Ley 1581 de 2012, mediante la cual se expidió el Régimen General de Protección de Datos Personales, Decreto Reglamentario 1377 de 2013, Sentencia Constitucionalidad C–748 de 2011 mediante la cual se declaró exequible el Proyecto de Ley Estatutaria de Protección de Datos Personales, Resolución 1995 DE 1999 del Ministerio de la Protección Social, por la cual se establecen normas para el manejo de la Historia Clínica, Resolución 3374 de 2000, por la cual se reglamentan los datos básicos que deben reportar los prestadores de servicios de salud y las entidades administradoras de planes de beneficios sobre los servicios de salud prestados.
Autorización : Consentimiento informado del titular para el tratamiento de sus datos personales.
Base de Datos : Conjunto organizado de datos personales que se trata.
Dato Personal : Información asociada a una persona natural específica.
Encargado del Tratamiento : Persona o entidad que gestiona datos personales por encargo del Responsable.
Responsable del Tratamiento : Persona o entidad que decide sobre el uso y gestión de datos personales.
Titular : Persona natural cuyos datos personales son tratados.
Usuario : Persona que tiene interés en el uso de información personal.
Tratamiento : Operaciones sobre datos personales como recolección, almacenamiento o eliminación.
Dato Público : Información accesible según la ley, como el estado civil o profesión.
Dato Privado : Información íntima y relevante solo para el titular.
Datos Sensibles : Datos que afectan la intimidad del titular, como origen étnico o salud.
Historia Clínica : Documento confidencial que registra la salud del paciente y actos médicos.
Estado de Salud : Información sobre la condición física, mental, social y cultural del usuario.
Equipo de Salud : Profesionales de salud que brindan atención directa y auditores de calidad.
Archivo de Gestión : Contiene historias clínicas de usuarios activos o recientes.
Archivo Histórico : Almacena historias clínicas de valor científico o cultural para conservación permanente.
FUNDACIÓN CONEXIÓN IPS
Podrá hacer uso de los datos personales para:
• La prestación de los servicios asistenciales a sus pacientes y familias de estos.
• El cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
• Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
• Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
• Evaluar la calidad del servicio.
• Realizar estudios internos sobre hábitos de consumo.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, agendamiento de citas, cancelación de cita, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, informar y de manera general, llevar a cabo campañas de carácter comercial o publicitario, adelantados por FUNDACIÓN CONEXIÓN IPS y/o por terceras personas.
Principios para el tratamiento de datos personales en FUNDACIÓN CONEXIÓN IPS:
a) Finalidad : Los datos solo se usarán para una finalidad legítima, informada al titular.
b) Libertad : El tratamiento requiere el consentimiento previo, expreso e informado del titular, salvo mandato legal o judicial.
c) Calidad : Los datos deben ser servidos, completos y actualizados; no se tratarán datos que puedan inducir un error.
d) Transparencia : El titular puede consultar sus datos en cualquier momento, sin restricciones.
e) Acceso y circulación restringida : Los datos estarán protegidos y no se divulgarán masivamente, excepto con autorización y bajo control técnico.
f) Seguridad : Los datos serán protegidos con medidas técnicas y administrativas para evitar su adulteración, pérdida o acceso no autorizado.
g) Confidencialidad : La información será reservada incluso después de finalizado el tratamiento, y el titular puede rechazar el tratamiento de datos sensibles.
Derechos de los titulares de datos personales en FUNDACIÓN CONEXIÓN IPS:
a) Derecho de acceso : Consultar sus datos personales de forma gratuita una vez al mes, o cuando haya cambios en las políticas de tratamiento.
b) Derecho de actualización y rectificación : Solicitar que sus datos sean actualizados o corregidos para cumplir los propósitos del tratamiento.
c) Derecho a solicitar prueba de autorización : Excepto en los casos en los que la ley no lo requiera.
d) Derecho a ser informado : Recibir información sobre el uso de sus datos personales.
e) Derecho a presentar quejas : Ante la Superintendencia de Industria y Comercio en caso de incumplimientos normativos.
f) Derecho a exigir cumplimiento : Exigir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
g) Derecho de cancelación : Solicitar la cancelación o eliminación de datos personales cuando sean excesivos o inadecuados, salvo excepciones legales o contractuales.
