El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas y orden a a quienes tengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
Ahora bien, la Ley Estatutaria 1581 de 2012 y su decreto reglamentario 1377 de 2013, y el Decreto 1074 de 2015, establecieron las condiciones mínimas para realizar el tratamiento legítimo y adecuado de los datos personales y se obliga a los Responsables del Tratamiento de dichos datos a adoptar políticas internas que permitan garantizar el adecuado cumplimiento de la normatividad vigente en esta materia. Por otra parte, la Historia Clínica, está regulada por la Ley 23 de 1981 y por la Resolución 1995 de 199 9, en cuanto al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación.
En ese sentido, LA IPS GOLEMAN SERVICIO INTEGRAL S.A.S. , está comprometida para actuar con responsabilidad y proteger la privacidad custodiando la información en bases de datos y archivos físicos.
Las presentes políticas tienen como objeto, asegurar el adecuado tratamiento de los datos personales por medio de la política, procedimientos y lineamientos establecidos, y velar por el derecho constitucional de Habeas Data que tienen todas las personas de conocer, actualizar y rectificar la información que se haya recogido en IPS GOLEMAN SERVICIO INTEGRAL S.A.S., sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia y el derecho a la información consagrado en el artículo 20 de la carta magna de los derechos humanos. De igual manera, dar cumplimiento a lo estipulado por la Ley 1581 de 2012, estableciendo políticas para el manejo de los datos personales y datos personales sensibles de usuarios, prestadores, proveedores y colaboradores.
Esta Política aplica a la información personal que obtenga la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., en el desarrollo de actividades de prestación de servicios de salud, y en las actividades laborales, comerciales, académicas y de investigación relacionadas.
Las definiciones contenidas en el presente manual son tomadas de la legislación vigente sobre la que se establecen los lineamientos para la protección de los datos personales y del derecho a la información por parte de los titulares, las cuales sirven para tener un entendimiento basado en los conceptos de la norma. Conforme a lo anterior, se entiende por:
autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.)
Para efectos de esta Política se entenderán como titulares de datos personales, personas naturales o jurídicas entre ellas los pacientes y usuarios del servicio de salud, los proveedores, clientes, benefactores, estudiantes, profesionales de la salud y empleados en general.
La IPS requiere la autorización previa informada y expresa del titular la cual será obtenida por medios escritos bien sea físicos o electrónicos, de tal manera que pueda ser objeto de consulta posterior. Al solicitar la información al Titular se debe informar de manera clara la finalidad para la cual se recaudan los datos personales, el tratamiento al cual pueden ser sometidos los datos personales, sus derechos y los medios a través de los cuales puede ejercerlos y la facultad de autorizar o no el tratamiento en caso de datos sensibles. No se requiere autorización del Titular de los datos personales cuando se trate de:
A continuación, se relacionan los principios contenidos en la normatividad vigente, los cuáles deben tenerse en cuenta para efectos de realizar el tratamiento de datos personales:
Toda acción u omisión asociada al tratamiento de datos personales debe ejecutarse siempre salvaguardando la dignidad del Titular y amparándolos demás derechos constitucionales, en especial el derecho al buen nombre, a la honra, a la intimidad y el derecho a la información.
El Tratamiento de datos “es una actividad reglada, debiéndose por tanto estar sometida a todas las disposiciones que le regulan” y a los principios que lo enmarcan. (Ley 1581 de 2012).
El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el Titular o permitido por la ley. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.
Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Organización así lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.
Cada miembro de la Organización deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Sólo se permitirá acceso a los datos personales a las siguientes personas:
PRINCIPIO CIRCULACIÓN RESTRINGIDA: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:
En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:
En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el Titular del dato.
NECESIDAD Y PROPORCIONALIDAD. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados. TEMPORALIDAD O CADUCIDAD. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
La LEPDP considera dentro de la categoría de datos especiales, los datos sensibles y los relativos a las niñas, niños y adolescentes, Artículos 5° y 7° respectivamente.
En la categoría de datos sensibles, la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., realiza tratamiento de información relativa a la salud. La LEPDP prohíbe el tratamiento de datos sensibles, excepto cuando:
Por disposición del decreto 1377 de 2013 se informa al titular que:
La autorización para el tratamiento de los datos personales de menores de edad debe realizarse bajo la facultad de los padres de familia o representantes legales del menor.
El Titular tendrá derecho a:
El Titular debe garantizar la veracidad de la información que proporciona a la IPS y actualizar su información de manera oportuna. En caso de falsedad en la información suministrada la IPS se exime de cualquier responsabilidad.
