POLÍTICA PARA LA PROTECCIÓN DE DATOS PERSONALES

POLÍTICA PARA LA PROTECCIÓN DE DATOS

  1. IDENTIFICACIÓN
    1. Razón social: E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS
    2. Domicilio: CARRERA 23 N° 12 – 13 – YARUMAL, ANTIOQUIA. COLOMBIA
    3. Correo electrónico: GESTIONDOCUMENTAL@HOSPITALYARUMAL.GOV.CO
    4. Teléfono:+57 (604) 853 7373
  2. INTRODUCCIÓN
    • Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1074 de 2015, E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS adopta la política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el desarrollo del objeto social del hospital, relaciones comerciales y/o vinculaciones de trabajadores, contratistas o agremiados. De esta manera, el E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS manifiesta a los Titulares de los datos que respeta y protege de los derechos de la privacidad, la intimidad, el buen nombre y la autonomía, en el tratamiento de los datos personales, y en consecuencia, todas sus actuaciones se regirán por los principios de ley. Todas las personas que, en desarrollo del objeto social del hospital, relaciones contractuales, comerciales y en el ejercicio de su derecho de trabajador, contratista o agremiado; llegaran a suministrar al E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla de acuerdo al procedimiento establecido para tal fin.
  3. OBJETIVO Y ALCANCE
    • Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como el derecho a ser informado sobre su tratamiento. Aplica para todas las personas naturales que tengan alguna relación con E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS
  4. DEFINICIONES
    • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
    • Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
    • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantía de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
    • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
    • En el desarrollo, interpretación y aplicación de la presente política, se aplicaran, de manera armónica e integral los siguientes principios:
      1. Principio de legalidad en materia de Tratamiento de datos: La presente política se desarrolla de acuerdo a los lineamientos establecidos dentro de la legislación. b.
      2. Principio de finalidad: Toda vez que se soliciten datos personales se le informara al Titular la finalidad para la cual son recolectados.
      3. Principio de libertad: Mediante la firma del aviso de privacidad el titular dará el consentimiento previo y expreso para el uso de sus datos personales, sin esta los datos no podrán ser obtenidos ni divulgados.
      4. Principio de veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
      5. Principio de transparencia: Mediante los canales y medios establecidos para la atención de peticiones y solicitudes por parte de los titulares y personas interesadas se podrá obtener información acerca de sus datos personales.
      6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales que el titular ingresa a la página web del E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS estarán técnicamente controlados para brindar un conocimiento restringido solo a los titulares o responsables autorizados.
      7. Principio de seguridad: La información sujeta a Tratamiento, se manejará por el responsable o encargado de acuerdo con los controles de acceso establecidos tanto para la información física como digital dentro del E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
      8. Principio de Confidencialidad: Mediante la firma del Otro sí, adjunto al contrato de trabajo, los responsables y encargados del Tratamiento de los datos personales están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento o su relación con el E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS.
  6. DERECHOS DE LOS TITULARES
    • El Titular de los datos personales tendrá los siguientes derechos:
      1. Conocer, actualizar y rectificar sus datos personales.
      2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, exceptuando los casos considerados por la ley.
      3. Ser informado respecto al uso que el E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS ha dado a sus datos personales, mediante los canales establecidos.
      4. Presentar ante la superintendencia de Industria y Comercio quejas por incumplimientos de acuerdo a lo previsto en la legislación.
      5. Revocar la autorización y/o solicitar la supresión de sus datos personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
      6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
    • Los responsables del tratamiento deberán cumplir los siguientes deberes:
      1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
      2. Solicitar y conservar la respectiva autorización para el tratamiento de datos personales otorgada por el Titular.
      3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
      4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
      6. Mantener actualizada la información y comunicarle al encargado del tratamiento las novedades que en esta se presentan.
      7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
      8. Suministrar al Encargado del Tratamiento, únicamente los datos que previamente hayan sido autorizados y no actúen en contra de lo establecido en la ley.
