

  1. Base de Datos: Conjunto organizado de información personal objeto de tratamiento, custodia y cuidado por parte de LA ENTIDAD.
  2. Datos personales: Toda información y dato vinculado o que se pueda asociar a pacientes, usuarios, beneficiarios, o cualquier persona natural relacionada con LA ENTIDAD como son contratistas y colaboradores. Son Datos Personales: identificación, nombres, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral y profesional, teléfono, celular, correo electrónico, etc. Estos datos pueden ser conocidos por el cliente y por otras personas o entidades, solo con autorización del cliente.
  3. Datos Sensibles: Datos que afectan la intimidad (personal) de pacientes, usuarios, beneficiarios, contratistas o colaboradores, cuyo uso indebido puede generar su discriminación. Son Datos Sensibles: salud, historia clínica, núcleo familiar, características físicas, datos biométricos, ideología política, vida sexual, etc. Toda información personal que pueda ser usada para discriminación. Datos privados que solo debe conocer el cliente.
  4. Autorización: Consentimiento emitido previamente por el titular de la información o quien lo represente legalmente, de forma expresa permitiéndole a LA ENTIDAD llevar a cabo el tratamiento de datos personales. PARÁGRAFO: Para los datos requeridos durante el diligenciamiento y evolución de la Historia Clínica, se entiende autorizado su tratamiento, respecto a la voluntad manifiesta de atención medica por parte del titular, sin que lo anterior vaya en contravía de lo establecido en la Resolución 1995 de 1999.
  5. Encargado del tratamiento: persona natural o jurídica asignada por LA ENTIDAD responsable de realizar el tratamiento de datos personales.
  6. Titular: Persona (pacientes, representantes del paciente, usuarios, beneficiarios, contratistas y colaboradores) cuyos datos personales son objeto de tratamiento.
  7. Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por LA ENTIDAD a disposición del titular para el tratamiento de sus datos personales, con el fin de comunicar la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
  8. Tratamiento: cualquier acto, operación o conjunto de operaciones sobre la información integrante de los datos.

 

IV. Principios Aplicables

Los datos personales que sean sujeto de recolección y tratamiento en LA ENTIDAD, se regirán por principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad previstos en la ley después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

V. Autorización

La recolección, almacenamiento, uso, circulación, transmisión o supresión de datos personales por LA ENTIDAD, requerirá del consentimiento previo, libre, informado y expreso del Titular de estos, salvo en los eventos expresamente establecidos en el artículo 6, 10 y 26 de la Ley 1581 de 2013 y el artículo 4º del Decreto 1377 de 203, dentro de las que se destacan las siguientes excepciones:

 

  1. Atención médica de urgencias.
  2. Transmisión de datos de carácter científico o, para la ejecución de un contrato.
  3. Tratamiento de datos estadísticos, históricos o científicos.
  4. Los demás que contemple la Ley. LA ENTIDAD, ha integrado dentro de sus procesos de atención de pacientes y usuarios los mecanismos de obtención de autorización de los titulares.

 

Forma y Mecanismos para Otorgar la Autorización

La autorización podrá constar en un documento físico o electrónico o en cualquier otro formato que permita garantizar su posterior consulta, mediante un mecanismo técnico o tecnológico idóneo; con el que se pueda concluir con toda certeza, la manifestación de la recepción de la información por parte del Titular. LA ENTIDAD se encarga de hacer visible un documento impreso con esta política. No es necesario firma una sobre documento físico o electrónico del Titular. En algunos casos, la autorización se puede obtener mediante aceptación de condiciones en una aplicación (software), o la respuesta aprobatoria, o ausencia de la misma a correos electrónicos enviados por LA ENTIDAD al Titular.