En esta Política se identifica como responsable de los datos personales a:
Carrera 35Bis # 58 – 83 Int. 2 Bogotá D.C., Colombia www.goleman.com.co direc.juridica@ipsgoleman.com.co
IPS GOLEMAN SERVICIO INTEGRAL S.A.S., en calidad de responsable del tratamiento de los datos personales le son pertinentes los deberes relacionados en el Artículo 17 de la Ley 1581 de 2012, sin perjuicio de las demás disposiciones previstas en la LEPDP y del marco legal que regula sus actividades:
Los encargados del tratamiento que realicen el tratamiento de datos personales por cuenta de IPS GOLEMAN SERVICIO INTEGRAL S.A.S. deberán cumplir los deberes establecidos en el artículo 18 de la Ley 1581 de 2012, entre ellos:
Para facilitar el contacto con los Titulares, registramos y conservamos datos personales o cualquier información vinculada que pueda asociarse a la persona. La IPS obtiene información a través de las siguientes fuentes:
La IPS utiliza información personal para contactar a los Titulares a los cuales se les pueda brindar información sobre prestación de servicios de salud; divulgación de información científica y actualización tecnológica en la IPS; información sobre campañas de promoción y planes de prevención en salud; presentación de convenios para la prestación de servicios de salud con diferentes entidades promotoras de salud, compañías de aseguramiento o empresas de medicina prepagada. Además de utilizarla para procesar, confirmar y cumplir con el objeto de funcionamiento de la IPS o algún otro servicio que el Titular solicite, La IPS puede utilizar esta información para fines administrativos y analíticos, tales como administración de sistemas de información, facturación, contabilidad y auditorias, relacionamiento comercial, procesamiento y verificación de medios de pago, correspondencia de nuestra área de Atención al Usuario, y/o para el funcionamiento de los programas promocionales que se llagasen a implementar. La IPS no vende la información de sus usuarios ni comparte los datos personales sin autorización del Titular.
La IPS también usa información de los Titulares para identificar, desarrollar y dar a conocer servicios que, a nuestro juicio, son valiosos para los usuarios, pacientes y población en general, y puede comunicarse a través del correo electrónico, mensajes de texto o correo físico. Ocasionalmente, podrán recibir información sobre nuevos servicios, habilitación de sedes, programas de prevención entre otros. Además, podríamos proporcionar a empresas expertas en divulgación de información relativa a la prestación de servicios de salud, las cuales están sujetas a estrictos procesos de confidencialidad y seguridad de información.
Datos Personales relacionados con la gestión del recurso humano.
Cuando la empresa contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en la entidad y la información personal obtenida del proceso de selección, se limita a: (i) clasificación, almacenamiento, archivo de los datos personal es, (ii) entrega de la información a terceros encargados de los procesos de selección si es del caso, (iii) verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de la entidad, y (iv) cumplir con las obligaciones legales de la entidad.
La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o de cualquier otra índole.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está a la I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S.
El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la entidad evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.
Las finalidades del tratamiento de los datos personales suministrados por los empleados de la entidad, son: (i) dar cumplimiento a la Ley colombiana o extranjera y las ordenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, si es del caso, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (iv) emisión de certificaciones relativas a la relación del titular del dato con la entidad, (viii) envío de información a las entidades de seguridad social (ix) entrega de datos personales a proveedores para programas de bienestar laboral y (x) envío de información de interés y notificaciones personales de la relación laboral.
La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
La IPS cumple con lo establecido en el artículo 26 de la Ley Estatutaria 1581 de 2012 y se abstiene de transferir datos personales de los Titulares a otros países que no cuenten con iguales o superiores estándares de protección. Sin embargo, esta prohibición no regirá cuando se trate de:
Parágrafo 2°. Las disposiciones contenidas en el Artículo 26 de la Ley 1581 de 2012 serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley1266 de 2008.
Si el usuario o paciente considera que la IPS no debe utilizar o compartir su información personal con las finalidades aquí recogidas o no quiere recibir materiales informativos relativos a la IPS, debe escribir al correo electrónico direc.juridica@ipsgoleman.com.co manifestando su negativa. O manifestarlo por escrito a la IPS a la Carrera 35Bis # 58 – 83 int. 2 Bogotá D.C., Colombia.
La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., utiliza medios de video vigilancia instalados en diferentes sitios internos y externos de sus oficinas. Por ello se informa a los Titulares y terceros, la
existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios con alertas de video vigilancia.
No obstante, ningún dispositivo de video vigilancia se sitúa en lugares que puedan afectar la intimidad de los Titulares.
