Términos y condiciones - Fundación Cardioinfanti

Términos y condiciones

1.  OBJETIVO

Dar entero cumplimiento a lo preceptuado en el literal k) del artículo 17 de la Ley 1581 de 2012, que hace referencia a la adopción de un Manual interno de políticas y procedimientos para garantizar la adecuada atención de reclamos o consultas y el adecuado tratamiento de la información de conformidad con las finalidades establecidas para éste, tal y como establece en la presente Política de Tratamiento de Datos Personales, en adelante “PTD”.

Así mismo, laCardio tiene por objeto asegurar la preservación y confidencialidad de la información de los pacientes, donantes, usuarios, entre otros; la cual es recolectada con el objeto de la prestación de los servicios de salud de conformidad con lo establecido en el artículo 15 de la Constitución Nacional, la Ley 23 de 1981, el Decreto 1377 de 2013, la Resolución 1995 de 1999, la Ley 23 de 1981, el Decreto 780 de 2016 y demás normas concordantes.

Nuestra política de tratamiento define, entre otros, los principios que cumpliremos al recolectar, almacenar y usar los datos personales de pacientes, donantes, usuarios, entre otros, que se traduce en actuar de acuerdo al principio de RESPONSABILIDAD DEMOSTRADA establecida en el Decreto 1074 de 2015 con responsabilidad al momento de recopilar la información personal y proteger su privacidad, garantizar la confidencialidad de la Historia Clínica conforme lo señalado en la ley.

2.  ALCANCE

La presente PTD se hará aplicable única y exclusivamente al tratamiento de los datos de carácter personal que posea en la actualidad laCardio y de los que recolecte posteriormente en cumplimiento de las exigencias legales que disponga la ley para la obtención de datos personales de terceros.

3.  DEFINICIONES

Para efectos de una entera comprensión de esta PTD a continuación se presentan las definiciones incluidas en el artículo 3 de la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, las cuales deben ser tenidas en cuenta por parte de los titulares de la información, así como por parte de laCardio:

a.   Autorización: Es la manifestación expresa de su parte, consintiendo que laCardio trate sus datos, de acuerdo con los principios y finalidades descritas en esta PTD.

b.  Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos  personales, mediante  la cual se informa  acerca  de  la  existencia  de  las  PTD  que  le  serán  aplicables  por  parte  de laCardio, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a dichos datos personales.

c.   Base de Datos: Conjunto organizado de los datos personales objeto de tratamiento. Esta acepción también aplica para nuestros archivos tanto físicos como electrónicos.

d.   Dato  Personal: Cualquier información que lo identifique  o que,  en conjunto, pueda hacer que lo identifiquen. Los datos se clasifican en públicos, privados, semiprivados, y sensibles.

e.   Dato Personal Público: Son todos aquellos que conciernen a un interés general, y que por regla general están contenidos en documentos públicos, registros públicos, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Sus datos públicos pueden ser, entre otros, su nombre, identificación, estado civil, profesión u oficio.

f.   Dato Personal Privado: Es la información que sólo le concierne a usted como Titular, y que tiene una naturaleza íntima y reservada. Sus datos privados son, entre otros, la dirección y teléfono de su domicilio, información extraída con ocasión de la inspección de su domicilio, afecciones a la salud y orientación sexual.

g.   Dato  Personal  Semiprivado: Son  los  datos  privados,  que  en  ciertas  situaciones podrían ser de interés para un determinado grupo de personas. Es semiprivada, entre otras, la información referente al cumplimiento e incumplimiento de obligaciones financieras.

h.  Dato Personal Sensible: Informaciones que afectan la intimidad y cuyo uso indebido podría generar discriminación, tales como aquellas que revelen el origen racial o étnico, la  orientación  política,  las  convicciones  religiosas  o  filosóficas,  la  pertenencia  a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos (huellas dactilares, fotografías, ADN, entre otros).

i.   Datos Especiales: Hacen referencia al tratamiento de la información de niños, niñas y adolescentes, y el tratamiento de datos sensibles.

j.   Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. laCardio es responsable de la información que reposa en su base de datos, en especial, de los datos de sus clientes, empleados, contratistas y proveedores.

