MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES

SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S

NIT 900254563-1

 

En cumplimiento de lo prescrito por la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, con domicilio principal en la ciudad de Medellín en la Calle 29 # 41-105, edificio SOHO consultorio 602, en calidad de responsable del tratamiento de los datos personales y datos personales sensibles de sus usuarios (invitados), proveedores y colaboradores, ha decidido adoptar el presente Manual de Políticas y Procedimientos para la Protección de datos Personales, con el fin de garantizar que el tratamiento de dichos datos personales se ajuste a las disposiciones legales vigentes, y de regular la atención de consultas y reclamos.

 

ARTÍCULO 1. LEGISLACIÓN APLICABLE

Este manual fue elaborado con base en las disposiciones contenidas en la Constitución política, artículo 15. En la Ley 1266 de 2008, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

Decretos reglamentarios 1727 de 2009 y 2952 de 2010.

 

ARTÍCULO 2. RESPONSABLE DEL TRATAMIENTO DE DATOS Y ÁMBITO DE APLICACIÓN

Este manual se aplicará al tratamiento de los datos de carácter personal que SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, haya obtenido y obtenga y administre de sus usuarios (invitados), proveedores y colaboradores.

 

ARTÍCULO 3. OBJETO

Por medio del presente documento se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que establece el deber de los responsables y encargados del tratamiento de datos personales, de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

Su finalidad es regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley, e informar a quienes hayan facilitado o faciliten sus datos personales a SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S sobre la política de tratamiento de la información personal adoptada para el efecto.

Los datos personales de los usuarios, trabajadores, proveedores y demás partes interesadas con los que cuenta SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S serán tratados con la siguiente finalidad:

  • Programación de citas.
  • Historia clínica.
  • Toma de radiografías.
  • Remisión de pacientes a otros especialistas
  • Generación de certificaciones en general.
  • Información sobre nuevos productos y servicios.
  • Análisis del riesgo poblacional general e individual de los pacientes.
  • Requerimientos de cartera.
  • Informes a entidades gubernamentales de acuerdo a la normatividad vigente
  • Definición de demanda y análisis de servicios prestados por la Institución.
  • Encuestas de satisfacción de los servicios y atenciones prestadas.
  • Actualización de datos y documentos de identificación.
  • Generación de certificaciones a empleados, ex funcionarios, proveedores y clientes.
  • Generación de órdenes de compra para proveedores.

Para el caso de los datos de salud de los usuarios, se considerarán parte de su Historia Clínica y tendrán la reserva establecida en la ley para ésta.

 

ARTÍCULO 4. DEFINICIONES

Para los efectos previstos en el presente Manual, y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, se tienen las siguientes definiciones:

  1. a) Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. b) Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  3. c) Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. d) Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
  5. e) Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  6. f) Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  7. g) Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

ARTÍCULO 5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la normatividad sobre protección de datos personales, se aplicarán los siguientes principios:

  1. a) Principio de legalidad en materia de tratamiento de datos: el tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. b) Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
  3. c) Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. d) Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. e) Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. f) Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

  1. g) Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. h) Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

ARTÍCULO 6: AUTORIZACIÓN DEL TITULAR Y DEBER DE INFORMACIÓN

Sin perjuicio de las excepciones previstas en la Ley, el Tratamiento de datos personales por parte de SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, requiere el consentimiento, libre, previo, expreso e informado del titular de los mismos. En este sentido, se han adoptado mecanismos para obtener la autorización previa e informada del titular, garantizando que sea posible verificar el otorgamiento de dicha autorización, tales como solicitud de autorización para la recolección y tratamiento de datos personales (consentimientos) , correo electrónico, página web, y aviso de privacidad.

 

ARTÍCULO 7: CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

a). Cuando se trata de datos personales públicos.

b). Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.

c). Cuando se está frente a casos de urgencia médica o sanitaria.

d). Cuando son tratados para fines históricos, estadísticos o científicos.

e). Cuando el dato se relaciona con información contenida en el registro civil.

 

ARTÍCULO 8: TRATAMIENTO DE DATOS DE MENORES DE EDAD

Para el tratamiento de datos personales de niños, niñas y adolescentes atendidos en SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

ARTÍCULO 9: TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES

 Al aceptar el presente manual de protección de datos personales, el titular de los mismos acepta que es posible que SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, dentro del marco normativo aplicable, transmita o transfiera, en el país o incluso a nivel internacional, los datos del titular a terceros que en razón de su vínculo contractual o comercial deban tener acceso a los mismos, para efectos de lo cual el titular imparte de manera expresa, su autorización a SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S. Para la transferencia internacional de datos personales, SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S adoptará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Igualmente será posible que SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S intercambie datos del titular, para los fines pertinentes, y en consonancia con la ley aplicable, con autoridades gubernamentales tales como autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal, y terceros participantes en procedimientos legales civiles, y con sus contadores, auditores, abogados y asesores.

 

ARTÍCULO 10: DERECHOS DE LOS TITULARES

De acuerdo con lo previsto en la ley 1581 de 2012, el titular de los datos personales tendrá los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento para la recolección y tratamiento de los datos personales.
  3. c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
  6. f) Sin perjuicio de las excepciones contempladas por la Ley o por las autoridades competentes, acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

ARTÍCULO 11. CONSULTAS Y RECLAMOS

 SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S suministrará a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El titular de la información o sus causahabientes, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y se acompañará de los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado para que subsane las fallas. En caso que SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S no sea competente para resolver el reclamo, dará traslado a quien corresponda e informará de la situación al titular.
  2. SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S dará respuesta al titular atendiendo de fondo su reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

ARTÍCULO 12. ÁREA RESPONSABLE

Las consultas y reclamos establecidos en el artículo anterior, serán atendidas por la gerencia de SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, teléfono 4480992, correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

ARTÍCULO 13. AVISO DE PRIVACIDAD

 El aviso de privacidad a través del cual SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S le informará a los titulares la existencia de las políticas de tratamiento de información que les serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que pretenda dar a sus datos personales, en aquellos casos en los que no sea posible poner a disposición de estos las políticas de tratamiento de la información, estará puesto a disposición de los titulares en la página web de la clínica.

 

ARTÏCULO 14. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S, en su condición tanto de responsable como de encargado del tratamiento de datos personales, deberá cumplir los siguientes deberes:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Realizar en los términos de la normatividad aplicable, la actualización, rectificación o supresión de los datos.
  6. f) Tramitar las consultas y reclamos formulados por los titulares en los términos de ley.
  7. g) Informar a solicitud del titular sobre el uso dado a sus datos.
  8. h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  9. i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

ARTICULO 15. GARANTÍA DE SEGURIDAD DE LA INFORMACIÓN

 De acuerdo con el presente manual adoptado por SOI SALUD ODONTOLÓGICA INTEGRAL S.A.S para el tratamiento de los datos personales de nuestros usuarios, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la clínica cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.

ARTICULO 16. VIGENCIA

 Este Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales, empezará a regir dentro del marco establecido por la ley


Imprimir   Correo electrónico