La información recolectada por estos mecanismos se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas o como prueba en cualquier tipo de proceso interno, judicial o administrativo, siempre con sujeción y cumplimiento de las normas legales.
Las imágenes solo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explicitas y que hayan justificado la instalación de las cámaras o videocámaras.
En concordancia con el principio de transparencia, Artículo 4° Ley 1581 de 2012 se establece el siguiente procedimiento para atender cualquier consulta o reclamo sobre información personal:
Consultas: Las consultas realizadas por el Titular o sus causahabientes serán atendidas por la IPS en un término de (10) días hábiles a partir del recibo de la solicitud prorrogable por un término máximo de (5) días hábiles.
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en la base de datos de la IPS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política, podrán presentar un reclamo ante la Gerencia Administrativa de IPS, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida a la Gerencia Administrativa de la IPS, por correo convencional, a la Carrera 35 Bis # 58 -83 Int. 2 Bogotá D.C., Colombia, o por correo electrónico a direc.juridica@ipsgoleman.com.co con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el Titular debe tramitar inicialmente su reclamo con la IPS a través de los medios y canales dispuestos para tal fin.
Queja: El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo, antes de dirigirse a la SIC a formular una queja.
Revocatoria de la Autorización: La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Cuando se solicite la revocatoria de la autorización, es preciso que el interesado informe con precisión si la revocatoria es total o parcial.
La revocatoria de la autorización es parcial cuando el interesado manifiesta que desea revocar el tratamiento de datos personales para ciertas finalidades específicas como aquellas publicitarias, de concursos, de estudios de mercado, etc. La revocatoria de la autorización es total cuando se solicita que se detenga el tratamiento de datos personales para todas las finalidades autorizadas. Se formulará mediante solicitud dirigida a la Gerencia Administrativa de la IPS, por correo convencional , a la Carrera 35 Bis # 58 -83 Int. 2 Bogotá D.C., Colombia, o por correo electrónico a direc.juridica@ipsgoleman.com.co con la identificación del Titular.
Supresión de los Datos: Cuando se solicite la supresión de datos, la misma no podrá realizarse cuando:
IPS GOLEMAN SERVICIO INTEGRAL S.A.S. informará a la Superintendencia de Industria y Comercio los incidentes de seguridad que afecten los datos personales bajo su responsabilidad, entendidos como aquellos eventos que impliquen la violación de los códigos de seguridad o la pérdida, acceso no autorizado, uso indebido o adulteración de la información, de conformidad con lo establecido en la Ley 1581 de 2012 y las instrucciones impartidas por la autoridad de protección de datos personales. Dicho reporte se realizará dentro de los términos legales establecidos, a través de los mecanismos dispuestos para tal fin.
IPS GOLEMAN SERVICIO INTEGRAL S.A.S., en su calidad de responsable del tratamiento de datos personales, cumple con la obligación de inscribir sus bases de datos en el Registro Nacional de Bases de Datos – RNBD, administrado por la Superintendencia de Industria y Comercio, de conformidad con lo dispuesto en el artículo 25 de la Ley 1581 de 2012 y el Decreto 886 de 2014. Así mismo, la organización realizará la actualización de la información registrada cuando se presenten cambios sustanciales en el tratamiento de los datos personales o en los términos legalmente establecidos.
Para IPS GOLEMAN SERVICIO INTEGRAL S.A.S., la Confidencialidad es un principio ético fundamental inmerso en el desempeño de sus Procesos Institucionales. De esta manera es responsable de garantizar la protección de la información frente a un mal uso o acceso injustificado y asegurar su adecuado manejo solo por parte de personas autorizadas. Es por esta razón que hay establecida una Política de Confidencialidad al interior de la empresa que busca encaminar sus acciones bajo este principio, a través de los mecanismos definidos para cada tipo de información al interior de la institución, entre ellos la protección y buen uso de los Datos Personales registrados de sus usuarios y pacientes, empleados, proveedores entre otros. Adicionalmente, la IPS promueve capacitación y entrenamiento para cumplir con esta política.
Cumplimiento de la ley de protección de datos personales. La IPS asegura la protección de los datos personales de los Titulares adoptando las medidas técnicas, humanas y administrativas necesarias. De igual manera evitará la adulteración, pérdida o uso no autorizado.
Modificaciones y vigencia
LA IPS se reserva el derecho de modificar esta Política en cualquier momento y notificará a los Titulares sobre cualquier cambio con la publicación en la cartelera de la entidad o la actualización del contenido en la página web y en los documentos que la incluyan.
Representante Legal