POLÍTICA DE privacidad y TRATAMIENTO DE DATOS PERSONALES

DISPOSICIONES NORMATIVAS

El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas y ordena a quienes tengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

Ahora bien, la Ley Estatutaria 1581 de 2012 y su decreto reglamentario 1377 de 2013, y el Decreto 1074 de 2015, establecieron las condiciones mínimas para realizar el tratamiento legítimo y adecuado de los datos personales y se obliga a los Responsables del Tratamiento de dichos datos a adoptar políticas internas que permitan garantizar el adecuado cumplimiento de la normatividad vigente en esta materia. Por otra parte, la Historia Clínica, está regulada por la Ley 23 de 1981 y por la Resolución 1995 de 1999, en cuanto al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación.

En ese sentido, LA IPS GOLEMAN SERVICIO INTEGRAL S.A.S., está comprometida para actuar con responsabilidad y proteger la privacidad custodiando la información en bases de datos y archivos físicos.

OBJETIVO

Las presentes políticas tienen como objeto, asegurar el adecuado tratamiento de los datos personales por medio de la política, procedimientos y lineamientos establecidos, y velar por el derecho constitucional de Habeas Data que tienen todas las personas de conocer, actualizar y rectificar la información que se haya recogido en IPS GOLEMAN SERVICIO INTEGRAL S.A.S., sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia y el derecho a la información consagrado en el artículo 20 de la carta magna de los derechos humanos.

De igual manera, dar cumplimiento a lo estipulado por la Ley 1581 de 2012, estableciendo políticas para el manejo de los datos personales y datos personales sensibles de usuarios, prestadores, proveedores y colaboradores.

ALCANCE

Esta Política aplica a la información personal que obtenga la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., en el desarrollo de actividades de prestación de servicios de salud, y en las actividades laborales, comerciales, académicas y de investigación relacionadas.

DEFINICIONES

Las definiciones contenidas en el presente manual son tomadas de la legislación vigente sobre la que se establecen los lineamientos para la protección de los datos personales y del derecho a la información por parte de los titulares, las cuales sirven para tener un entendimiento basado en los conceptos de la norma. Conforme a lo anterior, se entiende por:

Autoridad de protección de datos (APD): Conforme al Artículo 19 de la Ley 1581 de 2012, la APD corresponde a la Superintendencia de Industria y Comercio a través de la Delegatura para la Protección de Datos.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Consulta: Solicitud del Titular o sus causahabientes con el fin de consultar la información que del Titular repose en las bases de datos administradas por la IPS GOLEMAN SERVICIO INTEGRAL S.A.S.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato personal público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y que, para su recolección y tratamiento, no es necesaria la
autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.)
- Dato personal semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).
- Dato personal privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad)
- Dato personal sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)
- Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Ley Estatutaria de Protección de Datos Personales (LEPDP): Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Reclamo: Solicitud del Titular o sus causahabientes cuando consideren que la información contenida en una base de datos administrada por la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., deba ser corregida, actualizada o eliminada, o en el evento en que se advierta un incumplimiento por parte de esta o de alguno de sus Encargados.
- Titular: persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TITULAR

Para efectos de esta Política se entenderán como titulares de datos personales, personas naturales o jurídicas entre ellas los pacientes y usuarios del servicio de salud, los proveedores, clientes, benefactores, estudiantes, profesionales de la salud y empleados en general.

AUTORIZACIÓN

La IPS requiere la autorización previa informada y expresa del titular la cual será obtenida por medios escritos bien sea físicos o electrónicos, de tal manera que pueda ser objeto de consulta posterior. Al solicitar la información al Titular se debe informar de manera clara la finalidad para la cual se recaudan los datos personales, el tratamiento al cual pueden ser sometidos los datos personales, sus derechos y los medios a través de los cuales puede ejercerlos y la facultad de autorizar o no el tratamiento en caso de datos sensibles. No se requiere autorización del Titular de los datos personales cuando se trate de:

Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales.
Datos personales de naturaleza pública.
Casos de urgencia médica o sanitaria.
Información autorizada por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el registro civil de las personas

PRINCIPIOS RECTORES

A continuación, se relacionan los principios contenidos en la normatividad vigente, los cuáles deben tenerse en cuenta para efectos de realizar el tratamiento de datos personales:

PRINCIPIO DE DIGNIDAD:

Toda acción u omisión asociada al tratamiento de datos personales debe ejecutarse siempre salvaguardando la dignidad del Titular y amparándolos demás derechos constitucionales, en especial el derecho al buen nombre, a la honra, a la intimidad y el derecho a la información.

