INTRODUCCIÓN
Para la IPS FRACTURAS ANTIOQUIA S.A., empresa legalmente constituida, y comprometida con el más estricto cumplimiento de la ley 1581 de 2012 sobre la protección de los derechos de las personas, y en desarrollo de nuestra política de Responsabilidad Total, se acoge a la protección e integridad de los datos personales como desarrollo del derecho fundamental del “habeas Data” (artículo. 15 de la Carta) de las personas para conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos; decidir y controlar la información que otros poseen sobre ellos y los demás derechos, libertades y garantías constitucionales; así como el derecho a la información consagrado en el artículo 20 de la Carta”.
En virtud de la Ley 1581 de 2012 (Art. 17 Lt. k y Art. 18 Lt. f) y del Decreto 1377 de 2013 (Art. 13.) mediante los cuales se dictan disposiciones para la protección de datos personales y en el desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, Fracturas y Rx Antioquia S. A. en calidad de responsable del tratamiento de los datos personales de sus grupos de interés conformado por los usuarios y sus familias, colaboradores, contratistas, entidades responsables de pago y las entidades de inspección, vigilancia y control, información que se ha obtenido en el desarrollo de su actividad misional de prestar servicios de salud, por lo cual se compromete con el cumplimiento de la normativa mencionada y la protección de los derechos de las personas e informa a su grupo de interés que adopta las siguientes políticas sobre recolección, tratamiento y uso de datos personales.
1. DATOS GENERALES IPS FRACTURAS ANTIOQUIA S.A. (RESPONSABLE DEL TRATAMIENTO DE LA BASE DE DATOS):
- RAZON SOCIAL: Prestación de Servicios de Salud
- DIRECCIÓN: Carrera 74 # 49 – 11 Sector Estadio – Medellín – Colombia
- PBX: (57) (4) 444 6330
- FAX: 260 9156
- NIT:800094324-6
- CORREO ELECTRÓNICO: fracturasantioquia@une.net.co
2. OBJETIVO
Establecer las políticas y procedimientos de tratamiento de la información dando cumplimiento a la ley 1581 de 2012, el Decreto 1377 de 2013 y Decreto 886 de 2014, que desarrolla el derecho constitucional que tienen los titulares a conocer, actualizar y rectificar los datos personales registrados en las bases de datos o archivos de Fracturas Antioquia S.A.
3. ALCANCE
Aplica para todo el personal implícito en los procedimientos que en la operación, realicen tratamiento de datos personales obtenidos de sus diferentes grupos de interés.
4. MARCO LEGAL
La responsabilidad que asumen las instituciones que tengan en su haber datos personales y datos personales sensibles de sus usuarios, prestadores, proveedores y colaboradores, sobre los cuales decida de forma directa y autónoma, está reglamentada por la siguiente legislación vigente:
- Constitución Política de Colombia (arts. 15 y 20)
- Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”
- Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
- Decreto 886 de 2014 “por el cual se reglamenta el artículo 25 de la ley 1581 del 2012, relativo al registro nacional de la base de datos”.
5. DEFINICIÓN DE TÉRMINOS
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato personal privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
- Dato Personal Semiprivado: Son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).
- Dato personal público: Es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
- Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos./li>
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Habeas data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos./li>
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES:
Son principios generales para FRACTURAS ANTIOQUIA S.A, los que se establecen a continuación en los procesos de recolección, uso y tratamiento de datos personales:
- Acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
- Legalidad en materia de tratamiento de datos: El Tratamiento de datos personales es una actividad reglada en la LEY ESTATUTARIA 1581 DE 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013 y debe sujetarse a lo establecido en ellas y en las demás disposiciones que la desarrollen, modifiquen o complementen. Principio de Finalidad: El Tratamiento de los datos personales y su finalidad debe ser informado al Titular.
- Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Seguridad: La información sujeta a Tratamiento por parte de la IPS FRACTURAS ANTIOQUIA S.A se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener de la IPS FRACTURAS ANTIOQUIA S.A, en cualquier momento y sin restricciones, la información acerca de la existencia de información y datos que le conciernan.
- Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
7. POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES:
La IPS FRACTURAS ANTIOQUIA S.A., en virtud de su objeto social, ha obtenido y conservado desde su creación, datos personales de sus grupos de interés, los cuales en adelante llamáremos titulares, los cuales son recolectados, almacenados, organizados, usados, transmitidos, actualizados, rectificados y en general administrados, de acuerdo con la respectiva relación y/o vinculación (civil, laboral, comercial) aplicando las siguientes políticas:
- FRACTURAS ANTIOQUIA S.A., está comprometida en dar un correcto uso y tratamiento de los datos personales y datos personales sensibles de sus titulares, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información, para lo cual cuenta con políticas de seguridad de la información que incluyen medidas de control de obligatorio cumplimiento.
- FRACTURAS ANTIOQUIA S.A., solicita a los titulares de la información los datos necesarios para administrar el riesgo en salud y dar cumplimiento a las funciones asignadas por la normativa vigente que regula el Sistema General de Seguridad Social en Salud. La información sensible requerida será de libre y voluntaria entrega por parte del respectivo Titular.
- Salvo las excepciones previstas en la ley, el tratamiento de los datos personales sólo podrá realizarse con el consentimiento previo, expreso e informado de sus titulares, manifestado por escrito o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.
- FRACTURAS ANTIOQUIA S.A., solicitará a las entidades responsables de pago, colaboradores y contratistas, los datos personales necesarios para establecer la respectiva relación y/o vinculación (civil, laboral, comercial). La información sensible requerida será de libre y voluntaria entrega por parte del respectivo Titular, quien deberá otorgar su consentimiento y autorización para su respectivo tratamiento.
- FRACTURAS ANTIOQUIA S.A., velará por el respeto y cumplimiento de los derechos fundamentales de los niños, niñas y adolescentes, observando los requisitos especiales establecidos para el tratamiento de sus datos personales y datos personales sensibles.
8. TRATAMIENTO DE LOS DATOS PERSONALES
- Ámbito de aplicación: Este documento aplica para el tratamiento de los datos personales que obtenga y administre FRACTURAS ANTIOQUIA S.A. Empresa legalmente constituida y debidamente autorizada para funcionar como Institución Prestadora de servicios en Salud, identificada con NIT. 800094324-6 y domicilio en Medellín, es responsable del tratamiento de los datos personales y datos personales sensibles de sus usuarios, prestadores, proveedores y colaboradores, sobre los cuales decida de forma directa y autónoma.
- Objeto de aplicación: Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 y en el literal f) del artículo 18 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables y encargados del tratamiento de datos personales, así como a lo dispuesto en el Capítulo Tercero del Decreto 1377 de 2013 sobre “Políticas de Tratamiento”, que encuentra la obligación de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de ésta ley, en especial para la atención de consultas y reclamos, y velar porque los encargados del tratamiento lo cumplan. De igual forma, este documento tiene como objeto regular los procedimientos de recolección, almacenamiento y tratamiento de los datos personales que tiene la IPS FRACTURAS ANTIOQUIA S.A, a fin de garantizar y proteger el derecho fundamental de habeas data y el derecho de información que tienen todas las personas naturales.
Finalidad de los datos personales:
El tratamiento de los datos personales proporcionados por los usuarios y sus familias de FRACTURAS ANTIOQUIA S.A., tendrá la siguiente finalidad:
- Para la prestación de los servicios asistenciales de sus usuarios y familias.
- Actualización de datos entregados por el Titular.
- Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.
- Entrega de reportes de Salud Pública de obligatorio cumplimiento.
- Dar respuesta a requerimientos a entidades de control.
- Evaluación de indicadores de oportunidad y calidad de los servicios.
- Evaluación de la calidad de los productos y servicios de salud ofrecidos por la institución.
- Ejercer acciones legales y en la defensa de las mismas.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- En general para cualquier otra finalidad que se derive de la naturaleza jurídica de FRACTURAS ANTIOQUIA S.A.