k.  Encargado del Tratamiento: Persona que realiza el tratamiento de los datos por cuenta del responsable del Tratamiento. Para laCardio los encargados del tratamiento serán: Proveedores, Clientes, Contratistas, Colaboradores y en general cualquier persona o entidad que preste algún tipo de servicio que implique el tratamiento de los datos de carácter personal por cuenta del responsable.

l.   Titular del dato: Es usted, cuando nos autoriza a tratar sus datos.

m. Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

n.  Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional), y que tiene por objeto su tratamiento por parte del encargado, por cuenta o en nombre del responsable.

o.   Tratamiento: Cualquier operación o conjunto de operaciones que hagamos con sus datos. El tratamiento puede abarcar desde la recolección, almacenamiento, uso, circulación o supresión de sus datos.

3.1.  PRINCIPIOS TRATAMIENTOS DE DATOS PERSONALES

Los principios que a continuación se mencionan son los parámetros básicos a seguir y que serán respetados en su totalidad por laCardio frente a los procesos de tratamiento de bases de datos, puntualmente frente al almacenamiento, uso y tratamiento de los mismos.

a.   Principio de Legalidad en Materia de Tratamiento de Datos: Siempre trataremos sus datos de conformidad con las disposiciones de ley.

b.   Principio de Finalidad: Nunca trataremos su información por fuera de las finalidades señaladas en la ley y, de lo autorizado por usted.

c.   Principio de Libertad: El tratamiento solo se podrá llevar a cabo de acuerdo a con el consentimiento previo, expreso e informado del titular en el caso de nuevos clientes, proveedores, contratistas y empleados, en el caso puntual de los terceros cuyos datos personales estaban a cargo de laCardio antes de la entrada en vigencia del Decreto reglamentario 1377 de 2013, laCardio se acoge a lo preceptuado en el artículo 10 del mismo decreto, desplegando todos los mecanismos necesarios para continuar con el tratamiento de los datos recolectados con fecha previa al 27 de Junio de 2013.

d.   Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

e.   Principio de Transparencia: Siempre podrá solicitarnos información sobre sus datos personales. De esta manera laCardio pondrá a disposición de los titulares todos los mecanismos idóneos con el fin de garantizar la información acerca de los datos personales que se encuentren consignados en sus bases de datos, en cualquier momento y sin restricciones.

f.   Principio de Acceso y Circulación Restringida: Sus  datos solo podrán ser consultados, modificados y tratados por personas vinculadas directamente con nuestra firma, nunca los expondremos en medios públicos o de fácil acceso a terceros no autorizados.

g.   Principio de Seguridad: En laCardio nos encargamos de cuidar sus datos. Tenemos un equipo técnico, administrativo y jurídico implementando procesos para que sus datos estén seguros.

h. Principio de Confidencialidad: laCardio garantizará que todas las personas intervinientes en el tratamiento de la información serán susceptibles de controles en todo momento, inclusive, luego de finalizada su relación con  las labores que comprenden el tratamiento. Para dar cumplimiento a lo anterior, se suscribirán siempre los contratos de confidencialidad que sean necesarios para dar un correcto tratamiento de sus datos personales.

4.  DECLARACIÓN DE LA POLÍTICA

laCardio expone su POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES como responsables del manejo de dicha información; en la cual se expone de manera sucinta el alcance y finalidad del uso de los datos personales por parte de laCardio, en caso de que el Titular otorgue su autorización expresa, previa e informada.

La presente POLÍTICA se pone en conocimiento a todos los empleados, contratistas, proveedores, pacientes, usuarios, donantes y demás personas que suministren información personal a laCardio, o que tratan los datos personales captados por esta, con el fin de dar efectivo  cumplimiento  a  las obligaciones legales y reglamentarias relacionadas con la protección y el adecuado tratamiento de la información personal que la institución administra de terceros.

Esta política es de carácter obligatorio para laCardio en calidad de responsable del tratamiento de datos personales, así como para los encargados que realizan el tratamiento de datos por parte de la institución. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del tratamiento de las mismas.

