Políticas de privacidad

TABLA DE CONTENIDO DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

 

ACÁPITE PRIMERO I: ASPECTOS PRELIMINARES

1.1     INTRODUCCIÓN

1.2     GLOSARIO

1.3     HABEAS DATA

1.4     OBJETIVOS DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

1.5     ÁMBITO DE APLICACIÓN

 

ACÁPITE SEGUNDO II: PRINCIPIOS

  1. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

2.1     PRINCIPIO DE LEGALIDAD

2.2     PRINCIPIO DE FINALIDAD

2.3     PRINCIPIO DE LIBERTAD

2.4     PRINCIPIO DE VERACIDAD O CALIDAD

2.5     PRINCIPIO DE TRANSPARENCIA

2.6     PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA

2.7     PRINCIPIO DE SEGURIDAD

2.8     PRINCIPIO DE CONFIDENCIALIDAD

2.9     PRINCIPIO DE CADUCIDAD

2.10     PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN RECAUDADA EN LAS BASES DE DATOS

2.11 PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES.

 

ACÁPITE TERCERO III: AUTORIZACIONES

3.1     VALIDEZ DE LA AUTORIZACIÓN

3.2     MEDIO PARA OBTENER LA AUTORIZACIÓN DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS

3.3     CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

3.4     REVOCATORIA DE LA AUTORIZACIÓN O SUPRESIÓN DE LA INFORMACIÓN

3.5     AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

3.6     DATOS RECOLECTADOS A LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S. CON ANTERIORIDAD A LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

 

ACÁPITE CUARTO IV: DERECHOS DE LOS TITULARES

4.1    PERSONAS FACULTADAS PARA EJERCER LOS DERECHOS

4.2     RELACIÓN DE DERECHOS DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

4.3     CONSULTAS, RECLAMOS Y PETICIONES

4.4     ÁREAS DESIGNADAS PARA LA ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS

 

ACÁPITE QUINTO V: DEBERES

5.1      DEBERES DE CMEI S.A.S. CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO

 

ACÁPITE SEXTO VI: TRATAMIENTO Y FINALIDAD DE LOS DATOS

6.1     TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

6.2   RECOLECCIÓN DE DATOS SENSIBLES – DATOS BIOMÉTRICOS

 

 

ACÁPITE SÉPTIMO VII –DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

7.1     REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

 

ACÁPITE OCTAVO VIII – PROTECCIÓN DE LOS DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

 

  • HERRAMIENTAS Y MEDIDAS TECNOLÓGICAS PARA GARANTIZAR LAS CONDICIONES DE SEGURIDAD Y PROTEGER LOS DATOS PERSONALES Y SENSIBLES
  • MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA CUMPLIR LA LEY SOBRE PROTECCIÓN DE DATOS

 

ACÁPITE NOVENO IX – VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE CMEI S.A.S. RESPECTO DE PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS

 

9.1     FECHA DE ENTRADA EN

VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

 

ACÁPITE DÉCIMO X – REGISTRO NACIONAL DE BASES DE DATOS

 

ACÁPITE DÉCIMO PRIMERO XI – IDENTIFICACIÓN

 

 

ACÁPITE PRIMERO I – ASPECTOS PRELIMINARES

 

  • INTRODUCCIÓN

 

Las Políticas de Tratamiento y Protección de Datos Personales contenidas en el presente documento, serán aplicables a CMEI S.A.S. en adelante CMEI

 

En virtud del objeto social de CMEI S.A.S. se hace necesario que esta sostenga relaciones comerciales, de servicio, laborales o contractuales con sus PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS (médicos o especialistas), con los cuales se establecen relaciones de servicios o contractuales para la atención de sus necesidades, o el desarrollo de una relación laboral.

 

En virtud de las relaciones laborales, de servicios o comerciales sostenidas, CMEI S.A.S., debe tratar los datos personales de sus PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, con el fin de gestionar dichas relaciones, entre otros fines descritos en el formato de consentimiento informado de CMEI S.A.S.

 

En tal contexto y con fecha del 18 de octubre del 2012, el Congreso de la Republica de Colombia expidió la Ley Estatutaria 1581 del año 2012, Por la cual se “dictan disposiciones generales para la protección de datos personales”. En virtud de la referida Ley, se estableció la obligación para que las entidades (personas naturales, personas jurídicas de naturaleza pública o privada) que realicen tratamiento sobre Bases de Datos, adopten políticas de tratamiento como responsables y encargados de los datos personales registrados en los bancos de datos.

 

Dado que la citada Ley constituye el marco general de protección de datos personales en Colombia y con el fin de facilitar la implementación y cumplimiento de la misma, se expidió el Decreto 1377 de 2013, el cual reglamentó parcialmente la Ley 1581 de 2012 en los aspectos relacionados con el tratamiento de base de datos y otros asuntos que la complementan.

