×

POLÍTICA DE

PRIVACIDAD DE DATOS IN CARE

POLÍTICA DE PRIVACIDAD DE DATOS DE CARÁCTER PERSONAL – IN CARE

En cumplimiento de lo estipulado en  la ley 1581 del 2012, reglamentada por el decreto 1377 del 2013,EL INSTITUTO CARDIOVASCULAR Y DE ESTUDIOS ESPECIALES LAS VEGAS S.A., ( IN CARE S.A) con sus sedes ubicadas en la ciudad de Medellín, la principal en la CRA 46 2 SUR – 45 Fase II, de la Unidad Médica Las Vegas, consultorio 058 y su otra Sede en la CRA 25ª SUR -45 Torre Medica Centro Comercial el Tesoro piso 13 consultorio 1339, teléfono (604) 3119495 ; quien actúa en calidad de responsable del tratamiento de los datos personales de todos los usuarios, empleados, contratistas, proveedores y accionistas que hayan tenido, tengan o  puedan tener algún vínculo con la institución, ha decidido adoptar esta política de privacidad y procedimientos para la protección de datos personales, para garantizar de acuerdo a la ley el derecho a conocer, actualizar, rectificar y suprimir, datos personales.

1. DISPOSICIONES GENERALES

1.1 .NORMATIVIDAD: Este manual se elaboró teniendo cuenta la ley 1581 del 2012, por lo cual se dictan disposiciones generales para la protección de datos personales  reglamentada por el decreto 1377 del 2013.

 

1.2. RESPONSABLE DEL TRATAMIENTO: INSTITUTO CARDIOVASCULAR Y DE ESTUDIOS ESPECIALES LAS VEGAS S.A.

 

1.3 OBJETIVO: Dar a conocer la política y el manual de manejo protección de datos personales de IN CARE S.A, la cual aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de IN CARE S.A., como lo son los usuarios, empleados, contratistas, proveedores y accionistas.

 

Tanto el responsable IN CARE S.A como encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

 

1.4.  DEFINICIONES:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

 

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

 

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos los datos relativos al estado civil, profesión u oficio o calidad de comerciante o servidor público.

 

  • Datos sensibles: Se entiende por datos sensibles, aquellos que afecten la intimidad del titular o cuyo uso indebido pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

 

  • Habeas data: Derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en base de datos o en archivos de entidades públicas y privadas.

 

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

 

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

  • Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

1.5. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS:

 

La protección de datos personales en INCARE S.A estará sometida a las siguientes reglas, con base en las cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia, principios consagrados en normas internacionales, en la leyes colombianas y en la jurisprudencia de la Corte Constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal.

 

  • Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglamentada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

 

  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

 

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

 

  • Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  • Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado el Dato Personal, IN CARE S.A deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante, en caso de considerarse necesario, los datos podrán permanecer en las Bases de Datos cuando se requieran para dar cumplimiento a un deber legal u orden judicial, así como cuando su tratamiento se limite a su conservación para fines históricos o estadísticos.

 

  • Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

1.6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.

 

Tratamiento de los datos: De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, los responsables recolectan los datos personales de pacientes, empleados, empleados, ex empleados, contratistas y proveedores; para almacenarlos, usarlos, transmitirlos, transferirlos y en general proceder con su tratamiento para dar cumplimiento a las finalidades.

 

El tratamiento de los datos personales de IN CARE S.A  tendrá las siguientes finalidades:

