POLITICA DE TRATAMIENTO DE DATOS

CAPÍTULO PRIMERO

La Constitución Política de Colombia estableció en su artículo 15 el derecho a la protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y los datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Mediante la Ley 1581 del 17 de octubre de 2012, se reglamentó el ya mencionado derecho al establecer las disposiciones generales para la Protección de Datos Personales en Colombia, ley que a su vez fue reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015).

En cumplimiento de las anteriores disposiciones MEDICAL LIFE CARE S.A.S. (en adelante MEDICAL o “LA IPS”) consciente de la responsabilidad que le asiste en materia de Tratamiento de Datos Personales, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que LA IPS, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido en el régimen nacional de protección de datos personales.

Para tales efectos MEDICAL ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de LA IPS, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

LA IPS se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren, serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia.

1.2. Datos del RESPONSABLE del Tratamiento de Datos Personales.

Razón Social	MEDICAL LIFE CARE S.A.S.
NIT.	900.693.770 – 0
Domicilio	Ibagué, Tolima
Dirección	Calle 15A # 7-158
Correo electrónico	siau@medicallifecaresas.com pdatos@medicallifecaresas.com
Teléfono	3104424882- 3138048013
Página web	http://medicallifecaresas.com/index.html.

Las obligaciones de LA IPS, como RESPONSABLE de los datos, se extienden a todos sus empleados.

1.3. Definiciones

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:

Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad. Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos. Conjunto organizado de datos personales que es objeto de Tratamiento.

Calidad del dato. El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, LA IPS deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular que complete o corrija la información.

Circulación restringida. Los datos personales sólo serán tratados por aquel personal de LA IPS o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados para tratarlos.

Confidencialidad. Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado. Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales

Datos sensibles. aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. LA IPS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como: la recolección, almacenamiento, uso, circulación o supresión. El tratamiento de los datos personales recolectados por LA IPS podrá realizarse de forma manual o automatizada, dependiendo del propósito y los procesos asociados.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

1.4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

MEDICAL, en el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento de datos personales:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento por parte de MEDICAL debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Por lo anterior, LA IPS informa que ha implementado todas las medidas de seguridad razonablemente necesarias de índole técnica, física y administrativa para garantizar la seguridad de sus datos personales y evitar con ello, su alteración, pérdida, tratamiento y/o acceso no autorizado.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

MEDICAL se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en esta política, siempre que el titular no se haya opuesto a dicho tratamiento. LA IPS informa que ha implementado las medidas de seguridad de índole técnica, física y administrativa necesarias para garantizar la confidencialidad y seguridad de sus datos personales.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

CAPÍTULO SEGUNDO

2. DESCRIPCIÓN DE LOS DATOS QUE HACEN REFERENCIA A LA INFORMACIÓN PERSONAL DE LOS TITULARES

Los datos personales de los titulares que se recogen en los diferentes servicios que presta MEDICAL pueden incluir, pero no limitarse a:

a) Nombres y apellidos completos.

b) Tipo y número del documento de identidad (registro civil, tarjeta de identidad, cédula de ciudadanía, pasaporte, cédula de extranjería o carné diplomático).

c) Lugar y fecha de nacimiento, nacionalidad.

d) Edad, sexo, estado civil.

e) Escolaridad, profesión y ocupación.

f) Dirección física habitual, dirección de correo electrónico, número de teléfono fijo, celular.

g) Empleador, su ubicación y sus datos de contacto.

h) Información clínica del paciente incluyendo los antecedentes personales, familiares y epidemiológicos, resultados de exámenes de apoyo diagnóstico, consultas realizadas, medicamentos que recibe, diagnósticos, valoraciones médicas y del equipo de salud, procedimientos quirúrgicos, etc.

i) Datos de contacto de sus familiares, responsables o representantes legales.

j) Hábitos personales.

k) Su Entidad Administradora de Planes de Beneficio (EPS, EPS-S, ARL, Plan de Atención Complementaria -PAC-, Medicina prepagada, Póliza de Salud, etc.).

l) Uso de nuestros servicios.

m) Información personal obtenida durante la revisión de sus peticiones o quejas.

n) Información personal brindada a través de encuestas, u otros instrumentos institucionales.

