Presentación

El derecho a la intimidad personal, familiar y hábeas data son derechos fundamentales establecidos en el artículo 15 de la Constitución Nacional de Colombia. En la actualidad estos derechos se ven cada día más amenazados por lo que se hace necesario e imperioso ponerle límites a la información que sobre una persona pueda suministrar los responsables y encargados de difundirla. El Gobierno Nacional, consciente que la información es el activo más preciado en este mundo globalizado y que el derecho de habeas data requiere un tratamiento autónomo para su efectiva protección que lo garantice, expidió la Ley Estatutaria 1581 del 17 de octubre de 2012, mediante la cual se dictan disposiciones generales para la protección de datos personales, en ella se regula el derecho fundamental del Hábeas Data.

La Corte Constitucional mediante la sentencia C-748 de 2011 estableció el control constitucional de esta Ley Estatutaria, que es una Ley de especial jerarquía que tiene como fin esencial salvaguardar los derechos y deberes fundamentales así como los procedimientos y recursos para su protección.

Por eso a través de esta propuesta se busca dar cumplimiento a las disposiciones previstas en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del Tratamiento de datos personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como el artículo 13 del Decreto 1377 de 2013 que establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

Política aplicable a la entidad para el tratamiento protección de datos personales.

Principios

Para la debida protección de datos personales y la debida aplicación de las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

a) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.

b) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, INTISALUD IPS SAS se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos.

c) PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

d) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

e) PRINCIPIO DE SEGURIDAD: la información sujeta a tratamiento por INTISALUD IPS SAS se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

f) PRINCIPIO DE CONFIDENCIALIDAD: INTISALUD IPS SAS está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

Derechos del Titulas de la Información

El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a INTISALUD IPS SAS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a INTISALUD IPS SAS salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).

c) Ser informado por INTISALUD IPS SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Derechos de los Niños y Adolecentes

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, de conformidad con lo establecido en el artículo 7º de la ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a) Que responda y respete el interés superior de los niños, niño y adolecente.

b) Que se asegure el respeto de sus derechos fundamentales.

Deberes de IntiSalud IPS SAS

En virtud de la presente política de tratamiento y protección de datos personales son deberes de INTISALUD IPS SAS los siguientes, sin perjuicio de las disposiciones previstas en la ley.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j) Identificar cuando determinada información se encuentra en discusión por parte del titular.

k) Informar a solicitud del titular sobre el uso dado a sus datos.

l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

o) INTISALUD IPS SAS hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

Autorizaciones y Consentimiento del Titular

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del titular se requiere la autorización previa e informada de éste, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Eventos en los Cuales no es Necesaria la Autorización del Títular de los Datos Personales

La autorización del titular de la información no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las personas.

Tratamiento al Cual Serán Sometidos los Datos y Finalidad del Mismo

El tratamiento para los datos personales indispensables de Pacientes, trabajadores y/o contratistas y proveedores estará enmarcado en el orden legal y en virtud de la condición de INTISALUD IPS SAS como Institución Prestadora de Salud y serán todos los necesarios para el cumplimiento de la misión institucional.

Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

a) que respondan y respeten el interés superior de los niños, niñas y adolescentes.

b) que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. INTISALUD IPS SAS velará por el uso adecuado del tratamiento de los datos personales de los niños, niñas o adolescentes.

Personas a Quienes se les Puede Suministrar la Información

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a) A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la ley.

Personas o Área Responsable de la Atención de Peticiones, Consultas y Reclamos

INTISALUD IPS SAS ha designado como área responsable de velar por el cumplimiento de esta política al interior de la institución en cabeza de Gestión de la Calidad.

Vigencia

La presente Política está rigiendo desde el 15 de Julio de 2016.