1. DISPOSICIONES NORMATIVAS
El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas y ordena a quienes tengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
Posteriormente, la Ley 1266 de 2008 reglamentó el derecho al habeas data financiero y en el año 2009 la Ley 1273 estableció como delito la “violación de datos personales".
Así mismo, en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015, se establecieron las condiciones mínimas para realizar el Tratamiento legítimo y adecuado de los datos personales y se obliga a los Responsables del Tratamiento de dichos datos a adoptar Políticas Internas que permitan garantizar el adecuado cumplimiento de la normatividad vigente en esta materia.
2. PRESENTACIÓN
IPS UNIDAD MÉDICA BETA SALUD Con el propósito de garantizar la protección y buen manejo de los Datos Personales a los que da Tratamiento y poner en conocimiento a sus titulares acerca de los derechos, finalidades y alcance del Tratamiento, y otras garantías que amparan el derecho a la protección de los datos personales, hace pública esta política de Tratamiento de Datos Personales.
3. APLICACIÓN
Los principios y disposiciones contenidos en esta Política de Tratamiento y de seguridad de la información de carácter personal se aplicarán a cualquier base de Datos Personales que se encuentre en custodia de la IPS UNIDAD MÉDICA BETA SALUD, bien sea en calidad de Responsable y/o como Encargado del Tratamiento.
Todos los procesos organizacionales de la IPS UNIDAD MÉDICA BETA SALUD que involucren el Tratamiento de Datos de carácter personal, deberán someterse a lo dispuesto en esta Política.
4. ¿QUIÉNES SOMOS?
LA IPS UNIDAD MÉDICA BETA SALUD es una sociedad comercial identificada con NIT 830079896-3, domiciliada en la Calle 13 # 6 – 03, piso 4, Centro Comercial Soacha Plaza, cuenta con el correo electrónico administracion@betasalud.com y Teléfono 8793600 cuyo objeto social principal es cumplir las funciones de una institución prestadora de servicios de salud en su nivel de atención correspondiente a los afiliados y beneficiarios de la EPS.
5. ¿QUÉ INFORMACIÓN ENCONTRARAN LOS TITULARES EN ESTA POLÍTICA?
Como Titular de los Datos Personales recolectados por IPS UNIDAD MÉDICA BETA SALUD, el Titular encontrará en esta Política de Tratamiento de Datos información sobre:
1.1. Disposiciones normativas
1.2. Presentación
1.3. Ámbito de aplicación de la Política
1.4. ¿Quién es IPS UNIDAD MÉDICA BETA SALUD?
1.5. Contenido de la Política
1.6. Algunas definiciones para facilitar la lectura y el entendimiento de esta Política de Tratamiento de Datos
1.7. Principios aplicables al Tratamiento de los Datos Personales
1.8. Derechos como Titular de los Datos Personales
1.9. Finalidades del Tratamiento de Datos
1.10. Tipos de Datos Personales objeto de Tratamiento
1.11. Deberes de los destinatarios de esta Política
1.12. Responsabilidades en el cumplimiento de la Política
1.13. Procedimiento de PQR`S, canales para presentar una solicitud o reclamo en relación con los Datos Personales
1.14. Información sobre el registro central de bases de datos
1.15. Periodo de conservación de la información
1.16. Indicación sobre las medidas de seguridad adoptadas por IPS UNIDAD MÉDICA BETA SALUD.
1.17. Entrega de datos personales a autoridades
1.18. Restricciones de uso a la Política
1.19. Vigencia, modificación y /o actualización de la Política de Tratamiento de Datos
6. DEFINICIONES
Para efectos de la interpretación y aplicación de éstas Políticas, a continuación se relacionarán las siguientes definiciones o conceptos:
· Autorización. Es el consentimiento previo, expreso e informado que ha de conceder a cada Titular para que llevemos a cabo el Tratamiento de sus Datos Personales.
· Base de Datos Personales. Es todo conjunto organizado de Datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
· Base de Datos automatizada y no automatizada. Es el conjunto organizado de Datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software. Base de Datos no automatizada. Es el conjunto organizado de Datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
· Dato Personal. Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser Datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.
