top of page
Política de protección de datos Clínica de Oncología Astorga
POLÍTICA DE PROTECCIÓN DE DATOS

MACROPROCESO: GERENCIAL

PROCESO: GESTIÓN ESTRATÉGICA.


 

INTRODUCCIÓN.

 

La Ley 1581 de 2.012 desarrolló “el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

 

Este derecho constitucional conocido como habeas data, confiere a los ciudadanos la posibilidad de decidir y controlar la información que otros poseen sobre ellos y, en ese orden de ideas, la ley 1581 de 2.012 consagra mecanismos y garantías que permiten el pleno ejercicio del mencionado derecho.

 

En cumplimiento a lo establecido por la Ley 1581 de 2.012, la Clínica de Oncología Astorga en calidad de responsable del tratamiento de los datos personales y datos personales sensibles de sus usuarios, clientes, proveedores y empleados, ha adoptado las siguiente Política de Protección de datos, para garantizar que el tratamiento de los datos personales y datos personales sensibles se ajuste a las disposiciones legales vigentes.


 

ALCANCE.

 

Esta política está basada en la normatividad vigente y por lo tanto es de aplicación obligatoria por parte de todo el personal que labora en la clínica independiente del vínculo contractual, siempre que su labor implique el tratamiento de datos personales de usuarios, proveedores, clientes, y empleados. La periodicidad de revisión de la política es de carácter anual.

 

OBJETIVO GENERAL.

 

Salvaguardar las garantías constitucionales de los usuarios, clientes, proveedores y empleados con los que la Clínica de Oncología Astorga tiene relación, de manejo de su información personal de manera confidencial y segura.


OBJETIVOS ESPECÍFICOS.

 

  • Procurar que los datos de carácter personal que se traten sean los adecuados, pertinentes y no excesivos para las finalidades legítimas para las que se hayan obtenido y que se mantengan exactos y actualizados.

  • Suministrar al titular de los datos determinada información sobre el tratamiento de los mismos que se vaya a realizar en cada caso y obtener la autorización de ese tratamiento a través del diligenciamiento del formato de Habeas Data institucional.

  • Facilitar al titular de los datos el ejercicio de sus derechos de acceso, modificación, cancelación, y oposición a su tratamiento en los casos en que así lo especifique el titular.

  • Procurar que el acceso a los datos de usuarios, clientes, proveedores y empleados corresponda a los usuarios autorizados y bajo los compromisos de tratar los datos únicamente para las finalidades autorizadas por el titular de los datos y mantener la confidencialidad y el nivel de seguridad adecuado de los datos de carácter personal.

POLÍTICAS.

 

Las políticas institucionales que apoyan el cumplimiento de los lineamientos definidos en este procedimiento son:

 

  • Política de Prestación de Servicios.

  • Política de Gestión y Administración del Riesgo.

  • Política de Calidad y Mejoramiento Continuo

  • Política de Gestión de la Información y Comunicaciones.


MARCO NORMATIVO.

 

  • Ley Estatutaria 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.

  • Decreto 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. En su capítulo 25 Reglamenta parcialmente la Ley 1581 de 2012.

  • Circular Externa 002 de 2015: Impartir instrucciones a los responsables de tratamiento de datos personales para la realización de la inscripción en el Registro Nacional de Base de Datos RNBD.

 

DEFINICIONES DE TÉRMINOS.

 

Las siguientes son las definiciones consagradas en la Ley 1581 de 2012, que permitirán conocer el desarrollo de cada uno de los temas planteados en el presente documento:

 

  • Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

  • Habeas Data: Es el derecho fundamental que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en bancos de datos. (Artículo 15 de la Constitución Política de Colombia, Desarrollado por la Ley 1266 de 2008.)

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 

  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. 

  • Responsable del tratamiento: Persona natural o Jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del tratamiento.

  • Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento

  • Cancelación: Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

  • Cesión o comunicación de datos: Tratamiento de datos que supone su revelación a una persona distinta del interesado.

  • Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

  • Dato disociado: Aquél que no permite la identificación de un afectado o interesado.

  • Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

  • Datos de carácter personal relacionados con la salud: Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

  • Destinatario o cesionario: La persona física o jurídica, pública o privada u órgano administrativo, al que se revelen los datos

  • Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

  • Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

  • Tercero: La persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.

  • Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de los mismos fuera del territorio nacional, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio internacional.

