Nombre: FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ.
Nit: 900.098.476-8
Dirección: Carrera 52 No. 67A – 71, Bogotá.
Teléfono: (601) 4377540
Página web: www.hospitalinfantildesanjose.org.co
Establecer las regulaciones, el tratamiento y el manejo de datos personales de los usuarios, pacientes, colaboradores, estudiantes, contratistas y demás personas que puedan tener contacto con la institución, generando las responsabilidades en el tratamiento de la información bajo todos los preceptos legales.
Será de inmediata aplicación para todos y cada uno de los datos de carácter personal y sensible que el Hospital pueda conocer y recoja en el debido ejercicio de su objeto social.
La FUNDACIÓN HOSPITAL INFANTIL UNVIERSITARIO DE SAN JOSÉ por varios años ha recolectado, almacenado y utilizado información con datos personales y por su naturaleza desea continuar con dicho tratamiento a futuro. Para ello y para realizar el manejo adecuado que dispone la ley, el hospital ha definido la siguiente política, disponible para toda la comunidad interna y externa.
La POLÍTICA DE HABEAS DATA O TRATAMIENTO DE DATOS PERSONALES que aplica la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, entendida como el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma, en los términos de la ley 1581 de 2012, se basa en lo consagrado en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y demás disposiciones aplicables a la materia, junto con sus modificaciones, supresiones, ampliaciones y correcciones.
La FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, identificada con Nit. 900.098.476-8, (EN ADELANTE LA INSTITUCIÓN) es una Institución Prestadora de servicios de salud con carácter privado, responsable del tratamiento de los datos personales de sus usuarios, pacientes, colaboradores, contratistas y demás personas que puedan tener contacto con la Institución.
3.1. RESPONSABILIDADES DE LOS USUARIOS Y ENCARGADOS
Todo colaborador del Hospital, que, por sus funciones y actividades realizadas, capture datos sensibles de usuarios, pacientes, colaboradores y/o contratistas, deberá hacer uso de los mismos de acuerdo a los lineamientos de gestión de la información que se encuentran en el manual de gestión de la tecnología y sistemas de información TEC-MN-1, el cual se encuentra regulado de acuerdo a la Ley 1581 de 2012.
Autorización: documento físico, electrónico o en cualquier otro formato generado por LA INSTITUCION a disposición del titular para el tratamiento de sus datos personales, con el fin de comunicar la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por LA INSTITUCION a disposición del titular para el tratamiento de sus datos personales, con el fin de comunicar la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Base de datos: conjunto organizado de información personal objeto de tratamiento, custodia y cuidado por parte de LA INSTITUCIÓN.
Conducta inequívoca: se entiende que el titular de los datos personales ha dado su autorización mediante conductas inequívocas; las cuales son acciones que no admiten duda o equivocación y permite concluir de forma razonable que el titular otorgó la autorización.
Datos personales: toda información y dato vinculado o que se pueda asociar a pacientes, usuarios, beneficiarios, o cualquier persona natural relacionada con LA INSTITUCIÓN como son contratistas y colaboradores.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.
Datos sensibles: datos que afectan la intimidad (personal) de pacientes, usuarios, beneficiarios, contratistas o colaboradores, cuyo uso indebido puede generar su discriminación.
Encargado del tratamiento: persona natural o jurídica asignada por LA INSTITUCIÓN responsable de realizar el tratamiento de datos personales.
Habeas data: es el recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos, que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que éstos le generen algún tipo de perjuicio o que sean erróneos.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: persona (pacientes, usuarios, beneficiarios, contratistas y colaboradores) cuyos datos personales son objeto de tratamiento.
Tratamiento: cualquier acto, operación o conjunto de operaciones sobre la información integrante de los datos.
Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Los datos personales que sean sujeto de recolección y tratamiento en LA FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, se regirán por principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad previstos en la ley después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
5.1. AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación, transmisión o supresión de datos personales por LA INSTITUCIÓN, requerirá del consentimiento previo de manera escrita o verbal de forma voluntaria, libre, debidamente informada y expreso del Titular de los mismos, que permitan a la institución recolectar, recaudar, almacenar, usar, procesar, compilar, dar tratamiento, actualizar y disponer de los datos generales, particulares y/o sensibles que han sido suministrados y que se han incorporado en distintas bases o bancos de datos o en repositorios electrónicos de todo tipo con que cuenta el Hospital; dicha información será utilizada en el desarrollo de las funciones propias de la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, en su condición de Institución privada, que presta servicios de salud, así como para fines administrativos, comerciales, de promoción y contacto frente a los titulares de los mismos, salvo en los eventos expresamente establecidos en el artículo 6, 10 y 26 de la Ley 1581 de 2013 y el artículo 4º del Decreto 1377 de 203, dentro de las que se destacan las siguientes excepciones:
- Atención médica de urgencias.
