En cumplimiento de la Ley 1581 del 17 de Octubre de 2012 por la cual se dictaminaron disposiciones generales para la protección de Datos Personales se ha elaborado el presente manual, con el fin de registrar y establecer los procedimientos que ejecutara la CLÍNICA DE OJOS DEL TOLIMA S.A.S. , que proporcionen la protección a toda la información personal recolectada en sus bases de datos; administrando de manera armónica los principios de legalidad, finalidad, veracidad, transparencia, seguridad, confidencialidad, principio de acceso y circulación restringida y libertad puesto que el tratamiento de datos solo se ejercerá con el consentimiento previo, expreso e informado del titular, suministrando medidas técnicas, humanas y administrativas que garanticen la seguridad y reserva de la información evitando con ello la perdida, alteración , consulta o uso no autorizado o de carácter fraudulento.
Dicho instrumento administrativo brindara así los elementos para coordinar, dirigir y evaluar la ejecución de los procedimientos garantizando con ello a los titulares la información en todo tiempo el pleno y firme ejercicio del derecho de Habeas Data y directrices por las que se regirá el responsable y encargado del tratamiento de datos en la compañía.
Establecer con un instrumento de apoyo administrativo que permita la coordinación en el desarrollo de los procedimientos de registro, control y manteniendo integral de los datos personales de trabajadores, clientes, proveedores y directivos registrados en las bases de datos de la CLÍNICA DE OJOS DEL TOLIMA S.A.S. .; proporcionando así el desarrollo y cumplimiento del derecho constitucional que tienen las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos como estableció la Constitución Política de Colombia en sus Art. 15 y 20.
1. Regular el derecho de Habeas Data de los titulares de los datos Personales tratados por la CLÍNICA DE OJOS DEL TOLIMA S.A.S., stableciendo medidas de recolección, conservación y administración de los mismos.
2. Optimizar la utilización de herramientas y medios tecnológicos y productivos disponibles para satisfacer y cumplir eficazmente las exigencias de consulta e información de los titulares de los datos contenidos en las bases de datos de la empresa.
3. Contar los mecanismos para una perfecta conservación de los documentos dentro del archivo.
-El derecho de Habeas Data es el derecho constitucional que tienen todas las personas de conocer, actualizar rectificar o solicitar la supresión de la información que se haya recogido de ellas en las bases de Datos, su fundamento constitucional se encuentra en los Artículos 151 y 202 de la Constitución Política de Colombia.
-Ley de Aplicabilidad: La Ley 1581 de 2012 reglamentada por el Decreto 1377 de 2013 y las demás que las modifiquen y complemente rigen las Políticas para el tratamiento de las Bases de Datos y su manual para el tratamiento de Datos de la CLÍNICA DE OJOS DEL TOLIMA S.A.S.
-Ámbito de Aplicación: La políticas y el manual para el tratamiento de Datos personales de los cuales la CLÍNICA DE OJOS DEL TOLIMA S.A.S. es responsable.
-Alcance: Las políticas y el manual para el tratamiento de Datos Personales se da a conocer a cumplirlo.
La finalidad del tratamiento de Datos personales se realiza con el propósito de informarles a los titulares acerca de los servicios y transacciones comerciales de la CLÍNICA DE OJOS DEL TOLIMA S.A.S. y establecer las medidas de protección a los datos personales y datos personales sensibles recolectados por la Clínica.
Finalidad de la base de datos Nomina.
Los datos personales son objeto de Tratamiento por parte de la Empresa con las siguientes finalidades:
1. Realizar procesos de selección del personal de acuerdo a los requerimientos de los cargos y aptitudes de los aspirantes.
2. Registro, control y manteniendo la integridad de los datos del trabajador como lo son Hoja de vida, Contrato laboral, salarios, afiliaciones con descuento de nómina, Afiliaciones EPS, fondos de pensión y Cajas de Compensación Familiar.
3. Ejecución del contrato suscrito con la CLÍNICA DE OJOS DEL TOLIMA S.A.S., evaluando el desempeño de las labores, la satisfacción laboral y el cumplimiento de los estándares de salud ocupacional en el are de trabajo. 4. Pago de las obligaciones contractuales.
5. Cumplir con las exigencias judiciales, así como ejercer la defensa ante acciones legales y cualquier autoridad competente en el área de vinculación contractual.