5.  LINEAMIENTOS GENERALES

5.1.   DESCRIPCION DE LOS DATOS QUE HACEN REFERENCIA A LA INFORMACION PERSONAL DE LOS TITULARES

Los datos personales de los titulares que se recogen en los diferentes servicios pueden incluir, pero no limitarse a:

a.   Nombre y apellidos completos.

b.   Tipo y numero de documento de identidad (registro civil, tarjeta de identidad, cedula de ciudadanía, pasaporte, cedula de extranjería y carné diplomático).

c.   Lugar y fecha de nacimiento, nacionalidad.

d.  Edad, sexo, estado civil, idiomas que habla y creencias religiosas.

e.   Escolaridad, profesión y ocupación.

f.   Imágenes, audios y videos.

g.   Dirección física habitual, dirección de correo electrónico, número de teléfono fijo, celular y fax.

h.   Empleador, su ubicación y sus datos de contacto.

i.  Información clínica del paciente incluyendo los antecedentes personales, familiares y epidemiológicos, resultados de exámenes de apoyo diagnóstico, consultas realizadas, medicamentos que recibe, diagnósticos, valoraciones médicas, y del equipo de salud, procedimientos quirúrgicos, etc.

j.   Datos de contacto de sus familiares, responsables o representantes legales.

k.   Hábitos personales.

l.   Su  entidad Administradora  de  Planes  de  Beneficio  (EPS, ARL, Planes de Atención Complementaria, Medicina prepagada, Póliza de Salud, etc).

m. Uso de nuestros servicios.

n.   Información personal obtenida durante la revisión de sus peticiones o quejas.

o.   Información personal brindada a través de encuestas, u otros instrumentos institucionales.

5.2. TRATAMIENTO DE LOS DATOS PERSONALES

La información proporcionada por el titular a laCardio es requerida para recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, actualizar y disponer, con o sin ayuda de la informática, sin restricción o limitación y en general para:

a.   La presentación adecuada de los servicios ofrecidos por laCardio.

b.   Ser contactado para renovaciones, ofrecimiento de productos y servicios, ser informado e invitado a participar de diferentes beneficios o eventos.

c.   Enviar información comercial, promocional, invitaciones o atenciones de laCardio.

d.   Realizar encuestas y/o sondeos de opinión sobre productos y contenidos.

e.   Realizar segmentación de mercados, análisis de consumo y preferencias.

f.   Evaluar la calidad de los productos y servicios.

g. Contestación, gestión y seguimiento a solicitudes de mejoramiento, peticiones y sugerencias.

Además de las finalidades generales, existen finalidades particulares, atendiendo a la relación que tienen las personas con laCardio.

•   Finalidades especiales para el Tratamiento de los Datos de pacientes:

a.   Información de campañas y programas especiales (Programas de promoción de la salud y prevención de la enfermedad).

b.   Análisis del riesgo poblacional general e individual de los Titular de datos.

c.   Análisis del gasto en salud.

d.   Definición de demanda y análisis de servicios prestados por laCardio.

e.   Auditoría de atenciones en concurrencia y cuentas médicas

f.   Notificación de pagos generados a laCardio.

g.   Información suministrada a la red de atención para verificación de datos y derechos tanto por aplicativos web como por listados de capitación.

h.   Definición de líneas de base de patologías de seguimiento y alto impacto (cohortes).

i.   Datos de salud para calificación de origen de las enfermedades.

j.   Lograr una eficiente comunicación relacionada con nuestros servicios y alianzas, por diferentes medios.

k.  Informar e invitar a campañas de mercadeo, promoción de servicios y educación al paciente.

l.   Realizar encuesta de satisfacción de servicios y atenciones prestadas.

m. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información sobre los servicios que presta, los eventos que programe, con el fin de impulsar, invitar, dirigir, ejecutar e informar.

n.   Obtener datos fundamentales para la investigación clínica y epidemiológica.

o.   Identificación de avances clínicos, científicos y tecnológicos.

p.   Cumplir las leyes aplicables a la salud privada y pública en Colombia, incluyendo pero sin limitarse, a cualquier requerimiento del Ministerio de Salud Nacional, Secretaria Distrital de Salud, las autoridades judiciales o administrativas.

q.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

r.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•   Finalidades especiales para el tratamiento de los datos personales de colaboradores:

a.   Realización de publicaciones internas y externas.

b.   Apertura de acceso a plataformas tecnológicas propias de la organización.