El tratamiento de los datos personales proporcionados por los colaboradores de FRACTURAS ANTIOQUIA S.A., tendrá la siguiente finalidad:
- Realización del proceso de selección de personal de acuerdo con su aptitud para un cargo o tarea.
- Establecer una relación contractual.
- Ofrecerle oportunidades de capacitación.
- Evaluaciones de desempeño, satisfacción laboral, crecimiento personal, bienestar, seguridad y salud en el trabajo.
- Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación).
- Efectuar el proceso de Remuneración.
- Ejercer acciones legales y en la defensa de las mismas.
- Cumplir con exigencias judiciales.
- Dar a conocer avances de la institución en aspectos investigativos, académicos y clínicos.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- En general para cualquier otra finalidad que se derive de la vinculación contractual.
El tratamiento de los datos personales proporcionados por las entidades responsables de pago y contratistas de FRACTURAS ANTIOQUIA S.A., sean personas naturales o jurídicas, tendrá la siguiente finalidad:
- Realizar la vinculación contractual.
- Efectuar el reconocimiento económico por la prestación del servicio.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- Ejercer acciones legales y en la defensa de las mismas.
- Cumplir con exigencias judiciales.
Procedimientos internos para el tratamiento de las bases de datos personales:
El tratamiento de los datos personales proporcionados por los colaboradores de FRACTURAS ANTIOQUIA S.A. tendrá el siguiente manejo:
- Base de datos automatizada “Empleados” ubicado en el área de gestión humana, con usuario, clave de acceso y manejo sólo del personal autorizado.
- Esta base de datos cuenta con el registro de la información sensible de los colaboradores activos e inactivos y su grupo familiar y bajo la responsabilidad del líder de gestión humana de Fracturas Antioquia S.A.
- La documentación física se encuentra bajo custodia en archivo del área de gestión humana, con acceso solo del personal autorizado para los fines descritos en el tratamiento de datos.
- A partir de la aplicación del presente manual, se incluirá dentro de los contratos de trabajo, una clausula donde el colaborador, autorizará el tratamiento de los datos por parte de la IPS Fracturas Antioquia S.A. y la garantía de custodia y confidencialidad en misma.
- La información de niños, niñas y adolescentes, requerida para el proceso de gestión de seguridad social, se encontrará en representación legal del colaborador. El tratamiento de los datos entregados a las entidades encargadas de administrar la seguridad social de los colaboradores, será responsabilidad de cada entidad receptora (EAPB, AFP, Caja de compensación familiar).
- La constancia de entrega de información solicitada dentro del proceso de tratamiento de datos, quedará archivada dentro de una A-Z llamada Documentos Soporte Tratamiento de datos Personales.
El tratamiento de los datos personales proporcionados por los usuarios y sus familias de las IPS tendrá el siguiente manejo:
- Base de datos sistematizada en el software de Servinte en el aplicativo Gestor ubicado en el área de admisiones y asignación de citas médicas, con un usuario designado con su respectiva clave de acceso.
- Esta base de datos cuenta con el registro de la información sensible de los usuarios atendidos en la Institución y bajo la responsabilidad del líder del archivo clínico de Fracturas Antioquia S.A.
- La documentación física se encuentra en archivo clínico, con acceso restringido, solo del personal autorizado para los fines descritos en el tratamiento de datos en especial por la custodia de la información de la historia clínica.
- Se cuenta con el formato “autorización para solicitar y acceder a la historia clínica” donde el usuario de manera clara y expresa autoriza las personas que podrán tener acceso a la información confidencial consignada en su historia clínica.
- La información de niños, niñas y adolescentes, atendidos en Fracturas Antioquia siempre deberá estar respaldada por un adulto actuando como responsable del menor.
- El tratamiento de los datos personales solicitados para fines comerciales, estará en una base de datos automatizada con clave de acceso encriptada y manejo de personal autorizado.
- La constancia de entrega de información solicitada dentro del proceso de tratamiento de datos, quedará archivada dentro de una A-Z llamada Documentos Soporte Tratamiento de datos Personales.
