POLÍTICA DE TRATAMIENTO DE DATOS

by Dr. Milton Rincón

En cumplimiento a lo dispuesto en la ley Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, los artículos 15 y 20 de la Constitución Política y de conformidad con lo señalado en el Decreto 1377 de 2013 y circular externa número 2 del 2 de Noviembre de 2015 emitida por la Superintendencia de Industria y Comercio donde se imparten los responsables del tratamiento de datos personales.

La normatividad arriba señalada, tiene cabida y aplica tanto para instituciones a través de las cuales se brindan servicios de salud, como para los consultorios médicos particulares, a través de los cuales, los profesionales de la salud brindan atención en el campo de la medicina con la especialidad en Cirugía Plástica a sus pacientes particulares. El DR. MILTON HORACIO RINCON CARRANZA siendo respetuoso de los datos personales e información que le suministran sus pacientes actuales, pasados y potenciales presenta la Política de Privacidad de datos personales, que establece las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que cuentan los titulares para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización.

Se compromete a implementar por medio de este manual, todas las acciones necesarias para tratar y proteger los datos personales recogidos en sus bases de datos. Por lo anterior y atendiendo el articulo 13 del Decreto 1377 de 2013, se adopta el presente manual interno de políticas y procedimientos para la recepción, manejo y protección de la información tanto de pacientes, empleados, proveedores o contratistas, que el DR. MILTON HORACIO RINCON CARRANZA recibe; y para la atención, tramite y resolución de consultas y reclamos de quienes son titulares de la información recopilada con ocasión de su actividad profesional.

1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS

El DR. MILTON HORACIO RINCON CARRANZA en su actividad profesional atiende pacientes que acuden a su consultorio y quienes desde la primera consulta suministran información que requiere la protección y custodia que la Resolución 1995 de 1999 del Ministerio de Salud exige, pues cataloga el contenido de las historias clínicas como de carácter reservado; de igual forma, en virtud de los contratos laborales, sus empleados al presentar la respectiva hoja de vida que soporta la experiencia profesional o técnica, hacen entrega de información personal, a la cual se une la que con ocasión del desarrollo de los contratos de trabajo conforma su historial laboral y que de conformidad con el artículo 24 de la Ley 1755 de 2015, es considerada de carácter reservado, como sucede, igualmente, con la que en virtud de los contratos mercantiles que suscribe con sus proveedores o contratistas, obtiene y que en la mayoría de los casos resulta confidencial. Siendo así, es claro que de conformidad con la Ley 1581 de 2012, en concordancia con el artículo 13 del Decreto 1377 de 2013, se presenta al público en general como a los mismos titulares de la información que actualmente se encuentra en manos de el DR. MILTON HORACIO RINCON CARRANZA el presente manual que contiene de los aspectos requeridos para el cumplimiento de la renombrada normatividad de Protección De Datos Personales.

DATOS: DR. MILTON HORACIO RINCON CARRANZA, Médico Cirujano Plástico Estético y Reconstructivo. Calle 7 No. 39-197 Consultorio 1215, Medellin – Colombia. Correo electrónico: miltonrinconmd@hotmail.com Teléfono del responsable: (4) 3261414 // 3184304101 Abril de 2018.

2. ALCANCE DEL CONTENIDO DEL PRESENTE MANUAL

Las pautas establecidas en este Manual De Protección De Datos se aplican a todos los datos que sean suministrados por los pacientes, trabajadores, proveedores y/o contratistas, en forma presencial o no y virtual. Reservándose, al DR. MILTON HORACIO RINCON CARRANZA en caso de ser necesario, el derecho y posibilidad de delegar en un tercero, persona jurídica o persona natural, el tratamiento de los mismos, quien deberá cumplir con los lineamientos de custodia, protección y guarda de la reserva que la ley les impone, siendo obligatorio la suscripción de un contrato escrito que contenga cláusulas específicas de confidencialidad y de respeto por la reserva legal de la información.

3. DEFINICIONES

– AUTORIZACIÓN consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

– AVISO DE PRIVACIDAD: documento físico, electrónico o en cualquier otro formato generado por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante el cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicadas, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

– BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

– CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de esta (heredero).

– DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

– DATO PÚBLICO: son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor publico. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

– DATO PRIVADO: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.

– DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos.

– DATOS INDISPENSABLES: aquellos datos personales del titular imprescindibles para ser utilizados, en forma directa o indirecta, en forma independiente o junto con otra información, para identificarlo como un usuario de la aplicación.

– ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, publica o privada que por sí misma o en asocio con otros, realice el tratamiento de datos personales.

– RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.

– TITULAR: persona natural cuyos datos personales sean objeto de tratamiento.

– TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

– TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

– TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad, y contacto frente a los titulares de los mismos.

4. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán los siguientes principios:

– PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: el tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

– PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

– PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

– PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; facilitando para ellos canales virtuales o físicos.

– PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en esa ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la mencionada ley; así mismo, se tendrá en cuenta las diversas autorizaciones que los pacientes otorguen expresamente y por escrito, para la publicación de información diferente a los datos personales, como fotos, testimonios y/o videos.

– PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Así como, se atenderán las pautas que la Resolución 1995 de 1999 fija en su Capítulo III y s.s.

– PRINCIPIO DE CONFIDENCIALIDAD:

– PRINCIPIO DE MANEJO DE LA INFORMACIÓN Y CIRCULACIÓN DE LA MISMA: el tratamiento de la información que el DR. MILTON HORACIO RINCON CARRANZA recibe en virtud de su actividad profesional, será el establecido y definido en la ley de protección de bases de datos, así como en la ley de odontológica médica y la Resolución 1995 de 1999; luego el tratamiento solo podrá ser realizado por el DR. MILTON HORACIO RINCON CARRANZA y/o la persona que el delegue y faculte para tal fin y cuente con la autorización del Titular, así como, por las personas que la ley faculte para ello. Es claro que los datos personales de los pacientes, empleados, contratistas y/o proveedores que tengan relación directa con el DR. MILTON HORACIO RINCON CARRANZA no estarán disponibles en la internet o en otra clase de medios de comunicación o de comunicación masiva, salvo que medie autorización expresa de sus titulares, siendo claro, no obstante, que la obligación del DR. MILTON HORACIO RINCON CARRANZA es de medios no de resultados.

– PRINCIPIO DE FINALIDAD Y LEGALIDAD: el tratamiento de las bases de datos personales que se encuentren en manos de el DR. MILTON HORACIO RINCON CARRANZA, se debe a su actividad profesional que como médico especialista en Cirugia Plástica Estética y Reconstructiva, gracias al derecho fundamental al trabajo y de escogencia de profesión u oficio que la Constitución Política le confiere. Así mismo, se soporta en la legitimidad que tanto la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 23 de 1981 y su Decreto reglamentario 3380 de 1981 le otorgan.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DE LOS MISMOS

La información que le sea suministrada por los pacientes, al DR. MILTON HORACIO RINCON CARRANZA , como Cirujano Plástico Estetico y Reconstructivo, tendrá como finalidad formar parte de la historia clínica de cada uno de ellos; por tratarse de datos sensibles, como los cataloga la Ley 1581 de 2012, más allá de lo estipulado en la norma antes citada, se atenderán y respetarán los principios de confidencialidad y reserva que dicha información conlleva, de conformidad con la Ley 23 de 1981, el Decreto 3380 de 1981 y la Resolución 1995 de 1999; siendo así, tal información será custodiada y protegida respetando el derecho fundamental que a la intimidad los pacientes tienen; así mismo, solamente se suministrará al Titular de la información o a quien el autorice; en caso de muerte del paciente, será los familiares y personas que la jurisprudencia de la Corte Constitucional ha establecido y a las autoridades judiciales y demás personas jurídicas y/o naturales que el artículo 14 de la Resolución 1995 de 1999 estipula. Los “datos personales”, aquellos que suministran los Titulares, cuando acceden datos necesarios que le sean solicitados en el proceso de registro, tales como: nombre, apellidos, identificación, edad, sexo, teléfono, dirección física y electrónica, país y ciudad donde vive y donde nació, ocupación, estado civil, nombre del responsable, EPS y demás. Cada Titular expresamente autoriza al DR. MILTON HORACIO RINCON CARRANZA para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos:

Establecer comunicación entre el DR. MILTON HORACIO RINCON CARRANZA y el Titular para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar planes, paquetes comerciales, promociones, ofertas, proyectos y eventos.

Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, planes, paquetes comerciales, promociones, ofertas, resultados y cambios organizacionales.

Ofrecer productos y/o servicios

Evaluar los hábitos de consumo de los titulares, hacer análisis y/o segmentación de mercado y/o estadísticos.

Solicitar la opinión del Titular sobre productos y/o servicios.

Cumplir con las exigencias de las autoridades de salud en Colombia.

Cumplir con la normativa vigente en Colombia para empresas comerciales y del Sector salud.

Creación, estudio, análisis, actualización y conservación del Expediente Clínico. • Estudios, registros, estadísticas y análisis de Información de Salud.

Facturación y Cobranza por Servicios.

Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad del DR. MILTON HORACIO RINCON CARRANZA o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.

De igual manera, la información de carácter laboral y mercantil que en virtud de la actividad profesional desarrollada por el DR. MILTON HORACIO RINCON CARRANZA le ha sido entregada por sus empleados y contratistas, se mantendrá bajo la reserva que la ley 1581 de 2012 impone. Información que tendrá como finalidad la celebración de contratos con terceros y el análisis y estudios de sus capacidades, experiencia e idoneidad para ejercer los cargos para los cuales se les contrate, y para la adquisición de insumos, bienes o servicios.

– DATOS DE MENORES DE EDAD Atendiendo que la misma obligación de custodia y protección de la información sensible que sobre pacientes menores de edad recibe el DR. MILTON HORACIO RINCON CARRANZA, el tratamiento que de ella se hará, será aplicando los lineamientos de la normatividad referida a lo largo del presente manual, atendiendo el hecho de que la autorización sobre el manejo y protección de la misma, se encuentra en cabeza de los padres del menor, su representante legal o tutor. Quienes han de suscribir los respectivos formatos de autorización que se encuentran dispuestos para ello. Siempre, respetando el interés superior de los niños, niñas y adolescentes, al igual que sus derechos fundamentales, atendiendo lo determinado por la Corte Constitucional en la Sentencia C-748 de 2011, respecto de la importancia que las opiniones de los menores de edad tienen en el momento de realizar algún tratamiento de sus datos. Los responsables designados por el DR. MILTON HORACIO RINCON CARRANZA, para el tratamiento y la protección de las bases de datos de niños, niñas y adolescentes, deberán velar por el uso adecuado de aquellas. Fin para el cual deben ser tenidos en cuenta los principios y las obligaciones contenidas en la Ley 1581 de 2012 y el presente manual.

– CLASIFICACION BASES DE DATOS BASE DE DATOS SENSIBLE Y PERSONAL: es la que se encuentra registrada en cada una de las historias clínicas de sus pacientes, la cual proviene tanto del paciente y titular mismo, como de los documentos de importancia y carácter médico que forman parte de aquellas y sus anexos. Información que se ciñe a la naturaleza reservada de la historia clínica que contempla la Resolución 1995 de 1999, la Ley 23 de 1981 y el Decreto 3380 de 1991.

– BASE DE DATOS DE EMPLEADOS: corresponde a la contenida en los contratos de trabajo y el archivo de la historia laboral de cada uno de los empleados que son contratados por el DR. MILTON HORACIO RINCON CARRANZA, la cual ha sido suministrada directamente por el trabajador titular en su respectiva “Hoja de Vida” y por el desarrollo de la relación laboral.

– BASE DE DATOS DE CONTRATISTAS Y/O PROVEEDORES DE SERVICIOS O INSUMOS: contiene la información que en virtud de los contratos mercantiles, comerciales o civiles suscritos o celebrados con terceras personas, tanto naturales como jurídicas, le ha sido suministrada en físico o a través de canales de comunicación como la internet, correos físicos y/o electrónicos, fax, WhatsApp y afines, a el DR. MILTON HORACIO RINCON CARRANZA, incluidos los anexos que integran los contratos. BASES DE DATOS PROVENIENTES DE INTERNET: se refiere a la información personal que los potenciales clientes y/o pacientes depositan en los formularios de contacto existentes en la página web www.miltonrinconmd.com que el DR. MILTON HORACIO RINCON CARRANZA ha dispuesto como canal de comunicación y contacto para la prestación de sus servicios profesionales y de salud.