- Transmisión de datos de carácter científico o, para la ejecución de un contrato.
- Tratamiento de datos estadísticos, históricos o científicos.
- Los demás que contemple la Ley.
NOTA: el diligenciamiento de derechos de petición, solicitudes y quejas implica la aceptación por parte del Titular del manejo de datos personales.
PARAGRAFO. CONDUCTA INEQUÍVOCA: una conducta que indique la autorización de datos personales, también deberá considerarse como una autorización de datos personales.
5.1.1. Tipo de información recolectada y almacenada
Nombre, apellido; cédula de ciudadanía; estado civil; edad, genero (sexo), fecha y lugar de nacimiento, nacionalidad(es); huella dactilar, peso, estatura; número de pasaporte; parentesco; datos del cónyuge; datos del núcleo familiar; estrato social; cargo, ocupación; firma manuscrita/digital/electrónica; libreta militar; tarjeta profesional; teléfono (corporativo y/o personal); dirección (corporativa y/o personal); correo electrónico (corporativo y/o personal); dirección postal; placa del o los vehículos automotores; aptitudes y habilidades laborales; ingresos/egresos mensuales/anuales; número y estado de cuenta(s) bancaria(s); fondo de pensiones, calidad de beneficiario o cotizante a seguridad social, perteneciente a régimen contributivo o subsidiado; afiliación EPS, afiliación ARL; incapacidad médica, discapacidad, o estado de salud (diagnóstico, intervenciones quirúrgicas), tipo de sangre; bienes, prendas e hipotecas; antecedentes (académicos, judiciales, disciplinarios, laborales); referencias laborales/personales, experiencia laboral; pertenencia a grupos políticos, económicos, sociales, sindicales, de DDHH, raciales, étnicos; fotografías, videos o imágenes del Titular; datos morfológicos y biométricos; datos de menores de edad; entre otros. Estos datos los almacena la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ en su base de datos de forma organizada, controlada, privada y segura, respetando las tablas y parámetros de retención documental de la compañía y las firmas o personas con las cuales posee vínculos jurídicos y contractuales. Estos datos son tratados conforme a lo ordenado en la Ley 1581 de 2012 y según la clasificación establecida por el artículo 3 del Decreto 1377 de 2013 y Decreto 866 de 2014.
5.1.2. EXISTENCIA DE SISTEMA DE VIDEOVIGILANCIA Y USO DE IMÁGENES
La FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus oficinas. Por ello se informa a los titulares y terceros, la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios con alertas de video vigilancia. No obstante, ningún dispositivo de video vigilancia se sitúa en lugares que puedan afectar la intimidad de los Titulares.
La información recolectada por estos mecanismos se utilizará para fines de seguridad y trazabilidad de los bienes, instalaciones y personas que se encuentren en éstas, o como prueba en cualquier tipo de proceso interno, judicial o administrativo, siempre con sujeción y cumplimiento de las normas legales.
De esta manera las imágenes solo serán manejadas, en caso de necesitarse; de la manera más idónea por parte del hospital, evaluando que sean:
- Adecuadas: Que no dañan la integridad de la persona o de una tercera persona.
- Pertinentes: Que se usan porque van destinadas al caso que se está buscando o tratando.
- No excesivas: No va en contra de la moral y las buenas costumbres de las personas que salen en la grabación.
- Legitimas: Usadas para un fin jurídico y específico.
- Explicitas: Que muestran de forma directa el hecho que se está buscando.
5.1.3. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN
La autorización podrá constar de forma escrita en un documento físico o electrónico o en cualquier otro formato que el Hospital destine, el cual permita garantizar su posterior consulta, mediante un mecanismo técnico o tecnológico idóneo; con el que se pueda concluir con toda certeza, la manifestación de la recepción de la información por parte del Titular; de forma verbal generada por el titular, previo aviso de privacidad generada por parte de la entidad responsable del manejo de datos personales; y de forma inequívoca.
Las autorizaciones serán otorgadas por cada grupo poblacional así:
- Usuarios y/o pacientes: otorgarán la autorización una vez que se entiende como aceptada la atención médica cuando se realiza el trámite administrativo de la atención ambulatoria u hospitalaria.
- Proveedores o contratistas: otorgarán la autorización al tratamiento de datos de acuerdo a la política del Hospital durante el registro y firma del formulario de conocimiento de persona natural o Jurídica, solicitado para la contratación de servicios.