  • Usuario: Sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la consideración de usuarios los procesos que permitan acceder a datos o recursos sin identificación de un usuario físico.

  • Causahabiente: en Derecho, es aquella persona física o jurídica que se ha sucedido o sustituido a otra, el causante, por cualquier título jurídico en el derecho de otra. La sucesión o sustitución puede haberse producido por acto entre vivos inter vivos o por causa de muerte mortis causa.

  • Datos sensibles: Se consideran sensibles los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como datos relativos a la salud, a la vida sexual y a los datos biométricos.

  • Datos biométricos: Los datos biométricos son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población. Aquellos sistemas informáticos en los que se mide algún dato biométrico, como parte del proceso de identificación y/o autentificación de un sujeto, son conocidos como sistemas de seguridad biométrica o simplemente sistemas biométricos. 

 

La siguiente lista son algunos ejemplos de datos biométricos:

  • Huellas dactilares.

  • Geometría de la mano.

  • Análisis del iris.

  • Análisis de retina.

  • Venas del dorso de la mano.

  • Rasgos faciales.

  • Patrón de voz.

  • Firma manuscrita.

  • Dinámica de tecleo.

  • Cadencia del paso al caminar.

  • Análisis gestual.

  • Análisis del ADN.


PRINCIPIOS.

 

  • Principio de finalidad: El tratamiento de la información en la Clínica de Oncología Astorga obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social para la atención en salud de los usuarios o relación contractual definida con clientes, proveedores y empleados. 

  • Principio de libertad: El tratamiento de datos solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del encargado del tratamiento, información sobre los datos que reposen en sus bases de datos que le conciernan.

  • Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervienen en el tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.

 

DERECHOS DE LOS TITULARES.

 

El Titular de los datos personales tendrá los siguientes derechos: 

 

  • Recibir la solicitud de autorización para el tratamiento de sus datos personales.

  • Emitir autorización para el tratamiento de sus datos personales.

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 

  • Solicitar a la clínica prueba de la autorización otorgada para el tratamiento de los datos personales salvo en los casos determinados por la Ley (Artículo 10 Ley Estatutaria 1581 de 2012). 

  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. 

  • Presentar ante los entes de control o la clínica, quejas por infracciones la protección de datos personales. 

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución. 

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.


AUTORIZACIÓN DE DATOS PERSONALES.

 

La solicitud de autorización para el tratamiento de datos personales en la Clínica de Oncología Astorga se hará a través del diligenciamiento del formato de Habeas Data en el cual se le informa y solicita al paciente lo siguiente:

 

  • Datos demográficos y de identificación.

  • Autorización para el uso de información de Historia clínicas para efectos de su atención u otros trámites relacionados como autorizaciones y pagos por sus aseguradores o uso para efectos de manejo epidemiológicos, suprimiendo en estos casos los datos de identificación.

  • Finalidad de la recolección de los datos personales.

 

Para el tratamiento de los datos personales de proveedores y clientes, éstos serán recolectados siempre y cuando se cuente con la autorización expresa. 

 

Para el tratamiento de los datos personales y de Historia Ocupacional de los empleados debe mediar igualmente autorización para su tratamiento en los fines que sean requeridos en función de la relación contractual.


CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES.

 

La autorización del Titular no será necesaria cuando se trate de: 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 

  • Datos de naturaleza pública. 

  • Casos de urgencia médica o sanitaria. 

  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

  • Datos relacionados con el Registro Civil de las Personas.

 

DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN.

 

  • Garantizar al titular, en todo tiempo, el pleno y efectivo derecho de Hábeas Data. 

  • Solicitar y conservar, copia de la autorización otorgada por el Titular.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del Tratamiento de información.

  • Tramitar las consultas y reclamos formulados por los usuarios.


DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN.

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho del Habeas Data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la ley.

  • Actualizar las novedades sobre la información reportada por los Titulares de los datos dentro de los (5) días hábiles contados a partir de su recibo.

  • Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados por la ley.

  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.


FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES Y DATOS PERSONALES SENSIBLES DE LOS USUARIOS.

 

El tratamiento de los datos personales y datos personales sensibles proporcionados por los usuarios de la Clínica de Oncología Astorga tendrá la siguiente finalidad: 

 

  • Identificación y validación de derechos de los usuarios.

  • Actualización de datos entregados por el titular.

  • Autorización para el acceso a los servicios de salud.