PRINCIPIO DE LEGALIDAD:

El Tratamiento de datos “es una actividad reglada, debiéndose por tanto estar sometida a todas las disposiciones que le regulan” y a los principios que lo enmarcan. (Ley 1581 de 2012).

PRINCIPIO DE LIBERTAD:

El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE INTEGRIDAD:

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES

PRINCIPIO DE FINALIDAD:

Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el Titular o permitido por la ley. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

PRINCIPIO DE TEMPORALIDAD:

Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

PRINCIPIO DE NO DISCRIMINACIÓN:

Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN

PRINCIPIO DE VERACIDAD O CALIDAD:

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Organización así lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN De DATOS PERSONALES

PRINCIPIO DE SEGURIDAD:

Cada miembro de la Organización deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE TRANSPARENCIA:

En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO RESTRINGIDO:

Sólo se permitirá acceso a los datos personales a las siguientes personas:

Al Titular del dato.
A las personas autorizadas por el Titular del dato.
A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

PRINCIPIO CIRCULACIÓN RESTRINGIDA: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:

Al Titular del dato, sus causahabientes o sus representantes legales.
A las personas autorizadas por el Titular del dato o por la ley.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

PRINCIPIO DE CONFIDENCIALIDAD:

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el Titular del dato.

NECESIDAD Y PROPORCIONALIDAD. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

TEMPORALIDAD O CADUCIDAD. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

CATEGORÍAS ESPECIALES DE DATOS

La LEPDP considera dentro de la categoría de datos especiales, los datos sensibles y los relativos a las niñas, niños y adolescentes, Artículos 5° y 7° respectivamente.

DATOS SENSIBLES

En la categoría de datos sensibles, la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., realiza tratamiento de información relativa a la salud. La LEPDP prohíbe el tratamiento de datos sensibles, excepto cuando:

El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías dentro de los proyectos sociales llevados a cabo por la IPS GOLEMAN SERVICIO INTEGRAL S.A.S.
El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptan las medidas conducentes a la supresión de identidad de los titulares.

Por disposición del decreto 1377 de 2013 se informa al titular que:

Por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
El tratamiento de los datos relativos a salud, son tratados de acuerdo con las finalidades definidas para la prestación de los servicios de la IPS GOLEMAN SERVICIO INTEGRAL S.A.S., por lo cual se debe obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.

La autorización para el tratamiento de los datos personales de menores de edad debe realizarse bajo la facultad de los padres de familia o representantes legales del menor.

DERECHOS DEL TITULAR

El Titular tendrá derecho a:

Conocer rectificar y actualizar sus datos personales.
Solicitar prueba de la autorización salvo casos excepcionales por ley.
Ser informado sobre el uso que se les da a sus datos personales.
Presentar consultas e interponer quejas, solicitar revocatoria a La IPS por incumplimiento en la normatividad y a acceder de manera gratuita a los datos personales que hayan sido objeto de tratamiento.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normatividad vigente y solicitar ante dicha entidad la supresión 6 del dato personal, cuando se haya determinado que en el tratamiento por parte de LA IPS se incurrió en conductas contrarias a la ley normatividad vigente o a la Constitución.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento LA IPS ha incurrido en conductas contrarias a la Ley de Protección de Datos Personales y a la Constitución Política de Colombia (CPC).
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de la IPS.

DEBERES DEL TITULAR

El Titular debe garantizar la veracidad de la información que proporciona a la IPS y actualizar su información de manera oportuna. En caso de falsedad en la información suministrada la IPS se exime de cualquier responsabilidad.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

En esta Política se identifica como responsable de los datos personales a: IPS GOLEMAN SERVICIO INTEGRAL S.A.S.

NIT 900.231.829-4

Calle 13 #47-55 2 Bogotá D.C., Colombia www.goleman.com.co direc.juridica@ipsgoleman.com.co

DEBERES DEL RESPONSABLE

IPS GOLEMAN SERVICIO INTEGRAL S.A.S., en calidad de responsable del tratamiento de los datos personales le son pertinentes los deberes relacionados en el Artículo 17 de la Ley 1581 de 2012, sin perjuicio de las demás disposiciones previstas en la LEPDP y del marco legal que regula sus actividades:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información entregada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley de Protección de Datos Personales.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

TIPO DE INFORMACIÓN REGISTRADA

Para facilitar el contacto con los Titulares, registramos y conservamos datos personales o cualquier información vinculada que pueda asociarse a la persona. La IPS obtiene información a través de las siguientes fuentes:

