Para los fines de la presente Política, en lo no regulado expresamente en la Política de Tratamiento de Datos Sensibles, aplicarán las disposiciones de la Política para el Manejo de la Información y Datos Personales de la Empresa.
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales otorgarán su autorización.
El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptarán las medidas conducentes a la supresión de identidad de los Titulares.
El Tratamiento de los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6 de la Ley 1581. Cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, cumplirán las siguientes obligaciones:
Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
La autorización es una declaración que informa al Titular de los datos la siguiente información:
Quién es el responsable o encargado de recopilar la información.
Datos recopilados.
Finalidades del tratamiento.
Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
Información sobre recolección de datos sensibles.
La Empresa como Responsable del tratamiento, establecerá los mecanismos para obtener la Autorización de los Titulares o de quien se encuentre legitimado. Estos
mecanismos serán predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. La Empresa podrá pedir la autorización del
Titular a través de las siguientes opciones:
Autorización expresa. La autorización expresa para el tratamiento de los datos personales puede ser escrita verbal, materializada por cualquiera de las siguientes formas:
Al ingresar los datos personales a través de un formulario web, dando clic en la aceptación de términos y condiciones, en la Política de Tratamiento y Protección de Datos Personales, o en el botón enviar.
Al escribir los datos en formulario físico donde se encuentra la autorización para el tratamiento de los datos personales.
Al realizar una llamada telefónica a la Empresa para solicitar la programación de una cita o cualquier otro motivo, se conserva la grabación de la llamada.
Al enviar un mensaje por chat para solicitar la programación de una cita, procedimiento, examen, o cualquier otro motivo, se conservan los datos del mensaje recibido.
Autorización mediante conductas inequívocas del Titular. La Empresa entenderá que el Titular ha otorgado la autorización para el tratamiento de sus datos personales, cuando medie cualquiera de las siguientes conductas, salvo cuando opere el silencio el cual no podrá asimilarse a una conducta inequívoca:
Al ingresar a las instalaciones de la Empresa. De todas formas, al ingreso a las mismas encontrará el aviso de vigilancia y monitoreo mediante videovigilancia que le informará la finalidad de la grabación de su imagen y/o voz.
Al enviar una solicitud o información personal a un correo electrónico institucional de la Empresa para adelantar cualquier trámite.
Al participar en los procesos de selección de personal y contratación, e iniciar un vínculo contractual con la Empresa y, con ocasión a ello, suministra la información necesaria para el proceso de selección y/o la ejecución del contrato.
Así mismo, la Empresa conservará prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
A través de la presentación de un reclamo los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar
la autorización otorgada para el Tratamiento de los mismos, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la
base de datos.
El responsable y el encargado deben poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la
revocatoria de la autorización otorgada.
Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho
a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales, atendiendo al
procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
ARTÍCULO 1. Tratamiento aplicable a los datos sensibles recolectados por La Empresa a sus usuarios o pacientes:
Solicitar y obtener la autorización del usuario o paciente para el tratamiento de sus datos comunes y sensibles por medio de la firma de la AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES.
Todo Dato Sensible obtenido, en razón a la prestación del servicio de salud, será parte integral de la HISTORIA CLINICA física o electrónica.
Una vez haga parte de la HISTORIA CLINICA, dichos Datos Sensibles se regirán por la normatividad referente a la guarda y custodia de la HISTORIA CLINICA por ser parte de la misma.
Una vez almacenada la HISTORIA CLINICA junto a los Datos Sensibles en el Archivo de cada Sucursal a cargo de la o el Jefe de Archivo, nadie tendrá acceso a este más que los autorizados y en los casos previstos en la Resolución 1995 de 1999 expedida por el Ministerio de Salud, complementado por la sentencia T-114 de 2009 y Resolución 839 de 2017.
PARAGRAFO. Por disposición legal, en caso de ser una urgencia vital se omite la firma del formulario de autorización de tratamiento de datos sensibles hasta mermar la
situación de urgencia. Una vez superada dicha etapa, se procederá a solicitar la autorización del caso. En caso de ser un menor de edad, los padres, padre acompañante
o representante legal, será quien firmará el acta de autorización una vez mermada o superada la situación de urgencia vital.
ARTICULO 2. SOLICITUD DE AUTORIZACIÓN. La autorización del tratamiento de Datos Sensibles se solicitará por única vez cuando se les preste los servicios por primera
vez a los usuarios o pacientes de la institución. Para el caso de los pacientes o usuarios que se les maneje Datos Sensibles con anterioridad a la expedición de la
normatividad del caso, se les solicitará por única vez la autorización en su próxima atención si está programada dentro de un lapso no mayor a un mes, en caso contrario
se enviará a la dirección que aparezca en su historia clínica.
La Empresa no sujetará la realización de ninguna actividad al suministro de datos personales sensibles por parte del Titular, salvo que sin dicho dato no se pueda
prestar el servicio de salud o que la ley exija brindar la información.
En este sentido, la Empresa realizará el tratamiento de datos personales sensibles en los siguientes casos:
El titular ha dado la autorización expresa para su tratamiento, salvo que ley establezca que no es requerida la autorización.
El tratamiento es necesario para salvaguardar el interés vital del Titular, y este se encuentre física o jurídicamente incapacitado para hacerlo. En estos eventos, se solicitará la autorización a los representantes legales.
El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica, caso en el cual la Empresa garantiza las condiciones de seguridad, confidencialidad de los datos y, de ser necesario, la supresión de identidad del Titular.
Durante la prestación del servicio de salud, la Empresa podrá abstenerse de solicitar autorización del Titular en los siguientes eventos:
En los casos de urgencia médica o sanitaria, según lo prevé el literal c) del artículo 10 de la Ley 1581 de 2012.
En los casos que sea necesario salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, según lo prevé el artículo 6 de la Ley 1581 de 2012.
ARTICULO 3. CONTENIDO DEL DOCUMENTO DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS SENSIBLES. El documento de Autorización de tratamiento de Datos Sensibles contendrá como mínimo:
Identificación del usuario o paciente al cual se le tratara Datos sensibles.
Calidad en que autoriza, es decir, en nombre propio o por representación jurídica.
Definición de Datos Sensibles.
Definición de Historia Clínica.
Establecer quién es el ENCARGADO DEL TRATAMIENTO y el RESPONSABLE DEL TRATAMIENTO.
Objetivo de recolectar los Datos Sensibles.
Manifestación clara que por la naturaleza de la Datos Sensibles no es obligatorio su autorización, pero que, de no otorgarla, no se negara el servicio, pero, entramos en conflicto jurídico con nuestro deber de guardadores y protectores legales de la Historia clínica.
Firma del Usuario o Paciente.
ARTICULO 4. ACCESO A LOS DATOS SENSIBLES O A LA HISTORIA CLÍNICA. Solo tendrán acceso a los Datos Sensibles y a la Historia Clínica los autorizados expresamente por la ley los cuales enunciamos a continuación:
El usuario o paciente.
El Equipo de Salud.
Las autoridades judiciales y de Salud en los casos previstos en la Ley.
Las demás personas determinadas en la ley.
PARAGRAFO 1. El acceso a la historia clínica, se entiende en todos los casos, única y exclusivamente para los fines que de acuerdo con la ley resulten procedentes,
debiendo en todo caso, mantenerse la reserva legal.
PARAGRAFO 2. También podrán acceder a dichos Datos Sensibles por medio de la Historia Clínica los autorizados en la Sentencia T-114 de 2009 en los términos y cumpliendo
los requisitos establecidos en ella.
ARTICULO 5. CONSERVACIÓN DE LA INFORMACIÓN. La historia clínica debe conservarse por un periodo mínimo de diez (15) años, contados a partir de la fecha de la última
atención. Los primeros cinco (5) años en el archivo de gestión del prestador de servicios de salud, y los siguientes diez (10) años en el Archivo Central de la Nación.
Una vez transcurrido el término de conservación, la historia clínica podrá destruirse. Igual término será aplicado a la Historia Clínica electrónica.
ARTICULO 6. SEGURIDAD DE LOS DATOS SENSIBLES JUNTO A LA HISTORIA CLÍNICA. La Empresa archivará la historia clínica en un área restringida, con acceso limitado al
personal de salud autorizado, conservando las historias clínicas en condiciones que garanticen la integridad física y técnica, sin adulteración o alteración de la
información.
ARTICULO 7. USO A LOS DATOS SENSIBLES. La necesidad de Tratamiento de Datos Sensibles por parte de la Empresa, es por la naturaleza del servicio que presta en salud y
por ser su naturaleza de carácter privado. El uso o tratamiento real y único es con el fin de poder constituir la Historia Clínica de cada paciente que ingresa a la
institución para que se le preste servicios de salud.
Por medio de este documento, que es de origen privado, pero está sometido a reserva legal, es que los profesionales médicos pueden evaluar su estado de salud y
determinar qué procedimiento es el más adecuado. Esto aplica para el caso de consulta externa donde se debe evaluar la evolución del paciente o determinar que
antecedentes presenta. La naturaleza del servicio de salud nos obliga a tener acceso y dar un tratamiento de reserva legal para los datos sensibles que manejamos
de nuestros pacientes o usuarios. Por esta razón, la ley nos otorga autorización para tratar y almacenar dichos datos con todo el cuidado legal y profesional del caso.
ARTICULO 8. INCLUSIÓN DE CLÁUSULA EN LOS CONTRATOS DEL PERSONAL ADMINISTRATIVO, ASISTENCIAL, MÉDICO GENERAL, MÉDICO ESPECIALISTA Y AUDITORES MÉDICOS EXTERNOS. En los
contratos del personal y terceros mencionados se incluirá una cláusula denominada MANEJO DE DATOS E INFORMACIÓN SENSIBLE, en la cual se consagrará la obligación a la
adhesión y cumplimiento de la presente Política de Manejo de Datos Sensibles. Igualmente se consagrará que el desconocimiento o incumplimiento de dicha política será
considerada como incumplimiento a su contrato y podrá darse por terminado, sin que se exonere de su responsabilidad en los daños o perjuicios que genere la inobservancia
de la presente política.
ARTICULO 9. CAPACITACIONES. Para obtener el éxito y conocimiento necesario de la presente Política de Manejo de Datos Sensibles, se realizará capacitación al personal
y terceros cobijados por esta Política para que comprendan tanto su importancia como su necesidad. Logrando una comprensión real en aquellos que manejen o conozcan de
una u otra forma los Datos Sensibles de los pacientes asistidos en la Empresa. Estas capacitaciones se realizarán por sucursales y se dejara constancia de su realización.
ARTICULO 10. USO Y ENTREGA DE LOS VIDEOS DE SEGURIDAD. La Empresa cuenta con el instructivo I-GI-008 INSTRUCTIVO PARA ENTREGA Y USO DE LOS VIDEOS DE SEGURIDAD que
contengan datos sensibles de los pacientes. Deberá tenerse en cuenta tanto el uso interno de los videos como la entrega de copias a las autoridades competentes y
terceros según sea el caso.
ARTICULO 11. RÉGIMEN LEGAL. Para cualquier interpretación o llenar vacíos posibles frente a la presente Política de tratamiento de datos sensibles de la Empresa se
debe recurrir al artículo 15 de la Constitución Política, la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, Decreto 886 de 2014, Decreto 1074 de 2015,
Decreto 1081 de 2015, y demás normas aplicables, junto a demás normas que modifiquen, deroguen o reglamenten las anteriormente mencionadas.