6. Cumplimiento de información ante entidades gubernamentales y fiscales. Finalidad de la base de datos Proveedores.
Los datos personales son objeto de Tratamiento por parte de la Empresa con las siguientes finalidades:
1. Registro y control proveedores así como de los productos y/o servicios ofrecidos; así como de los medios y coordinación de pagos.
2. Envío de correspondencia e información.
3. Actualización información general base de datos de la Empresa.
4. Diligenciamiento formularios, promesas para entidades y demás documentos para análisis y viabilidad ante entidades financieras y comerciales.
5. Cumplimiento de información ante entidades gubernamentales y fiscales, tales como obligaciones tributarias.
6. Cualquier otra actividad necesaria para efecto del cumplimiento de las relaciones comerciales de la compañía, con los proveedores. Finalidad de la base de datos Clientes.
Los datos personales son objeto de Tratamiento por parte de la Empresa con las siguientes finalidades:
1. Contar con el registro del Historial médico es decir las causas del ingreso, informe del diagnóstico, estadísticas sobre patologías y el proceso de evolución de los pacientes de la CLÍNICA DE OJOS DEL TOLIMA S.A.S., proporcionando de esta manera una excelente atención a los usuarios, así como medicar de forma segura, realizar procesos de traslado de acuerdo a la condición médica del paciente.
2. Establecer medidas de control, seguridad y de carácter legal para la autorización y elaboración de exámenes especializados y/o cirugías por medio del consentimiento informado por los pacientes para dichos procedimientos; así como el registro de entrega de documentos por medio de la planilla de control de los resultados de exámenes médicos.
3. Facilitar el acceso, consulta y asignación de citas a pacientes, promoviendo una eficiente productividad de los profesionales de la salud y administrativos de la CLÍNICA DE OJOS DEL TOLIMA S.A.S.
4. Registro y control en las hojas de gastos de los servicios ofrecidos a los pacientes con el fin de proporcionar la continuidad del ejercicio de la actividad económica de la CLÍNICA DE OJOS DEL TOLIMA S.A.S. y la toma de decisiones de los directivos de la misma.
5. Actualización información general base de datos de la Empresa.
6. Cumplimiento de información ante entidades gubernamentales y fiscales.
7. Cualquier otra actividad requerida para el cumplimiento de las relaciones comerciales de la compañía, con los clientes.
Finalidad de la base de datos Socios.
1. Los datos personales son objeto de Tratamiento por parte de la Empresa con las siguientes finalidades.
2. Registro de las juntas de socios como de las actas e informes que se realicen, como soporte y apoyo para la toma de decisiones.
3. Facilitar el acceso, respuesta a solicitudes de consulta o reclamo respecto de la información recogida en las bases de datos de la Clínica; promoviendo una eficiente productividad de los profesionales de la salud y administrativos de la CLÍNICA DE OJOS DEL TOLIMA S.A.S.
4. Actualización información general base de datos de la Empresa.
5. Cumplimiento de información ante entidades gubernamentales y fiscales.
6. Cualquier otra actividad requerida para el cumplimiento de las relacionescomerciales de la compañía.
1. AUTORIZACIÓN.
1.1. Finalidad- En cumplimiento del Art. 9 de la Ley 1581 del 17 de Octubre de 2012 se establece las directrices previstas para el registro, uso, consulta en el tratamiento de datos se requiere la autorización o consentimiento previa e informada del itular, con el fin de ser recolectada la información por la empresa.
1.2.Cabe aclara que se entiende como titular de la información toda persona natural cuyos datos personales sean objeto de tratamiento; es decir, a quien representa la información que reposa en los bancos de datos de la empresa, por lo tanto es quien ejerce el derecho de Habeas Data.
1.3. Prueba de la Autorización: La CLÍNICA DE OJOS DEL TOLIMA S.A.S. adoptará las medidas necesarias para contar con el registro o mecanismos técnicos y tecnológicos idóneos relativos a la fecha y forma de obtención de la autorización por parte del titular para el tratamiento de sus Datos personales.
La autorización cumplirá con los requisitos cuando se manifieste por escrito o de forma oral mediante gestiones incuestionables o inequívocas del titular que le permite a la CLÍNICA DE OJOS DEL TOLIMA S.A.S. concluir de forma razonable que otorgo la autorización; la empresa por medio de un documento escrito solicitara vía correo o de manera personal en las instalaciones de la entidad ubicada en la Cra 4H Cll. 32 Esq. B/Cádiz a los titulares de los datos dicha autorización. (Autorización. Anexo 1).