- Colaboradores: otorgarán la autorización al tratamiento de datos de acuerdo a la política del Hospital durante la firma del contrato u otro si al que haya lugar.
NOTA: en caso de que la información y datos personales, pudieran ser utilizados por LA INSTITUCIÓN, para un tratamiento diferente al giro ordinario de su objeto social, tendrá que obtener por parte del titular una autorización especial en la que conste:
- Objeto de la autorización.
- Finalidad del Tratamiento de Datos Personales.
- Datos personales de Niños, Niñas y adolescentes.
- Responsables y encargados de la información.
5.1.4. TRATAMIENTO DE INFORMACIÓN RECOLECTADA SEGÚN EL SUJETO TITULAR
- PACIENTES Y/O VISITANTES:
Se utilizarán para realizar seguimiento de las personas que visitan en calidad de pacientes y/o visitantes a la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, a fines de verificar la EPS, ARL, SOAT, o entidad que asegura a la persona que se está consultando, a fines que se pueda tener una percepción amplia de cada uno de los titulares de información. La información será transferida y/o transmitida a otras entidades únicamente cuando sea necesario dar cumplimiento a las disposiciones legales aplicables, en caso de que sea requerida por entidad pública, administrativa y/o entidades fiscalizadoras en ejercicio de sus funciones legales o por orden judicial.
- CONTRATISTAS Y PROVEEDORES:
Se utilizarán para la firma y legalización del contrato. Adicional a esto, se utilizará para verificar la idoneidad e intercambiar información mensual para facilitar la oferta de los servicios de la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, y en general, todos los aspectos que intervienen en la relación entre la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ y las diferentes Entidades Administradoras de Planes de Beneficios de Salud, Medicina prepagada, SOAT, proveedores, y prestadores; Así como también, hacerlos partícipes de actividades o campañas comerciales que puedan resultar de su interés. La información contenida en nuestras bases de datos, de los Prestadores y Profesionales de la salud pasados, actuales o futuros, se utilizará para que la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ tenga una percepción, tanto objetiva como subjetiva, sobre dichos prestadores. La información será transferida y/o transmitida a otras entidades únicamente cuando sea necesario dar cumplimiento a las disposiciones legales aplicables, en caso de que sea requerida por entidad pública, administrativa y/o entidades fiscalizadoras en temas laborales en ejercicio de sus funciones legales o por orden judicial, además, cumplir las leyes aplicables a proveedores, incluyendo pero sin limitarse a las de habilitación, de acreditación, comerciales y tributarias.
- EMPLEADOS, COLABORADORES Y PROFESIONALES DE LA SALUD:
La información contenida en nuestras bases de datos de ex-empleados, empleados, futuros candidatos a empleo, y profesionales de la salud pasados, actuales o futuros, se utilizará para que la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ tenga una percepción, tanto objetiva como subjetiva, sobre el personal.
Dicha información será transferida y/o transmitida a otras entidades únicamente cuando sea necesario dar cumplimiento a las disposiciones legales aplicables, en caso de que sea requerida por entidad pública, administrativa y/o entidades fiscalizadoras en temas laborales en ejercicio de sus funciones legales o por orden judicial.
Se hará uso de los correos corporativos o personales, con el fin de facilitar el contacto entre empleados, prestadores de servicios y/o profesionales de la salud, enviar comunicaciones internas de interés, requerirlo en relación a sus funciones y hacerlos partícipes de las actividades institucionales.
En caso de colaboradores además de la anterior, permitirán el acceso a trasmitir sus datos a empresas que solicitan verificar datos laborales, autorización de créditos de dinero o créditos comerciales, estudios, para estudios de seguridad previa verificación de fuente y uso de datos y conforme a las reservas legales, también serán utilizados para realizar procesos de promoción interna, verificación de títulos, solicitud de información a otras empresas o instituciones educativas, capacitaciones, contacto directo en caso de ser requerido y en general para realizar todas las gestiones administrativas y financieras relacionadas directamente con la labor para la cual será contratado.
También se utilizaran para ofrecer programas de bienestar a los empleados y planificar actividades empresariales para el titular y sus beneficiarios.
- ESTUDIANTES, RESIDENTES O INTERNOS:
La FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ desarrolla su misión educativa fomentando la rotación e investigación en todos los campos incluyendo el científico, con actividades relacionadas con las funciones propias de la educación médica, dando cumplimiento a obligaciones contraídas bajo el convenio docencia - servicio con estudiantes y evaluar la calidad del servicio.