CAPÍTULO TERCERO

3. TRATAMIENTO DE LA INFORMACIÓN

El tratamiento de datos personales se define como cualquier operación o conjunto de operaciones que se realicen sobre datos personales, que en el caso de MEDICAL puede ser de manera automatizada o manual. Esto incluye las acciones de recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión y eliminación de los datos, todo estos, de conformidad con los procesos y medidas de seguridad que se han establecido para tales tipos de tratamiento al interior de la IPS.

En todo caso, es importante destacar que, previo a llevar a cabo el tratamiento, es necesario obtener la autorización previa, expresa e informada por parte del titular.

3.1. AUTORIZACIÓN

Autorización del Titular.

MEDICAL podrá obtener AUTORIZACIÓN del Titular de los datos por medios escritos, electrónicos, digitales, verbal o escrita, así como por conductas inequívocas. LA IPS conservará copia de dicha autorización según lo previsto en esta Política, el Manual de seguridad de la información y el Manual de ciclo de vida del dato, para los fines exigidos por la Ley.

Al momento de solicitar al Titular la autorización, la IPS informa de manera clara y expresa lo siguiente:

a) El Tratamiento al cual son sometidos los datos personales y la finalidad de los mismos.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c) Los derechos que le asisten como Titular.

d) La identificación, dirección electrónica y teléfono del responsable del Tratamiento.

e) Forma de Revocatoria de la autorización y/o supresión del dato.

Para las autorizaciones escritas, el Titular de la información debe suscribir los formatos establecidos por MEDICAL para tal fin.

En materia de contratación, LA IPS como institución responsable de las diferentes bases de datos que han sido recolectados debido a la relación civil o mercantil vigente, consigna en los contratos que la información será objeto de tratamiento para los propósitos indicados en el artículo 10 de la Ley 1581 de 2012 e informa que la Política de Tratamiento de Datos Personales está disponible en la página web https://www.medicallifecaresas.com/politica-privacidad.

Teniendo en cuenta lo anterior, para llevar a cabo el desarrollo del objeto del contrato, el contratista, vendedor, comprador, este otros, se compromete a cumplir con toda la legislación aplicable, incluida la legislación relativa a la protección de datos personales, especialmente con el cumplimiento de lo previsto en la Ley 1581 de 2012 y Decreto 1377 de 2013, y de las demás normas que las modifiquen, complementen o sustituyan.

Casos en que NO es necesaria la autorización.

La autorización del Titular no será necesaria cuando se trate de:

· Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

· Datos de naturaleza pública.

· Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

· Datos relacionados con el Registro Civil de las Personas.

· En los casos de urgencia médica o sanitaria

De la autorización para el tratamiento de datos personales sensibles:

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, la IPS deberá cumplir las siguientes obligaciones:

a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles. En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior de la IPS se prohíbe el tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales y/o acudientes deberán otorgar su autorización;

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Suministro de la Información.

La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro canal, solo si así lo requiere el Titular. La información suministrada por LA IPS será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, y tendrá que corresponder en un todo a aquella que repose en la base de datos.

3.2. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Finalidades relativas a empleados:

· Administración de usuarios, correo electrónico y aplicativos internos.

· Consultar y/o reportar datos a listas restrictivas, bases de datos o centrales de riesgos para conocer y verificar la información del TRABAJADOR

· Confirmar referencias laborales e información académica necesarias para su vinculación y desempeño en LA IPS.

· Administrar contrataciones, nóminas, pagos y beneficios laborales.

· Coordinar evaluaciones, desarrollo profesional y planificación de actividades empresariales

· Expedir, validar y confirmar certificaciones laborales, títulos académicos, licencias y antecedentes requeridos para el cargo desempeñado.

· Declarar impuestos

· Tratar información relacionada con salud ocupacional y seguridad industrial por parte del área de Seguridad y Salud en el Trabajo o quien cumpla tales funciones

· Gestionar afiliaciones al Sistema de Seguridad Social y lo relacionado; prevenir, monitorear y realizar reportes respecto de accidentes laborales o enfermedades de origen laboral.

· Capturar datos a través de mecanismos de vigilancia, como circuito cerrado de televisión (CCTV) para la seguridad de las personas, bienes e instalaciones de LA IPS. Esta información podrá ser utilizada en eventuales procesos laborales, administrativos.

· Mantener actualizada la información de los empleados para cumplir con todas las obligaciones legales, contractuales, judiciales y administrativas tanto en Colombia como en otros países.