c.   Ser contactado directamente en caso de ser requerido, en razón de sus funciones.

d.   Informar las convocatorias e invitaciones a eventos.

e.   Informar y conformar procesos de elección y promoción interna.

f.   Soportar procesos de auditoría interna o externa.

g.  Detectar las necesidades de capacitación e implementar acciones que permitan una excelente prestación de los servicios de la institución.

h.   Creación y conservación de los documentos legalmente  exigidos por las normas contables.

i.   Emitir certificaciones relativas a la relación del titular del dato con la FUNDACIÓN.

j.   Brindar información a empresas que solicitan verificar datos laborales de los empleados para autorización de créditos de dinero o créditos comerciales. (Previa verificación de fuente y autorización del titular – uso de datos, se debe centrar en la verificación más no en el suministro de la información).

k.  Gestión interna de listados de colaboradores de acuerdo a su dependencia.

l.   Cumplir con las obligaciones impuestas a laCardio como empleador, en relación con las normas del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST- HSEQ).

m. Tratamiento de sus datos personales en los programas que se requieran al interior de laCardio.

n.   Control, seguimiento y cumplimiento de nuestras obligaciones como empleadores.

o.   Registro y control de sus aportes como de sus sueldos y bonificaciones.

p. Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores,   o   bien   las   órdenes   que   impartan   las   autoridades   colombianas competentes.

q.   Presentar informes a autoridades de control y vigilancia.

r.   Consultar memorandos o llamados de atención.

s.   Desarrollar y aplicar el proceso disciplinario.

t.   Contactar a familiares en casos de emergencia.

u.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

v.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•   Finalidades especiales para el tratamiento de datos de Miembros de Junta Directiva y Consejo de Administración

a.   Permitir el ejercicio de los deberes y derechos derivados de la calidad de la Junta y Consejo de administración.

b.   Enviar invitaciones a eventos programados por laCardio y en general contactar a cada Miembro de la Junta y del Consejo.

c.   Emitir certificaciones relativas a la relación del titular del dato con laCardio.

d.   Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los miembros de la Junta.

e.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

f.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•       Finalidades especiales para el tratamiento de datos de visitantes en el control de ingreso

a.   Garantizar la seguridad en los ambientes vigilados.

b.   Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de laCardio.

c.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

d.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•       Finalidades especiales para el tratamiento de datos de Estudiantes

a.   Realizar publicaciones internas y externas.

b.   Informar y conformar procesos de elección y promoción interna.

c.   Realizar mercadeo de los programas educativos tanto de pregrado como postgrado y encuestas afines a la educación a quienes voluntariamente quieran participar.

d.   Cumplir las leyes aplicables a la educación privada en Colombia, incluyendo pero sin limitarse,  a  cualquier  requerimiento  del  Ministerio de Educación Nacional o las autoridades judiciales o administrativas.

e.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

f.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•       Finalidades especiales para el tratamiento de los datos personales de aspirantes.

a.   Realización de procesos de selección y promoción interna.

b.   Finalidades especiales para el tratamiento de los datos personales de aspirantes.

c.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

•   Finalidades especiales para el tratamiento de los datos personales de proveedores y contratistas, convenios y alianzas:

a.   Evaluación de bienes y servicios prestados por las partes.

b.   Adaptación de los productos y servicios de laCardio para responder mejor a las alianzas comerciales.

c.   Enviar cartas y comunicados en general.

d.   Seguimiento y gestión de la relación contractual.

e. Recibir adecuadamente los servicios contratados, así como informar y mantener actualizados a los titulares de la información sobre los asuntos que sean de su interés.

f.   Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Proveedor Titular de la Información.

g. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual.

h.   Envío de invitaciones a eventos programados por laCardio.

i.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

j.   La recolección de imágenes y/o videos dentro de la fundación, serán utilizadas sin ánimo de lucro dentro de laCardio durante la realización de actividades de mercadeo, realización brigadas en diferentes ciudades, así como eventos y actividades con fines sociales.