      9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
      10. Tramitar las consultas y reclamos de acuerdo con los canales y medios para la atención de peticiones y solicitudes por parte de los titulares y personas interesadas.
      11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado tratamiento de los datos personales.
      12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
      13. Informar a solicitud del Titular sobre el uso dado a sus datos.
      14. Informar a la autoridad pertinente cuando se presenten violaciones o existan riesgos donde se expongan los datos personales de los Titulares.
      15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  8. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
    • Los responsables del tratamiento deberán cumplir los siguientes deberes:
      1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
      2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      3. Actualizar, rectificar o suprimir oportunamente los datos.
      4. Actualizar la información reportada por los responsables del tratamiento dentro de los 5 días hábiles contados a partir de su recibo.
      5. Tramitar las consultas y reclamos de acuerdo con los canales y medios para la atención de peticiones y solicitudes por parte de los titulares y personas interesadas.
      6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado tratamiento de los datos personales.
      7. Registrar los reclamos que se encuentren en trámite y/o discusión judicial en la herramienta asignada para ello.
      8. Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
      9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
      10. Informar a la autoridad pertinente cuando se presenten violaciones o existan riesgos donde se expongan los datos personales de los Titulares.
      11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  9. AUTORIZACIÓN DEL TITULAR
    • La autorización por parte de los titulares para el tratamiento de sus datos personales será obtenida por alguno de los siguientes medios: ·
    • Aviso de privacidad y autorización para el tratamiento de la información y protección de datos personales
    • Página web de E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS
    • Avisos en áreas comunes
    • Correo electrónico
    • Comunicados escritos y verbales
  10. TRATAMIENTO DE DATOS PERSONALES
    • En el desarrollo de sus funciones, el E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS, está comprometida con la recolección, almacenamiento, uso, actualización y supresión de los datos personales de los trabajadores y contratistas, sus familias, usuarios y proveedores, informando que los mismos sólo son usados para la gestión de la operatividad de los servicios de salud, actividades que contribuyen con bienestar de los trabajadores y su grupo familiar primario, mantener informado a los titulares acerca de nuestros eventos, servicios, campañas, programas de fidelización, promoción, prevención y revisiones periódicas para el mejoramiento del servicio. El Tratamiento de datos personales de los niños, niñas y adolescentes se realizará asegurando el respeto a sus derechos, la autorización para el uso de su información será otorgada por uno de sus representantes legales.
  11. CANALES Y MEDIOS PARA LA ATENCIÓN DE PETICIONES Y SOLICITUDES POR PARTE DE LOS TITULARES Y PERSONAS INTERESADAS:
    • El procedimiento para realizar una petición o solicitud referente a los Datos Personales de un trabajador, contratista, usuario o proveedor; debe efectuarse por medio escrito dirigida a la dependencia correspondiente de la administración de la base de datos, teniendo en cuenta los siguientes criterios: ·
      • Si quien requiere la información, es el Titular del Dato, deberá solicitar la información por medio escrito, sin intermediarios. Si no puede hacerlo deberá otorgar poder autenticado a la persona que delegue para adelantar el trámite de solicitud.
      • Si un causahabiente o tercero requiere información de un Titular esta debe ser por medio escrito y su respuesta estará sujeta a las responsabilidades y facultades legales de E.S.E HOSPITAL YARUMAL SAN JUAN DE DIOS con relación al uso y transferencia de Datos Personales.
      • Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. ·
      • Toda información que se le envíe a terceros de los titulares debe contar con la previa autorización del titular, salvo en los casos que la Ley determine que no es necesaria la autorización del Titular. Las solicitudes de los Titulares y personas interesadas ingresan por los canales de atención al usuario, los cuales son: Correo electrónico: GESTIONDOCUMENTAL@HOSPITALYARUMAL.GOV.CO
      • La presente política rige a partir del mes de Abril de 2017 y el periodo de vigencia de las bases de datos será indefinido.