· Gestionar programas de bienestar, compensación, medición de productividad, promoción y fidelización.

· Administrar el acceso a recursos informáticos y aplicaciones tecnológicas internas de LA IPS

· Compartir datos con terceros contratados por LA IPS para el cumplimiento de obligaciones laborales.

· Transferir y/o transmitir datos personales dentro y fuera del país (que cuenten con iguales o superiores estándares de protección) a compañías matrices, filiales, subsidiarias, aliados comerciales u otras entidades en virtud de relaciones comerciales, contractuales, legales o cualquier otro vinculo, incluyendo aquellos acuerdos celebrados con el propósito de mejorar productos y servicios y para almacenamiento centralizado.

· Las imágenes en que sea retratado el Titular podrán ser usadas para con fines publicitarios de los servicios que presta LA IPS, así como para actividades de promoción y capacitación.

Finalidades relativas a proveedores y contratistas:

· Acceder a su cuenta de correo electrónico empresarial, mensajería instantánea empresarial, equipos tecnológicos y demás archivos que contenga almacenados en los sistemas de información de la empresa con el fin de realizar auditoría y verificación sobre el uso que de estos da el CONTRATISTA. Administración de usuarios, correo electrónico y aplicativos internos.

· Expedición y validación de certificaciones contractuales.

· Solicitud, verificación y validación de títulos académicos, licencias, antecedentes, permisos y demás requisitos legales necesarios para el desempeño de las obligaciones contratadas.

· Consulta y/o reporte a listas restrictivas, bases de datos o centrales de riesgos, con el fin de obtener un adecuado conocimiento de la información del proveedor y/o contratista.

· Confirmación de referencias de contacto, comerciales, bancarias e información académica.

· Compartir información con terceros que desarrollen procesos contratados por LA IPS para el cumplimiento de sus obligaciones contractuales.

· Captura de datos a través de mecanismos de vigilancia, como cámaras y circuito cerrado de televisión (CCTV) para la seguridad de las personas, bienes e instalaciones de LA IPS. Esta información podrá ser utilizada en eventuales procesos administrativos o disciplinarios, tales como investigaciones para la prevención o detección de fraudes.

· Gestión de programas de bienestar, compensación, medición de productividad, promoción y fidelización.

· Gestión de información financiera, comercial, tributaria y contable; Gestión de Proveedores y contratistas, Gestión económica, histórico de relaciones comerciales y requerimientos por organismos de control; en general información para el manejo administrativo de LA IPS.

· Comunicaciones físicas y digitales para la verificación del cumplimiento de los compromisos contractuales.

· Auditorías a proveedores para el efectivo cumplimiento del producto o servicio encomendado.

· Comunicaciones a través de correo electrónico, contacto telefónico, mensajes de texto, mensajería instantánea o cualquier otro canal informado por el Titular, sobre campañas publicitarias; o para solicitar y remitir cotizaciones de productos y/o servicios y realizar negociaciones.

· Las imágenes en que sea retratado el Titular podrán ser usadas para fines publicitarios de los servicios que presta LA IPS, así como para actividades de promoción, capacitación y divulgación.

Finalidades relativas a accionistas:

· Dar cumplimiento a las obligaciones contraídas con el accionista.

· Mantener actualizada la información de los accionistas para cumplir con las obligaciones legales, contractuales, administrativas y societarias.

· Expedir y validar certificados relacionados con la calidad de accionista, participación accionaria y demás documentos relacionados.

· Realizar el pago de dividendos, utilidades o cualquier otro beneficio económico relacionado con la calidad del accionista.

· Presentar informes de las autoridades competentes, como entidades de control o vigilancia, en el marco de auditorías, investigaciones o procedimientos legales.

· Gestionar convocatorias, reuniones y asambleas generales de accionistas, incluyendo la elaboración de actas, lista de asistencia y demás documentos asociados.

· Permitir la consulta y verificación de la información necesaria para procesos de sucesión, cesión o venta de acciones, conforme a lo permitido por la ley.

Finalidades relativas a clientes, usuarios y pacientes:

· Efectuar las actividades y gestiones necesarias para el cumplimiento del objeto social de LA IPS, de su naturaleza y el giro ordinario de sus negocios, incluyendo campañas, proyectos e iniciativas de innovación.

· Cumplir con las obligaciones propias del Sistema General de Seguridad Social en Salud.