k.   Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

5.3.  AUTORIZACIONES

AUTORIZACIÓN: En concordancia con lo dispuesto en la ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, el uso, la recolección y el almacenamiento de datos personales por parte de laCardio debe contar con la autorización del titular en la que se manifieste su consentimiento previo, expreso e informado para que laCardio lleve a cabo el tratamiento de sus datos personales. No obstante, laCardio hará uso de lo preceptuado en el artículo 10 del Decreto Reglamentario 1377 de 2013 que hace referencia a los datos recolectados antes del 27 de junio de 2013.

laCardio, al momento de solicitar al Titular la autorización, informa de manera clara y expresa lo siguiente:

a.   El Tratamiento al cual son sometidos los datos personales y la finalidad de los mismos.

b.   El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas  versen  sobre  datos  sensibles  o  sobre  los  datos  de  las  niñas,  niños  y adolescentes.

c.   Los derechos que le asisten como Titular.

d.   La identificación, dirección electrónica y teléfono del Responsable del Tratamiento.

e.   Forma de Revocatoria de la autorización y/o supresión del dato.

5.4.  EXCEPCIONES DE LA AUTORIZACION

laCardio, para el tratamiento de datos personales requiere la autorización previa, expresa e informada del titular de los mismos, excepto en los siguientes casos autorizados por la ley 1581 de 2012:

a.  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b.   Datos de naturaleza pública.

c.   Casos de urgencia médica o sanitaria.

d.   Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e.   Datos relacionados con el Registro Civil de las Personas.

5.5. AUTORIZACION PARA EL TRATAMINTO DE DATOS SENSIBLES

De la autorización requerida para el tratamiento de datos personales sensibles, cuando dicho tratamiento sea permitido, laCardio deberá cumplir con las siguientes obligaciones:

a.   Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b.   Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

c.  Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles. En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior de la Institución se prohíbe el tratamiento de datos sensibles, excepto cuando:

a.   El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b.   El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c.   El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de laCardio, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares  por  razón  de  su  finalidad.  En  estos  eventos,  los  datos  no  se  podrán suministrar a terceros sin la autorización del Titular.

d.   El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e.  El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse  las medidas conducentes  a  la supresión de identidad de los Titulares.

5.6.  MEDIOS PARA OBTENER Y OTORGAR LA AUTORIZACION:

laCardio con el fin de dar cumplimiento a lo establecido en la Ley 1581 de 2012 obtendrá de manera previa al tratamiento de los datos personales, la autorización de los titulares o de quienes se encuentren legitimados para ello a través de diferentes mecanismos como: Formato de autorización para la recolección y tratamiento de datos personales, correo electrónico, página web, mensaje de datos, Intranet o cualquier otro mecanismo que permita concluir inequívocamente que la autorización fue otorgada.

En ningún caso, el silencio podrá asimilarse a una conducta inequívoca.

5.7.  PRUEBA DE LA AUTORIZACIÓN

Respetando los derechos de los titulares, laCardio pondrá en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares el acceso a los medios de prueba conducentes a verificar la autorización emitida para el tratamiento de sus datos personales.

5.8.  AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular  en  el  cual  se  pone  en  conocimiento  del  mismo  la  existencia  de  las  políticas  de tratamiento de la información que le serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevará a cabo.

5.9.  DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: De conformidad con esta PTD y con  los lineamientos  normativos  que  la  sustentan,  los  titulares  de  los  datos  que  maneja laCardio cuentan con los siguientes derechos:

a.   Conocer,  actualizar  y  rectificar  sus  datos  personales  frente  al  Responsable  del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b.   Solicitar la supresión de la información en caso de que no desee que repose en las bases de datos de laCardio y así detener el tratamiento de los datos personales.

c.   Solicitar a laCardio prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley.

d.   Tener conocimiento de las modificaciones a que dé lugar la mencionada información.

e.   Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales

f.   Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se  respeten  los  principios, derechos y garantías constitucionales  y  legales.  La revocatoria  y/o  supresión  procederá  cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

g.   Presentar  quejas ante la Superintendencia de Industria y Comercio por posibles infracciones  de  laCardio respecto de las disposiciones legales que protegen el tratamiento de datos personales.

h.   Tener fácil acceso a la base de datos de la que se hace cargo laCardio en aras de ejercer los derechos del titular de la información.

i.   Tener fácil acceso a la política de tratamiento de datos.

j.   Conocer  cuál  es  la  persona  encargada de la entidad ante quien podrá proceder respecto de la información tratada.