· Datos Sensibles. Son los Datos que afectan la intimidad del Titular o que, de llegar a ser usados indebidamente, pueden resultar en la discriminación del Titular. Algunos ejemplos de Datos Sensibles son el origen racial o étnico, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los Datos relativos a la salud, ala vida sexual y los Datos biométricos. Datos
· Encargado del Tratamiento. Es la persona que lleva a cabo el Tratamiento de Datos Personales por cuenta de un Responsable. El Encargado se diferencia del Responsable en que no puede decidir sobre la Base de Datos ni el Tratamiento de los Datos Personales. Dependiendo de la forma en la que recibamos tus Datos Personales podremos actuar como Encargado o Responsable. Más adelante encontrarás la definición de Responsable.
· Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en bases de Datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
· Procedimiento de Disociación. Hace referencia al uso de técnicas que impidan que la información que se obtenga pueda asociarse a persona identificada o identificable.
· Principios para el Tratamiento de Datos. Son los mejores orientadores para procurar el cumplimiento de las normas de protección de Datos Personales, se encuentran en las Ley 1266 de 2008, 1581 de 2012 y el Decreto 1377 de 2013.
· Responsable del Tratamiento. Es la persona natural o jurídica , de naturaleza pública o privada, que recolecta los Datos Personales y decide sobre la finalidad, contenido y uso de la base de Datos para su Tratamiento.
· Titular del dato personal. Es cualquier persona sobre la cual se lleve a cabo el Tratamiento de Datos Personales.
· Tratamiento: es cualquier operación que se realice sobre Datos Personales tales como recolección, almacenamiento, uso, circulación o supresión.
7. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
A continuación, se relacionan los principios contenidos en la normatividad vigente, los cuáles deben tenerse en cuenta para efectos de realizar el Tratamiento de Datos Personales:
· Principio de legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
· Principio de finalidad: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
· Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
· Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
· Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
· Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de Datos que le conciernan.
· Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
· Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
· Necesidad y proporcionalidad: Los Datos Personales registrados en una base de Datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
· Temporalidad o caducidad: El período de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
Teniendo en cuenta lo anterior, IPS UNIDAD MÉDICA BETA SALUD en desarrollo del principio de legalidad velará porque los Datos sean recopilados, tratados y manejados de manera lícita. Esto es que en desarrollo de sus actividades recabará los datos necesarios para el desarrollo de las mismas.
Así mismo, y cuando IPS UNIDAD MÉDICA BETA SALUD actúe como Responsable del Tratamiento, es decir cuando se encuentre frente a un Titular que va a adquirir la calidad de beneficiario, voluntario, empleado, proveedor o en general de Colaborador o ya la tiene, le informará a éste de manera clara, suficiente y previa acerca de la o las finalidades del Tratamiento que se le dará(n) a los Datos Personales a ser suministrados.
En desarrollo del principio de razonabilidad y proporcionalidad, IPS UNIDAD MÉDICA BETA SALUD recabará los Datos Personales que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará por el tiempo necesario para cumplir con tales finalidades, observando en todo momento los términos especiales establecidos por la ley para datos sensibles.
Igualmente, IPS UNIDAD MÉDICA BETA SALUD respetará la libertad que tiene el Titular para autorizar o no el uso de sus Datos Personales. Sin embargo, debe tenerse en cuenta que conforme a lo previsto en la normativa vigente, en ningún caso el Titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de Datos o archivo del Responsable o Encargado.
8. DERECHOS DE LOS TITULARES DE LOS DATOS
Conforme lo dispuesto en la normativa vigente en materia de protección de Datos Personales, el titular de los Datos Personales tiene los siguientes derechos:
8.1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a Datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
8.2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
8.3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le han dado a sus Datos Personales.
8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
8.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que no exista un deber legal o contractual de conservarlo.
8.6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
De manera excepcional, esta autorización no será requerida en los siguientes casos:
8.7. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
8.8. Cuando se trate de datos de naturaleza pública.
8.9. En casos de emergencia médica o sanitaria.
8.10. Cuando sea Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
8.11. Cuando se trate de Datos Personales relacionados con el Registro Civil de las personas.
8.12. En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de Datos Personales.
9. FINALIDADES
IPS UNIDAD MÉDICA BETA SALUD podrá recolectar y tratar Datos Personales de sus clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, empleados, socios, miembros de junta directiva, aprendices, proveedores y demás colaboradores, así como datos de naturaleza sensible que se encuentren relacionados o no, con el estado de salud, antecedentes e historial clínico que sean requeridos con el fin de llevar a cabo las actividades que le permitan a IPS UNIDAD MÉDICA BETA SALUD desarrollar su objeto.