 

Por lo anterior, resulta de gran importancia, dar cumplimiento a la legislación vigente en materia de protección de datos, debido a que, CMEI S.A.S. trata datos personales de sus PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, con los fines descritos en la declaración efectuada por estos en el formato de consentimiento informado de CMEI S.A.S.

 

 

  • GLOSARIO

 

El objetivo de este glosario es contar con una definición de los principales términos presentes en la Ley 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las presentes políticas, puntualizando de forma muy clara el significado de ellos:

AUTORIZACIÓN: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Para los efectos del presente documento se entiende como Titular(es), a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S.

 

BASE DE DATOS: Es el conjunto o colección de información organizada de datos personales que sea objeto de Tratamiento. Para los efectos del presente documento se entiende como Base de Datos, aquella que contiene información de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S.

 

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

 

RESPONSABLE DEL TRATAMIENTO: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o juntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como responsable del Tratamiento a CMEI S.A.S.

 

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento. Para los efectos del presente documento se entiende como Titular(es), a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S.

 

TRATAMIENTO: Cualquier actividad, operación o conjunto de trabajos realizados sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.

 

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por la responsable dirigida a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del usuario o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Teniendo en cuenta el objeto social de CMEI S.A.S. y lo preceptuado por la Ley 1581 de 2012 y sus Decretos Reglamentarios, se entienden como datos sensibles las fotografías tomadas a los PACIENTES, su huella dactilar y las historias clínicas de éstos.

 

 

  • HABEAS DATA

 

 

El Habeas Data, está regulado en el artículo 15 de la Constitución Política de Colombia, el cual señala que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar”. De igual modo, se consagra el derecho de toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bancos de datos y en archivos de entidades públicas y privadas. El Habeas Data es un derecho inalienable de toda persona y como tal debe respetársele, tutelándose la libertad, el derecho a la autodeterminación, a la honra y a la intimidad.

 

CMEI S.A.S. tiene como premisa que el tratamiento que se haga sobre la información organizada en bases de datos debe realizarse de una manera adecuada, en aras de garantizar a los PACIENTES, PROVEEDORES, EMPLEADOS y CONTRATISTAS, un tratamiento de datos personales que proteja sus derechos fundamentales.

 

  • OBJETIVOS DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

 

En este manual o documento de políticas de tratamiento de datos personales de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, encontrarán los lineamientos legales y corporativos bajo los cuales CMEI S.A.S., realiza el tratamiento de sus datos e información personal, las finalidades, sus derechos como PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, así como los procedimientos establecidos para el ejercicio de tales derechos ante CMEI S.A.S.

 

CMEI S.A.S. entiende por protección de datos todas aquellas medidas necesarias que deben tomarse, tanto a nivel físico, técnico, como jurídico para garantizar que la información de nuestros PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, almacenada en bases de datos, esté totalmente segura de cualquier intento de manipulación por parte de personas no autorizadas.

 

  • ÁMBITO DE APLICACIÓN

 

La política de tratamiento establecida en el presente manual o documento, cobijará los datos personales, información y archivos registrados en las Bases de Datos de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S., susceptibles de tratamiento, en virtud de las relaciones de servicios, contractuales y laborales sostenidas o que se hayan sostenido entre estos y CMEI S.A.S., con el fin de gestionar dichas relaciones de servicio, laborales o contractuales, entre otros fines descritos en estas políticas de tratamiento.

 

ACÁPITE SEGUNDO II – PRINCIPIOS

 

  1. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

 

Con el fin de establecer los cimientos y las bases de las presentes políticas, se consagran los siguientes principios rectores del tratamiento de los datos personales de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S., basados en la Ley 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las necesidades propias de estas mismas políticas:

 

2.1. PRINCIPIO DE LEGALIDAD: El Tratamiento de la información contenida en las bases de datos custodiadas por CMEI S.A.S. de sus PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, en virtud de las relaciones de servicio, contractuales y laborales sostenidas o que se hayan sostenido, es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

 

2.2. PRINCIPIO DE FINALIDAD: El Tratamiento de nuestra política obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será comunicada a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS a través del formato de consentimiento informado.

 

La aplicación de este principio implica también: (i) un ámbito temporal, es decir que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la necesidad con que se han registrado y (ii) un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas.

 

2.3. PRINCIPIO DE LIBERTAD: El Tratamiento de nuestras bases de datos sólo podrá ejercerse con el consentimiento libre, previo, expreso e informado de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

No está permitido el consentimiento tácito de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial.

 

El consentimiento que brinden los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS debe ser expresado de forma clara, de tal manera, que sea entendido como una manifestación específica, informada y libremente emitida, de su acuerdo con el procesamiento de sus datos personales. Por ello, el silencio de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS nunca podría inferirse como autorización del uso de su información.

 

2.4. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta al Tratamiento por parte de CMEI S.A.S., será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

2.5. PRINCIPIO DE TRANSPARENCIA: en el Tratamiento debe garantizarse el derecho de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS a obtener de CMEI S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

En virtud de este principio, CMEI S.A.S. ofrecerá, como mínimo, la siguiente información a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS:

 

  • El propósito del procesamiento de los datos personales.
  • A quien se podrán revelar los datos.
  • Cómo pueden los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS ejercer cualquier derecho que les otorgue la legislación sobre protección de datos.
  • Toda otra información necesaria para el justo procesamiento de los datos.

 

2.6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS y/o por las personas previstas en la ley.

 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS o terceros autorizados conforme a la ley.

 

2.7. PRINCIPIO DE SEGURIDAD: la información sujeta a Tratamiento por CMEI S.A.S. a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

2.8. PRINCIPIO DE CONFIDENCIALIDAD: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

 

2.9. PRINCIPIO DE CADUCIDAD: de acuerdo con la declaración efectuada por los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS en el formato de consentimiento informado, no habrá lugar a la supresión total o parcial de los datos administrados por CMEI S.A.S. o a la revocación de la autorización contenida en dicho documento mientras exista una relación de servicios entre el PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS y CMEI S.A.S.

 

2.10. PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN RECAUDADA EN LAS BASES DE DATOS: Se prohíbe a CMEI S.A.S., hacer uso discriminatorio en contra del bienestar de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, a través de la difusión, transferencia y publicación de la información recopilada en las bases de datos.

 

2.11. PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES: Los derechos de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad, entre otros.

 

 

ACÁPITE TERCERO III – AUTORIZACIONES

 

Tal como se define en el glosario de este documento, la autorización será solicitada por CMEI S.A.S. cuando actúe como responsable del Tratamiento, debiendo implementar los procedimientos adecuados, con el fin de informar sobre los datos personales que serán recolectados y las finalidades específicas del tratamiento para las cuales se solicita dicha autorización. La autorización es obtenida por parte de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS en la declaración por ellos efectuada en el consentimiento informado de CMEI S.A.S., o a través de cualquier otro medio autorizado por la ley.

 

No requerirá autorización para su tratamiento, la información contenida en bases de datos que se encuentren a disposición del público en general.

 

En aquellos casos en que se produzcan cambios sustanciales en el contenido de las políticas de tratamiento, CMEI S.A.S. deberá comunicar a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS dichas modificaciones con anterioridad o a más tardar al momento de implementar las nuevas políticas. Se comunicará a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS los cambios sustanciales en el contenido de las políticas de tratamiento a través de la página web www.clinicacmei.com, en el link: http://www.clinicacmei.com/politicasdeprivacidad “POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES”.

 

Se deberá solicitar una nueva autorización a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, cuando se realicen cambios con respecto a la finalidad del tratamiento.

 

3.1 VALIDEZ DE LA AUTORIZACIÓN:

 

Con el fin de dar garantizar los Derechos de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS como titulares de la información, CMEI S.A.S. como responsable del tratamiento establecerá mecanismos para obtener la autorización de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto Reglamentario 1377 de 2013. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste:

 

  • Por escrito;
  • De forma oral o;
  • Mediante conductas inequívocas de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

 

3.2. MEDIO PARA OBTENER LA AUTORIZACIÓN DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS:

 

CMEI S.A.S. dando cumplimiento a lo dispuestos por la Ley 1581 de 2012 y sus Decretos Reglamentarios, estableció como medio para obtener la autorización del tratamiento de datos personales de sus PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS el formato de consentimiento informado, mismo que reposa en el Libre gestión de CMEI S.A.S., donde además permanecerá su historia clínica; en dicho formato de consentimiento también se comunica a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS los derechos que pueden hacer efectivos frente al tratamiento de los datos personales, formato que por estar almacenado en Libre gestión o en otro medio seguro que considere CMEI S.A.S., garantiza que tal autorización pueda ser objeto de consulta posterior.

 

Las autorizaciones expresas que brinden los PACIENTES para la publicación de sus fotos y videos en redes sociales u otros medios serán físicas y CMEI S.A.S. las almacenará también en un medio seguro y de ser posible se anexará en medio magnético en el Libre gestión.

 

3.3. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN:

La autorización de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS no será necesaria cuando se trate de:

  • Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Tratamiento de Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  • Tratamiento en otros eventos previstos en la Ley 1581 de 2012 o sus decretos reglamentarios.

 

3.4. REVOCATORIA DE LA AUTORIZACIÓN O SUPRESIÓN DE LA INFORMACIÓN:

 

Los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS podrán revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, para ello CMEI S.A.S. pondrá a disposición de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS el correo electrónico  operaciones.clinicacmei@gmail.com

 

Si vencido el término legal respectivo, CMEI S.A.S., no hubiera eliminado los datos personales, el PACIENTE, PROVEEDOR, EMPLEADO o CONTRATISTA tendrá derecho a solicitar ante la Superintendencia de Industria y Comercio que se ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

 

A pesar de lo anterior y de acuerdo con la declaración efectuada por los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS en el formato de consentimiento informado de CMEI S.A.S., no habrá lugar a la supresión total o parcial de los datos administrados por CMEI S.A.S. ni a la revocación de la autorización contenida en dicho documento mientras exista una relación de servicio, contractual o laboral entre los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS y CMEI S.A.S.

 

 

3.5. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.:

 

El Tratamiento de los datos sensibles de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS está prohibido, a excepción de los casos expresamente señalados.

 

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido por la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

  1. Informar a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS que por tratarse de datos sensibles no están obligados a autorizar su Tratamiento.
  2. Informar a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS y CMEI S.A.S. de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

 

CMEI S.A.S. no podrá condicionarse ninguna actividad al hecho de que el PACIENTE, PROVEEDOR, EMPLEADO o CONTRATISTA suministre datos personales sensibles.

 

 

3.6. DATOS RECOLECTADOS A LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S. CON ANTERIORIDAD A LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:

 

Para los datos recolectados de PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS por CMEI S.A.S. antes de la expedición del decreto 1377 de 2013, se tendrá en cuenta lo siguiente:

 

  1. CMEI S.A.S. deberá solicitar la autorización a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS para continuar con el Tratamiento de sus datos personales del modo previsto en dicho Decreto, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos sus políticas de Tratamiento de la información y el modo de ejercer sus derechos.

 

  1. CMEI S.A.S. podrá considerar como mecanismos eficientes de comunicación aquellos que usa en el curso ordinario de su interacción con los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS registrados en sus bases de datos, tales como el correo electrónico clinicacmei@gmail.com y el número de teléfono (034) 322-70-13

 

  1. Si los mecanismos citados imponen a CMEI S.A.S. una carga desproporcionada o es imposible solicitar a cada PACIENTE, PROVEEDOR, EMPLEADO o CONTRATISTA el consentimiento para el Tratamiento de sus datos personales y poner en su conocimiento las políticas de Tratamiento de la información y el modo de ejercer sus derechos, CMEI S.A.S. podrá implementar mecanismos alternos, tales como diarios de amplia circulación nacional, diarios locales o revistas, páginas de Internet del responsable, carteles informativos, correos electrónicos y mensajes de texto o vía WhatsApp entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.

 

Con el fin de establecer cuándo existe una carga desproporcionada para CMEI S.A.S. se tendrá en cuenta su capacidad económica, el número de PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, la antigüedad de los datos, el ámbito territorial y sectorial de operación de CMEI S.A.S. y el mecanismo alterno de comunicación a utilizar, de manera que el hecho de solicitar el consentimiento a cada uno de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS implique un costo excesivo y que ello comprometa la estabilidad financiera de CMEI S.A.S., la realización de actividades propias de su negocio o la viabilidad de su presupuesto programado.

 

A su vez, se considerará que existe una imposibilidad de solicitar a cada PACIENTE, PROVEEDOR, EMPLEADO o CONTRATISTA el consentimiento cuando CMEI S.A.S. no cuente con datos de contacto de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, ya sea porque los mismos no obran en sus archivos, registros o bases de datos, o bien, porque estos se encuentran desactualizados, incorrectos, incompletos o inexactos.

 

  1. Si en el término de treinta (30) días hábiles, contado a partir de la implementación de los mecanismos de comunicación descritos, el PACIENTE, PROVEEDOR, EMPLEADO o CONTRATISTA no ha contactado a CMEI S.A.S. para solicitar la supresión de sus datos personales en los términos del decreto citado, CMEI S.A.S. podrá continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para las finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS mediante tales mecanismos, sin perjuicio de la facultad que tienen los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de ejercer en cualquier momento su derecho y pedir la eliminación del dato.

 

 

ACÁPITE CUARTO IV – DERECHOS DE LOS TITULARES

 

 

4.1 PERSONAS FACULTADAS PARA EJERCER LOS DERECHOS:

 

Los derechos de los Titulares de la información podrán ejercerse por las siguientes personas:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • En caso de niños, niñas y adolescentes, por las personas que estén autorizadas para representarlos.

 

4.2 RELACIÓN DE DERECHOS DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.:

 

Sin perjuicio de lo establecido en la ley, los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS contarán con los siguientes derechos:

 

  • Los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS como titulares de la información podrán conocer o acceder a los datos personales que estén bajo el control de CMEI S.A.S. cuando actúe como responsable de la información, y ejercer sus derechos sobre los mismos, tales como, actualización o rectificación de los datos contenidos en las bases de datos, de tal manera que satisfaga los propósitos del tratamiento.
  • Solicitar prueba de la autorización otorgada a CMEI S.A.S., cuando dicha autorización sea requerida conforme lo previsto en la Ley 1581 de 2012.
  • Ser informado por CMEI S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Podrán acudir ante la autoridad de vigilancia para presentar quejas por violación de las normas sobre tratamiento de datos personales. Los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS debe tener en cuenta que sólo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez se haya agotado el trámite de consulta o reclamo ante CMEI S.A.S.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS como titulares podrán consultar de forma gratuita sus datos personales, acudiendo sin limitación alguna ante la persona o área designada por CMEI S.A.S., para asumir dicha función.

 

4.3 CONSULTAS, RECLAMOS Y PETICIONES:

 

  • CONSULTAS: los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS o sus causahabientes podrán consultar la información personal de éstos, que repose en CMEI S.A.S., la cual podrá realizarse vía telefónica o vía presencial, acogiéndose en todo caso a los términos otorgados por la Ley 1581 de 2012 para ser atendida dicha consulta, esto es, diez (10) días hábiles, término en el que si no es posible dar respuesta, se le deberá comunicar al PACIENTE, PROVEEDOR, EMPLEADO, CONTRATISTA, su causahabiente o persona autorizada, dando respuesta en todo caso dentro de los cinco (5) días hábiles adicionales.
  • RECLAMOS: los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS como Titulares de la información, sus causahabientes o demás personas autorizadas, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante CMEI S.A.S. cuando actúe como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:
  1. El reclamo se formulará mediante solicitud dirigida a CMEI S.A.S., mediante el correo electrónico, clinicacmei@gmail.com con la identificación del PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA, la descripción de los hechos que dan lugar al reclamo, la dirección, y se acompañará de los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA para que subsane las fallas dentro de los cinco (5) días siguientes, pero si pasados dos (2) meses desde la fecha del requerimiento el interesado no subsana las deficiencias, se entenderá que desiste del reclamo.

En caso de que CMEI S.A.S. no sea competente para resolver el reclamo, dará traslado a quien corresponda e informará de la situación al PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA en un término máximo de dos (2) días hábiles.

  1. CMEI S.A.S. dará respuesta oportuna al PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA atendiendo de fondo el reclamo de éste último dentro de los dos (2) días hábiles siguientes a la recepción del correo electrónico contentivo del reclamo.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo del reclamo por parte del PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA, si no fuere posible atender el reclamo dentro de dicho término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  • PETICIONES: CMEI S.A.S. rectificará y actualizará, a solicitud del PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el interesado allegará la solicitud al correo electrónico clinicacmei@gmailcom y aportará la documentación que soporte su petición.

 

 

4.4 ÁREAS DESIGNADAS PARA LA ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS:

 

El PACIENTE, PROVEEDOR, EMPLEADO Y CONTRATISTA, sus causahabientes o demás personas autorizadas, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán ejercer sus derechos y presentar un reclamo ante CMEI S.A.S. a través de las áreas de recepción y mercadeo, a través del correo electrónico

 

ACÁPITE QUINTO V – DEBERES

 

 

5.1. DEBERES DE CMEI S.A.S. CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO:

 

Cuando CMEI S.A.S. actúe como responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:

 

  1. a) Garantizar a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar en el archivo de CMEI S.A.S. copia de la respectiva autorización otorgada por los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS.
  3. c) Informar debidamente a los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información que se suministre al Encargado del Tratamiento (de existir) sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del usuario. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento, de existir.
  8. h) Exigir al Encargado del Tratamiento en todo momento (de existir), el respeto a las condiciones de seguridad y privacidad de la información de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS.
  9. i) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  10. j) Informar a solicitud de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS sobre el uso dado a sus datos.
  11. k) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS.
  12. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

ACÁPITE SEXTO VI – TRATAMIENTO Y FINALIDAD DE LOS DATOS

 

6.1 TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO:

 

El tratamiento para los datos personales de todos los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS estará enmarcado en lo preceptuado por la Ley 1581 de 2012 y sus Decretos Reglamentarios, teniendo en cuenta el desarrollo de la visión y misión de CMEI S.A.S. como consulta, procedimientos, y tratamientos plásticos, médicos o estéticos

 

En cuanto a los PACIENTES, CMEI S.A.S. les solicitará datos tales como nombre completo, edad, fecha y lugar de nacimiento, número de cédula de ciudadanía, direcciones de ubicación, correos electrónicos, sexo, estado civil, ocupación, EPS a la cual se encuentra afiliado; además el nombre, número de cédula de ciudadanía, número telefónico y parentesco de una persona con la que pueda establecerse contacto en caso de tenerse una emergencia con el paciente.

 

Adicionalmente, respecto de los PACIENTES, CMEI S.A.S. manejará datos biométricos, tales como fotografías y huellas dactilares; así mismo se les abrirá una historia clínica que será alimentada en el transcurso de la relación de servicio sostenida con los PACIENTES, la cual cuenta con reserva legal; datos que de acuerdo con la Ley 1581 de 2012 y sus decretos reglamentarios se consideran como sensibles.

 

Respecto a las fotografías tomadas a los pacientes pueden clasificarse en los siguientes usos:

  1. Para que hagan parte de la historia clínica del paciente, la cual tiene reserva legal, tal y como lo consagra el artículo 34 de la Ley 23 de 1981, en donde se aclara que “La historia clínica es el registro obligatorio de las condiciones de salud del paciente. Es un documento privado, sometido a reserva, que únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley”.
  2. Previa autorización del paciente, que sean publicadas en redes sociales y otros medios.

 

Frente a los datos solicitados por CMEI S.A.S. a sus PACIENTES, los mismos serán utilizados para efectos informativos y publicitarios que conlleven al adecuado desarrollo del objeto social de CMEI S.A.S.

 

CMEI S.A.S. solicitará a sus PROVEEDORES datos tales como nombre completo, edad, fecha de nacimiento, número de cédula de ciudadanía o nit, direcciones de ubicación, números telefónicos, correos electrónicos de contacto, actividad económica, responsabilidades tributarias, tarifas y tiempos de laboratorio.

 

Igualmente, CMEI S.A.S. solicitará a sus CONTRATISTAS datos tales como nombre completo, edad, fecha de nacimiento, número de cédula de ciudadanía, direcciones de ubicación, números telefónicos, correos electrónicos de contacto, nombre de las entidades de la seguridad social a las cuales se encuentra afiliado, plantilla de pago de seguridad social, fotocopia de libreta militar, copia de la cédula de ciudadanía, hoja de vida, certificado del Tribunal de Ética, copia de los diplomas con sus respectivos registros y actas de grado que acrediten los estudios realizados, , carnet de vacunación, copia del carnet de la EPS a la cual se encuentra afiliado, exámenes de laboratorio realizados, póliza de responsabilidad civil y RUT.

 

Los datos que CMEI S.A.S. trate de sus PROVEEDORES y CONTRATISTAS tendrán como finalidad el adecuado desarrollo de las relaciones contractuales o de servicios que para el cumplimiento de su objeto social CMEI S.A.S. haya pactado con éstos, además podrán utilizarse para fines publicitarios.

 

En cuanto a los EMPLEADOS, CMEI S.A.S. les solicitará datos tales como nombre completo, edad, fecha de nacimiento, número de cédula de ciudadanía, direcciones de ubicación, números telefónicos, correos electrónicos, grado de escolaridad, Institución Educativa en donde obtuvo sus títulos académicos, nombre de las entidades de la seguridad social a las cuales se encuentra afiliado, certificado de ARL, fotocopia del rut, documentos de conyugue o hijos (documento de identidad, copia de registro civil de matrimonio, declaración de unión marital, copia de tarjeta de identidad para hijos mayores mayores de 7 y menores de 25 años, certificado de escolaridad si los hijos son mayores de 12 años) para afiliación de los padres (fotocopia de cedula de ciudadanía y certificado de supervivencia).

 

Los datos solicitados por CMEI S.A.S. a sus EMPLEADOS, tendrán como finalidad el desarrollo adecuado de la relación laboral existente entre las partes, por lo que CMEI S.A.S. podrá hacer uso de dicha información para lograr el cumplimiento de sus obligaciones como empleador y en tal sentido podrá suministrar datos de sus EMPLEADOS a las entidades de la seguridad social, con el propósito de obtener cobertura o beneficios; igualmente ante entidades administrativas o judiciales previo requerimiento de éstas.

 

 

6.2   RECOLECCIÓN DE DATOS SENSIBLES – DATOS BIOMÉTRICOS

 

En las instalaciones de CMEI S.A.S. existen cámaras de seguridad o de video vigilancia con el propósito de velar por la seguridad de la empresa, de sus empleados, clientes, pacientes, proveedores, contratistas, terceros, por lo que, cuando los titulares se encuentren dentro de las instalaciones de CMEI S.A.S.  podrán estar permanentemente grabados advirtiendo que dichas cámaras de seguridad no están o estarán instaladas en lugares que afecten la privacidad y la dignidad humana de los titulares.

Adicionalmente se recolectarán datos biométricos como huellas dactilares, para el ingreso y salida de las instalaciones de PROMINERALES S.A.S. atendiendo a las necesidades de llevar controles de ingreso y salida por parte de los empleados, contratistas, proveedores, y terceros, temas relacionados con estadísticas y el departamento de calidad. Además, en relación con los empleados podrá utilizarse dicha información para el control de horas extras laboradas, pago de recargos salariales.

 

Las grabaciones y las huellas dactilares sólo podrán ser consultadas por personal Autorizado directamente por la Gerencia. En todo caso CMEI S.A.S. atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos.

 

Se aclara que es carácter facultativo del titular autorizar el tratamiento de datos personales de carácter sensible, en este caso biométricos, así como lo establece la legislación Colombiana.

 

CMEI S.A.S. aplicará las limitaciones legales al Tratamiento de Datos Sensibles, excepto cuando:

 

  1. a) El Titular haya dado su Autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los Datos Personales no se podrán suministrar a terceros sin la autorización del Titular; d) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

 

 

 

ACÁPITE SÉPTIMO VII – DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

 

7.1 REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES:

 

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  1. a) que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. b) que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante de los niños, niñas o adolescentes podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

CMEI S.A.S. solicitará a los padres o representantes de los PACIENTES MENORES DE EDAD datos como nombre completo, edad, fecha y lugar de nacimiento, número de identificación, sexo y EPS a la cual se encuentra afiliado el menor; nombre completo, número de la cédula de ciudadanía, direcciones de ubicación, correos electrónicos, números de teléfono y parentesco del representante del menor, con quien CMEI S.A.S. podrá establecerse contacto en caso de tenerse una emergencia con el paciente menor de edad y quien representará a éste en la relación de servicio sostenida con CMEI S.A.S..

 

CMEI S.A.S. con el propósito de velar por la seguridad de la empresa, de sus empleados, clientes, proveedores, contratistas, terceros, y especialmente de los PACIENTES MENORES DE EDAD, cuenta con un sistema de cámaras de seguridad en sus instalaciones, lo cual conlleva a que las personas que se encuentren sean permanentemente grabados, advirtiendo que dichas cámaras de seguridad no afectan su privacidad ni su dignidad humana.

 

CMEI S.A.S. velará por el uso adecuado del tratamiento de los datos personales de los niños, niñas o adolescentes que funjan como PACIENTES, teniendo especial protección respecto de sus datos biométricos – sensibles, tales como fotografías y huella dactilar, los cuales serán tratados siempre que exista autorización previa de sus padres o representantes.

 

CMEI S.A.S. abrirá una historia clínica a sus PACIENTES MENORES DE EDAD, la cual que será alimentada en el transcurso de la relación de servicio sostenida con ellos a través de sus padres o representantes, misma que cuenta con reserva legal, tal y como lo consagra el artículo 34 de la Ley 23 de 1981, en donde se aclara que “La historia clínica es el registro obligatorio de las condiciones de salud del paciente. Es un documento privado, sometido a reserva, que únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley”, y que de acuerdo con la Ley 1581 de 2012 y sus decretos reglamentarios se considera como sensible.

 

 

Respecto a las fotografías tomadas a los PACIENTES MENORES DE EDAD pueden clasificarse en los siguientes usos:

  1. Para que hagan parte de la historia clínica del paciente menor de edad, la cual tiene reserva legal, tal y como lo consagra el artículo 34 de la Ley 23 de 1981, en donde se aclara que “La historia clínica es el registro obligatorio de las condiciones de salud del paciente. Es un documento privado, sometido a reserva, que únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley”.
  2. Previa expresa autorización del PADRE O REPRESENTANTE y en los casos en los que sea posible del PACIENTE MENOR DE EDAD para que sean publicadas en redes sociales y otros medios.

 

Frente a los datos solicitados por CMEI S.A.S. a sus PACIENTES MENORES DE EDAD, los mismos serán utilizados para efectos informativos y publicitarios que conlleven al adecuado desarrollo del objeto social de CMEI S.A.S.

 

 

Finalmente, se resalta que los padres o representares de los PACIENTES MENORES DE EDAD cuentan con la facultad de responder o no las preguntas que versen sobre datos de dichos menores. Igualmente, sobre el tratamiento de los datos personales, sus padres o representantes no están obligados a autorizar el tratamiento de estos.

 

ACÁPITE OCTAVO VIII – HERRAMIENTAS, MEDIDAS DE SEGURIDAD PROTECCIÓN DE LOS DATOS PERSONALES DE LOS PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS DE CMEI S.A.S.

 

 

  • HERRAMIENTAS Y MEDIDAS TECNOLÓGICAS PARA GARANTIZAR LAS CONDICIONES DE SEGURIDAD Y PROTEGER LOS DATOS PERSONALES Y SENSIBLES:

 

CMEI S.A.S. establece las siguientes herramientas para la protección de datos personales y sensibles:

  • CMEI S.A.S. garantizará la autenticidad, confidencialidad e integridad de la información.
  • CMEI S.A.S. tomará todas las medidas técnicas necesarias para garantizar la protección de las bases de datos existentes. En los casos en que un tercero tenga que acceder a los datos personales, CMEI S.A.S. se cerciorará de que tanto la disponibilidad de la información como el cuidado de los datos personales y sensibles sea un objetivo fundamental.
  • CMEI S.A.S. realizará controles de manera periódica para garantizar la correcta implementación de la ley 1581 de 2012 y sus decretos reglamentarios.
  • CMEI S.A.S. almacenará los datos de PACEINTES, PROVEEDORES, EMPLEADOS y CONTRATISTAS en el software libre gestión. Solo podrán acceder los ENCARGADOS y RESPONSABLES del tratamiento de los datos, quienes tienen clave y contraseña distinta para ingresar a este Software.
  • Es responsabilidad de los EMPLEADOS y CONTRATISTAS que presten sus servicios a CMEI S.A.S., reportar cualquier incidente de fuga de información, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de los PACIENTES y PROVEEDORES de CMEI S.A.S., inclusive de los mismos EMPLEADOS Y CONTRATISTAS que se encuentren prestando sus servicios para CMEI S.A.S. o que los prestaron.
  • CMEI S.A.S. para garantizar la protección de los datos personales de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS, adoptará todos los mecanismos que conlleven a la confidencialidad de la información, acogiendo modelos de seguridad para el archivo en donde reposen las historias clínicas de los PACIENTES y los formatos establecidos para que los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS proporcionen su información personal, teniendo como herramienta para preservar y resguardar las bases de datos la restricción del acceso a dicho archivo por parte de terceros y personas no autorizadas, restricción que igualmente será implementada frente a la información que reposa en los medios tecnológicos con los que cuenta CMEI S.A.S., como es el caso del software libre gestión.
  • CMEI S.A.S. formará y capacitará a los EMPLEADOS Y CONTRATISTAS que se encuentre prestando sus servicios para CMEI S.A.S., como complemento en la aplicación de estas Políticas.
  • los EMPLEADOS y CONTRATISTAS que presten sus servicios a CMEI S.A.S., deberán identificar e impulsar las autorizaciones de los Titulares, así como la Gerencia deberán ejecutar los avisos de privacidad, los avisos en la página clinicacmei.com , las campañas de sensibilización, las leyendas de reclamo y demás procedimientos para dar cumplimiento a la ley 1581 de 2012 y demás normativa que la complemente, modifique o derogue.

 

  • MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA CUMPLIR LA LEY SOBRE PROTECCIÓN DE DATOS:

  

  • RESPONSABLE: En cumplimiento del deber legal consagrado en el artículo 17 de la ley 1581 de 2012, relativo a la necesidad de asignar unas responsabilidades directas dentro de CMEI S.A.S., se designa a la Gerencia para que articule todas las acciones tendientes al efectivo cumplimiento de la Política de Protección de Datos Personales en CMEI S.A.S..
  • ENCARGADOS: Dentro de la estructura de CMEI S.A.S., los EMPLEADOS Y CONTRATISTAS que se encuentren prestando sus servicios para CMEI S.A.S. será los encargados de realizar el tratamiento de los datos personales, actuando bajo la instrucción del responsable de los datos.
  • Es deber de todos los EMPLEADOS Y CONTRATISTAS conocer esta política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento, situación que será verificada de manera periódica por CMEI S.A.S..

 

CMEI S.A.S. autorregulará los principios y las reglas consagradas en la ley 1581 de 2012 y sus Decretos Reglamentarios, dirigidos específicamente a proteger el derecho de hábeas data de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS que diligencien y suscriban el formato de consentimiento informado y sobre quienes se gestione información bien sea física o electrónica por parte de CMEI S.A.S., relativa a simples datos personales o datos sensibles.

 

La Gerencia de CMEI S.A.S. como responsable del cumplimiento de la Ley sobre la protección de bases de datos y sus Decretos Reglamentarios, basará su actuar de acuerdo con lo que se ha establecido dentro del acápite QUINTO de esta política, titulado DEBERES.

 

ACÁPITE NOVENO IX – VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE CMEI S.A.S. RESPECTO DE PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS

 

9.1     FECHA DE ENTRADA EN VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES:

 

Las presentes Políticas de Tratamiento y protección de datos personales de los PACIENTES, PROVEEDORES, EMPLEADOS Y CONTRATISTAS de CMEI S.A.S. rigen a partir 4 junio 2019.

 

ACÁPITE DÉCIMO X – REGISTRO NACIONAL DE BASES DE DATOS

 

CMEI S.A.S. realizará el registro de bases de datos, para lo cual aportará a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información.

 

ACÁPITE DÉCIMO PRIMERO XI – IDENTIFICACIÓN

 

NOMBRE DE LA INSTITUCIÓN: CMEI S.A.S.

DIRECCIÓN: Carrera 78 #35-84 Laureles Medellín – Antioquia

Calle 10 A # 40 60 Poblado Medellín – Antioquia

CORREO ELECTRÓNICO: operaciones.clinicacmei@gmail.com

TELÉFONO DEL RESPONSABLE: 3005311141 322 70 13