El tratamiento de los datos personales proporcionados por las entidades responsables de pago, accionistas y proveedores de Fracturas Antioquia S.A., tendrá el siguiente manejo:
- Base de datos sistematizada en aplicativo contable del software Servinte (clientes y proveedores) y automatizada para los proveedores y accionistas, ubicada en el área administrativa y contable de la Institución, con usuario asignado y clave de acceso sólo del personal autorizado.
- Esta base de datos cuenta con el registro de la información de los proveedores, clientes y accionistas y bajo la responsabilidad administrativa y contable de Fracturas Antioquia S.A.
- La documentación física se encuentra bajo custodia del personal administrativo y contable con acceso solo del personal autorizado para los fines descritos en el tratamiento de datos.
- La constancia de entrega de información solicitada dentro del proceso de tratamiento de datos, quedará archivada dentro de una A-Z llamada Documentos Soporte Tratamiento de datos Personales.
9. DEBERES DE FRACTURAS ANTIOQUIA PARA EL TRATAMIENTO DE LOS DATOS PERSONALES:
- Garantizar al usuario el pleno y efectivo derecho constitucional de habeas data.
- Mantener la información en condiciones de seguridad y privacidad.
- Hacer uso de la información para los fines misionales y previstos en la ley.
- Tramitar de manera oportuna los reclamos que tengan los usuarios frente a la información consignada en la base de datos.
- No vender, circular o intercambiar la base de datos de sus usuarios, sin causa legal o contractual que lo justifique.
- Se debe conservar prueba del cumplimiento de la información suministrada al Titular, y cuando éste lo solicite, entregarle copia de esta.
Al momento de solicitar al Titular la autorización, FRACTURAS ANTIOQUIA S.A. deberá informar de manera clara y expresa lo siguiente:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
- El uso de los datos personales de los niños, niñas y adolescentes deberá cumplir con el requisito de responder y respetar los derechos prevalentes de este grupo poblacional, y sus derechos fundamentales.
- El representante legal del niño, niña o adolescente otorgará la autorización para el tratamiento de los datos personales del menor.
10. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:
El Titular de los datos personales y datos personales sensibles tendrá los siguientes derechos:
- Conocer, actualizar y rectificar los datos que aparezcan en la misma. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Conocer por qué y para qué FRACTURAS ANTIOQUIA S.A., recolecta información en base de datos.
- Revocar en cualquier momento la autorización dada para contener información personal en las bases de datos de FRACTURAS ANTIOQUIA S.A.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento considere que no se respetan los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
- Poner queja ante la Superintendencia de Industria y Comercio, cuando considere que le ha sido violado por parte de FRACTURAS ANTIOQUIA S.A., su derecho al Habeas Data.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
11. AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS:
- La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de FRACTURAS ANTIOQUIA S.A., requiere del consentimiento libre, previo, inequívoco, expreso e informado del titular de los mismos y por ello FRACTURAS ANTIOQUIA S.A, en su condición de responsable del tratamiento de datos personales contenidos en sus bases de datos, ha dispuesto de todos los mecanismos necesarios para obtener la autorización de sus titulares, garantizando la veracidad del otorgamiento de dicha autorización, que constará en un documento físico, electrónico, o en archivo digital o en cualquier otro formato que permita garantizar su autorización.
- Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como tener la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.
- La autorización solicitada al titular del dato por FRACTURAS ANTIOQUIA S.A., es una declaración que lo informa sobre: a) Quién recopila el dato (responsable o encargado); b) Qué datos recopila; c) Para qué recoge los datos (las finalidades del tratamiento); d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados; e) Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.
Prueba de la autorización:
FRACTURAS ANTIOQUIA S.A. adoptará todas las medidas necesarias para mantener registros de la obtención de autorización por parte de los titulares de datos personales para el tratamiento de los mismos. En algunas condiciones previstas por la ley, no se hará necesario la prueba de autorización por el titular de los datos, se consideran casos excepcionales:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de personas.
Entrega de información:
La información que reúna las condiciones establecidas en el Art. 13 de la Ley 1581 de 2012, podrá suministrarse a las siguientes personas:
- A los Titulares, sus causahabientes o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el Titular o por la ley.