En la recolección de datos sensibles se aplicarán de manera especial los principios de necesidad y razonabilidad, es decir solamente se solicitará la información que sea indispensable para realizar la atención médica del paciente o usuario. Al momento de recolectarlos, IPS UNIDAD MÉDICA BETA SALUD velará por informar de manera previa que el otorgamiento de datos de naturaleza sensible es facultativo. Al tiempo que indicará que los datos solicitados son los indispensables para poder adelantar la atención médica que requiere el paciente o usuario. Esta información la encontrarán los Titulares en los formatos de autorización que hemos diseñado para este fin.
9.1. Finalidades del Tratamiento de Datos Personales comunes a todos los grupos de interés:
9.1.1. Garantizar la seguridad de personas, bienes e instalaciones de IPS UNIDAD MÉDICA BETA SALUD, seguridad industrial, informática y de la información, para lo cual IPS UNIDAD MÉDICA BETA SALUD podrá contar con sistemas de videovigilancia.
9.1.2. Prevenir, monitorear, detectar, investigar, analizar y/o controlar amenazas o incidentes de seguridad informática o de la información y ejecutar las medidas pertinentes para solucionarlos.
9.1.3. Prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
9.1.4. Dar respuesta a consultas, peticiones, quejas y/o reclamos que sean realizadas por los Titulares y/o por autoridades.
9.2. Finalidades del Tratamiento de Datos Personales de los usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes:
9.2.1. Prestar los servicios de atención médica y asistencial que hagan parte de los contratos privados suscritos entre IPS UNIDAD MÉDICA BETA SALUD, las EPS y sus Usuarios.
9.2.2. Gestionar la información que se hace necesaria a partir de la relación contractual que se tiene con contratistas y proveedores de IPS UNIDAD MÉDICA BETA SALUD.
9.2.3. Desarrollar procesos operativos y administrativos al interior de IPS UNIDAD MÉDICA BETA SALUD.
9.2.4. Ofrecimiento de productos y servicios asociados a la atención en salud.
9.2.5. Enviar información comercial, promocional, invitaciones, s u otra información que resulte de interés para los afiliados, usuarios, prestadores y proveedores.
9.2.6. Evaluar la calidad de los servicios.
9.2.7. Contactar a los titulares (usuarios, afiliados, empleados, prestadores y contratistas) para actualizar su información, así como para darle a conocer información relevante según su vínculo contractual o comercial con IPS UNIDAD MÉDICA BETA SALUD.
9.2.8. Otras actividades determinadas por el Responsable en procesos de recolección de Datos Personales, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las Políticas de IPS UNIDAD MÉDICA BETA SALUD.
9.2.9. Adelantar la vinculación como usuario (paciente) de IPS UNIDAD MÉDICA BETA SALUD.
9.2.10. Para mantener o profundizar una relación prestador - usuario, así como para establecer una nueva, para enviar mensajes, notificaciones y establecer comunicación sobre la atención médica y asistencial.
9.2.11. Análisis de riesgos, estadísticos, de control, supervisión, encuestas, muestreos, prestación de servicios o de otro tipo que permita el desarrollo del objeto social de IPS UNIDAD MÉDICA BETA SALUD.
9.2.12. Para el ejercicio de los derechos que le asisten en materia de Hábeas Data y Protección de Datos Personales.
9.3. Finalidades del Tratamiento de Datos Personales de empleados y contratistas:
9.3.1. Llevar a cabo los procesos de contratación de empleados y contratos de prestación de servicios con personas expertas en su campo, que, en razón de su oficio, pueden realizar alguna actividad requerida para el desarrollo de nuestro objeto social.
9.3.2. Desarrollar los deberes y derechos emanados de la relación laboral o de prestación de servicios según corresponda.
9.3.3. Hacer seguimiento de su gestión, enviar información relevante para la adecuada ejecución de sus labores y llevar a cabo todos los actos relacionados con su contrato.
9.3.4. Realizar la asignación de equipos de trabajo, seguimiento y control sobre su buen uso.
9.3.5. Para cumplir las obligaciones legales a cargo de IPS UNIDAD MÉDICA BETA SALUD como empleador.
9.3.6. Conservar la información para expedir certificaciones y/o constancias acerca del tiempo de vinculación, cargo y funciones desempeñadas, de acuerdo con los parámetros exigidos en la normativa aplicable.
