Políticas Ley Habeas Data HiMed Solutions S.A.S

PRESENTACIÓN

Con ocasión de la expedición de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y que tiene por objeto desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar, rectificar y suspender el uso de sus datos personales. las informaciones que se hayan recogido sobre ellas en bases de datos o archivos y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. La Corte precisó que el derecho del Habeas Data como derecho autónomo requiere para su efectiva protección de mecanismos que lo garanticen y estos mecanismos apuntan a una “institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos, y en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones”.

CONTENIDO

El presente manual comprende los principios, deberes, derechos, procedimientos y condiciones de seguridad sobre los datos personales que reposan en la base de datos de la empresa Soluciones Medicas Digitales MED S.A.S, con el siguiente contenido:

  1. Definiciones.
  2. Principios Rectores.
  3. Deberes de los Responsables del Tratamiento de datos personales.
  4. Deberes de los Encargado del Tratamiento de datos personales.
  5. Derecho de los Titulares de datos personales
  6. Autorización de los Titulares ( ANEXO 1).
  7. Aviso de privacidad y Políticas de Tratamiento datos personales ( ANEXO 2 ).
  8. Procedimiento para Consultas y Reclamos A) Procedimiento para hacer Consultas B) Procedimiento para hacer Reclamos.
  9. Condiciones de protección de base de datos.

 

  1. DEFINICIONES

Siguiendo el esquema que trae la ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, a continuación se relacionan definiciones para la correcta interpretación y entendimiento del Manual: Titular: Persona natural cuyos datos personales sean objeto de tratamiento Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

2. PRINCIPIOS RECTORES

Soluciones Medicas Digitales MED S.A.S aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales, sin perjuicio de lo establecido en la ley 1581 de 2012 y Decreto 1377 de 2013. Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable del Tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de Legalidad: Los Encargados y Responsables del tratamiento de los Datos Personales están sujetos a las disposiciones establecidas en la ley 1581 de 2012 y 1377 de 2013 y el Manual de Políticas adoptados por cada uno de ellos para garantizar el debido proceso y el acceso a la información por los titulares de los datos personales.

3. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

Soluciones Medicas Digitales MED S.A.S en ejercicio de sus actividades como Responsable del Tratamiento de Datos Personales, debe cumplir con los siguientes deberes:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respetiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

k) Adoptar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

0) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

4. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES.

Soluciones Medicas Digitales MED S.A.S dentro el giro ordinario de sus actividades asume como Encargado del Tratamiento de Datos Personales, es decir, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento y en razón de ello tiene los siguientes deberes:

a) Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información en las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

d) Actualizar la información reportada por los responsables del tratamiento dentro de los 5 días hábiles contados a partir de su recibido.

e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.

f) Adoptar un manual interno de política y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

1) Abstenerse de circular información que no esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riegos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la superintendencia de  Industria y Comercio.

5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de los datos personales, que son las personas naturales cuyos datos personales son objeto de tratamiento y tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

6. AUTORIZACIÓN DE LOS TITULARES

Para el tratamiento de los datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por medio escrito y/o personal al correo info@medsas.co y podrá ser objeto de consulta posterior por parte del titular.

Soluciones Medicas Digitales MED S.A.S, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo, el cual no será otro que el uso, manejo y administración de los datos personales, los cuales se conservarán y se protegerán bajo condiciones estrictas de seguridad.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolecentes.

c) Los derechos que le asisten como Titular.

d) La identificación, dirección física o electrónica y teléfono del Responsable del tratamiento.

Nota: Soluciones Medicas Digitales MED S.A.S conservará la prueba de la autorización del titular, para que en caso de que lo solicite, se le entregue una copia del mismo, ver ANEXO 1.

7. AVISO DE PRIVACIDAD Y POLITICAS DE TRATAMIENTO DE DATOS

PERSONALES

El aviso de privacidad, es una comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Soluciones Medicas Digitales MED S.A.S en su página web cuenta con el Aviso de Privacidad, el cual puede ser objeto de consulta. No obstante al momento de solicitar información del titular sobre los datos personales este aviso se le dará a conocer.

El Aviso de Privacidad deberá contener como mínimo la siguiente información:

  1. Nombre o razón social y datos de contacto del responsable del tratamiento.
  2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  3. Los derechos que le asisten como titular.
  4. Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.

Nota: Soluciones Médicas Digitales MED S.A.S conservará el modelo de Aviso de Privacidad en caso de ser requerido por el titular, ver ANEXO 2.