Cuando el paciente o usuario voluntariamente brinda información.
En los procesos de atención asistencial

En los procesos de facturación de servicios
Otras fuentes, que brindan información relacionada con el servicio que el usuario requiere.
En los procesos de actividades comerciales
En desarrollo de actividades educativas
En el ejercicio de procesos laborales

La información personal recopilada puede incluir, pero no limitarse a:

Nombre, direcciones y números de teléfono
Fecha y lugar de nacimiento, así como su género
Direcciones de correo electrónico.
Información necesaria para facilitar el contacto u otros servicios, incluyendo información familiar o laboral.
Número de cédula, pasaporte, nacionalidad y país de residencia
Identificación, representación y existencia en caso de personas jurídicas
Uso de servicios.
Información personal brindada a través de encuestas u otros métodos de investigación.
Información personal brindada a la oficina de Atención al Usuario.
Por la naturaleza de nuestra institución prestadora de servicios de salud, también registramos datos básicos de la persona responsable del paciente, así como la entidad promotora de salud a la que se encuentra afiliado.

UTILIZACIÓN DE LA INFORMACIÓN

La IPS utiliza información personal para contactar a los Titulares a los cuales se les pueda brindar información sobre prestación de servicios de salud; divulgación de información científica y actualización tecnológica en la IPS; información sobre campañas de promoción y planes de prevención en salud; presentación de convenios para la prestación de servicios de salud con diferentes entidades promotoras de salud, compañías de aseguramiento o empresas de medicina prepagada. Además de utilizarla para procesar, confirmar y cumplir con el objeto de funcionamiento de la IPS o algún otro servicio que el Titular solicite, La IPS puede utilizar esta información para fines administrativos y analíticos, tales como administración de sistemas de información, facturación, contabilidad y auditorias, relacionamiento comercial, procesamiento y verificación de medios de pago, correspondencia de nuestra área de Atención al Usuario, y/o para el funcionamiento de los programas promocionales que se llagasen a implementar. La IPS no vende la información de sus usuarios ni comparte los datos personales sin autorización del Titular.

La IPS también usa información de los Titulares para identificar, desarrollar y dar a conocer servicios que, a nuestro juicio, son valiosos para los usuarios, pacientes y población en general, y puede comunicarse a través del correo electrónico, mensajes de texto o correo físico. Ocasionalmente, podrán recibir información sobre nuevos servicios, habilitación de sedes, programas de prevención entre otros. Además, podríamos proporcionar a empresas expertas en divulgación de información relativa a la prestación de servicios de salud, las cuales están sujetas a estrictos procesos de confidencialidad y seguridad de información.

Datos Personales relacionados con la gestión del recurso humano.

En el proceso de vinculación laboral: La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., deberá informar anticipadamente a las personas interesadas en participar en un proceso de selección para vincularse como empleado de la entidad las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

Cuando la empresa contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en la entidad y la información personal obtenida del proceso de selección, se limita a: (i) clasificación, almacenamiento, archivo de los datos personales, (ii) entrega de la información a terceros encargados de los procesos de selección si es del caso, (iii) verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de la entidad, y (iv) cumplir con las obligaciones legales de la entidad.

La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o de cualquier otra índole.

Tratamiento de Datos durante la relación laboral: La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., informará las reglas aplicables al tratamiento de los datos personales que suministren los colaboradores y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está a la I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S.
El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la entidad

evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Las finalidades del tratamiento de los datos personales suministrados por los empleados de la entidad, son: (i) dar cumplimiento a la Ley colombiana o extranjera y las ordenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, si es del caso, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (iv) emisión de certificaciones relativas a la relación del titular del dato con la entidad, (viii) envío de información a las entidades de seguridad social (ix) entrega de datos personales a proveedores para programas de bienestar laboral y (x) envío de información de interés y notificaciones personales de la relación laboral.

La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

La IPS cumple con lo establecido en el artículo 26 de la Ley Estatutaria 1581 de 2012 y se abstiene de transferir datos personales de los Titulares a otros países que no cuenten con iguales o superiores estándares de protección. Sin embargo, esta prohibición no regirá cuando se trate de:

Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Parágrafo 1°. En los casos no contemplados como excepción al Artículo 26 de la Ley 1581 de 2012, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir Información de distribución restringida información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Parágrafo 2°. Las disposiciones contenidas en el Artículo 26 de la Ley 1581 de 2012 serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley1266 de 2008.

NEGATIVA AL TRATAMIENTO DE INFORMACIÓN

Si el usuario o paciente considera que la IPS no debe utilizar o compartir su información personal con las finalidades aquí recogidas o no quiere recibir materiales informativos relativos a la IPS, debe escribir al correo electrónico direc.juridica@ipsgoleman.com.co manifestando su negativa. O manifestarlo por escrito a la IPS a la Calle 13 #4-55 Bogotá D.C., Colombia.

MEDIOS PARA LA RECOLECCIÓN DE DATOS – VIDEO VIGILANCIA

La I.P.S. GOLEMAN SERVICIO INTEGRAL S.A.S., utiliza medios de video vigilancia instalados en diferentes sitios internos y externos de sus oficinas. Por ello se informa a los Titulares y terceros, la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios con alertas de video vigilancia.

No obstante, ningún dispositivo de video vigilancia se sitúa en lugares que puedan afectar la intimidad de los Titulares. La información recolectada por estos mecanismos se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas o como prueba en cualquier tipo de proceso interno, judicial o administrativo, siempre con sujeción y cumplimiento de las normas legales.

Las imágenes solo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explicitas y que hayan justificado la instalación de las cámaras o videocámaras.

PROCEDIMIENTOS PARA CONSULTAS Y RECLAMOS

En concordancia con el principio de transparencia, Artículo 4° Ley 1581 de 2012 se establece el siguiente procedimiento para atender cualquier consulta o reclamo sobre información personal:

Consultas: Las consultas realizadas por el Titular o sus causahabientes serán atendidas por la IPS en un término de (10) días hábiles a partir del recibo de la solicitud prorrogable por un término máximo de (5) días hábiles.

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en la base de datos de la IPS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política, podrán presentar un reclamo ante la Gerencia Administrativa de IPS, el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante solicitud dirigida a la Gerencia Administrativa de la IPS, por correo convencional, a la Carrera 35 Bis # 58 -83 Int. 2 Bogotá D.C., Colombia, o por correo electrónico a direc.juridica@ipsgoleman.com.co con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el Titular debe tramitar inicialmente su reclamo con la IPS a través de los medios y canales dispuestos para tal fin.

Queja: El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo, antes de dirigirse a la SIC a formular una queja.

Revocatoria de la Autorización: La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Cuando se solicite la revocatoria de la autorización, es preciso que el interesado informe con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el interesado manifiesta que desea revocar el tratamiento de datos personales para ciertas finalidades específicas como aquellas publicitarias, de concursos, de estudios de mercado, etc. La revocatoria de la autorización es total cuando se solicita que se detenga el tratamiento de datos personales para todas las finalidades autorizadas. Se formulará mediante solicitud dirigida a la Gerencia Administrativa de la IPS, por correo convencional, a la Calle 13 #47-55 Bogotá D.C., Colombia, o por correo electrónico a direc.juridica@ipsgoleman.com.co con la identificación del Titular.

Supresión de los Datos: Cuando se solicite la supresión de datos, la misma no podrá realizarse cuando:

Sea una obligación legal o contractual conservar dichos datos.
Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el interés público.
La supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.

MODIFICACIÓN Y/O ACTUALIZACIÓN DE LAS POLÍTICAS DE CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN

Para IPS GOLEMAN SERVICIO INTEGRAL S.A.S., la Confidencialidad es un principio ético fundamental inmerso en el desempeño de sus Procesos Institucionales. De esta manera es responsable de garantizar la protección de la información frente a un mal uso o acceso injustificado y asegurar su adecuado manejo solo por parte de personas autorizadas. Es por esta razón que hay establecida una Política de Confidencialidad al interior de la empresa que busca encaminar sus acciones bajo este principio, a través de los mecanismos definidos para cada tipo de información al interior de la institución, entre ellos la protección y buen uso de los Datos Personales registrados de sus usuarios y pacientes, empleados, proveedores entre otros. Adicionalmente, la IPS promueve capacitación y entrenamiento para cumplir con esta política.

Cumplimiento de la ley de protección de datos personales.

La IPS asegura la protección de los datos personales de los Titulares adoptando las medidas técnicas, humanas y administrativas necesarias. De igual manera evitará la adulteración, pérdida o uso no autorizado.

Modificaciones y vigencia

LA IPS se reserva el derecho de modificar esta Política en cualquier momento y notificará a los Titulares sobre cualquier cambio con la publicación en la cartelera de la entidad o la actualización del contenido en la página web y en los documentos que la incluyan.

CAROL YISEL GUEVARA CARDENAS

Representante Legal

IPS GOLEMAN SERVICIO INTEGRAL SAS