2. RESPONSABLE DEL TRATAMIENTO Los responsables de la emisión, control y vigilancia del procedimiento y protección de datos personales y datos personales sensibles, es la CLÍNICA DE OJOS DEL TOLIMA S.A.S. en representación de su Gerente la Doctora Paola Andrea Gálvez Vélez.; la clínica cual se encuentra debidamente autorizada para desarrollar su actividad economía relacionada con la práctica médica sin internación, identificada con NIT. 809.001.482-6 y domicilio en la ciudad de Ibagué.
2.1. Método de trabajo:
2.1.1. Políticas y lineamientos – Inventario de las bases de datos.
En el análisis de la información contenida dentro de los servidores de la CLÍNICA DE OJOS DEL TOLIMA S.A.S. se identificaron cuatro bases de datos clasificadas de la siguiente manera:
1. Clientes
2. Proveedores
3. Empleados
4. Socios
3. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN.
La CLÍNICA DE OJOS DEL TOLIMA SAS como entidad responsable del tratamiento de datos ha establecido mecanismos para conservar la información bajo las condiciones de seguridad que eviten el adulterio, pérdida, uso fraudulento o acceso no autorizado:
1. La encargada del archivo físico de las bases de datos y/o documentos relacionados con los titulares de la información; tales como Hojas de vida, contratos laborales, exámenes médicos de ingresos, Documentos de Identidad, Rut, Cámaras de Comercio, Facturas de compra, facturas de venta, Historial Clínico, notas de enfermería, consentimientos informados para practicar exámenes y/o cirugías, traslado de documentos, hojas de gastos, Autorizaciones para el tratamiento de datos y demás documentos requeridos por la empresa para el ejercicio de su objetó económico es la Dirección Administrativa.
Cumpliendo con las Leyes de archivo colombiana que indica que el periodo de conservación de
2. La información contable relacionada con la CLÍNICA DE OJOS DEL TOLIMA S.A.S. reposa en las instalaciones de la misma, información recopilada en el programa contable GEMA.
2.1. Responsable: Es responsabilidad de la Coordinación administrativa y de Calidad realizar las respectivas copias de seguridad (Backup), proceso a cargo del funcionario Ingeniero de Sistemas.
2.2. Procedimiento: Las copias de seguridad de los aplicativos de Historias clínicas y el Sistema Contable Gema se realizaran de acuerdo a lo establecido en el siguiente cronograma:
2.2.1. Copias Manuales: Las copias de seguridad manuales de los aplicativos de Historias Clínicas y Gema se realizaran en un disco duro externo con una periodicidad diaria (Todos los días a las 7:00 a.m.); y de las Historias clínicas físicas que se han escaneado se realizara de igual forma en un disco duro externo con una periodicidad mensual (Día 30 del mes a las 5 p.m.), de acuerdo a lo establecido en el Manual de Copias de seguridad (Backup) por periodos mensuales se realizara copia de seguridad Backup en un disco externo que será entregado a la gerencia; el proceso se registrara en una planilla de control establecida como medida de seguridad. (Anexo 2)
2.2.2. Copias Automatizadas: La CLÍNICA DE OJOS DEL TOLIMA S.A.S. tiene un software que permite realizar de manera automática las copias de seguridad con una periodicidad diaria. 2.2.3. Copias de Seguridad Equipos de Usuarios: Los responsables de las copias de seguridad de los equipos será el usuario responsable del mismo con una periodicidad mensual (Primer día hábil de cada mes); mediante un disco duro externo asignado para dicha tarea, el cual debe ser entregado al técnico de sistemas una vez realizado el proceso.
3. La CLÍNICA DE OJOS DEL TOLIMA S.A.S. ha establecido medidas de control de seguridad de acceso a la información personal en las instalaciones físicas y a nivel tecnológico regulando los perfiles y permisos de acceso a la información en las diferentes dependencias de la empresa.
El responsable de crear los usuarios, autorizaciones, seguridad en cuanto a claves, notificación, eliminación, perfiles de acceso, permisos y demás es el funcionario de la Clínica Ingeniero de Sistemas.