· Realizar la prestación de los servicios de salud ofrecidos, incluyendo el agendamiento de citas, consultas médicas, exámenes y procedimientos.

· El registro, monitoreo y actualización de la historia clínica.

· El control de los servicios de salud recibidos, como fórmulas, medicamentos, dispositivos médicos, exámenes practicados y el envío de resultados médicos por correo electrónico u otros medios de contacto.

· Garantizar la debida atención de quejas, peticiones o reclamos.

· Contactar por cualquier medio (SMS, teléfono, correo electrónico, aplicaciones tecnológicas de mensajería instantánea, entre otros) para fines relacionados con la prestación del servicio, comerciales, publicitarios, de mercadeo y evaluación de los servicios ofrecidos, así como para recolectar y utilizar la información para comunicación e investigación relacionada con productos y/o servicios propios o de terceros.

· Suministrar información a las autoridades competentes y entidades de control, así como ejercer acciones legales cuando corresponda.

· Caracterización y seguimiento a la población para la gestión del riesgo en salud, así como para realizar la gestión y administración de cobros y pagos relacionados con los servicios prestados.

· Las imágenes en que sea retratado el Titular podrán ser usadas con fines publicitarios de los servicios que presta LA IPS, así como para actividades de promoción, capacitación y divulgación.

Los datos administrados por LA IPS se conservan de acuerdo con los principios de necesidad y razonabilidad; de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos. Su tratamiento podrá ser realizado de manera manual o automática, garantizando en este uso y almacenamiento todas las medidas de seguridad físicas y tecnológicas necesarias.

Uso de Cookies.

Nuestros sitios web podrán usar cookies para recopilar datos de los visitantes. Las Cookies pueden ser obligatorias o funcionales. Las cookies obligatorias permiten el uso de los servicios de los sitios web por lo cual pueden recordar los datos de acceso. Las cookies funcionales permiten uso de herramientas complementarias como preferencias de acceso, chats, configuración preferida, páginas más visitadas, información para estadísticas, entre otras que permitan optimizar el uso de nuestros sitios web. En todo caso, para su utilización, se generarán mensajes de alerta de manera previa que informen al Titular para que este otorgue su consentimiento.

Finalidad de tratamiento de datos personales de niños, niñas y adolescentes.

LA IPS podrá recolectar datos personales de niños, niñas y adolescentes, no solo por su calidad de pacientes sino cuando se trate de los hijos menores de edad de empleados de LA IPS para efectos de afiliación al sistema de seguridad social, para el beneficio de actividades de bienestar laboral, entre otros.

En los procesos de recolección, uso, y circulación, se tienen en cuenta los derechos prevalentes de los menores de edad, así mismo, se le informa al menor el carácter facultativo a las preguntas que versen sobre sus datos personales. La autorización para el tratamiento de los datos personales de menores de edad debe realizarse bajo la facultad de los padres de familia o representantes legales del menor.

3.3. DURACIÓN DEL TRATAMIENTO DE DATOS.

Los datos personales proporcionados por los Titulares se conservarán para el cumplimiento de las finalidades según diferentes factores, entre ellos: el tiempo previsto para el cumplimiento exigido por la Ley según la normatividad vigente en materia laboral, salud o comercial, por obligación contractual, por exigencia contable y fiscal, por procesos jurídicos, por normas de calidad, por buenas prácticas empresariales o demás normas o prácticas indicadas en la Autorización.

3.4. MEDIDAS DE SEGURIDAD Y PROTECCIÓN.

LA IPS ha adoptado las medidas físicas, técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal objeto de tratamiento, protegiendo la confidencialidad, integridad, uso y acceso de estos. Asimismo, internamente LA IPS ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a los datos y sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

a. Políticas de Tratamiento de Datos Personales

b. Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal

c. Manual de Seguridad de la Información.

d. Manual de recolección, uso, circulación y supresión de la información.

e. Disposición física y tecnológica de medidas de custodia y seguridad idóneas.

f. Restricción de acceso a información con claves y contraseñas sujetas a requerimientos de seguridad.

g. Capacitación de Personal de médico, asistencial y administrativo.

LA IPS desarrolla programas de capacitación y concientización en Protección de Datos Personales y seguridad de la información para todo su personal. LA IPS pondrá en conocimiento de su personal, estas políticas por el medio que considere adecuado y con ello, capacitará al personal de la salud y administrativo, en torno al tratamiento de los datos personales con una periodicidad como mínimo anualizada, con el fin de mantener actualizados y afianzados los conocimientos y prácticas de todos sus colaboradores sobre el particular.

