Políticas de Tratamiento de Información

Organización Sanitas Internacional

Las presentes políticas aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de las siguientes compañías, Compañía de Medicina Prepagada Colsanitas S.A., Medisanitas S.A. Compañía de Medicina Prepagada, Entidad Promotora de Salud Sanitas S.A., Sanitas Hogar S.A.S., Clínica Colsanitas S.A., Cecimin S.A.S., Oftalmosanitas S.A.S., Oftalmosanitas Cali SAS, Unidad de Fertilidad Sanitas S.A,S, Clínica Campo Abierto Organización Sanitas Internacional S.A.S, Dermasanitas Horizonte SAS, Medicina Nuclear Palermo Organización Sanitas Internacional S.A.S., Centro Psicopedagógico Sanitas, Unidad de Imágenes Avanzadas S.A.S, Optica Colsanitas S.A.S., Salud Ocupacional Sanitas S.A.S. y demás compañías que hacen parte del Grupo Empresarial Organización Sanitas Internacional y/o cualquier empresa perteneciente a ese Grupo Empresarial en Colombia o en el extranjero, quienes en lo sucesivo se denominarán "ORGANIZACIÓN SANITAS", quienes actúan en calidad de responsables del tratamiento de esos datos personales.

Disposiciones normativas

De conformidad con lo establecido por la legislación vigente en materia de Habeas Data, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, ORGANIZACIÓN SANITAS informa sus políticas de tratamiento de la información recolectada y los mecanismos adoptados para su protección.

El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tengan datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal k) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos personales a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.

De conformidad con la ley 1273 de 2009 incurre en el delito de violación de datos personales quien "sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes".

Los artículos 47 y 48 de la Constitución Política establecen la salud y el acceso al sistema de seguridad social como un servicio público a cargo del Estado y señalan que el Estado garantiza a todas las personas el acceso a los servicios de promoción, protección y recuperación de la salud.

Los empleados de las entidades promotoras de salud y demás empresas dedicadas a la prestación de servicios de salud tienen el deber de guardar reserva y discreción sobre los datos de sus pacientes o sobre aquellos relacionados con la situación propia de los mismos, que llegaren a conocer en desarrollo de sus actividades. Estos datos se 2recaban en ejercicio de funciones legales que el Estado le ha delegado a las EPS para garantizar la prestación del plan obligatorio de salud.

Así mismo existe el deber legal de mantener bajo reserva la historia clínica del paciente. Todo lo anterior de acuerdo con lo establecido en la ley 23 de 1981, la Resolución 1995 de 1999 y las bases de datos del sistema general de seguridad social regulado por Resolución 1344 de 2012, decreto reglamentario 3380 de 1981, decreto 1570 de 1993.

ORGANIZACIÓN SANITAS está comprometida con el respeto y garantía de los derechos de sus usuarios, empleados, accionistas, contratistas, proveedores, prestadores y terceros en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de Información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información siendo de obligatorio y estricto cumplimiento para ORGANIZACIÓN SANITAS en calidad de responsable, así como todos los terceros que obran en nombre de la misma o que sin actuar en nombre de ORGANIZACIÓN SANITAS tratan datos personales por disposición de ésta como encargados.

Tanto el responsable como los encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado a través de la defensoría del usuario en Bogotá D.C. a los números de teléfono 4871920 y 3759000, o fuera de Bogotá a los números 018000979020 ¿ 018000919100 opción Defensoría del Usuario.

Definiciones

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal.

Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección física, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos, videos)

Dato personal público: Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de 3comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.

Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable del Tratamiento.

Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

Responsable del tratamiento: Persona que decide sobre la recolección de datos y fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.

Titular del dato: Es la persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Menores: Hace referencia los menores de 18 años, y corresponde a los Niños Niñas y Adolescentes.

Accionistas: Toda persona que haya tenido o tenga una inversión en acciones de las siguientes sociedades que hacen parte de la Organización Sanitas Internacional: Compañía de Medicina Prepagada Colsanitas S.A., Clínica Colsanitas S.A., Inversiones Industriales Colsanitas S.A., Inversiones Exteriores Colsanitas S.A., Inversiones Industriales Sanitas S.A.