  • Suministro de información de contacto a los prestadores de la red de servicios para garantizar a los usuarios el acceso oportuno a otros servicios de salud.

  • Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.

  • Entrega de reportes de Salud Pública de obligatorio cumplimiento.

  • Dar respuesta a requerimientos a entidades de control.

  • Evaluación de indicadores de oportunidad y calidad de los servicios.

  • Evaluación de la calidad de los productos y servicios de salud ofrecidos por la clínica, la cual podrá efectuarse por cualquiera de los medios de contacto informados por el usuario en su proceso de atención.

  • Para el envío de información, a través de Email, Mensajes de texto (SMS y/o MMS) o de cualquier otro medio de comunicación sobre el estado, deberes y derechos, así como las actividades asistenciales y administrativas que apoyan la prestación y el manejo del riesgo en salud.

  • Suministro de información a las autoridades competentes en caso de ser requerida.


FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES Y DATOS PERSONALES SENSIBLES DE EMPLEADOS.

 

El tratamiento de los datos personales y datos personales sensibles proporcionados por los empleados de la Clínica de Oncología Astorga tendrá la siguiente finalidad:

 

  • Realización del proceso de selección de personal de acuerdo a su aptitud para un cargo o tarea.

  • Establecer una relación contractual.

  • Ofrecerle oportunidades de capacitación.

  • Evaluaciones de desempeño, satisfacción laboral, crecimiento personal, bienestar y salud ocupacional.

  • Cumplir el proceso de afiliación al Sistema de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación).

  • Efectuar el proceso de Remuneración. 

  • Ejercer la defensa ante acciones legales, cumplir con exigencias judiciales o de otras autoridades competentes, derivadas de la vinculación contractual.

  • Suministro de información a las autoridades competentes en caso de ser requerida.

  • En general para cualquier otra finalidad que se derive de la vinculación contractual.

 

RESPONSABLES Y ENCARGADOS DE LA INFORMACIÓN EN LA CLÍNICA DE ONCOLOGÍA ASTORGA.

 

La clínica como persona Jurídica, es la Responsable general del Tratamiento de la información que reposa en las bases de datos de cada una de las áreas y servicios que la conforman, sin embargo ha determinado un Responsable, la Gerente General y unos Encargados internos en virtud de la clase de datos manejados por ellos, éstos son:

Política de datos Clínica de Oncología Astorga
Tratamiento de datos Clínica de Oncología Astorga Medellín

PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y PETICIONES.

 

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los Titulares o Causahabientes de datos que reposen en las bases de la Clínica de Oncología Astorga, podrán presentar solicitudes para la consulta de los mismos en cualquier momento a través del Responsable y los Encargados del Tratamiento de la información en la institución. La solicitud de información de Historia clínica debe ser presentada por el paciente directamente.

 

El Responsable o Encargado del Tratamiento suministrará la información requerida dentro de los 2 días hábiles siguientes a esta solicitud. 


ENTREGA DE COPIA DE LA HISTORIA CLÍNICA A LOS PACIENTES O PERSONAS AUTORIZADAS.

La historia clínica solamente puede ser conocida por terceros, previa autorización del paciente o en los casos previstos por la ley, para esto existe el formato HABEAS DATA, firmado por el paciente desde su ingreso a la institución.

  • Si es el paciente quien solicita copia de la historia clínica, esta será impresa directamente por el personal de consulta externa.

  • Si la solicitud la realiza un tercero (acudiente): deberá realizarla a la persona encargada del archivo clínico (Jefatura de Atención al Usuario PAIC), quien verificará que tenga autorización previa por el paciente.

  • Si la copia excede 20 hojas se entregará en medio magnético. Esta copia no tiene valor económico alguno. 

  • Si es solicitada por autoridades judiciales se entregará copia de ella previa reclamación por escrito por personal autorizado y con las respectivas credenciales (tarjeta profesional del abogado u oficios de la rama judicial).

PROCEDIMIENTO PARA SOLICITAR HISTORIA CLÍNICA DE PACIENTES DE OTRAS INSTITUCIONES.

El paciente o su familia son los encargados de suministrar copia de la Historia Clínica que tengan en otras instituciones para efectos de ser utilizados en la atención del paciente en la clínica.


REFERENCIAS BIBLIOGRÁFICAS.

Política de uso de datos Clínica de Oncología Astorga
bottom of page