– BASES DE DATOS DE INFORMACIÓN GENERAL Y TESTIMONIOS: corresponde a las bases de datos que contienen información personal que no es pública, sensible o de menores de edad, correspondiente a testimonios de los pacientes que previamente y por escrito, han consentido y autorizado en su uso y publicación al interior del espacio físico y consultorio del DR. MILTON HORACIO RINCON CARRANZA, como en la página web www.miltonrinconmd.com y redes sociales como Facebook, Instagram con fines propios de la actividad médica desempeñada.

6. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LA INFORMACION PERSONAL

El DR. MILTON HORACIO RINCON CARRANZA garantiza que los Titulares de los datos personales, puedan ejercer los derechos que el Decreto 1377 de 2013 les confiere, así mismo a:

A) sus causahabientes, quienes deberán acreditar tal calidad.

B) El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

C) Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Se considerarán como sus Derechos los siguientes: a) Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012. c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión solo procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable y/o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Casos en que no es necesaria la autorización. La autorización del Titular y las demás personas que se han indicado renglones arriba, no será necesaria, de conformidad con el artículo 10 de la Ley 1581 de 2012 cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas. Suministro de la información: La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular y este haya informado la dirección de su correo electrónico. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en todo a aquella que repose en la base de datos.

Deber de informar al Titular el responsable del tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c) Los derechos que le asisten como Titular. d) La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

7. DEBERES DEL DR. MILTON HORACIO RINCON CARRANZA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

El DR. MILTON HORACIO RINCON CARRANZA reconoce que los datos personales son de propiedad de los pacientes y las personas, naturales y/o jurídicas a quienes se refieren, y que son ellas las únicas llamadas a decidir sobre los mismos; de igual manera, el uso que de aquellos haga el DR. MILTON HORACIO RINCON CARRANZA será para el cual se encuentra facultado como médico especialista, respetando las normas vigentes que versen sobre la Protección de Datos Personales. En virtud de la presente política de tratamiento y protección de datos personales son deberes los siguientes, sin perjuicio de las disposiciones previstas en la ley.

En consecuencia se deben cumplir las siguientes obligaciones:

1. Deberes cuando actúa como responsable:

a) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.

b) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

c) Informar a solicitud del titular sobre el uso dado a sus datos personales.

d) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

e) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política .

f) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Actualizar la información cuando sea necesario.

h) Rectificar los datos personales cuando ello sea procedente.

2. Deberes cuando obra como encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes:

a) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como encargado.

b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d) Realizar oportunamente la actualización, rectificación o supresión de los datos.

e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

f) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.

g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. j) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

3. Deberes cuando realiza el tratamiento a través de un encargado

a) Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013.

b) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

c) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

d) Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

e) Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

f) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

4. Deberes respecto de la Superintendencia de Industria y Comercio

a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.

b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. REGISTRO NACIONAL DE BASES DE DATOS (RNBD)

Se debe llevar a cabo el proceso de registro de la base de datos de el DR. MILTON HORACIO RINCON CARRANZA ante la Superintendencia de Industria y Comercio, de acuerdo con las definiciones de la herramienta puesta a disposición por esta autoridad y en atención a las disposiciones del Decreto 886 de 2014.

DEBER DE GUARDAR DEL SECRETO PROFESIONAL Atendiendo la actividad profesional desempeñada por el DR. MILTON HORACIO RINCON CARRANZA , como médico le asiste el deber legal y Constitucional de guardar, con recelo, el secreto profesional sobre la información que en la historia clínica de cada uno de sus pacientes reposa; así mismo, ha de respetar la ética propia que como médica le impone, siendo el confidente del estado de salud de sus pacientes y titulares de la información sensible y los datos personales que le han sido confiados. Deber que ha de tener en cuenta la autorización escrita y expresa que los Titulares de la información otorguen con fines de permitir dar a conocer su información y el uso de la misma.