4. Acuerdos de Confidencialidad. Todos los funcionarios que intervienen en el tratamiento de Datos Personales que no tiene la naturaleza de clasificarse como datos públicos se han establecidos acuerdos de confidencialidad con el fin de garantizar la reserva de la información aun después de finalizada su relación con las labores relacionadas con el tratamiento, indicando que solo podrán suministrar o comunicar datos personales a los titulares de los mismos y cuando su solicitud corresponda al desarrollo de actividades autorizadas por la Ley.(Anexo 3)
5. Medidas de Protección para el tratamiento de Datos personales de niñ@s y adolecentes: El tratamiento de datos personales de niños, niñas y adolescentes se realizara siempre y cuando se cuente con se trate de datos de naturaleza pública, de acuerdo a lo establecido en el Art. 7 de la Ley 1581 de 2012 y cuando el tratamiento cumpla los siguientes requisitos:
– Que responda y respete el interés superior de los niños, niñas y adolescentes. – Que se asegure el respeto de sus derechos Fundamentales.
Mediante autorización del representante legal/Acudiente y previo ejercicio del menor de susderechos a ser escuchado u opinar será valorada de acuerdo a du madurez, autonomía y capacidad; la CLÍNICA DE OJOS DEL TOLIMA S.A.S. realizara copia mensual de los datos sensibles de menores en un disco duro externo
7. Aviso de Privacidad: La CLÍNICA DE OJOS DEL TOLIMA S.A.S. ha dispuesto como medios de difusión del aviso de privacidad y de las políticas de tratamiento de Información medios verbales, la autorización solicitada a los titulares y un aviso ubicado en las Instalaciones de la misma; indicando la información requerida:
– Nombre o Razón Social y datos del contacto del Responsable del Tratamiento.
– Tratamiento al cual serán sometidos los datos y la finalidad.
– Los derechos que le asisten al titular. – Los mecanismos dispuestos para la consulta de las políticas de tratamiento y los datoscontenidos en las bases de datos de la Clínica.
De igual forma la Clínica de Ojos de Ojos cuenta con cámaras de seguridad; por lo tanto cuenta con un aviso informando a tercero que están siendo vigilados y monitoreados por medio de cámaras.
4. CONSULTAS Derecho de Acceso (Decreto 1377 de 2013) La CLÍNICA DE OJOS DEL TOLIMA S.A.S. . ha establecido un mecanismo disponible para que los titulares de la información puedan acceder a sus datos personales:
4.1. En cualquier momento y de manera gratuita el Cliente, proveedor, empleado o socio titular o su representante podrá consultar su información personal la persona encargada del Tratamiento de Base de Datos de La Clínica de Ojos del Tolima S.A.S. y cada vez que existan modificaciones sustanciales de las Políticas de tratamiento de la Información que motiven nuevas consultas.
4.2. Medio para el ejercicio de derechos: La CLÍNICA DE OJOS DEL TOLIMA S.A.S. . como responsable del tratamiento de datos personales y datos personales sensibles asigno como encargado de esa función que dará tramite a las solicitud de los titulares a la Dirección Administrativa, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.
4.3. La consulta será atendida en un término de 10 días hábiles contados a partir de la fecha de recibo de la misma; en caso de no poder dar respuesta se informara al titular las causas de la demora y la fecha en la que recibirá la respuesta, la cual en ningún caso podrá exceder 5 días hábiles siguiente al vencimiento del primer término.
5. RECLAMOS
5.1.1. Políticas y lineamientos La solicitud de rectificación, actualización, supresión, queja, reclamo o sugerencia debe ser presentada a través del correo electrónico clotol@hotmail.com, a los teléfonos 2647250 Ext. 223 y/o 3107685171 o en atención al público en la oficina, habilitada por La Empresa señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
– El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
– Los documentos que acrediten la identidad o la personalidad de su representante.
– La descripción clara y precisa de los datos personales respecto de los cuales el titular desea ejercer alguno de los derechos.
– En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
En caso de que el reclamo se presente de manera incompleta, se requerirá al interesado durante los 5 días siguientes a la recepción del mismo para que se subsanen las fallas; si transcurridos dos meses no se recibe respuesta se entenderá que ha desistido del reclamo.
El plazo estipulado para resolver las rectificaciones, actualizaciones, supresión, queja, reclamo o sugerencia serán atendidas en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no poder atender el reclamo durante el termino establecido, se informara al interesado la causa de la demora y la fecha en la que se le dará respuesta, que en ningún caso podrá exceder 8 días hábiles siguientes al vencimiento del primer término.