8. PROCEDIMENTO PARA CONSULTAR Y HACER RECLAMOS

SOBRE LOS DATOS PERSONALES

Los titulares de los datos personales en ejercicio de sus derechos que le asisten pueden elevar consultas y hacer reclamos referentes a los datos personales que se tengan registrados en las bases de datos, para lo cual deben seguir el siguiente procedimiento, reseñado en los artículos 14 y 15 de la Ley 1581 de 2012

A) Procedimiento para hacer Consultas.

i) Los titulares o sus causahabientes podrán consultar la información personal De su titular que reposa en la base de datos. Soluciones Medicas Digitales MED S.A.S deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

ii) La consulta la elevará el titular o su causahabiente, por medio escrito Dirigido a la Carrera 38 N° 9ª 27 Oficina 402 – Barrio el Poblado Medellín (Ant) o correo electrónico info@medsas.co.

iii) La Consulta será atendida por Soluciones Medicas Digitales MED S.A.S en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible atender la consulta dentro del término, se le informará al interesado, expresando los motivos de la demora y se señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguiente al vencimiento del primer término.

B) Procedimientos para hacer Reclamos.

Cuando el titular o sus causahabientes consideren que la información contenida en la base de datos de Soluciones Medicas Digitales MED S.A.S debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley,

podrán presentar RECLAMO ante el Encargado o Responsable del Tratamiento, así:

 i) El reclamo se formulará por solicitud escrita dirigida a la Soluciones Medicas Digitales MED S.A.S en laCarrera 38 N° 9ª 27 Oficina 402 – Barrio el Poblado Medellín (Ant) o a través del correo electrónico info@medsas.co.

ii) El reclamo contará con la identificación del titular, la descripción de los Hechos que dan lugar al reclamo, la dirección y acompañado de los documentos que se quieran adjuntar que sean objeto de revisión.

iii) Si el reclamo resulta incompleto, Soluciones Medicas Digitales MED S.A.S requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas, si transcurrido los dos meses y no se ha subsanado el reclamo, se entenderá desistido del reclamo.

iv) Si Soluciones Medicas Digitales MED S.A.S es quien recibe el reclamo pero no es competente para resolverlo, le dará traslado a quien corresponda en un término máximo de dos días hábiles y le informará la situación al interesado.

v) Una vez recibido el reclamo completo, se incluirá en la base de datos una Leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

vi) Soluciones Medicas Digitales MED S.A.S cuenta con 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.

El titular o su causahabiente también puede elevar queja o reclamo ante la Superintendencia de Industria y Comercio una vez haya agotado el requisito de procedibilidad, que consiste en presentar primero su reclamo ante el Responsable o Encargado del Tratamiento.

La Superintendencia de Industria y Comercio a través de su delegatura para la Protección de Datos Personales ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

9. CONDICIONES DE PROTECCIÓN DE BASE DE DATOS.

Como pilar importante objeto de tratamiento por parte de la ley 1581 de 2012 y decreto reglamentario 1377 de 2013, en la medida en que ordenó que los Encargados y Responsables de los Datos Personales establezcan medidas de seguridad sobre los datos personales para su protección y conservación y evitar la adulteración, perdida, consulta, uso, o acceso no autorizado o fraudulento ha implementado una política de seguridad que está encaminada a conservar, proteger la información suministrada por sus clientes, empleados y proveedores bajo condiciones estrictas de seguridad que impiden la adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento, que para todos los efectos hace parte integral del presente Manual.

Esta política está basada en los siguientes objetivos y tópicos:

Objetivos

  1. Cumplir regulaciones legales y/o técnicas.
  2. Ser una guía de comportamiento tanto legal como personal frente a los recursos corporativos
  3. Unificar la forma de trabajo de los funcionarios en diferentes lugares o momentos que tengan responsabilidades y/o tareas similares.
  4. Recoger comentarios y observaciones sobre situaciones anormales en el trabajo frente a los recursos tecnológicos.
  5. Establecer las mejores prácticas en el uso diario de los recursos tecnológicos.

