1. Introducción
El Centro Ortopédico del Cesar reconoce la importancia de la protección de los datos personales de sus pacientes, colaboradores, proveedores y demás partes interesadas. En cumplimiento de la normativa colombiana vigente, especialmente la Ley 1581 de 2012 y sus decretos reglamentarios, establecemos las siguientes políticas de tratamiento de datos personales.
2. Responsable del Tratamiento
El responsable del tratamiento de los datos son el Centro Ortopédico del Cesar.
3. Finalidad del TratamientoLos datos personales serán tratados con las siguientes finalidades:
- Prestación de servicios de salud ortopédica.
- Gestión administrativa y contable.
- Cumplimiento de obligaciones legales y regulatorias.
- Comunicaciones sobre citas médicas, resultados de exámenes y otros servicios relacionados.
- Envío de información comercial, promocional y de marketing sobre servicios del Centro Ortopédico del Cesar, siempre y cuando se cuente con el consentimiento previo del titular de los datos.
4. Derechos de los Titulares de los Datos
Los titulares de los datos personales tienen los siguientes derechos:
- Acceder, conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, excepto cuando expresamente se exceptúe como requisito para el tratamiento.
- Ser informado sobre el uso dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la normativa de protección de datos.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
5. Seguridad de la InformaciónEl Centro Ortopédico del Cesar implementa medidas técnicas, administrativas y humanas para garantizar la seguridad y confidencialidad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
6. Marco legal
Las políticas de protección de datos personales de la empresa se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999:
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
LEY 1266 DE 2008:
Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009:
Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012:
Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 368 DE 2014: Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
DECRETO 1074 DE 2015: Se reglamenta parcialmente la Ley 1581 de 2012, en relación con la autorización del titular de la información para el tratamiento de sus datos personales, la política de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Así mismo, se reglamenta la información que debe contener el Registro Nacional de bases de datos personales creado en la Ley 1581 de 2012 y los términos de inscripción de los responsables de tratamiento de datos.
CIRCULAR 002 DEL 3 NOVIEMBRE DE 2015 EXPEDIDA POR LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: Por la cual se habilita el Registro Nacional de Bases de Datos.
CIRCULAR 008 DEL 18 AGOSTO DE 2020 EXPEDIDA POR LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: Por la cual se habilita la recolección y tratamiento de datos para dar cumplimiento a Protocolos de Bioseguridad para mitigar controlar y realizar el adecuado manejo de riesgo de la pandemia por el Covid19.
7. DEFINICIONESLas siguientes definiciones se tendrán en cuenta para la presente política como para el tratamiento de datos personales en la empresa.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Manual de Uso de Datos Personales: Manual de Uso, gestión, administración de datos personales.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos del Centro Ortopédico del Cesar.
Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas, mecanismos de cifrado y medios seguros de transferencia de información, para garantizar la protección de la información y los datos en el Centro Ortopédico del Cesar.
Calidad del dato: Se refiere a las condiciones de calidad del dato personal en el Centro Ortopédico del Cesar, con el fin de ofrecer un mejor servicio y soporte a nuestros protegidos.
Formatos: Son los documentos, formatos y autorizaciones físicas o digitales del Centro Ortopédico del Cesar para sus actividades comerciales y administrativas en el manejo de datos personales, así como en la prestación de servicios de salud.
Reclamo: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales, o para revocar la autorización en los casos establecidos en la ley.
Consulta: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para consultar la información personal del titular que repose en cualquier base de datos administrada por el Responsable del Tratamiento.
Alta Dirección: Es uno de los órganos de dirección del Centro Ortopédico del Cesar, entiéndase como los miembros del comité de presidencia a nivel nacional, los cuales están definidos en el Acta de Constitución del Comité de Presidencia. En referencia a las sucursales, la alta dirección está conformada por el Gerente, el Director Médico y el Director Administrativo.
8. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El manejo y tratamiento de datos personales y sensibles dentro del Centro Ortopédico del Cesar deberá estar enmarcado bajo los siguientes principios:
Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada previamente al titular. El Centro Ortopédico del Cesar recolecta datos personales con la única finalidad de gestionar el aseguramiento en salud a sus protegidos y desarrollar su objeto social.
Libertad: Se requiere consentimiento previo y expreso del protegido, trabajador o contratista para el manejo de datos personales.
Veracidad o Calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: Garantía del titular para conocer información acerca de la existencia de datos de su propiedad.
Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el titular o demás personas previstas en la ley.
Seguridad: Son las medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Reserva de la información, durante y después de terminadas las actividades de tratamiento de los datos personales por parte del Centro Ortopédico del Cesar.
9. Transferencia y Transmisión de Datos
En caso de transferencia y transmisión de datos personales a terceros, se garantizará que estos adopten las medidas necesarias para asegurar su protección, de acuerdo con la normativa vigente.
10. Vigencia y Actualización de la Política
Esta política entra en vigencia a partir de la fecha de su aprobación y será revisada periódicamente para garantizar su adecuación a cambios normativos, tecnológicos y organizacionales.
11. Contacto
Para ejercer sus derechos como titular de datos personales o para resolver cualquier duda sobre esta política, puede contactar al responsable del tratamiento a través de los datos de contacto proporcionados.