VII. Derechos de los Titulares

Los Titulares de datos personales por sí mismos o a través de apoderado podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de LA ENTIDAD:

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento. PARÁGRAFO: Este derecho también lo podrá ejercer el Titular, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  3. Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Solicitar prueba de la autorización otorgada a LA ENTIDAD del tratamiento como responsables, sin perjuicio de las excepciones legalmente establecidas.
  5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, sin perjuicio de los protocolos inherentes y la normatividad vigente, respecto al manejo de historias clínicas.

 

VIII. Deberes de la Entidad

Independiente del giro ordinario de las actividades LA ENTIDAD es consciente que, los datos personales son propiedad de los Titulares de la información y, que solo ellos pueden decidir sobre los mismos. Por tanto, harán uso de estos solo para las finalidades que se encuentran debidamente autorizada, y respetando, en todo caso la Ley 1581 de 2012, especialmente en lo contentivo en los artículos 14 y 15 Ibidem, obligándose a:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  4. Tramitar consultas y reclamos formulados por los Titulares.
  5. Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  6. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, conforme lo establezca la normatividad vigente y aplicable.
  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  8. Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio.
  9. Cumplir las instrucciones que imparta el Ministerio de Salud y la Secretaría de Salud Distrital.

 

IX. Supresión de Datos

El Titular podrá solicitar a LA ENTIDAD la supresión de sus datos personales, en cualquiera de los siguientes eventos:

 

  1. Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  2. Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

 

PARÁGRAFO PRIMERO: En todo caso la eliminación total o parcial, estará sujeta a lo reglamentado por la normatividad vigente y aplicable a lo que los registros médicos se refieren. Siendo esta una causal de impedimento para acceder a lo solicitado por el titular, por cuanto la eliminación total o parcial de la información personal podría ser parte integral de documentos integrantes del acto médico, sin perjuicio de las demás personas a las cuales se dirige la presente política.

Así mismo, LA ENTIDAD podrá negar la solicitud de supresión cuando el dato sea necesario, en atención al deber legal o contractual que le asiste o, si la solicitud de eliminación obstaculiza actuaciones judiciales o administrativas o cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular.

PARÁGRAFO SEGUNDO: en caso de que aplique la eliminación de los datos, LA ENTIDAD realizará la supresión del(os) dato(s) de tal manera que la eliminación no permita la recuperación de la información.

X. Revocación de la Autorización

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando, no lo impida una disposición legal o contractual.

XI. Medidas de Seguridad

Dando cumplimiento al principio de seguridad establecido en la vigente Ley 1581 de 2012 LA ENTIDAD adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros. LA ENTIDAD adoptará una directriz general sobre estas medidas que serán de obligatorio acatamiento por parte de los destinatarios de ésta política.

 

Además de los deberes antes descritos en cabeza de LA ENTIDAD y de cualquiera otra persona que asuma su condición de Responsable o Encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:

 

  1. Aplicar las medidas de seguridad conforme a la clasificación de los datos personales.
  2. Aplicar la norma sobre protección de datos personales en armonía con procedimientos de seguridad de la información.
  3. Gestionar de manera segura las bases de datos que contengan datos personales.
  4. Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como Responsable o Encargado del tratamiento.

 

Para la aplicación de Historia Clínica se tienen estos elementos técnicos que ayudan a mejorar la seguridad:

 

  1. Acceso seguro a los servidores. Autenticación requerida con usuario y contraseña.
  2. Almacenamiento seguro de contraseñas en el servidor (SHA-256)
  3. Datos cifrados entre el cliente y el servidor (HTTPS/TLS). Certificados de confianza firmados por entidades autorizadas.
  4. Acceso restringido a los servidores y bases de datos.
  5. Auditoria de los datos modificados. Permite identificar qué usuario consulta, modifica o elimina datos de clientes/usuarios.

 

Datos de Contacto:

Teléfonos: (320) 567-6831 – (604) 479-6077
Dirección: Edificio CityMedica T1 Int 515 – Rionegro, Ant
Correo Electrónico: [email protected]
Página Web: https://cardiovida.com.co

IrArriba