Políticas, términos y condiciones.

Política de tratamiento de datos personales

La Constitución Política de Colombia estableció en el artículo 15 el derecho que tienen todas las personas a conocer, actualizar, rectificar y/o eliminar la información y datos personales que de estos se hayan recolectado en bases de datos públicas o privadas.

Así mismo, el Congreso de la República reglamenta el mencionado derecho y establece las Disposiciones Generales mediante la Ley 1581 del 17 de octubre de 2012, para la Protección de Datos Personales, los cuales son reglamentados por los Decretos 1377 de 2013 y 886 de 2014, compilados en el Decreto 1074 de 2015.

Para tales efectos RESONANCIA MAGNÉTICA DEL COUNTRY S.A.S., RESONANCIA MAGNÉTICA DE COLOMBIA S.A.S., COUNTRY SCAN S.A,S., & RESONANCIA MAGNÉTICA Y TAC DE LA SABANA LTDA, (en adelante denominas como “La Entidad”) en calidad de Responsables del Tratamiento han elaborado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la compañía, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

Para los efectos de esta política cualquier referencia a “nosotros”, "nuestra", “Compañía”, “Clínica" o "nos" significa La Entidad con la cual usted ha realizado el proceso de adscripción y en tal virtud dicha entidad se considerará la Responsable del Tratamiento de los datos.

La presente Política tiene como objetivo establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento a través de la toma de ayudas diagnósticas por imágenes especializadas, en estudios de Resonancia y Tomografía de alta calidad; dichos servicios son prestados de manera directa al público o mediante contratos o convenios con otras entidades del sector para de esta forma dar cumplimiento a la normativa vigente en materia de datos personales, los lineamientos y directrices de la Superintendencia de Industria y Comercio, la Ley 23 de 1981 y la Resolución 1995 de 1999, relativas al diligenciamiento, administración, conservación, custodia y confidencialidad de la información clínica, y demás normas complementarias que reglamentan el Sistema General de Seguridad Social en Salud -SGSS.

Esta Política es aplicable a las bases de datos tanto físicas como digitales, que contengan datos personales obtenidos en el desarrollo de las actividades de prestación de servicios de salud tales como la toma de ayudas diagnósticas por imágenes especializadas, estudios de resonancia y tomografía, actividades laborales, comerciales y de investigación relacionadas con el objeto social de La Entidad.

La presente política está dirigida a los usuarios, pacientes, colaboradores, proveedores y terceros que en general tienen vínculo con la compañía, con el fin de que tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines objeto de tratamiento de sus datos, así como los derechos que, como titulares de datos personales pueden ejercer frente a La Entidad, cuando esta tenga el rol de Responsable del tratamiento de sus datos personales.

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Incluye archivos físicos y electrónicos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Clasificación de los datos bajo la Ley 1266 de 2008: Públicos, semiprivados y privados.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

El dato público en ambas leyes ha sido definido de manera residual, como aquel que no es semiprivado, privado o sensible.

Por su parte, el decreto reglamentario 1377, adicionó a los ejemplos ya mencionados por la Ley 1266 de 2008, los referidos al estado civil de las personas, la profesión u oficio, a la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Así mismo, señaló que estos datos por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.

Dato Semiprivado: Es aquel que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Clasificación de los datos bajo la Ley 1581 de 2012 y el Decreto 1377 de 2013: Públicos, semiprivados, privados y sensibles. La definición de dato privado y semiprivado es idéntica a la que trae la Ley 1266 de 2008.

Dato sensible: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato biométrico: Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Titular: Persona natural cuyos datos personales son objeto de tratamiento. Para efectos de esta Política se entenderán como titulares de datos personales, las personas naturales como pacientes y usuarios del servicio de salud, los proveedores, clientes, benefactores, profesionales de la salud y colaboradores en general.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un Tratamiento del Encargado por cuenta del Responsable.

El tratamiento de datos personales debe realizarse respetando las normas generales y es un compromiso de La Entidad en desarrollo de su objecto social, el entender y desarrollar de manera armónica los principios establecidos en la Ley 1581 de 2012.

A continuación, se relacionan los principios contenidos en la Ley 1581 de 2012 y en la Sentencia C-748 de 2011:

Legalidad en materia de Tratamiento de Datos personales: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

Interpretación integral de los derechos constitucionales: La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el habeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Así mismo, cuando actúe como Responsable del Tratamiento, es decir, cuando esté frente a un Titular que va a adquirir la calidad de Usuario o ya la tiene, le informará a éste de manera clara, suficiente y previa acerca de la o las finalidades de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el Titular de manera razonable no lo espere, le informará a éste de manera previa, con el fin de obtener de nuevo su consentimiento.