Los nuevos trabajadores, al momento de vincularse con LA IPS, deben recibir capacitación sobre Protección de Datos Personales y seguridad de la información dejando constancia de su asistencia.

En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los trabajadores que debido a sus funciones tengan atribuidas labores que impliquen el manejo de información, conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información, así como los alcances e implicación en el marco del Acuerdo de Confidencialidad que se suscribe.

Los programas de capacitación serán actualizados de forma periódica.

El Oficial de Protección de Datos Personales de LA IPS definirá los planes de capacitación y evaluación de los empleados, colaboradores e incluso de los Titulares, de acuerdo con los cambios normativos y organizacionales en el marco del principio de responsabilidad demostrada, que se vayan presentando.

CAPÍTULO CUARTO

4. DERECHOS Y DEBERES EN EL MARCO DEL TRATAMIENTO DE DATOS PERSONALES.

4.1. DERECHOS DE LOS TITULARES

En el Tratamiento de Datos Personales por parte de LA IPS se respetarán en todo momento los derechos de los titulares de Datos Personales que son:

a. Acceder, conocer, actualizar y rectificar sus datos personales frente al LA IPS en su condición de RESPONSABLE del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a LA IPS para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

c. Ser informado por LA IPS, previa solicitud, respecto del uso que se les ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA IPS Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el Tratamiento LA IPS o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.

e. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

4.2. DEBERES de LA IPS como RESPONSABLE del tratamiento de los datos personales.

LA IPS reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia que ellas de manera exclusiva pueden decidir sobre los mismos.

En el tratamiento y protección de datos personales, LA IPS tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Informar sobre el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

e) Informar sobre la identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

f) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

h) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

i) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

j) Respetar las condiciones de seguridad y privacidad de la información del Titular.

k) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

l) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

m) Identificar cuando determinada información se encuentra en discusión por parte del Titular.

n) Informar a solicitud del Titular sobre el uso dado a sus datos

o) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

p) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

q) Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se esté autorizado el tratamiento de sus datos.

r) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.

s) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

t) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

u) Por otra parte, y como quiera que dentro de las actividades que principalmente desarrolla la IPS, se encuentra la de prestar servicios de salud, existe tanto para la empresa como para sus colaboradores el deber de guardar reserva y discreción sobre los datos de sus pacientes o sobre aquellos relacionados con la situación propia de los mismos, que llegaren a conocer en desarrollo de sus actividades. Es pertinente indicar que en el ejercicio de las funciones legales que el Estado ha delegado para garantizar la prestación del plan obligatorio de salud, se recaban datos de salud y así mismo, existe el deber legal de mantener bajo reserva la Historia Clínica de los pacientes de acuerdo con lo establecido en la Ley 23 de 1981, la Resolución 1995 de 1999 y las bases de datos del sistema general de seguridad social reguladas por la Resolución 1344 de 2012, Decreto reglamentario 3380 de 1981, Decreto 1570 de 1993.

4.3. DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN.

Los terceros de LA IPS que, en virtud de una relación comercial, realicen el tratamiento de datos personales por cuenta de LA IPS deberán cumplir con las siguientes obligaciones:

1. Garantizar al Titular el acceso, consulta, actualización, rectificación de sus datos personales. En general, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

3. Conservar la información bajo condiciones de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigente.

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política

6. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.

7. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

8. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

4.4. LA IPS como Encargada de la Información.

En los casos de que LA IPS opere como encargada de la información, los Responsables de la información deberán solicitar y conservar la autorización del Titular de la información, para el tratamiento de los datos personales, por lo que LA IPS confirmará que el Responsable de la información, cuente con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y obtendrá copia de tales autorizaciones en caso de que LA IPS lo requiera, para los fines consagrados en la política de tratamiento de datos personales

CAPÍTULO QUINTO

5. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con LA IPS, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con los procedimientos establecidos para tales fines en el presente capitulo.

5.1. Área responsable de la atención a peticiones, consultas y reclamos:

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de LA IPS, para el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:

v Oficial de Protección de Datos Personales de MEDICAL LIFE CARE S.A.S.

v Correo electrónico: siau@medicallifecaresas.com, pdatos@medicallifecaresas.com

v Teléfono: 3104424882- 3138048013

v Página web: http://medicallifecaresas.com/index.html.