Obligaciones de FUNDACIÓN CONEXIÓN IPS en el tratamiento de datos personales:
a) Conservar copia de la autorización otorgada por el titular, según lo previsto en la política.
b) Garantizar al titular el ejercicio pleno y efectivo del derecho de Hábeas Data.
c) Informar claramente al titular sobre la finalidad de la recolección y sus derechos asociados.
d) Responder a la solicitud del titular sobre el uso de sus datos personales.
e) Atender consultas y reclamos según los términos de la política.
f) Cumplir con los principios de veracidad, calidad, seguridad y confidencialidad.
g) Conservar la información con medidas de seguridad que eviten su alteración, pérdida o acceso no autorizado.
h) Actualizar los datos cuando sea necesario.
i) Rectificar los datos personales cuando corresponda.
Deberes cuando obra como Encargado del tratamiento de datos personales:
a) Asegurar que el responsable esté autorizado para proporcionar los datos al encargado.
b) Garantizar al titular el ejercicio del derecho de hábeas data en todo momento.
c) Conservar los datos con las medidas de seguridad necesarias para prevenir adulteración, pérdida o acceso no autorizado.
d) Actualizar, rectificar o suprimir los datos de manera apropiada.
e) Actualizar la información recibida de los responsables en un plazo de diez días hábiles.
f) Atender consultas y reclamos de los titulares conforme a la política.
g) Abstenerse de circular información controvertida o bloqueada por orden de la Superintendencia.
h) Permitir el acceso a los datos solo a personas autorizadas o legalmente facultades.
i) Informar a la Superintendencia de Industria y Comercio sobre violaciones de seguridad y riesgos en la administración de datos.
j) Cumplir con instrucciones y requisitos de la Superintendencia.
k) Gestionar de forma segura el acceso a bases de datos personales en los sistemas donde actúe como responsable o encargado.
Deberes respecto de la Superintendencia de Industria y Comercio:
a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Aviso de privacidad
En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, los responsables deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
Limitaciones temporales al tratamiento de datos personales en FUNDACIÓN CONEXIÓN IPS:
Los datos personales solo serán recolectados, almacenados, usados o circulados por el tiempo necesario para cumplir las finalidades del tratamiento, conforme a las normas aplicables ya los requisitos administrativos, contables, fiscales, jurídicos o históricos. Una vez cumplidas las finalidades, se procederá a su eliminación, salvo que alguna disposición legal o contractual exija su conservación.
Procedimiento para el ejercicio de los derechos de los titulares de datos personales:
El titular de los datos o su representante puede enviar su solicitud, queja o reclamo de lunes a viernes de 8:00 am a 6:00 pm al correo Aux calidad @neuroconexion .co o gerencia @neuroconexion .co , a través de la página web en la opción "Contáctenos", o de manera presencial en CRA 14 #18N-40 .
La solicitud debe incluir:
- Identificación del titular
- Descripción de los hechos
- Dirección de contacto
- Documentos relevantes
Si la solicitud está incompleta, se solicitará al titular la corrección dentro de los siguientes 10 días hábiles. Si el titular no responde en un mes, se considerará desistida la solicitud.
Tiempos de respuesta :
- El reclamo se resolverá en un máximo de 10 días hábiles tras su recepción.
- Si no es posible responder en ese plazo, se informará al titular, indicando una nueva fecha de respuesta, que no excederá 8 días hábiles adicionales.
Entrega de datos personales a autoridades:
Ante una solicitud de acceso y/o entrega de datos personales por parte de una autoridad del Estado, FUNDACIÓN CONEXIÓN IPS verificará la legalidad y pertinencia de la solicitud en relación con su finalidad. La entrega se documentará para asegurar la autenticidad, confiabilidad e integridad de los datos. Además, se advertirá al funcionario ya la entidad solicitante sobre la responsabilidad de proteger estos datos y las medidas de seguridad que deben aplicar para prevenir riesgos derivados de un uso indebido o tratamiento inapropiado.
En cumplimiento con el principio de seguridad de la Ley 1581 de 2012, FUNDACIÓN CONEXIÓN IPS implementará medidas de seguridad física, lógicas y administrativas, clasificadas en niveles alto, medio y bajo según el riesgo asociado a la criticidad de los datos personales tratados. Estas medidas serán de carácter obligatorio y deberán ser acatadas por todos los destinatarios de esta normativa, conforme a una directiva general de seguridad de datos personales.
Esta Política de Datos Personales está vigente desde el 1 de junio de 2017. Cualquier modificación será comunicada a través de nuestra pagina web.
ARMENIA