Para efectos de garantizar la protección de datos personales, Médica Magdalena S.A.S., aplicará de manera armónica e integral los siguientes principios:

• Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
• Principio de finalidad: la actividad del tratamiento de datos personales que realice Médica Magdalena o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
• Principio de libertad: el tratamiento de los datos personales solo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
• Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el tratamiento de datos personales, se garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
• Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de estos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: la información sujeta a tratamiento por Médica Magdalena S.A.S., se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que en Médica Magdalena, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

 

a. Acceder, conocer, actualizar y rectificar sus datos personales frente a la Clínica en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a la Clínica para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización de conformidad con lo previsto en el artículo 10 de la ley 1581.

c. Ser informado por Médica Magdalena, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la Clínica.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento de la información se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

 

 

En calidad de Responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, Médica Magdalena S.A.S., se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

a. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b. Conservar copia de la respectiva autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012.

f. Informar a solicitud del Titular sobre el uso dado a sus datos.

g. Permitir el acceso a la información únicamente a las personas autorizadas.

 

• Ley estatutaria 1581 de 2012: La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

• En respuesta a la Ley 1581 de 2012, Médica Magdalena S.A.S., establecido el presente manual, con el fin de garantizar su efectivo cumplimiento, y la protección de los intereses de la Clínica.

• El artículo 25 de la ley 1581 de 2012 creo el registro nacional de bases de datos (en adelante-RNBD-) el cual se define como el directorio público de las bases de datos personales sujetas a tratamiento que operan en el país y dispuso que sea administrado por la superintendencia de industria y comercio.

Por lo anterior Médica Magdalena S.A.S., debe entregar por primera vez, dicha base de datos en el periodo comprendido entre el 9 de agosto y el 8 de noviembre de 2016 y posterior a esto, Médica Magdalena deberá realizar las respectivas actualizaciones de la siguiente manera:

1. Dentro de los primeros 15 días de febrero y de agosto de cada año generando el reporte ante la SIC de las diferentes actualizaciones y los diferentes registros de las PQR-S

 

Entiéndase como Cambios Sustanciales:

• Los que se relacionan con la finalidad de la base de datos
• El encargado del tratamiento
• Los canales de atención del titular
• La clasificación o tipo de datos personales almacenados en cada base de datos
• Las medidas de seguridad de la información implementada
• La política de tratamiento de la información
• La transferencia y transmisión de datos internacionales
• Dentro de las actualizaciones se deben tener en cuenta temas tales como:

1. Incidentes de seguridad
2. Reclamos presentados por los titulares de la información.
3. Capacitación al personal de la organización
4. Auditorias respecto de los riesgos del manejo de la información
5. Actualización del sistema de protección de datos
6. Actualización de la información que solicita el RNPD.

• Por cada cliente, proveedor, empleado y/o contratista que haga parte de nuestra base de datos, deberá crearse un registro individual. Para tal efecto, se utilizarán los siguientes formatos según aplique:
• Apertura de historia clínica CM 030
• Autorización para el manejo de la historia clínica y datos personales ARC 05
• Conocimiento del cliente GER 001
• Conocimiento del proveedor GER 002
• Conocimiento del empleado o contratista GER 003

• La base de datos que no cuente con autorización de los clientes, proveedores, empleados y/o contratistas, no podrá ser utilizada sino en la medida en que se vayan obteniendo las autorizaciones en la forma prevista por la ley 1581 de 2012 y sus decretos reglamentarios.
• En Médica Magdalena S.A.S., el responsable de inscribir la base de datos ante el RNBD de acuerdo al «Manual de Usuario del RNBD» publicado en el sitio web de la Superintendencia de Industria y comercio (en adelante SIC), sic.gov.co será el área de Contabilidad.
• El responsable de la base de datos, en el caso de la Clínica el área de Contabilidad realizará un informe por escrito dirigido al Representante Legal cada vez que se realice una actualización o cambio sustancial en la información de la base de datos y se le entregará copia del mismo al Revisor Fiscal.
• El responsable deberá depurar la base de datos existente, y las autorizaciones deberán guardarse garantizando su reproducción por cualquier forma, incluso frente a solicitudes del cliente para conocer la autorización que otorgó, así como el formulario con sus datos personales, en caso que decida efectuar alguna modificación.
• La base de datos deberá tener unos mecanismos mínimos de seguridad, debe ser administrada y utilizada por funcionarios autorizados, de la siguiente manera:
• En el caso de los clientes (pacientes) los formatos de apertura y autorización se guardarán en la historia clínica y su custodia estará a cargo del servicio de Archivo de historias clínicas.
• Para los proveedores el formato de conocimiento se guardará en la carpeta del mismo y su custodia estará a cargo del coordinador del área a donde presta sus servicios.