9.4. Finalidades del Tratamiento de Datos Personales de candidatos a empleados o contratistas:
9.4.1. Llevar a cabo los procesos de selección y contratación de empleados y contratos de prestación de servicios con personas expertas en su campo, que, en razón de su oficio, pueden realizar alguna actividad requerida para el desarrollo del objeto social de IPS UNIDAD MÉDICA BETA SALUD.
9.5. Finalidades del Tratamiento de Datos Personales de proveedores:
9.5.1. Corroborar su idoneidad personal y la experiencia técnica o profesional requerida.
9.5.2. Efectuar el pago de los servicios prestados.
9.5.3. Hacer seguimiento de su gestión, enviar información relevante para la adecuada prestación de sus servicios y llevar a cabo todos los actos relacionados con su contrato.
9.5.4. Convocarlos a eventos, o actividades de fortalecimiento de la relación contractual.
9.6. Finalidades del Tratamiento de Datos Personales de socios o miembros de junta directiva:
9.6.1. Contar con información actualizada acerca de las personas naturales que tengan la calidad de socio, para llevar a cabo cualquier anotación u operación relacionada con tal calidad, la presentación de informes ante las entidades controlantes o vigilantes del Estado.
10. TRATAMIENTO DE LOS DATOS PERSONALES
En calidad de Responsable o Encargado, según corresponda, IPS UNIDAD MÉDICA BETA SALUD adelantará actividades de Tratamiento (recolección, almacenamiento, uso, circulación, y eliminación) de los Datos Personales de sus clientes y prospectos (persona natural), proveedores y contratistas (persona natural), así como, de sus colaboradores, candidatos a procesos de selección, de acuerdo con las finalidades descritas en la presente Política.
Las operaciones que constituyen Tratamiento de Datos Personales por parte de la IPS UNIDAD MÉDICA BETA SALUD, en calidad de Responsable o Encargado de este, se regirán por los siguientes parámetros.
10.1. Datos Personales relacionados con la Gestión del Recurso Humano.
Tratamiento de Datos antes de la relación contractual. la IPS UNIDAD MÉDICA BETA SALUD tratará los Datos Personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.
10.1.1. Tratamiento antes de la relación laboral.
la IPS UNIDAD MÉDICA BETA SALUD informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.
La IPS UNIDAD MÉDICA BETA SALUD, una vez agote el proceso de selección, informará acerca del resultado y entregará a las personas no seleccionadas los Datos Personales suministrados, salvo que los titulares de los Datos por escrito autoricen la destrucción de estos, cuando el titular del dato no sea seleccionado. La información obtenida por la IPS UNIDAD MÉDICA BETA SALUD respecto de quienes no fueron seleccionados, resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad, pues con la culminación del proceso, ésta ya se habría agotado.
La IPS UNIDAD MÉDICA BETA SALUD cuando contrate procesos de selección de personal con terceros regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
Los Datos Personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en la IPS UNIDAD MÉDICA BETA SALUD, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad.
La finalidad de la entrega de los Datos suministrados por los interesados en las vacantes de la IPS UNIDAD MÉDICA BETA SALUD y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
10.1.2. Tratamiento de Datos durante la relación contractual.
LA IPS UNIDAD MÉDICA BETA SALUD almacenará los Datos e información Personales obtenidos del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos.
Esta carpeta física o digital solo será accedida y tratada por los responsables del proceso de contratación y con la finalidad de administrar la relación contractual entre la IPS UNIDAD MÉDICA BETA SALUD y el empleado.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está prohibido en la IPS UNIDAD MÉDICA BETA SALUD. El uso diferente de los Datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.
10.1.3. Tratamiento de Datos después de terminada la relación contractual.
Terminada la relación laboral, cualquiera que fuere la causa, la IPS UNIDAD MÉDICA BETA SALUD procederá a almacenar los Datos Personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad.
La IPS UNIDAD MÉDICA BETA SALUD tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
10.2. Tratamiento de Datos Personales de Proveedores.
La IPS UNIDAD MÉDICA BETA SALUD solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a La IPS UNIDAD MÉDICA BETA SALUD por naturaleza jurídica la divulgación de Datos del proveedor persona física consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.