En desarrollo del principio de razonabilidad y proporcionalidad, recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará por el tiempo necesario para alcanzar la necesidad con que se han registrado, observando en todo momento los términos especiales establecidos por la ley para datos médicos e historia clínica.

En desarrollo del principio de razonabilidad y proporcionalidad, recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará por el tiempo necesario para alcanzar la necesidad con que se han registrado, observando en todo momento los términos especiales establecidos por la ley para datos médicos e historia clínica.

Informará al Titular acerca del Tratamiento que les dará a sus datos, de tal manera que para éste sea claro que si su voluntad es contratar el servicio ofrecido deber aportar información veraz y actualizada sobre su estado de salud. Si no es su voluntad aportarla, le informará que en atención a las normas especiales que rigen la prestación del servicio obligatorio de salud, no se podría avanzar en la celebración del mismo.

Dirigirse a La Entidad, a través de los canales establecidos por ésta, los cuales se indican en la presente Política de Tratamiento, con el fin de conocer, actualizar y rectificar sus datos personales. Estos derechos se podrán ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

1. Solicitar prueba de la autorización otorgada a La Entidad salvo cuando, de acuerdo con la Ley, el Tratamiento que se está realizando no lo requiera;
2. Ser informado por La Entidad, previa solicitud efectuada a través de los canales dispuestos por ésta, respecto del uso que se le ha dado a sus datos personales;
3. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios;
4. Acceder en forma gratuita, a través de los canales dispuestos por La Entidad, a sus datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales a las políticas de Tratamiento de la información que motiven nuevas consultas.
   Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Responsable sólo podrá cobrar al titular los gastos de envío, reproducción, y en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente

Sin perjuicio de las excepciones previstas en la Ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, la cual será obtenida a través de medios físicos o digitales que permitan su consulta posterior.

No se requiere autorización del Titular de los datos personales cuando se trate de:

1. Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales.
2. Datos personales de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Casos de urgencia médica o sanitaria.
5. Datos relacionados con el registro civil de las personas.

En el evento en que La Entidad se encuentre frente a alguna de estas situaciones lo dejará claramente revelado, guardará copia de la solicitud y del documento de entrega por el tiempo previsto para conservación de documentos de acuerdo con la ley y en todo caso cumplirá con las demás disposiciones contenidas en la Ley. En el aparte de la Autorización, La Entidad indicará, la finalidad o finalidades perseguidas con el Tratamiento de los datos personales.

Es importante señalar que La Entidad comprende y tienen relación directa entre sí, las sociedades que integran el grupo: RESONANCIA MAGNÉTICA DE COLOMBIA, RESONANCIA MAGNÉTICA DEL COUNTRY, COUNTRY SCAN y RESONANCIA Y TAC DE LA SABANA.

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, La Entidad, realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por el titular.

Por la naturaleza jurídica de La Entidad, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:

1. Desarrollar el objeto social de La Entidad, conforme a sus estatutos sociales, y en especial para prestación de servicios de salud tales como la toma de ayudas diagnósticas por imágenes especializadas, estudios de resonancia y tomografía de alta calidad, incluido valoraciones médicas, administración de medicamentos, consultas y/o procedimientos diagnósticos, y cualquier otro que se derive de la toma de imágenes diagnósticas
2. Recopilar, procesar y validar los datos personales necesarios para permitir la visualización, descarga y entrega de los resultados de imágenes diagnósticas, tales como rayos X, ecografía, tomografía, resonancia, Pet-Scan, u otros según corresponda, con el propósito de asegurar la oportuna entrega de estos al paciente. Así como para la creación de credenciales de acceso y procesos de autenticación asociados a la entrega de resultados.
3. Brindar una ayuda diagnóstica al profesional de salud solicitante o tratante en la prestación del servicio de salud.
4. Contactar al paciente o usuario para asignar, modificar y confirmar la disponibilidad de citas, a través de los distintos canales: correo físico, electrónico, teléfono, SMS, mensajería instantánea entre estas WhatsApp.
5. Adelantar las actividades que provengan de los trámites propios del Sistema de Seguridad Social en Salud y del cumplimiento de las normas que lo regulan.
6. Cumplir con las disposiciones legales a las cuales La Entidad se encuentre sujeta.
7. Contactar al paciente para realizar evaluación del servicio prestado.
8. Seguridad del área física o infraestructura de la organización e ingreso de pacientes a instalaciones de La Entidad.
9. Hacer un análisis estadístico e identificación de patrones de riesgo, para el desarrollo científico y tecnológico en el sector salud.
10. Reportar información relacionada con eventos adversos u otros requerimientos a entidades de control.
11. Transmitir y/o transferir los datos suministrados a sociedades del mismo grupo y vinculadas, para la ejecución de las actividades administrativas, toda vez que las áreas de soporte de la de la Compañía (jurídica, administrativa, tecnología, control interno, servicio al cliente, entre otras) están estructuradas a partir de los esfuerzos conjuntos y organizados con su matriz.

1. Recopilar, procesar y conservar la información actualizada de los colaboradores con el fin de desarrollar el vínculo laboral existente de manera adecuada. Así como, todos los procesos derivados de la misma, tal como el seguimiento y reportes asociados al cumplimiento de las funciones, deberes y obligaciones de los colaboradores, incluido el control de horario, realizar evaluaciones de desempeño, reportes y adoptar mejores prácticas, reconocimiento al colaborador, para mantener la comunicación entre las partes, y cumplir con las obligaciones legales y requerimientos a los que La Entidad está sujeta, entre otras, aquellas relacionada con seguridad y salud en el trabajo (SST).
2. Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los colaboradores y excolaboradores de la compañía.
3. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
4. La identificación, seguridad y prevención de fraude interno y externo a través sistemas de videovigilancia y/o circuito cerrado de televisión -CCTV.
5. Incorporar datos personales de los miembros de su grupo familiar, con el fin de que éstos puedan ser partícipes de los beneficios legales, extralegales y actividades de bienestar que desarrolle La Entidad. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades.
6. Compartir con las entidades vinculadas o con aquellos aliados con los que se desarrollan productos y servicios que busquen beneficiar a los empleados de la compañía.
7. Tener información actualizada de los pasantes con el fin de desarrollar la relación que se establece con la compañía con ocasión de la pasantía.
8. Promover la igualdad, la diversidad y la inclusión en las etapas de contratación y en el lugar de trabajo.
9. Conservar los datos de los exempleados en caso de que estos sean solicitados por autoridades, o por el mismo Titular durante el término establecido en la ley laboral.
10. Cumplir con los deberes de Responsable del Tratamiento, hacer seguimiento las herramientas implementadas por la compañía en especial los referidos a conservar bajo condiciones de seguridad razonables y necesarias, la información personal que los empleados deban conocer y tratar, debido a sus funciones, con ocasión del ejercicio de su cargo, y, en general, por tener la calidad de empleado de Colmédica.
11. Derechos de los titulares e identificación de las bases de datos.
12. Informar y comunicar las generalidades de los eventos desarrollados por la compañía por los medios y en las formas que se consideren convenientes.
13. Gestionar la gestión contable, así como la cadena presupuestal de la compañía: pagos de La Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.

Contar con información de candidatos procesos de selección adelantados por la compañía, para la ejecución del proceso de selección de colaboradores, practicantes y aprendices para ocupar las vacantes de la compañía, incluida aquella información conocida durante el proceso de validación de antecedentes, referenciación y mantener la comunicación entre las partes.

Almacenar información de aquellos candidatos que, si bien no fueron favorecidos en una ocasión, pueden ser tenidos en cuenta para futuros procesos de selección siempre y cuando la persona manifieste su interés en que así sea, caso en el cual se compartirán sus hojas de vida con otras compañías vinculadas.

Promover la igualdad, la diversidad y la inclusión en la etapa de contratación.

1. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
2. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
3. Gestionar la cadena presupuestal de la compañía: pagos de la compañía, emisión de certificados de ingresos y retenciones.
4. Expedir las certificaciones contractuales solicitadas por los proveedores de la compañía o solicitudes de los entes de control.
5. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
6. Contactar para brindar información relacionada con las novedades en los procesos de la compañía.
7. Las demás finalidades que hagan parte del desarrollo de la relación contractual.

1. Garantizar la seguridad de las personas, bienes, instalaciones e información de la compañía.
2. Dar cumplimiento a los procedimientos internos de seguridad física.
   La Compañía obtendrá la autorización de los Titulares a través de los avisos que ha dispuesto en las zonas de ingreso que están siendo vigilados y monitoreados al interior de estos. Las imágenes se conservarán por un tiempo máximo de 20 días.

En todos los escenarios los datos se conservan de acuerdo con los principios de necesidad y
razonabilidad, así como con los de caducidad y temporalidad.

La Entidad, es una entidad respetuosa de los datos personales de los Titulares, por ello buscará informar de manera suficiente a las personas sobre los derechos que tienen en su calidad de Titulares de la información. En particular, les indicará que las preguntas relacionadas con el estado de salud son de naturaleza sensible y que el Titular goza de libertad para responderlas, entendiéndose que por la razón del servicio que presta La Entidad, ésta debe formular dichas preguntas y que no se podría llevar a cabo la prestación del servicio si el usuario o paciente se abstiene de revelar su estado de salud.

Lo anterior, de conformidad en los Artículos 6 de la Ley 1581 y del Decreto 1377, que establecen que el Tratamiento de datos sensibles está prohibido, salvo en los casos en que por ley no sea requerido este otorgamiento y cuando sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado, eventos en los cuales los representantes legales otorgarán la autorización.

La Entidad velará porque la información de naturaleza sensible suministrada por los usuarios o pacientes sea utilizada exclusivamente para la prestación del servicio de salud, de tal manera que ésta sólo podrá ser accedida por los terceros autorizados por la ley y en las condiciones que ésta determine

1. Los datos de niños, niñas y adolescentes que sean recopilados por La Entidad en atención a que éstos, serán los pertinentes y adecuados para el propósito de brindarles acceso a los servicios de salud que La Entidad presta.
2. En aquellos eventos dirigidos a colaboradores en que La Entidad desarrolle programas virtuales o presenciales en los cuales sean requeridos datos de menores de edad, éstos se solicitarán directamente a sus padres o al representante legal del menor. Si el programa no solicita datos personales para poder ser utilizado por el menor de edad, no se requiere obtener autorización de sus padres.
3. En el evento en que se quiera hacer partícipe al menor de alguna actividad que requiera su asistencia, o de invitarlo a algún evento lúdico, las comunicaciones deben ser dirigidas directamente a los padres de familia o representantes legales del menor. Así como cuando se le permita el envío de fotos u otro dato personal del menor, solamente se podrá hacer por conducto de sus padres o representantes legales.
   
   - Que responda y respete el interés superior de los niños, niñas y adolescentes.
   - Que se asegure el respeto de sus derechos fundamentales.
    

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente
otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión
que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el
asunto.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

La Entidad velará porque la información de naturaleza sensible suministrada por los Usuarios o pacientes sea utilizada exclusivamente para la prestación del servicio de salud, de tal manera que ésta sólo podrá ser accedida por los terceros autorizados por la ley y en las condiciones que ésta determine.

La Entidad pondrá a disposición de los Titulares los canales y medios necesarios para que puedan ejercer sus derechos, los cuales se precisan en el capítulo 9 de este manual.

La Entidad, como Responsable del Tratamiento, deberá cumplir los siguientes deberes, sin
perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
11. Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
13. Informar a solicitud del Titular sobre el uso de sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las
demás disposiciones previstas en la ley y en otras que rijan su actividad

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir
   su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los
   encargados deberán cumplir las condiciones mínimas de seguridad definidas en el
   Registro Nacional de Bases de datos de la SIC.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los
   términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
4. Actualizar la información reportada por los responsables del Tratamiento dentro de los
   cinco (5) días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos
   señalados en la presente política.
6. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado
   cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por
   parte de los Titulares.
7. Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se
   regula en la ley.
8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
   bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
9. Permitir el acceso a la información únicamente a las personas que pueden tener
   acceso a ella.
10. Informar al Responsable cuando se presenten violaciones a los códigos de seguridad
    y existan riesgos en la administración de la información de los Titulares.
11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
    Industria y Comercio. m) Verificar que el responsable del Tratamiento tiene la
    autorización para el tratamiento de datos personales del Titular.
12.  

En desarrollo del artículo 14 de la Ley 1581 de 2012, denominado “Consultas”, el titular o sus causahabientes podrán elevar consulta sobre la información que de éste 

repose en las bases de datos administradas por La Entidad.

1. Consulta mediante radicación física de la solicitud.
   - Los Titulares deberán acreditar su identidad adjuntando copia de la cédula y los
   menores adultos, es decir los mayores de 16 años de su tarjeta de identidad. Los
   extranjeros aportarán copia de la cédula de extranjería o de la contraseña
   correspondiente.
   -Los causahabientes deberán acreditar el parentesco adjuntando copia del registro civil de defunción del causante y copia de su registro civil mediante la cual se acredita su calidad
   - Los apoderados, deberán presentar copia auténtica del poder y de su documento de
   identidad.
   
   Una vez que la Compañía reciba la solicitud de información, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin que el solicitante la aclare.
   
   Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos procederá a dar respuesta en un término de diez (10) días hábiles
   
   En el evento en que la Compañía considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
    
2. Consulta mediante radicación de la solicitud a través de correo electrónico.
   
   - Los Titulares deberán acreditar su identidad adjuntando copia escaneada de la
   cédula y los menores adultos, es decir los mayores de 16 años de su tarjeta de
   identidad. Los extranjeros aportarán copia de la cédula de extranjería o de la
   contraseña correspondiente.
   - Los causahabientes deberán acreditar el parentesco adjuntando copia escaneada del registro civil de defunción del causante y copia escaneada de su registro civil mediante la cual se acredita su calidad.
   - Los apoderados, deberán remitir copia auténtica escaneada del poder y de su
   documento de identidad.
   - En caso de que la consulta se realice por un usuario activo de la compañía, deberá canalizarse a través del correo electrónico que tenga registrado en la misma.
   
   Una vez que reciba la solicitud de información, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin que el solicitante la aclare
   
   Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos procederá a dar respuesta en un término de diez (10) días hábiles.
   
   En el evento en que La Entidad, considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por La Entidad debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de La Entidad, o de alguno de sus Encargados, podrán presentar un reclamo ante La Entidad, o el Encargado, en los siguientes términos:

1. El reclamo se formulará ante La Entidad, o el Encargado del Tratamiento,
   acompañado del documento que identifique al Titular, la descripción clara de los
   hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones,
   pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer
2. Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
3. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que La Entidad, o el Encargado a quien se dirija no sea competente para
resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

La Entidad, utilizará un correo electrónico único para estos efectos de tal manera que se pueda identificar en qué momento se da traslado y la respuesta o confirmación de recibido correspondiente.

Si La Entidad, no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular con copia a la Superintendencia de Industria y Comercio.

Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo de este, esto debe ocurrir en un término máximo de dos (2) días hábiles.

El término máximo para responder el reclamo es de 15 días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

El Área de Atención al Usuario será la Responsable de velar por el cumplimiento de estas disposiciones.

Estos datos podrán ser conocidos y tratados por empleados del grupo, toda vez que las áreas de soporte de La Entidad (jurídica, administrativa, tecnología, control interno, atención al paciente, entre otras) están estructuradas a partir de los esfuerzos conjuntos y organizados
con su matriz

La Entidad, adoptará las medidas técnicas, físicas, legales, humanas, administrativas y organizativas correspondientes, para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

En tal virtud, La Entidad cuenta con Políticas y Procedimientos en materia de Seguridad de la Información que cubren tanto los activos generales de la información como los datos personales y ha documentado las medidas que aplica para garantizar estándares adecuados y suficientes al hacer el tratamiento de los datos personales que le han sido confiados, o aquellos que debe conocer, con ocasión del desarrollo de su objeto social.

Se ha establecido que en los contratos celebrados con los Encargados se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la seguridad y privacidad de la información del Titular.

Cuando La Entidad transmita o transfiera información personal a un proveedor de bienes y/o servicios, este deberá contar con las medidas adecuadas para proteger la confidencialidad y seguridad de la información personal.

La Entidad, podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean servicios necesarios para su debida operación. En dichos escenarios, se adoptarán las medidas necesarias para que los terceros que tengan acceso a los datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En todo caso, cuando La Entidad, transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

• a) Alcances del tratamiento;
• b) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y,
• c) Las obligaciones del Encargado para con el titular y el responsable.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, La Entidad, registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

En consecuencia, La Entidad se reserva el derecho de modificar esta Política en cualquier momento y notificará a los Titulares sobre cualquier cambio, con la actualización del contenido en la página web y en los documentos que la incluyan. 

Las áreas de La Entidad especialmente impactadas fueron informadas de estas disposiciones de manera previa a su publicación, y la compañía realizó un trabajo colectivo orientado a difundir los aspectos relevantes de la normativa. Este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la Ley y sus modificaciones. 

La vigencia de las bases de datos personales será el tiempo razonable y necesario para cumplir las finalidades del tratamiento, teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8 del Decreto Único Reglamentario 1074 de 2015.