Esquemas para el manejo, tratamiento y seguridad de la información

ORGANIZACIÓN SANITAS cuenta con infraestructura administrativa para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

Igualmente, ORGANIZACIÓN SANITAS cuenta con procedimientos y herramientas tecnológicas idóneas y fiables para la autenticación de sus usuarios como mecanismo de validación de la identidad del titular como única persona1 que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio a saber:

  1. Página web www.colsanitas.com, sección oficina virtual, previa inscripción del usuario y acceso posterior con usuario y contraseña.
  2. Central de Llamadas: previa verificación de la información general del usuario que permita la verificación de su identidad.
  3. Oficinas / Sedes: Atención personalizada previa presentación del documento de identidad original.

Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

Sólo se enviarán los datos personales a las siguientes personas:

  • Al titular del dato, sus causahabientes o sus representantes legales.
  • A las personas autorizadas por el titular del dato.
  • A las personas autorizadas por orden judicial o legal.

En este último caso, de conformidad con el pronunciamiento de la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

Derechos y deberes de los titulares de la información

ORGANIZACIÓN SANITAS se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  • Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
  • Obtener copia de la autorización otorgada por éstos en calidad de titulares de los datos.
  • Conocer el uso que ORGANIZACIÓN SANITAS ha dado a los datos personales del titular.
  • Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política.
  • Supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de ORGANIZACIÓN SANITAS se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
  • Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura y deberá corresponder en un todo a aquella que repose en las bases de datos o archivos de ORGANIZACIÓN SANITAS.

En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

Cuando la ORGANIZACIÓN SANITAS recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que versen sobre este tipo de datos. La ORGANIZACIÓN SANITAS podrá recabar y tratar datos sensibles relacionados con el estado de salud del titular, antecedentes e historial clínico, información sobre estilo de vida y otros datos sensibles necesarios o convenientes para la prestación del servicio.

Los datos personales sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación del servicio de salud, conforme a la legislación y reglamentación aplicable, entre otras la Ley 23 de 1981, Resolución 1995 de 1999 del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen. Los demás datos sensibles serán protegidos mediante los mecanismos tecnológicos que disponga la ORGANIZACIÓN SANITAS.

ORGANIZACIÓN SANITAS en cumplimiento de las normas sobre Protección de Datos Personales, señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.

PROCEDIMIENTO:

Generalidades:

Los titulares de datos o sus representantes podrán consultar la información personal del titular que repose en las bases de datos de la ORGANIZACIÓN SANITAS. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

El artículo 9 del Decreto 1377 de 2013 señala en su inciso segundo que "La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.", el cual aplica entre otros a los afiliados al Sistema General de Seguridad Social en Salud, pues ellos están en la obligación de estar afiliados al Sistema.

En aras de facilitar a sus usuarios el acceso a su propia información, ORGANIZACIÓN SANITAS ha establecido canales para realizar consultas y novedades tales como:

  1. Consulta y actualización de datos personales.
  2. Solicitud, consulta y/o modificación de citas médicas.
  3. Consulta de resultados de laboratorio clínico.
  4. Consulta de autorizaciones de servicio.
  5. Consulta de facturas de Medicina Prepagada.
  6. Realización de pagos de Medicina Prepagada.
  7. Consulta de estado de cartera.

Dichos canales son:

  1. Página web www.colsanitas.com, sección oficina virtual: previa inscripción del usuario y acceso posterior con usuario y contraseña.
  2. Central de Llamadas: previa verificación de la identidad del titular con los datos que reposan en ese momento en las bases de datos corporativas.
  3. Oficinas/Sedes: Atención personalizada previa presentación del documento de identidad original a través de los funcionarios de Atención al Usuario y Asesoría Integral.

En caso de consultas adicionales, o que se considere que la información debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, el titular o su representante podrán presentar un reclamo ante la ORGANIZACIÓN SANITAS.

Vías para la presentación de consultas y reclamos:

Dado que toda consulta o reclamo presentada por el titular debe contar con la evidencia de su trámite, ORGANIZACIÓN SANITAS establece como vía para su presentación la forma escrita en carta original radicada en las oficinas y puntos de atención de Sanitas a nivel nacional. El área responsable de su trámite será la Defensoría del Usuario Sanitas.