Cuando la IPS UNIDAD MÉDICA BETA SALUD entregue Datos de sus empleados a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en esta norma. Para tal efecto se incluirá la previsión en el contrato o documento que legitima la entrega de los Datos Personales.
La IPS UNIDAD MÉDICA BETA SALUD verificará que los Datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
10.3. Tipo de información objeto del Tratamiento
IPS UNIDAD MÉDICA BETA SALUD trata Datos Personales que ha obtenido a través de canales físicos, en la recepción de sus instalaciones, directamente del Titular, en cumplimiento de deberes legales, o, a través de su vínculo contractual con las EPS. La IPS UNIDAD MÉDICA BETA SALUD solo recolecta la información que considera necesaria y razonable para el desarrollo de sus actividades, así como para la ejecución de la relación contractual y el cumplimiento de sus deberes legales de cara a cada uno de los Grupos de Interés, de conformidad con la autorización suministrada por sus Titulares y de los deberes legales que le competen.
10.4. Grupos de Interés
La presente Política se aplicará y por ende obligará a las siguientes personas:
10.4.1. Los usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes.
10.4.2. Representantes Legales y/o administradores societarios.
10.4.3. Personal interno de la IPS UNIDAD MÉDICA BETA SALUD, directivos o no, que custodien y traten bases de Datos de carácter personal.
10.4.4. Contratistas y personas naturales o jurídicas que presten sus servicios a la IPS UNIDAD MÉDICA BETA SALUD bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier Tratamiento de Datos de carácter personal.
10.4.5. Los socios, revisores fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
10.4.6. Personas públicas y privadas en condición de Titulares de los Datos Personales.
10.4.7. Visitantes.
11. DEBERES DE LOS DESTINATARIOS DE ESTA POLÍTICA RESPECTO DE LAS BASES DE DATOS DE CARÁCTER PERSONAL CUANDO OSTENTEN LA CALIDAD DE RESPONSABLES Y ENCARGADOS.
11.1. Deberes para los RESPONSABLES del Tratamiento.
Cuando LA IPS UNIDAD MÉDICA BETA SALUD o cualquiera de los destinatarios de esta norma, asuman la calidad de responsables del Tratamiento de Datos Personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
11.1.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
11.1.2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización y consentimiento otorgada por el Titular.
11.1.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
11.1.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
11.1.5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
11.1.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
11.1.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
11.1.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
11.1.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
11.1.10. Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
11.1.11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
11.1.12. Informar al Encargado del Tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
11.1.13. Informar a solicitud del titular sobre el uso dado a sus Datos.
11.1.14. Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
11.1.15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11.2. Deberes de los ENCARGADOS del Tratamiento de Datos Personales.
Cuando LA IPS UNIDAD MÉDICA BETA SALUD o cualquiera de los destinatarios de esta norma, asuman la calidad de encargados del Tratamiento de Datos Personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
11.2.1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
11.2.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
11.2.3. Realizar oportunamente la actualización, rectificación o supresión de los Datos en los términos de la ley.
11.2.4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
11.2.5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta norma y en la ley.
11.2.6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
11.2.7. Registrar en la base de Datos las leyenda «reclamo en trámite» en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los Datos Personales.
11.2.8. Insertar en la base de Datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
11.2.9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
11.2.10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
11.2.11. Informar a la Superintendencia de Industria y Comercio cuando se l presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
11.2.12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11.3. Deberes comunes de RESPONSABLES y ENCARGADOS del Tratamiento.
Además de los deberes antes descritos en cabeza de LA IPS UNIDAD MÉDICA BETA SALUD y de cualquiera otra persona que asuma su condición de Responsable o Encargado del Tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:
11.3.1. Aplicar las medidas de seguridad conforme la clasificación de los Datos Personales que trata la IPS UNIDAD MÉDICA BETA SALUD.
11.3.2. Adoptar procedimientos de recuperación de desastres aplicables a las base de Datos que contengan Datos Personales.
11.3.3. Adoptar procedimientos de Respaldo o Back Up de los base de Datos que contienen Datos Personales.
11.3.4. Auditar de forma periódica el cumplimiento de las normas en protección de datos personales..
11.3.5. Gestionar de manera segura las bases de Datos que contengan Datos Personales.
11.3.6. Aplicar esta norma sobre protección de Datos Personales en armonía con la Política de Seguridad de la Información.
11.3.7. Llevar un registro central de las bases de Datos que contengan Datos Personales que comprenda el historial desde su creación, Tratamiento de la información y cancelación de la base de Datos.
11.3.8. Gestionar de manera segura el acceso a las bases de Datos Personales contenidos en los sistemas de información, en los que actúe como Responsable o Encargado del Tratamiento.
11.3.9. Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de Datos que contengan Datos Personales.
11.3.10. Regular en los contratos con terceros, cuando sea indispensable, el acceso regulado a las bases que contengan Datos de carácter personal, incluyendo las medidas de seguridad y confidencialidad necesarias.
12. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES.
La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de la IPS UNIDAD MÉDICA BETA SALUD, está en cabeza de sus representantes legales, administradores y empleados por lo que deben velar por la aplicación y el cumplimiento de la presente Política, dada su condición de custodios de la información personal que está o puede llegar a estar contenida en los sistemas de información de la IPS UNIDAD MÉDICA BETA SALUD.
En caso de duda respecto del Tratamiento de los Datos Personales, como se indica más adelante se pueden comunicar a los canales de atención establecidos . Internamente el asesor de calidad, está a cargo encargado de atender y supervisar el cumplimiento en Protección de Datos Personales, junto con el área responsable de la seguridad de la información.
13. PROCEDIMIENTO DE PQR`S
IPS UNIDAD MÉDICA BETA SALUD cuenta con mecanismos tecnológicos, humanos y administrativos que permiten atender de manera adecuada los requerimientos, peticiones, consultas, quejas y reclamos relativos al Tratamiento de Datos Personales, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el Tratamiento de Datos Personales, cuando no exista un deber legal o contractual del Titular de permanecer en las bases de Datos administrados por IPS UNIDAD MÉDICA BETA SALUD.
13.1. Área responsable de la atención de PQR´S
IPS UNIDAD MÉDICA BETA SALUD designa al COORDINADOR DE CALIDAD como el canal autorizado para recibir, procesar y canalizar las distintas solicitudes de los Titulares, bajo los términos, plazos y condiciones definidos en esta Política.
13.2. Canales de contacto para comunicarse por parte de los Titulares de los datos:
13.2.1. Correo electrónico: pqr@betasalud.com
13.2.2. Sede: Atención personalizada para radicación de consultas y reclamos previa exhibición del documento de identidad original a través de los funcionarios de la recepción ubicada en la sede principal Calle 13 # 6-03 Piso 4 Centro Comercial Soacha Plaza.
13.3. Procedimientos
La IPS UNIDAD MÉDICA BETA SALUD, cuando sea responsable de la base de Datos Personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince días (15) días hábiles si se trata de un reclamo.
En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informará al interesado los motivos de la demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento de los primeros 15 días.
La IPS UNIDAD MÉDICA BETA SALUD, en los casos que detente la condición de Encargado del Tratamiento informará tal situación al Titular o a la persona autorizada por éste, y comunicará al Responsable del Tratamiento del dato personal acerca de la recepción de esta solicitud, con el fin de que El Responsable dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al Titular del dato , para que tenga mayor conocimiento sobre la identidad del Responsable del Tratamiento del dato personal y en consecuencia, de quien ha establecido los fines del Tratamiento y debe e garantizar el ejercicio de su derecho.
La IPS UNIDAD MÉDICA BETA SALUD documentará y almacenará las solicitudes realizadas por los titulares de los Datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. Esta información se conservará de acuerdo con el procedimiento de gestión documental de BETA SALUD. Es importante que los Titulares de los datos personales tengan presente que para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para la protección de sus derechos, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descritos. Para BETA SALUD es muy importante conocer en primera instancia las dudas, inquietudes o reclamos que los Titulares de los Datos Personales tengan y darles la atención requerida.
En caso que la comunicación resultare incompleta, antes del cumplimiento del término señalado para dar respuesta, IPS UNIDAD MÉDICA BETA SALUD enviará una solicitud de alcance al Titular, solicitando la información necesaria para atender la comunicación, una vez reciba respuesta con la totalidad de la información requerida, procederá a dar respuesta. En el caso de los reclamos:
· Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
· En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
· Una vez recibido el reclamo completo, se incluirá en la base de Datos de la IPS UNIDAD MÉDICA BETA SALUD una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
13.4. Contenido de la consulta o reclamo
La solicitud debe estar dirigida a IPS UNIDAD MÉDICA BETA SALUD y debe contener como mínimo los siguientes Datos:
· Nombres y apellidos del Titular.
· Número de identificación del Titular.
· Datos de localización del Titular.
· Descripción de los hechos que dan lugar a la consulta o reclamo.
· Documentos que considere soportan su consulta o reclamo.
· Medio por el cual desea recibir respuesta.
· Nombre del peticionario, el cual, si es diferente al Titular, debe adjuntar los documentos que le permitan actuar en su nombre.
· Firma del peticionario. Los Titulares deberán acreditar su identidad de la siguiente manera:
Tanto para solicitudes presentadas a través de documento escrito como las presentadas por correo electrónico se debe adjuntar copia de la cédula.
Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura donde se dé apertura a la sucesión y copia de su documento de identidad.
Los apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.
Si faltare alguno de los requisitos aquí indicados, la IPS UNIDAD MÉDICA BETA SALUD así lo comunicará al interesado dentro de los 5 días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada.
14. REGISTRO CENTRAL DE BASES DE DATOS PERSONALES.
La IPS UNIDAD MÉDICA BETA SALUD, como Responsable del Tratamiento de Datos Personales bajo su custodia, en desarrollo de su actividad empresarial, así como respecto de aquellos en los cuales tenga la calidad de Encargado del Tratamiento, dispondrá de un registro central en el cual relacionará cada una de las bases de Datos contenidas en sus sistemas de información.
El registro central de bases de Datos Personales permitirá:
Inscribir toda base de Datos Personales contenida en los sistemas de información de IPS UNIDAD MÉDICA BETA SALUD. A cada base se le asignará un número de registro.
La inscripción de las bases de Datos Personales indicará:
a) El tipo de dato personal que contiene.
b) La finalidad y uso previsto de la base de Datos.
c) Identificación del área de la IPS UNIDAD MÉDICA BETA SALUD que hace el Tratamiento de la base de Datos.
d) Sistema de Tratamiento empleado (automatizado o manual) en la base de Datos.
e) Indicación del nivel y medidas de seguridad que aplican a la base de Datos en virtud del tipo de dato personal que contiene.
f) Ubicación de la base de Datos en los sistemas de información de la IPS UNIDAD MÉDICA BETA SALUD.
g) El colectivo de personas o grupo de interés cuyos Datos están contenidos en la base de Datos.
h) La condición de la IPS UNIDAD MÉDICA BETA SALUD como RESPONSABLE o ENCARGADO del Tratamiento de las bases de Datos.
i) Autorización de comunicación o cesión de la base de Datos, si existe.
j) Procedencia de los Datos y procedimiento en la obtención del consentimiento.
k) Funcionario de la IPS UNIDAD MÉDICA BETA SALUD custodio de la base de Datos.
l) Los demás requisitos que sean aplicables conforme al reglamento de la ley que llegare a expedirse.
De manera mensual se registrará, para efectos de cumplimiento y auditoria, los cambios surtidos en las bases de Datos Personales en relación con los requisitos antes enunciados. En caso de que las bases de Datos no hayan sufrido cambios así se dejará constancia por el custodio de la misma.
La ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de Datos Personales custodiados por la IPS UNIDAD MÉDICA BETA SALUD, serán documentados en este registro central.
El registro indicará las sanciones que llegaren a imponerse respecto del uso de la base de Datos Personales, indicando el origen de la misma.
La cancelación de la base de Datos de Datos Personales será registrada indicando los motivos y las medidas técnicas adoptadas por la IPS UNIDAD MÉDICA BETA SALUD para hacer efectiva la cancelación.
15. PERIODO DE VIGENCIA O CONSERVACIÓN DE LAS BASES DE DATOS
15.1.1. IPS UNIDAD MÉDICA BETA SALUD conservará los datos personales de los Titulares en los siguientes términos:
· Los datos de contratistas, proveedores, representantes legales y/o administradores societarios y socios, revisores fiscales y aquellas otras personas con las cuales exista una relación contractual o legal de orden estatutario, se conservarán por un periodo de 10 años a partir de que se culmine la relación legal o contractual.
· Los datos sensibles de carácter médico correspondientes a usuarios, tomadores, asegurados, beneficiarios, afiliados y pacientes, se conservarán por un periodo de 30 años a partir de la fecha de la última atención.