5.10.  DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

En el tratamiento de datos personales a cargo de laCardio se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto,  queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, autorizado por normas jurídicas vigentes y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a.   Que responda y respete el interés superior de los niños, niñas y adolescentes.

b.   Que se asegure el respeto de sus derechos fundamentales.

c.   Se tenga la opinión del menor de acuerdo a su madurez, la cual no tiene relación directa con su edad, sino con su grado de discernimiento.

d.   Se cumpla con los requisitos de la ley para el tratamiento de datos personales, como la autorización,  la finalidad,  la  explicación de los deberes y de los derechos de los titulares.

Cumplidos los anteriores requisitos, el representante legal  el  niño, niña o adolescente, otorgará la autorización a laCardio.

5.11.  DEBERES DE LOS RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

En todo momento laCardio en su condición de responsable de la información conoce la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares, toda vez que los mismos son propiedad de las personas a las que se refieren y que solo ellas mismas pueden decidir sobre el uso que se va a dar a dichos datos. En estricto modo laCardio solo hará uso de los datos personales para las finalidades expresadas por ella al titular y autorizadas por el mismo, garantizando en todo momento el cumplimiento de las disposiciones legales concernientes a la protección de los datos personales. A continuación, se presentan los deberes que se tienen respecto del tratamiento de la información que reposa en sus bases de datos.

a.   Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.

b.   Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c.   Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d.   Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

e.   Actualizar la información, comunicando de forma oportuna  al  Encargado  del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado  y  adoptar las  demás  medidas  necesarias  para  que  la  información suministrada a este se mantenga actualizada.

f.   Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

g.   Suministrar  al  Encargado  del  tratamiento,  según  el  caso,  únicamente  datos  cuyo

tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

h.   Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

i.   Informar al titular de la información el contenido de la presente PTD a través de los medios idóneos para lograr su publicidad, de acuerdo a la estructura y organización de laCardio. En todo caso, esta política se publicará en el portal web http://www.cardioinfantil.org/

j.   Conservar la información bajo estrictas medidas de seguridad con el fin de impedir pérdida, consulta uso o acceso no permitido o fraudulento por parte de terceros ajenos a laCardio.

k.   Tramitar las consultas y reclamos interpuestos por los titulares de la información en los términos que para ello establece el artículo 14 de la Ley 1581 de 2012 en cuanto al tiempo de respuesta.

l. Cuando se eleve petición, queja o reclamo a través de carta se insertará en la base de datos el texto: “Reclamo en trámite” hasta que se emita una respuesta al titular de la información.

m. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

n.   Permitir el acceso a la información únicamente a las personas que con ocasión de sus labores como empleados de laCardio deban tener dicho acceso.

o.   Informar oportunamente a la Superintendencia de Industria  y Comercio  cuando se presenten eventuales violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los titulares.

p.   Cumplir estrictamente con la Ley 1581 de 2012, con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.

2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

Los Encargados del Tratamiento deberán cumplir los siguientes deberes:

a.   Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b.   Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c.   Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d.   Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e.   Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

f.   Adoptar y cumplir con las políticas, manuales y procedimientos que en cumplimiento de las normas sobre protección de datos ha dispuesto el gobierno nacional y han sido implementadas por laCardio dar el trámite correspondiente a las consultas y reclamos por parte de los Titulares para la atención de consultas y reclamos.

g.   Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

h.   Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i.   Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j.   Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k.   Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Nota:  En  el  evento  en  que  concurran  las  calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma  persona, le será  exigible el cumplimiento de los deberes previstos para cada uno.

5.12.  USO DE IMÁGENES Y VIDEO

1. VIDEO VIGILANCIA

laCardio informa sobre la existencia de mecanismos de seguridad adoptados mediante la difusión en sitios visibles de anuncios de video vigilancia.

De acuerdo con lo anterior, laCardio cuenta con un su sistema de video vigilancia instalado en diferentes sitios al interior de sus instalaciones y oficinas, la cual es utilizada para fines de seguridad como derechos de cada uno de los pacientes, acompañantes, empleados y cualquier otra persona natural.

laCardio manifiesta que la información recolectada se utilizará para fines de seguridad de los pacientes, acompañantes empleados, y cualquier persona natural, así como de los bienes e instalaciones. Esta información podrá ser empleada como prueba ante cualquier autoridad u organización; y será almacenada por laCardio, por un periodo comprendido entre siete (7) días y cuatro (4) meses de acuerdo a las especificaciones técnicas de cada cámara de video vigilancia.