La red de oficinas y puntos de atención a nivel nacional puede consultarse a través de Central de Llamadas Fonosanitas EPS 3759000 en la ciudad de Bogotá o 018000919100 desde el resto del país, Colsanitas en Línea 4871920 en Bogotá o 018000979020 desde el resto del país. Igualmente en las páginas web www.colsanitas.com, www.epssanitas.com, www.clinicacolsanitas.com sección cuadro médico y puntos propios.

Cuando se presente en la oficina a radicar su consulta o reclamo puede solicitar sello de radicado o comunicarse en dos días hábiles con la Central de Llamadas para conocer su número de seguimiento y el estado de su trámite.

Para el caso de accionistas, las consultas, actualizaciones o reclamos se pueden hacer mediante escrito dirigido a la Central Jurídica de la Organización Sanitas Internacional, a la dirección Calle 100 Nº 11b- 67 en Bogotá D.C., y para el caso de contratistas, proveedores y prestadores persona natural se puede hacer mediante correo electrónico dirigido a la siguiente dirección protecciondatosprov@colsanitas.com.

Contenido de la consulta o reclamo:

La solicitud debe estar dirigida a Organización Sanitas o la empresa respectiva y debe contener como mínimo los siguientes datos:

  1. Nombres y apellidos del titular.
  2. Número de identificación del titular.
  3. Datos de localización del titular.
  4. Descripción de los hechos que dan lugar a la consulta o reclamo.
  5. Documentos que considere soportan su consulta o reclamo.
  6. Medio por el cual desea recibir respuesta.
  7. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  8. Firma del peticionario.

Tiempos para el trámite de una consulta o reclamo

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular o interesado los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para los reclamos, si alguno resulta incompleto, se requerirá al titular o interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias identificadas. Transcurridos dos (2) meses desde la fecha del requerimiento, sinque el titular o interesado presente la información requerida, se entenderá que ha desistido del reclamo.

Si Organización Sanitas no es la entidad competente para resolver un reclamo, dará traslado del mismo a quien corresponda en untérmino máximo de dos (2) días hábiles si el nuevo responsable es identificable e informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.

Una vez Organización Sanitas haya recibido el reclamo completo, se marcará el caso en las bases de datos con una leyenda "Reclamo en trámite" y el motivo del mismo, máximo en dos (2) días hábiles y así se mantendrá hasta definir la respuesta.

Inconformidad con la respuesta de la consulta o reclamo:

Si no hay conformidad con la respuesta emitida puede solicitar reconsideración directamente a ORGANIZACIÓN SANITAS, cumpliendo nuevamente con los pasos definidos en este procedimiento.

De acuerdo con lo dispuesto en el artículo 16 de la Ley 1581 de 2012, el titular o interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Sanitas.

Costos del trámite:

El Titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, Organización Sanitas podrá cobrar al Titular los gastos de envío, reproducción o certificación de documentos.

Deberes de la Organización Sanitas:

  • Solicitar y conservar, en las condiciones previstas en esta política, copia o grabación de la respectiva autorización otorgada por el titular.
  • Informar de manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del usuario sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la presente política.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información cuando sea necesario.
  • Rectificar los datos personales cuando ello sea procedente.
  • Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
  • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
  • Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.

Si la ORGANIZACIÓN SANITAS realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:

  • Verificar que el Responsable del tratamiento esté autorizado para suministrar a la ORGANIZACIÓN SANITAS los datos personales que tratará como Encargado.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
  • Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se establece en la presente política.
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Tratamiento especial de ciertos datos personales

Organización Sanitas accede a la información sensible del usuario para garantizar su derecho a la salud. Frente a esta información la Organización Sanitas identifica los datos sensibles y los datos de los niños, niñas y adolescentes (menores) que eventualmente recolecten o almacenen y sobre estos:

  • Garantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección.
  • Cuenta con altos niveles de seguridad de esa información.
  • Ha implementado restricciones de acceso y uso a esta información.

Los datos sensibles relacionados con el estado de salud del usuario se consideran parte de la Historia Clínica y son manejados bajo la reserva legal y por la ley de ética médica.

La Organización Sanitas cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos médicos para el manejo de esta información.