A. PACIENTES:

  • Registrar estado de salud del paciente, los datos e informes acerca de la condición somática, psíquica, social, cultural, económica y medioambiental que pueden incidir en la salud.
  • Conocer los antecedentes patológicos, farmacológicos, quirúrgicos, alérgicos, tóxicos y tratamientos médicos anteriores
  • Consultar  por el equipo de salud (profesionales, técnicos y auxiliares) que realizan la atención clínica la historia clínica ya sea sistematizada o física
  • Registrar cronológicamente las condiciones de salud del paciente, los actos médicos, los resultados de exámenes clínicos, imágenes diagnósticas   y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención.
  • Generar estadísticas que alimente el perfil epidemiológico de la institución
  • Validar que todo paciente que ingresa por primera vez a la institución se le realice el proceso de apertura de historia clínica.
  • Realizar las remisiones y contra remisiones de pacientes
  • Participar en investigaciones del área de la salud
  • Mantener soporte de todos actos médicos y demás procedimientos ejecutados por el equipo de salud  que interviene en la atención de un paciente en la Historia Clínica
  • Archivar y  custodiar  la historia clínica y sus anexos tales como:  consentimiento informado, informes procedimientos, declaración de retiro voluntario y demás documentos que la institución consideren pertinentes
  • Guardar la información de terceros relacionados con el paciente para contactar en casos de emergencia
  • Publicidad y prospección comercial – Encuestas de opinión
  • Publicidad y prospección comercial – Prospección comercial
  • Publicidad y prospección comercial – Publicidad propia
  • Publicidad y prospección comercial – Ofrecimiento de productos y servicios

B. EMPLEADOS:

  • Realizar reportes de accidentes de trabajo y diligenciamiento del Furel.
  • Realizar todos los trámites necesarios para la contratación de personal.
  • Formación de Personal
  • Desarrollo de exámenes médicos y de seguridad.
  • Promoción y selección de personal
  • Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la Compañía, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales.
  • Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones contractuales de los responsables con terceros o contratistas.
  • Transmisión y transferencia nacional o internacional de datos tanto por quien tenga la función de responsable como por quien sea encargado.
  • Sistema de registro biométrico para el control de asistencia del personal.
  • Encuesta socio demográfica, encuesta del Riesgo  psicosocial para dar cumplimiento al sistema de seguridad y salud en el trabajo.
  • Contacto para contratar los bienes y servicios necesarios para el cumplimiento del objeto social de la empresa.
  • Publicidad y prospección comercial – Encuestas de opinión
  • Publicidad y prospección comercial – Prospección comercial
  • Publicidad y prospección comercial – Publicidad propia
  • Publicidad y prospección comercial – Ofrecimiento de productos y servicios

C. PROVEEDORES Y CONTRATISTAS

  • Cumplir a cabalidad con lo dispuesto en el manual de ética y buen gobierno institucional
  • Garantizar los criterios de selección y evaluación de proveedores
  • Solicitar la documentación legal, a los proveedores y contratistas con el fin de formalizar las relaciones contractuales.
  • Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.
  • Realizar interventoría a los contratos.
  • Controlar y prevenir el fraude en cualquiera de sus modalidades

 

D. ACCIONISTAS

  • Cumplir a cabalidad con lo dispuesto en el manual de ética y buen gobierno institucional
  • Garantizar el derecho a participar en la Asamblea de Accionistas y a votar y en general todo lo que se deriva de las actividades que como socio les corresponden
  • Garantizar el derecho a recibir dividendos.
  • Controlar y prevenir el fraude en cualquiera de sus modalidades

 

Las operaciones que constituyen tratamiento de datos personales por parte de IN CARE S.A, en calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros:

 

  1. Datos personales relacionados con historia clínica del paciente: Existirán bases de datos con las historias clínicas de los pacientes, en lo relacionado a su salud, sus antecedentes clínicos y en general todo aquello que se necesite para prestar el servicio médico, esta información se almacenará en los servidores de la compañía, sometiendo tal información a medidas y niveles de seguridad altas.

 

  • Durante la prestación del servicio: IN CARE S.A de manera anticipada pedirá la autorización para uso de datos personales del paciente, de acuerdo a la necesidad de que tales datos sean útiles para el tratamiento médico que le va a realizar IN CARE S.A, además con el fin de evitar riesgos al momento de diagnosticar y proseguir a las intervenciones médicas. Todo esto constará en la historia clínica del paciente.

 

  • Después de la prestación del servicio: una vez se termine el tratamiento médico, todo lo relacionado con este y la información personal del paciente se consignará en bases de datos para futuras prestaciones del servicio y de acuerdo a lo exigido por Ley.

 

  1. Datos Personales relacionados con la Gestión del Talento Humano: Existirán bases de datos independientes para el tratamiento de datos personales, antes, durante y después de la relación laboral.