2. IMÁGENES Y/O VIDEOS DE MENORES DE EDAD

laCardio en el Tratamiento de datos personales de niños y adolescentes asegura el respeto a los derechos prevalentes de los menores. laCardio podrá usar los datos de los menores de edad con el fin de realizar actividades dedicadas a ellos o beneficios otorgados en el giro ordinario de las actividades y programas de laCardio. Entre otros datos,  laCardio, podrá realizar el tratamiento de imágenes, fotografías y videos de los menores beneficiarios de los programas que esta desarrolla, además podrán ser publicadas en la página web de esta organización, así como ser usadas en presentaciones, documentos, publicaciones, etc. para cumplir con las finalidades de laCardio

No obstante lo anterior y teniendo en cuenta que nuestro objeto social se desarrolla con niños, niñas y adolescentes nuestra operación y política consulta lo dispuesto por la  Superintendencia de Industria y Comercio en Concepto 1333980 abr. 3/13 que retoma los lineamientos de la revisión efectuada por la Corte Constitucional al proyecto de ley estatutaria de hábeas data y mediante Sentencia C-748 del 2011 se pronunció, así, según el fallo, si se cumplen criterios como la finalidad, en la medida en que responda al interés superior del menor; tener en cuenta su opinión, según el grado de madurez; asegurar el respeto por sus derechos fundamentales y el cumplimiento de los requisitos previstos en la Ley 1581 del 2012 (Ley de Hábeas Data), el tratamiento es viable.  Entre otros aspectos, la corte resaltó la importancia de no arriesgar la prevalencia de los derechos de los menores, analizando cada caso particular y teniendo en cuenta los principios de seguridad, confidencialidad, legalidad, libertad y acceso y circulación restringida.

En cuanto al principio de libertad, recordó que es pilar fundamental de las normas de protección de datos personales e implica que la actividad requiere la autorización previa del titular. En este caso, esa titularidad es del representante legal, contando, en lo posible, con la opinión del menor.

5.13.  PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN

A. PROCEDIMIENTO:

Los titulares de la información cuentan con procedimientos para la protección de sus datos personales respecto del tratamiento que efectúe laCardio de los mismos. El canal de atención dispuesto por laCardio para adelantar dichos procedimientos es el correo electrónico datospersonales@lacardio.org

Los Titular de datos de laCardio podrán acceder y consultar su información personal a través de los siguientes medios que ha dispuesto:

•   Portal web https://cardioinfantil.org/

•   Correo Electrónico datospersonales@lacardio.org

•   Calle 163 A No. 13 B – 60 Oficinas de Atención al Usuario de su ciudad, Ventanilla de Correspondencia, Bogotá DC

Para poder acceder a dicha información, laCardio realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.

En el caso en que el titular necesite realizar una consulta adicional o solicite que la información contenida en la base de datos de laCardio sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través los medios dispuestos para tal fin.

La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:

a.   Identificación completa (nombre, dirección de notificación, documento de identificación)

b.   Descripción de los hechos que dan objeto a la consulta/reclamo.

c.   Documentos soportes a los hechos.

d.   Vía por la cual quiere recibir la respuesta a su consulta/reclamo

1. Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de laCardio. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma en laCardio cuando se trate de un medio físico o en el correo electrónico datospersonales@lacardio.org cuando sea través de un medio electrónico. Cuando no  fuere posible atender  la consulta dentro de  dicho  término,  se  informará  al  interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

2. Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

2.1. El reclamo se formulará mediante solicitud dirigida laCardio, ya sea por medio físico o electrónico   datospersonales@cardioinfantil.org   con  la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2.2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

2.3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Parágrafo Primero: en el asunto de la solicitud se deberá indicar que se trata de datos personales y especificar si se trata de datos de paciente, colaborador, pensionado, estudiante, aspirante, contratista o proveedor, o usuario en general.