· Los datos recolectados a través de Cámaras de Videovigilancia dispuestas en las sedes de IPS UNIDAD MÉDICA BETA SALUD serán conservados por un periodo máximo de 2 meses.
· Los Datos Personales relacionados con la Gestión del Recurso Humano se conservarán por un periodo de 80 años, salvo los Datos Personales de candidatos a empleados o contratistas no seleccionados, los cuales se conservarán por un periodo máximo de 1 año a partir del cierre del proceso de selección.
· Los demás Datos Personales tratados por IPS UNIDAD MÉDICA BETA SALUD se conservarán durante una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.
Lo anterior, salvo que medie deber contractual o disposición legal que obligue a la conservación de los Datos Personales por un periodo diferente. Así mismo, IPS UNIDAD MÉDICA BETA SALUD conservará los datos bajo medidas de seguridad adecuadas que garanticen la disponibilidad, integridad y confidencialidad de la información.
16. MEDIDAS DE SEGURIDAD
En el Tratamiento de los Datos Personales, la IPS UNIDAD MÉDICA BETA SALUD cuenta con políticas y normas de Seguridad de la Información, que permiten que la información mantenga su disponibilidad, integridad y confidencialidad, buscando protegerla de adulteración, pérdida o acceso no autorizado o fraudulento. IPS UNIDAD MÉDICA BETA SALUD podrá conservar los Datos Personales de los titulares de la información en bases de Datos ubicadas en Colombia, cumpliendo con la finalidad autorizada por el Titular de los Datos, y utilizando medidas de seguridad adecuadas que permitan mantener la información de manera segura, salvaguardando su integridad y confidencialidad. Lo Datos Personales tratados por IPS UNIDAD MÉDICA BETA SALUD y los Datos Personales sensibles serán administrados y tratados con adecuadas medidas de seguridad y confidencialidad, conforme a la legislación y reglamentación aplicable, y para el caso de los Datos Personales contenidos en Historias Clínicas, se estará a lo dispuesto en la Ley 23 de 1981, 13 Resolución 1995 de 1999 del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen. En relación con los demás Datos, incluyendo los Datos sensibles diferentes a la Historia Clínica, serán protegidos mediante el uso de mecanismos tecnológicos y físicos adecuados.
17. ENTREGA DE DATOS PERSONALES A AUTORIDADES.
Cuando las autoridades soliciten a la IPS UNIDAD MÉDICA BETA SALUD el acceso y/o entrega de Datos de carácter personal contenidos en cualquiera de sus bases de Datos, se verificará la legalidad de la petición, la pertinencia de los Datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos Datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los Datos Personales entregados y los riegos que conllevan su indebido uso e inadecuado Tratamiento.
18. RESTRICCIONES EN EL USO DE ESTA POLÍTICA.
Esta Política de protección de Datos Personales es para uso exclusivo de la IPS UNIDAD MÉDICA BETA SALUD, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación, traducción y cualquiera otro uso por persona distinta a la IPS UNIDAD MÉDICA BETA SALUD, en atención al respeto de la propiedad intelectual que ostentan sus creadores, así como por razones de seguridad de la información.
19. VIGENCIA, MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN
19.1. Vigencia. Está Política ha sido aprobada mediante decisión adoptada por la IPS UNIDAD MÉDICA BETA SALUD y está vigente desde el día 01 del mes de enero de dos mil diecinueve (2019).
19.2.Modificaciones. Teniendo en cuenta que esta Política se encuentra publicada en la página web https://betasalud.co/politica-proteccioncualquier cambio sustancial será comunicado oportunamente a los Titulares antes de su implementación y será informado a través de este mismo medio.
CONTROL DE VERSIONES
Versión 1 - Enero 2019
Revisado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Aprobado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Versión 2 - Febrero 2023
Revisado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Aprobado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Versión 3 - Septiembre 2023
Revisado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Aprobado:
CLARA EMILIA SALCEDO VILLARRAGA – GERENTE
Copyright © 2023 Unidad Médica Betasalud - Todos los derechos reservados.
Usamos cookies para analizar el tráfico del sitio web y optimizar tu experiencia en el sitio. Al aceptar nuestro uso de cookies, tus datos se agruparán con los datos de todos los demás usuarios.