La institución solicita la realización de la inducción a estudiantes, residentes e internos antes de comenzar cualquier práctica educativa en los servicios médico-quirúrgicos. Los datos suministrados tendrán la finalidad de dar acceso a la plataforma.
5.1.5. REVOCATORIA DE LA AUTORIZACIÓN
Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando, no lo impida una disposición legal o contractual, mediante el procedimiento establecido en el documento de consultas, reclamos, supresión y tramite de datos personales DIR-OT-7.
5.2. AVISO DE PRIVACIDAD
Mediante el aviso de privacidad que se encuentra en los formatos y formularios, LA INSTITUCIÓN le informará al Titular de la existencia del manejo de tratamiento de los datos personales, que le podrán ser aplicables, la forma de acceder y las características del Tratamiento que se le podría dar a los datos personales.
El aviso de privacidad, contiene la siguiente información:
- La identidad, domicilio y datos de contacto del Responsable del Tratamiento de los Datos;
- El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;
- Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de datos y los cambios sustanciales que se produzcan en ella.
- En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de datos.
- Conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar en la prestación de sus servicios
- El cumplimiento de las obligaciones derivadas de las relaciones contractuales existentes con sus grupos de interés.
- La seguridad de los pacientes, visitantes, colaboradores y de la comunidad general que se encuentran en las instalaciones de la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ.
- Comunicar a los usuarios registrados en nuestros sistemas, el portal web y/o redes sociales información sobre nuevos servicios, fármacos, noticias eventos, convocatorias académicas, publicaciones, novedades, innovación empresarial, programas especiales, campañas de educación al usuario eventos comerciales y publicidad, siempre relacionada con los objetivos del FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ.
- Dar a conocer de manera constante las necesidades de los usuarios registrados en los portales web, con el fin de fortalecer las relaciones y fomentar la innovación empresarial.
- Desarrollar programas de responsabilidad social.
- Que los datos suministrados por colaboradores, profesionales de la salud y demás usuarios podrán ser compartidos con otras empresas para fines comerciales, o contractuales, salvo revocatoria expresa del titular de los datos.
- Lograr una eficiente comunicación relacionada con nuestros servicios y alianzas.
- Informar actividades de mercadeo y/o promoción de servicios propios o con quien el haya celebrado alianzas de servicios de salud.
- Conocer el estado de satisfacción y atenciones prestadas.
- Realizar estudios técnico-actuariales, estadísticos, tendencias de mercado.
- El control y la prevención del fraude y lavado de activos.
- Intercambiar o remitir información en virtud de convenios o tratados internacionales.
- Informar sobre cambios en la política de Tratamiento de datos.
Los Titulares de datos personales por sí mismos o a través de apoderado podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de la Institución:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento.
PARÁGRAFO: este derecho también lo podrá ejercer el Titular, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a LA INSTITUCIÓN del tratamiento como responsables, sin perjuicio de las excepciones legalmente establecidas.
- Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, sin perjuicio de los protocolos inherentes y la normatividad vigente, respecto al manejo de historias clínicas.
Independiente del giro ordinario de las actividades LA INSTITUCIÓN es consciente que, los datos personales son propiedad de los Titulares de la información (pacientes, usuarios, beneficiarios, contratista y colaboradores) y, que solo ellos pueden decidir sobre los mismos. Por tanto, harán uso de estos solo para las finalidades que se encuentran debidamente autorizada, y respetando, en todo caso la Ley 1581 de 2012, especialmente en lo contentivo en los artículos 14 y 15 ibídem, obligándose a:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Tramitar consultas y reclamos formulados por los Titulares.
- Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, conforme lo establezca la normatividad vigente y aplicable.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio.
En cualquier momento el Titular de los datos personales, que sean objeto de Tratamiento por parte de la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ, podrá solicitar su consulta.
El proceso para realizar una consulta, reclamo, supresión y trámite de los datos por parte de los titulares o sus representantes deberán realizarse de acuerdo a los lineamientos expuestos en el documento DIR-OT-7.
LA INSTITUCIÓN continuará implementando los procedimientos de seguridad de obligatorio cumplimiento para los datos de carácter personal y a los sistemas de información según la ley como se expone en el documento de seguridad de los datos personales sensibles DIR-OT-8.
Cada una de las áreas de LA INSTITUCIÓN, será responsable del Tratamiento de los datos que se encuentren contenidos, dependiendo cada una de sus actividades.
La presente política rige a partir del PRIMERO (1) de febrero de 2017 y su vigencia estará supeditada a la finalidad del tratamiento de los datos personales propios de la naturaleza jurídica de la FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ.