Políticas

MI IPS SAS, ha decidido adoptar de forma voluntaria la presente Política de Tratamiento de Datos Personales, dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. MI IPS SAS, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en el desarrollo de sus funciones, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con la Ley 1581 de 2012 sobre el uso de datos confidenciales.
MI IPS SAS, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de MI IPS SAS, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión, para permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que éstos deben seguir si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en nuestras bases de datos y/o archivos de MI IPS SAS.

la presente política se aplica a todas las bases de datos que administra MI IPS S.A.S., por parte de los Encargados del Tratamiento de los Datos Personales y de eventuales terceros que de una u otra manera gestionen bases de datos personales de MI IPS SAS.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

5.1. PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos personales es una actividad reglamentaria que debe sujetarse a lo establecido en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.

5.2. PRINCIPIO DE FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.y la ley, la cual debe ser informada al Titular.

5.3. PRINCIPIO DE LIBERTAD: El tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

5.4. PRINCIPIO DE VERACIDAD O CALIDAD: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.5. PRINCIPIO DE TRANSPARENCIA: MI IPS SAS garantiza a los titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de MI IPS SAS, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.

5.6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.

5.7. PRINCIPIO DE SEGURIDAD: La información personal sujeta a tratamiento por MI IPS SAS, como el responsable Y/ o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas, administrativas y técnicas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.8. PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.

De acuerdo con la normativa vigente en materia de protección de datos personales, MI IPS SAS, se compromete a dar tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos, y archivos con las finalidades específicas para los cuales fueron entregados.
La finalidad de MI IPS SAS con respecto a la recolección y tratamiento de Datos Personales frente a:

8.1. PACIENTES:

bases de datos manuales o automatizadas que contienen datos de personas naturales con Información de historias clínicas, salud, tratamientos, diagnósticos y ayudas diagnósticas, con la finalidad de la prestación integral del servicio en salud, reportes a entes de vigilancia y control, autoridades nacionales y locales de salud, encuestas de satisfacción, Informes gestión para clientes relacionados con el servicio en salud, control y seguimiento de patologías. En esta base de datos, se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la prestación integral del servicio en salud requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, MI IPS S.A.S dará tratamiento a los datos sensibles o de menores sin autorización previa.

Se requiere autorización previa del paciente para:
• Ser contactado para programar, confirmar y/o cambiar citas médicas acordadas o solicitadas por el titular.
• Realizar encuestas de satisfacción de los servicios prestados
• Enviar de forma eventual comunicaciones para recordar citas o realizar campañas de prevención por cualquiera de los medios que se relacionan a continuación, tales como llamadas o SMS, WhatsApp o cualquier otro medio electrónico o físico conocido en el presente o futuro, que haga posible realizar comunicaciones.

8.2. EMPLEADOS:

Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con MI IPS S.A.S cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, MI IPS S.A.S dará tratamiento a los datos sensibles o de menores sin autorización previa.

8.3. PROVEEDORES Y CONTRATISTAS:

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por MI IPS S.A.S., para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

MI IPS SAS solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.).
En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto.
MI IPS SAS informará al titular de los datos lo siguiente:
a. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
b. Los derechos que le asisten como titular.
c. La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante el responsable o encargado del tratamiento.
d. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

ARTÍCULO 17. LEY ESTATUTARIA 1581 DE 2012
Los responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

MI IPS SAS, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y al sistema de información.
El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Capacitación del personal MI IPS SAS acerca de la política de tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especificación detallada de datos protegidos.
c) Funciones y obligaciones del personal.
d) Procedimiento de notificación, gestión y respuesta ante las incidencias.
e) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
f) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
g) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

• Política de tratamiento de datos
• Política de atención humanizada en salud
• Política seguridad del paciente
• Política de calidad
• política sistema de gestión de seguridad y salud en el trabajo