El rol antes mencionado será el contacto de los titulares de Datos Personales, para todos los efectos previstos en esta Política.

5.2. Procedimiento de Consultas:

Para el ejercicio del derecho a conocer la información sujeta a tratamiento, el Titular podrá presentar consultas al Oficial de Protección de Datos Personales de LA IPS, quien será responsable de recibir y dar trámite en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de que no nos sea posible atender la consulta en este término, el Oficial le informará al Titular que hizo la solicitud, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012.

Las consultas dirigidas a LA IPS deberán contener como mínimo la siguiente información:

a. Nombres y apellidos del Titular y/o su representante y/o causahabientes;

b. El motivo de la consulta.

c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;

d. Firma, número de identificación o procedimiento de validación correspondiente.

e. Haber sido presentada por los medios de consulta habilitados por LA IPS.

5.3. Reclamos.

Rectificar, corregir o Actualizar: LA IPS y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.

Revocatoria de la autorización o Supresión de los datos Personales: LA IPS y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.

Solicitud de supresión, modificación y/o actualización de datos de la historia clínica: Si se trata de una solicitud para la supresión, modificación y/o actualización de datos de la historia clínica, deberá ser dirigida al Comité del Historia Clínicas de la Clínica; el cual previo el estudio de esta y las pruebas aportadas, tomará la decisión a que haya lugar y dará respuesta en los términos de ley.

No obstante, y teniendo en cuenta la obligatoriedad del registro de la historia clínica, establecida en la Ley 23 de 1981 y demás normas complementarias, no será sujeto de modificación y/o supresión los diagnósticos y conceptos médicos impartidos por los profesionales de la salud, los resultados de los paraclínicos, los antecedentes médicos y, en general todas las condiciones clínicas del paciente.

· Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

a. Nombres y apellidos del Titular y/o su representante y/o causahabientes.

b. El objeto de la reclamación.

c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes.

d. Firma, número de identificación o procedimiento de validación correspondiente.

e. Haber sido presentada por los medios de consulta habilitados por LA IPS.

· Reclamaciones sin cumplimiento de Requisitos legales:

En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que corrija lo pertinente y presente la información o documentos faltantes.

· Desistimiento del Reclamo:

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

· Recepción de reclamos que no correspondan a MEDICAL LIFE CARE S.A.S:

En caso de que LA IPS, reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.

· Inclusión de leyenda en la base de datos:

Recibida la reclamación de forma completa, en un término máximo de tres (3) días hábiles contados desde la recepción, LA IPS, incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

· Plazos de Respuesta a los Reclamos:

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

· Prórroga del plazo de Respuesta:

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.4. Procedimiento de Supresión de Datos Personales:

En caso de resultar procedente la Supresión de los datos personales del Titular, de la base de datos conforme a la reclamación presentada, LA IPS, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de LA IPS por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo con la solicitud del Titular.

5.5. Requisito de procedibilidad:

Según el artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.

CAPÍTULO SEXTO

6. VIGENCIA Y MODIFICACIONES.

6.1. Período de vigencia de Las Bases de Datos

Las Bases de Datos de MEDICAL LIFE CARE S.A.S., tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.

La versión vigente estará disponible en la página web de LA IPS: https://www.medicallifecaresas.com/politica-privacidad

6.2. Modificaciones de la Política

· Esta Política estará vigente desde el 27 de diciembre de 2024 y reemplaza la anterior.

· El Oficial de Protección de Datos Personales de LA IPS podrá realizar modificaciones con el ánimo de optimizar su contenido o para ajustarse a novedades normativas, reservándose el derecho de modificar esta Política en cualquier momento sin previo aviso.

· La IPS anuncia los cambios sustanciales de la presente política de tratamiento de datos personales, a través de la página web http://medicallifecaresas.com/index.html.

· Se informará a los Titulares de los datos cuando se realicen cambios en los datos del RESPONSABLE, en las finalidades de uso de los datos, o en otros puntos que se constituyan cambios sustanciales a la Política.

6.3. Documentos Relacionados

· Manual de Seguridad de la Información de MEDICAL LIFE CARE S.A.S.

· Manual de recolección, almacenamiento, uso y supresión de datos personales MEDICAL LIFE CARE S.A.S.