Parágrafo Segundo: Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

B. PETICIÓN DE ACTUALIZACIÓN Y/O RECTIFICACIÓN:

laCardio, rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por laCardio, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

C. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO:

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también el Titular tiene derecho a solicitar en todo momento a laCardio, la supresión o eliminación de sus datos personales cuando:

a.   Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

b.   Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

c.   Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por laCardio.

El derecho de cancelación no es absoluto y por lo tanto laCardio, podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:

a.   El titular tenga un deber legal o contractual de permanecer en la base de datos.

b.   La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c.   Los datos sean necesarios  para proteger  los intereses jurídicamente tutelados  del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

D. REQUISITO DE PROCEDIBILIDAD:

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante laCardio.

5.14.  PROCEDIMIENTO DE CONSULTA Y RECLAMACIÓN DE IMÁGENES Y VIDEO

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro, podrá realizar consultas y reclamos de imágenes y video a través de una solicitud en donde deberá:

a.   Indicar los hechos, estableciendo fecha y hora.

b.   Justificar la necesidad de la solicitud.

c.   Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato, o en su defecto los soportes legales que demuestren la calidad en la que actúa.

PROCEDIMIENTO  INTERNO  PARA  TRÁMITES  POR  SOLICITUD  DE  IMÁGENES  Y/O VIDEOS

Para que proceda el trámite, laCardio:

a.   Verificará que la información aún se encuentre almacenada en sus  servidores, de acuerdo con lo establecido en el numeral 5.12. de la presente política.

b.   Revisará dicha solicitud,  y verificará si es procedente, revisando que no  afecte  el derecho a la intimidad,  y  otros  derechos  fundamentales  de  terceras  personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video.

c. En caso de que afecte derechos fundamentales de terceros, laCardio verificará internamente si los hechos que describe el titular, se generaron, y le informará al titula sobre los hallazgos encontrados.

d.   En caso de que no afecte derechos fundamentales de terceros, laCardio citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

5.15.  MODIFICACIONES, CAMBIOS Y VIGENCIA DE LA POLITICA DE TRATAMIENTO DE DATOS

MODIFICACIÓN DE LAS POLÍTICAS:

laCardio, se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigencia.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a laCardio el retiro de su información a través de los canales indicados en el numeral 5.13. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando laCardio tenga un deber legal o contractual de tratar los datos.

CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS:

Cualquier  cambio sustancial en la  PTD se comunicará  oportunamente  a  los  titulares  que reposen en nuestras bases de datos mediante comunicación masiva dirigida a los correos electrónicos entregados a nuestra Institución.

VIGENCIA

La presente política entrará en vigencia a partir de la publicación. Las bases de datos de laCardio se conservarán por tiempo indefinido necesario para garantizar el cumplimiento de su objeto social, los que ordene la ley y lo que disponga otras normas en materia de retención documental.

6.  MARCO NORMATIVO

Constitución Política de Colombia, artículo 15

•   Ley  1581  de  2012  “Por  la  cual  se  dictan  disposiciones  generales  para  la protección de datos personales”.

•   Ley 23 de 1981 “Por lo cual se dictan Normas en Materia de Ética Médica”.

•   Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de

2012”.

•   Decreto  1074  de  2015  “Por  medio  del  cual   se  expide  el   Decreto  Único

Reglamentario del Sector Comercio, Industria y Turismo”.

•   Decreto   780   de   2016   “Por   medio   del   cual   se   expide   el   Decreto   Único

Reglamentario del Sector Salud y Protección Social”.

•   Resolución 1995 de 1999 “Por la cual se establecen normas para el manejo de la

Historia Clínica”.

7. DOCUMENTOS PARA EL DESARROLLO DE LA POLÍTICA

•   Código de buen Gobierno, ética y transparencia E-01-01-A-026

•   Política de registro y custodia de la Historia clínica E-01-A-015

•   Política de Gerencia de la Información E-01-A-011

•   Política de Seguridad de la información E-01-A-012

8.  MEDICIONES PARA LA ADHERENCIA A LA POLÍTICA

La medición de esta política se realiza a través de los indicadores establecidos en el Reglamento Interno del Comité de Historias Clínicas, el cual se encuentra relacionado en el Sistema de Gestión de Calidad ALMERA con código E-01-01-A-111.