8. PAUTAS Y DIRECTRICES PARA EL TRATAMIENTO DE LA INFORMACIÓN En atención a los grupos de bases de datos que el DR. MILTON HORACIO RINCON CARRANZA ha determinado manejar, se establecen las siguientes pautas para la recolección de la información, su tratamiento y custodia.

– BASES DE DATOS CORRESPONDIENTES A LAS HISTORIAS CLINICAS El DR. MILTON HORACIO RINCON CARRANZA, en su página web www.miltonrinconmd.com, además de la información sobre su formación académica y profesional, sus servicios, testimonios de pacientes y demás, dispondrá de un formulario de contacto, junto con la autorización que los visitantes e interesados en sus servicios, han de otorgar para la obtención de sus datos personales; así mismo, dispondrá los respectivos formularios que le permitan a los Titulares de la información y datos personales, presentar consultas, quejas o reclamos sobre el tratamiento de los mismos, solicitar el registro con fines de actualización, corrección o modificación, y la supresión de ellos. Así mismo, en su consultorio particular, dispondrá en físico y con vista al público, el presente manual de tratamiento de bases de datos y los formularios y autorizaciones para que sus pacientes puedan disponer de los mismos, sino lo han hecho a través de la página web. Se consideran importantes los documentos por medio de los cuales los pacientes autorizan el uso de fotografías y/o videos correspondientes a procedimientos médicos o cirugías que el DR. MILTON HORACIO RINCON CARRANZA les haya realizado, con la finalidad de ser utilizados como muestra de satisfacción para otros pacientes, al igual que sus testimonios como pacientes.

– BASES DE DATOS DE SUS EMPLEADOS Teniendo en cuenta la fuente de la que se desprende el suministro de los datos personales en este caso, en los respectivos contratos laborales que entre el DR. MILTON HORACIO RINCON CARRANZA y sus trabajadores se celebren, se pactará como cláusula la autorización para el manejo de los datos personales. Para que los trabajadores puedan solicitar modificaciones, cambios y restricciones al manejo de ellos, mientras dure la relación laboral, se usará el formulario denominado “Solicitudes y Reclamos Titulares de Bases de Datos” el cual se anexará a los contratos. Finalizada la relación laboral, los trabajadores dispondrán del mismo formulario para la supresión de la información y datos personales, el cual formará parte del archivo laboral y hoja de vida del empleado.

– BASES DE DATOS DE PROVEEDORES Y/O CONTRATISTAS Como los contratos de índole comercial, mercantil o civil, contemplan información confidencial, sobre el desarrollo del mismo, y, en muchos casos, sobre la calidad de los bienes e insumos objeto de venta, en ellos se estipularán cláusulas especiales en las que se indique el tipo de información reservada y los datos personales que han de ser protegidos en atención al presente manual. Siendo este el documento por excelencia, en el que los proveedores y/o contratistas emitan las autorizaciones a que haya lugar. Así mismo, los Titulares de la información tendrán a su disposición el formulario “Solicitudes y Reclamos Titulares de Bases de Datos” a través del cual podrán solicitar la revisión de sus datos, la modificación, adición o cambio de los mismos, o su supresión; atendiendo el hecho de que la relación comercial se extiende a la duración que del contrato se haya pactado; los formularios mencionados, formarán parte y serán anexos del contrato principal.

– MEDIOS PARA LA MANIFESTACIÓN DE LA AUTORIZACIÓN La autorización de los Titulares de los datos personales, constará en documento físico, electrónico, mensaje de datos, internet, sitio web o mediante mecanismos tecnológicos que les permitan dar a conocer y obtener el consentimiento a través de un clic o doble clic, que permita concluir, sin equívoco alguno, si efectivamente se dio o no tal autorización; los formatos utilizados garantizarán su posterior consulta. Con fines de probar la autorización, se hará uso de mecanismos para mantener registros idóneos de cuando y como obtuvo la autorización que de los Titulares de los datos exige la ley; disponiéndose de archivos físicos o electrónicos, bien directamente o a través de terceros (personas naturales o jurídicas). 9.

9. PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES CONSULTAS Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos del DR. MILTON HORACIO RINCON CARRANZA, quien suministrará a estos toda la información contenida en sus historias clínicas y/o registros individuales, o que esté vinculada con la identificación del Titular. La consulta se formulará por medio físico o electrónico, habilitado por el DR. MILTON HORACIO RINCON CARRANZA o a quien él haya encargado del tratamiento.

Disponiéndose que en su consultorio, podrá hacerse uso del formulario denominado “Solicitudes y Reclamos Titulares de Bases de Datos”, el cual estará a disposición permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberán diligenciar los espacios en blanco y entregarlos directamente a la secretaria o asistente, quien firmará el recibido correspondiente y entregará el formulario del DR. MILTON HORACIO RINCON CARRANZA o a quien él haya delegado el Tratamiento, para que dentro del término legal establecido se atienda y dé respuesta a la solicitud elevada. De igual manera, se ha dispuesto el correo electrónico miltonrinconmd@hotmail.com a donde los Titulares de los datos personales, puedan dirigir sus reclamos y solicitudes, indicando nombres y apellidos, número de cédulas, dirección electrónica y teléfonos de contacto y respuesta, fotocopia de su cédula de ciudadanía o extranjería y la solicitud expresa que desea elevar. Se dará aplicación a las pautas que en la Ley 1581 de 2012 se han fijado, así:

a) La solicitud será atendido en un término máximo de quince (15) días hábiles, contados a partir de la fecha de recibo de la misma.

b) Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos. El Titular de los datos e información o sus causahabientes que consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley de protección de bases de datos, podrán presentar un reclamo ante el DR. MILTON HORACIO RINCON CARRANZA o el encargado del Tratamiento que ella designe, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará haciendo uso del formulario denominado “Solicitudes y Reclamos Titulares de Bases de Datos”, el cual estará a disposición permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberán diligenciar los espacios en blanco y entregarlos directamente a la secretaria o asistente, quien firmará el recibido correspondiente y entregará el formulario del DR. MILTON HORACIO RINCON CARRANZA o al quien ella haya delegado el tratamiento, para que dentro del término legal establecido, se atienda y dé respuesta a la reclamación elevada y acompañando los documentos que se quiera hacer valer. 1.2. Reclamo incompleto: si el reclamo resulta incompleto, se requerirá al interesado a las direcciones por él reportadas en el respectivo formulario, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. 1.3. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 1.4. Falta de Competencia: en caso de que el DR. MILTON HORACIO RINCON CARRANZA no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado, a las direcciones por él reportadas en el respectivo formulario. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El Término Máximo para Atender el Reclamo: será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. 3.1 Tiempo Insuficiente: cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. REQUISITO DE PROCEDIBILIDAD El Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o encargado del tratamiento el DR. MILTON HORACIO RINCON CARRANZA y una vez haya resuelto de fondo la petición a ella elevada, de conformidad con el artículo 16 de la Ley 1581 de 2012.

10. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES El DR. MILTON HORACIO RINCON CARRANZA Se puede transmitir o transferir de manera parcial o total los datos personales a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicitará autorización de su titular e implementará las acciones necesarias para el cumplimiento de los preceptos.

11. ACTUALIZACIÓN DE LAS BASES DE DATOS

Se actualizará de manera permanente sus bases de datos de conformidad con lo señalado por la ley

12. AVISO DE PRIVACIDAD El DR. MILTON HORACIO RINCON CARRANZA cuenta con la política de tratamiento y protección de datos personales, que se encuentra disponible en la página web www.miltonrinconmd.com y la misma forma parte integral del presente documento.

13. CONTACTO Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.

14. VIGENCIA Y ACTUALIZACIONES El presente manual de tratamiento de bases de datos, rige a partir del 30 de abril de 2017. El DR. MILTON HORACIO RINCON CARRANZA podrá modificar los términos y condiciones del presente documentos cuando por la necesidad de cumplir con las obligaciones impuestas por la ley 1581 de 2012 y sus decretos reglamentarios, así como las normas complementarias que la modifiquen o deroguen. En tal eventualidad, será publicado y comunicado de manera física y a través de la página web www.miltonrinconmd.com antes de su implementación.

Write a response

PROPIEDAD DEL DR. MILTON RINCON ©2018 POLÍTICA DE DATOS