Cámaras de seguridad

  • ORGANIZACIÓN SANITAS utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas.
  • ORGANIZACIÓN SANITAS informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
  • La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y cumplimiento de las normas aplicables.
  • Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
  • En cualquier caso el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal.
  • Las imágenes serán conservadas por el tiempo necesario de acuerdo a la finalidad para la que se recolectan.

Datos Biométricos

  • La ORGANIZACIÓN SANITAS utiliza dispositivos de recolección de datos biométricos, cuya finalidad se limitará a realizar labores de autenticación y/o enrolamiento de usuarios, ejecutar controles de suplantación, y controlar el acceso a sus instalaciones.
  • El tratamiento de los datos biométricos recolectados, se limitará a las finalidades descritas anteriormente.

ORGANIZACIÓN SANITAS cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos sensibles y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.

Tratamiento de la información, niveles y medidas de Seguridad.

La Organización Sanitas o cualquiera de las empresas que conforman su Grupo Empresarial, podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.

ORGANIZACIÓN SANITAS cuenta con políticas y normas de Seguridad informática, donde uno de los objetivos es lograr que la información mantenga su disponibilidad, integridad y confidencialidad, también apoyar a la Organización Sanitas en el cumplimiento de sus obligaciones normativas de protección de la información, tanto de orden legal, como interno. Adicionalmente, se aplican recomendaciones y buenas prácticas de seguridad de estándares internaciones como las normas ISO27000, Cobit y requisitos de seguridad en concordancia con legislación Colombiana.

La gestión de la seguridad informática está basada en las siguientes medidas:

  • Gestión de cumplimiento de políticas, normas y procedimientos de seguridad
  • Gestión de riesgos a los procesos y sistemas de información.
  • Gestión de vulnerabilidades a las aplicaciones web e infraestructura tecnológica.
  • Controles de acceso físico y lógico
  • Seguridad perimetral
  • Seguridad Local
  • Gestión de Actualizaciones de Seguridad
  • Monitoreo y protección de la bases de datos
  • Gestión de Incidentes de Seguridad
  • Capacitación y Concienciación
  • Gestión de la continuidad del negocio (BCP)
  • Monitoreos e inspecciones de seguridad
  • Auditoria interna
  • Seguridad del recurso humano
  • Gestión con terceras partes, proveedores, outsourcing
  • Control en la transferencia de información.

Todas las medidas de seguridad que tiene Organización Sanitas se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados. Sanitas clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.

Frente a la protección de datos personales y/o sensibles Organización Sanitas procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Superintendencia de Industria y Comercio. Dichas medidas de seguridad establecidas serán de estricto cumplimiento para Organización Sanitas como para los encargados para el tratamiento de los datos.

La Organización Sanitas podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a cualquiera de empresas que integran su Grupo Empresarial y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios médicos, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de salud o para la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas. También podrá transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a cualquier subsidiaria y/o división o negocio de la Organización Sanitas o cualquiera de las empresasque conforman su Grupo Empresarial.

Transferencia internacional de datos personales

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales. Se precisa que en los casos de urgencia médica o sanitaria no se requiere autorización de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes la Organización Sanitas tenga vínculo contractual, comercial y/o jurídico, en los casos en que el usuario solicite los servicios en países en los cuales existe presencia de la Organización Sanitas y de acuerdo al clausulado y/o al plan de beneficios, previa aprobación del responsable de la base de datos.

Aviso de Privacidad

La Organización Sanitas informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en www.colsanitas.com, www.epssanitas.com y www.clinicacolsanitas.com

Modificación y/o actualización de la política de protección de datos y manejo de información

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la página www.colsanitas.com, www.epssanitas.com y www.clinicacolsanitas.com

Las comunicaciones se enviaran como mínimo diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de la misma.

 

Vigencia

La vigencia de estas políticas inicia a partir del 27 de julio de 2013.

La actualización Nº 1 aquí contenida entra en vigencia a partir del 16 de septiembre de 2013.

--------------------------

1 Para el caso de los menores de edad se solicitará a su representante o acudiente la presentación del documento que acredite el parentesco o relación que lo vincule como representante legal del menor.

Organización Sanitas Internacional - Calle 100 Nº 11b- 67 - Bogotá D.C. - Colombia