 

  • Tratamiento de datos antes de la relación contractual. IN CARE S.A informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección. Cuando IN CARE S.A contrate a terceros para que adelanten o apoyen los procesos de selección, en los respectivos contratos establecerá que los datos personales recolectados deberán ser tratados dando cumplimiento a la presente Política de Protección de Datos. La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de IN CARE S.A y la información personal obtenida del proceso de selección, se limitará a la información relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

 

  • Tratamiento de datos durante la relación contractual: IN CARE S.A almacenará los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Talento Humano. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá autorización expresa del Titular para lo cual se le deberá informar cuáles son los datos sensibles que serán objeto de tratamiento y la finalidad del mismo.

 

Por servicios externos que IN CARE S.A pueda requerir, en el tratamiento de datos durante la relación contractual, podrá ser necesaria la cesión o transferencia de dichos datos a un tercero, con el fin de que éste sea el encargado de la administración del tratamiento.

 

  • Tratamiento de datos después de terminada la relación contractual: Terminada la relación laboral, cualquiera que fuere la causa, IN CARE S.A procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles. Los datos personales de los ex empleados se conservan exclusivamente para el cumplimiento de las siguientes finalidades:

 

  • Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos;
  • Emitir certificaciones relativas a la relación del titular del dato con la compañía.
  • Fines estadísticos o históricos

 

  1. Tratamiento de datos personales de Proveedores y Contratistas: IN CARE S.A solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a IN CARE S.A por naturaleza jurídica la divulgación de datos del proveedor persona natural consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga. Las finalidades para las cuales serán utilizados los datos personales de proveedores serán:

 

  • Solicitud de cotizaciones y realización de gestiones para las etapas precontractual, contractual y poscontractual.
  • Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012.

 

IN CARE S.A  podrá recolectar datos personales de los empleados de sus proveedores cuando por motivos de seguridad deba analizar y evaluar la idoneidad de determinadas personas, atendiendo las características de los servicios que se contraten con el proveedor y/ o contratista.

 

1.7. GRABACIONES, FILMACIONES Y COMUNICACIONES: IN CARE S.A cuenta con cámaras de seguridad al interior de sus instalaciones y como parte de sus programas de seguridad.

.

IN CARE S.A cuenta con fotografías de los eventos realizados, imágenes, referencias, artículos o comunicaciones de los pacientes, los empleados de la empresa, sus contratistas y proveedores, tal información y los datos obtenidos de ninguna manera serán utilizados o compartidos con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios de IN CARE S.A.

 

La entidad se compromete a revisar cuidadosamente la información que será publicada de cualquier forma, de tal manera que no se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en sus comunicaciones y eventos.

 

La entrega de información por parte de los titulares en cualquier forma, no trasmite a la entidad la propiedad intelectual o los derechos morales sobre la misma. Los derechos de propiedad intelectual seguirán siendo del titular. Igualmente, la cesión de derechos de imágenes, fotografías o videos captadas y/o filmadas en el ámbito de la relación laboral y/o profesional con IN CARE S.A, y en general los demás datos personales compartidos, a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos se efectúan de forma gratuita.

 

  • AUTORIZACIÓN DEL TITULAR

El titular de la información, dará la autorización firmada de acuerdo al formato “Autorización de tratamiento de datos personales (FT13-3-07)”

 

  • DERECHOS DE LOS TITULARES:

Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a tratamiento de protección de datos personales por parte del Instituto Cardiovascular y de Estudios Especiales Las Vegas S.A. en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos.

 

  • Derechos de Rectificación y Cancelación: Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud, veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado. Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

 

  • Solicitud de rectificación y cancelación: El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que éstos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.

En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

2. AVISO DE PRIVACIDAD

En el aviso de privacidad de IN CARE S.A les informa a los titulares de la información que existe la política de tratamiento de los datos personales y la forma de acceder a la misma.

3. ÁREA RESPONSABLE

Todas las consultas y reclamos serán atendidas por el área de sistemas de información y se recibirán por medio del correo electrónico datospersonales@incare.com.co y en la sede principal  de IN CARE S.A consultorio 058.

4. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS

El procedimiento en IN CARE S.A se debe realizar de la siguiente manera:

A. Para solicitar la consulta o reclamo el titular de los datos personales lo puede realizar ante el área responsable mediante correo electrónico datospersonales@incare.com.co o de manera personal presentándose en la sede principal de IN CARE S.A., oficina 058 de lunes a viernes en un horario de 8:00 am a 5.00 pm, con la siguiente  documentación:

 

  • Fotocopia de la cédula del titular
  • En caso de ser un menor de edad, el registro civil y cedula del apoderado.
  • Carta debidamente firmada por el titular o responsable del menor, explicando la consulta o el reclamo.
  • Dirección de notificación o Correo electrónico
  • El tipo de titular, si es paciente, empleado, proveedor o contratista.

 

B. El responsable de recibir esta solicitud debe ingresar a la base de datos de la institución los datos del solicitante y atender la consulta en (10) días hábiles contados a partir de la fecha de recibo de la solicitud, si no fuera posible atenderla en dicho termino se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso pueden superar los (15) días hábiles.

 

C. Si el reclamo resulta incompleto, dentro de los (5) días siguientes de recepción del reclamo, se requiere  que el titular subsane las fallas y envié las respectivas correcciones, transcurridos (2) meses a la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

5. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

IN CARE S.A como responsable y encargado del tratamiento de datos personales deberá cumplir con los siguientes deberes:

 

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar en los términos de normatividad aplicable, la actualización, rectificación o supresión de los datos.
  • Tramitar las consultas y reclamos formulados en los términos de la ley.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Insertar en la base de datos la leyenda “información en discusión judicial “una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
  • Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

6. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

El tratamiento de datos personales de menores o adolescentes por parte del Instituto Cardiovascular y de Estudios Especiales Las Vegas S.A. se llevará a cabo respetando siempre los siguientes requisitos:

 

  • Siempre respondiendo y respetando el interés superior de los niños, niñas y adolescentes.

 

  • Siempre asegurando por parte del responsable el respeto a sus derechos fundamentales.

 

  • En la medida de lo posible se debe realizar teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores: Madurez, autonomía, capacidad para entender el fin de dicho tratamiento, explicar las consecuencias que conlleva el tratamiento.

7. EL INSTITUTO CARDIOVASCULAR Y DE ESTUDIOS ESPECIALES LAS VEGAS S.A. IDENTIFICA LOS DATOS SENSIBLES CON EL OBJETIVO DE:

A. Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.

 

B. Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

 

C. Aumentar las restricciones de acceso y uso por parte del personal del Instituto Cardiovascular y de Estudios Especiales Las Vegas S.A. y de terceros.

8. LAS CARACTERÍSTICAS DE LOS DATOS PERSONALES DE CARÁCTER SENSIBLE INCORPORADOS EN HISTORIAS CLÍNICAS DEL INSTITUTO CARDIOVASCULAR Y DE ESTUDIOS ESPECIALES LAS VEGAS S.A:

1. Por disposición legal la historia clínica se encuentra sometida a reserva y solo puede ser conocida con previa y expresa autorización del paciente o en casos que se encuentren previstos expresamente en las normas que regulen dicho documento.
2. Los datos incorporados en la historia clínica tienen el carácter de sensibles por ser datos referentes a la salud de las personas, por tal motivo, al tratamiento de este tipo de datos, le serán aplicables todos los principios generales relativos al tratamiento de información de carácter personal.

9. TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES

1. Para la transferencia internacional de datos personales se debe aplicar lo previsto en el artículo 26 de la Ley 1581 de 2012; Es decir, la prohibición de transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos y los casos excepcionales en los que dicha prohibición no aplica.

2. El Instituto Cardiovascular y de Estudios Especiales Las Vegas S.A. Podrá hacer trasmisión  de datos personales en los siguientes casos:

– La información con respecto a la cual el titular haya otorgado su autorización.
– Realizando intercambio de datos de carácter medico cuando así lo exija el tratamiento del titular por razones médicas.

10. VIGENCIA

Este Manual de Políticas de protección de datos personales  de IN CARE S.A, es aprobado el 30 de diciembre de 2015; entrará a regir a partir de su fecha de publicación y deja sin efecto alguno cualquier documento anterior que buscara regular el tema en el interior IN CARE S.A.

 

Dra. Liliana María Villegas Ocampo
Gerente

IN CARE S.A. Copyright ©2017 Todos los Derechos Reservados
Powered by SWA Colombia