Tópicos

  1. Personas
  2. Datos
  3. Software
  4. Hardware
  5. Instalaciones físicas
  6. Administración de seguridad
  7. Comunicaciones
  8. Sistemas operacionales

ANEXO 1

AUTORIZACIÓN

Yo________________________ , mayor de edad, identificado (a) con cédula de Ciudadanía No. ____________ De __________ ___ , por medio del presente Escrito AUTORIZO de manera clara y expresa a Soluciones Medicas Digitales MED S.A.S para que use, maneje y administre mis datos personales, No Sensibles, que fueron suministrados con ocasión de las relaciones comerciales y laborales. Así mismo manifiesto que Soluciones Medicas Digitales MED S.A.S en cumplimiento de la Ley que Protege el Derecho Fundamental de los datos personales, ha puesto en conocimiento los derechos que me asisten como Titular de los mismos y son:

  • Que el uso de la información se tendrá para fines estrictamente relacionados con el objeto con el cual se obtuvo la información.
  • Que podré conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento
  • Podré solicitar prueba de la Autorización otorgada al Responsable del Tratamiento
  • Seré informado por el Responsable o Encargado del Tratamiento, previa solicitud, respecto del uso, que le ha dado a sus datos personales
  • Podré presentar a la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que lo adicionen o modifiquen o complemente.
  • Podré solicitar la revocatoria en cualquier tiempo, la presente autorización y/o solicitar la supresión de datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
  • Podré acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Para efectos de revocar la supresión de la información y revocatoria de la información usted podrá hacerlo mediante solicitud.

En virtud de lo anterior Soluciones Médicas Digitales MED S.A.S conservará y protegerá la información que usted ha suministrado bajo condiciones estrictas de seguridad que impiden la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para mayor información puede comunicarse a Soluciones Medicas Digitales MED S.A.S ubicada en la Carrera 38 N° 9ª 27 Oficina 402 – Barrio el Poblado Medellín (Ant), teléfono 5405960 o través del correo electrónico info@medsas.co

Para constancia,

Firma____________________________________________________________________

C.C. No.___________________________De______________________________________

 

ANEXO 2

HIMED SOLUTIONS S.A.S

AVISO DE PRIVACIDAD

Soluciones Medicas Digitales MED S.A.S Informa a sus clientes de conformidad con la ley 1581 del 2012 y el decreto 1377 de 2013 que a la fecha ha obtenido información que contiene datos personales con ocasión de las relaciones comerciales solicitamos su autorización para continuar con el tratamiento de dicha información.

-Realizar a través de cualquier medio en forma directa o a través de terceros, actividades de mercadeo promoción y o publicidad, gestión de cobranza recaudos, verificaciones, consultas

-Generar una comunicación óptima con nuestros productos y promociones

-Facilitar la correcta ejecución de las compras y productos contratados

Soluciones Medicas Digitales MED S.A.S en su condición de responsable del tratamiento de los dalos personales aplica las políticas de tratamiento de la información contenidos en el manual de políticas y procedimientos de datos personales los derechos que le asisten como titular de la información son: conocer, actualizar, rectificar y solicitar la suspensión de sus datos personales. Solicitar la prueba de autorización otorgada ser informado sobre el uso que se le dan a sus datos personales presentar quejas por la información a lo dispuesto en las normas de datos personales revocar la autorización otorgada y consultar de forma gratuita, los datos personales previamente autorizados.

A partir de la fecha, los titulares de los datos cuentan con treinta (30) días hábiles para solicitar la suspensión de sus datos personales en los términos del decreto 1377 de 2013 de lo contrario Soluciones Medicas Digitales MED S.A.S podrá continuar realizando el tratamiento de los datos personales contenidos en su base de datos para ejercer esos derechos, puede contactarse al número 5405960 OPC. 03 o al correo info@medsas.co Cordialmente, Soluciones Medicas Digitales MED S.A.S NIT. 900597537-1.

Cordialmente,

Soluciones Medicas Digitales MED S.A.S

NIT. 900597537-1

Contáctanos








Internet
Volantes
Redes sociales

Un amigo
Referido

¿Dónde nos puedes encontrar?

PBX:
(057) (4) 540 5960

Dirección:
Carrera 38 # 9A – 27. Oficina 402

Área comercial:
Opción 1
Celular: (+57) 320 596 8818 / (+57) 311 600 7614
Horario: Lunes a Viernes de 7 a.m. a 6 p.m.

Área de soporte y desarrollo:
Opción 2
Celular: (+57) 316 619 7886
Horario: Lunes a Viernes de 7 a.m. a 6 p.m.
Sábados: 8 a 12 p.m.

Área administrativa:
Opción 3
Celular: (+57) 317 502 3831

Correo electrónico:
mercadeo@himedsolutions.com