Aviso de privacidad:
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El Aviso de Privacidad de FRACTURAS ANTIOQUIA S.A. está disponible, entre otros medios, en la página web http://www.fracturasantioquia.com
Contenido mínimo del aviso de privacidad:
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
- La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
- El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.
Política de tratamiento del aviso de privacidad:
FRACTURAS ANTIOQUIA S.A. conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo tratamiento de datos personales y perduren las obligaciones que de este deriven. Para el almacenamiento del modelo, FRACTURAS ANTIOQUIA S.A. podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
12. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS:
Área responsable de la atención de peticiones, consultas y reclamos
El área responsable de la atención de peticiones, consultas y reclamos será atención al usuario de Fracturas Antioquia S.A., la cual una vez reciba la solicitud de acuerdo con el capítulo siguiente la remitirá al área responsable del tratamiento del dato.
Procedimiento para la atención de peticiones, consultas y reclamos
- El Titular de la información contenida en la base de datos de la “IPS” o por su representante legal, podrá ejercer su derecho de conocer, actualizar, rectificar, suprimir y revocar la información contenida en las mismas, mediante un correo electrónico a la dirección: fracturasantioquia@une.net.co, o enviando comunicación escrita a las siguientes direcciones carrera 74 # 49-11 Medellín – Antioquia.
- La solicitud debe ser clara en lo que se pretende, ya sea conocer, actualizar, rectificar, suprimir y/o revocar la información que se encuentra contenida en una base de datos. Además, deberá contener los datos de contacto del peticionario para poder darle una respuesta.
- Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Los reclamos para corrección, actualización o supresión de datos serán contestados dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. De igual forma, si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- La primera instancia de la reclamación será Fracturas Antioquia S.A., y una vez agotada esta sin respuesta satisfactoria, podrá el Titular recurrir a la Superintendencia de Industria y Comercio.
13. SUPRESIÓN DE DATOS
El Titular tiene el derecho, a solicitar a FRACTURAS ANTIOQUIA S.A. la eliminación de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica según el caso, la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por La IPS FRACTURAS ANTIOQUIA S.A. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo en los siguientes casos:
- La solicitud de supresión de la información no procederá cuando el Titular tenga el deber legal o contractual de permanecer en la base de datos.
- No sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa con competencia en el Territorio Nacional.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el Titular.
14. REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. El titular de la información deberá solicitar claramente si la revocación de su autorización versa sobre la totalidad de las finalidades consentidas inicialmente, esto es, que FRACTURAS ANTIOQUIA S.A. deba dejar de tratar por completo los datos del Titular, o si la revocación de su consentimiento recae sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
En vista de lo anterior, será necesario que el Titular, al momento de elevar la solicitud de revocatoria de consentimiento a FRACTURAS ANTIOQUIA S.A. indique en esta si la revocación que pretende realizar es total o parcial. En el segundo caso, se deberá indicar con cuál tratamiento no está conforme el Titular.
15. SEGURIDAD DE LA INFORMACIÓN
En virtud del principio de seguridad establecido en la Ley 1581 de 2012, FRACTURAS ANTIOQUIA S.A. adoptará todos los medios tecnológicos, las medidas técnicas, su recurso humano y administrativos que sean necesarias a fin de otorgar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Medidas de seguridad
FRACTURAS ANTIOQUIA S.A. mantendrá protocolos de seguridad que serán de obligatorio cumplimiento para sus empleados y colaboradores con acceso a las bases de datos personales y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
- Especificación detallada de las bases de datos a las que aplica.
- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
- Funciones y obligaciones del personal.
- Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
- Procedimiento de notificación, gestión y respuesta ante las incidencias.
- Procedimientos que garanticen la conservación de las autorizaciones extendidas por los titulares de la información.
- Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
- Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.
- El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
- El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
16. VIGENCIA
La presente política rige a partir de la fecha de su publicación y su vigencia estará supeditada a la finalidad del tratamiento de los datos personales propios de la naturaleza jurídica de FRACTURAS ANTIOQUIA S.A.