Logo ArmoniSER

POLÍTICA DE USO Y TRATAMIENTO DE DATOS

 

CONTENIDO

1.  GENERALIDADES

2.   MARCO LEGAL.

3.   DEFINICIONES

4.  TRATAMIENTO DE DATOS

5.  DEBERES DE ARMONISER

6.  DERECHOS DE LOS TITULARES

7.  CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

8.  AREA RESPONSABLE

9.  PROCEDIMIENTO PARA LA PRESENTACIÓN Y RESPUESTA A CONSULTAS

10. VIGENCIA

                                

1. GENERALIDADES

 

Con el fin de garantizar el derecho constitucional que tiene toda persona de conocer, actualizar y rectificar la información que se haya recopilado sobre ella en la base de datos, ARMONISER, en calidad de responsable del tratamiento de los datos personales de sus usuarios, recogidos en el desarrollo de su actividad como prestador de servicios de salud y, dando cumplimiento a lo establecido en la ley estatutaria 1581 de 2012 y a su decreto reglamentario 1377 de 2013, establece mediante este documento la política de tratamiento de datos personales.

 

2. MARCO LEGAL

 

  • Constitución Política, artículo 15.

  • Ley 1266 de 2008 Ley 1581 de 2012

  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010

  • Decreto Reglamentario parcial 1377 de 2013

 

3. DEFINICIONES

 

AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

 

AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable y dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

 

CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

DATO PERSONAL: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

 

DATO PERSONAL SEMIPRIVADO: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).

 

DATO PERSONAL PRIVADO: es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.

 

DATO PERSONAL SENSIBLE: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

DATO PERSONAL PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

 

HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

 

RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.

 

TITULAR: persona natural cuyos datos personales sean objeto de Tratamiento.

 

TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

RECLAMO: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

 

 

4. TRATAMIENTO DE DATOS

 

ARMONISER, para realizar las actividades concernientes a la prestación de servicios de salud, ha obtenido y conservado desde su creación, datos personales de sus usuarios, que en adelante se denominarán titulares, estos datos han sido recolectados, organizados, usados, transmitidos, actualizados, rectificados y en general administrados aplicando las siguientes políticas:

 

  1. ARMONISER, está comprometida con dar el debido uso y tratamiento a los datos personales y datos personales sensibles de sus titulares.
  2. ARMONISER, solicita a los titulares de la información los datos necesarios para cumplir con su objeto de prestación de servicios de salud y dar cumplimiento a lo asignado en la normativa vigente que regula el manejo de historias clínicas.
  3. Salvo las excepciones previstas en la ley, el tratamiento de los datos personales sólo podrá realizarse con el consentimiento previo, expreso e informado de sus titulares, manifestado por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó autorización.
  4. ARMONISER, velará por el respeto y cumplimiento de los derechos fundamentales de los niños, niñas y adolescentes, observando los requisitos especiales establecidos para el tratamiento de sus datos personales y datos sensibles.
  5. El tratamiento de los datos personales proporcionados por los usuarios tiene la siguiente finalidad:
  • Prestación del servicio de salud.

  • Recopilar datos estadísticos para realizar planes de promoción de salud y prevención de la enfermedad.

  • Entregar respuesta a los órganos de evaluación y control.

  • Generación de indicadores para evaluación de la calidad del servicio

  • Como datos probatorios en caso de acciones legales

  • Colaboración con autoridades competentes en caso de requerir información

  1. El tratamiento de la información de los colaboradores de ARMONISER tiene la siguiente finalidad:
  • Realizar el proceso de selección de personal

  • Establecer una relación contractual

  • Cumplir con el proceso de afiliación al sistema general de seguridad social

  • Como datos probatorios en casos de acciones legales

  • Cumplimientos legales derivadas de la relación laboral

  • En general cualquier acción que se derive de la relación contractual

 

5. DEBERES DE ARMONISER

 

  1. Garantizar al usuario el pleno y efectivo derecho constitucional de habeas data.
  2. Mantener la información en condiciones de seguridad y privacidad.
  3. Hacer uso de la información para los fines misionales y previstos en la ley.
  4. Tramitar de manera oportuna los reclamos que tengan los usuarios frente a la información consignada en la base de datos.
  5. No vender, circular o intercambiar la base de datos de sus usuarios, sin causa legal o contractual que lo justifique.
  6. Se debe conservar prueba del cumplimiento de la información suministrada al Titular, y cuando éste lo solicite, entregarle copia de esta.
  7. Al momento de solicitar al Titular la autorización ARMONISER deberá informar de manera clara y expresa lo siguiente:
  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

  • Los derechos que le asisten como Titular.

  • La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

 

  1. El uso de los datos personales de los niños, niñas y adolescentes deberá cumplir con el requisito de responder y respetar los derechos prevalentes de este grupo poblacional, y sus derechos fundamentales.
  2. El representante legal del niño, niña o adolescente otorgará la autorización para el tratamiento de los datos personales del menor.

 

6. DERECHOS DE LOS TITULARES

 

El Titular de los datos personales y datos personales sensibles tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar los datos que aparezcan en la misma. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Conocer por qué y para qué ARMONISER, recolecta información en base de datos.
  3. Revocar en cualquier momento la autorización dada para contener información personal en las bases de datos de ARMONISER.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento considere que no se respetan los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
  5. Poner queja ante la Superintendencia de Industria y Comercio, cuando considere que le ha sido violado por parte de ARMONISER, su derecho al Habeas Data.
  6. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

 

7. CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

 

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

 

8. ÁREA RESPONSABLE

 

Toda petición, queja o reclamo relacionada con el manejo de datos personales, deberá enviarse a:

Entidad: GRUPO ARMONISER SAS

Dirección: CALLE 32D N 76 - 96

Correo electrónico: info@armoniser.com

Teléfono: 5053956

 

9. PROCEDIMIENTO PARA LA PRESENTACIÓN Y RESPUESTA A CONSULTAS

 

  1. Los titulares de datos personales que consten en las bases de datos de ARMONISER, podrán consultar los datos que suministrará la información en los términos previstos en la legislación aplicable.
  2. Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico.
  3. Independiente del medio de presentación de la solicitud, todas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  4. Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. De igual forma, si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  5. La primera instancia de la reclamación será ARMONISER, y una vez agotada esta sin respuesta satisfactoria, podrá el Titular recurrir a la Superintendencia de Industria y Comercio.

 

10. VIGENCIA

La presente política rige a partir de la fecha de su publicación y su vigencia estará supeditada a la finalidad del tratamiento de los datos personales propios de la naturaleza jurídica de ARMONISER.