MANUAL DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS

MANUAL DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS

PERSONALES

OBJETIVO:

En cumplimiento a la disposición prevista en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, el cumplimiento de los deberes de los responsables del tratamiento de datos personales y establecer los procedimientos de recolección, manejo y tratamiento de los datos personales para garantizar el derecho del Habeas Data.

LEGISLACIÓN APLICABLE.

Fueron tenidos en cuenta los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la ley 1581 de 2012 y demás normas que reglamenten el tema.

ALCANCE:

Este manual y procedimientos se  aplican al tratamiento de los datos de carácter personal que recoja, obtenga, recolecte, almacene, use, trate, procese, intercambie, transfiera, trasmita, ANALIZAR LABORATORIO CLINICO AUTOMATIZADO en el desarrollo de sus actividades y Objeto social,  de todos sus usuarios, (Pacientes), proveedores, clientes, trabajadores, contratistas y para este manual denominados en adelante los Titulares de datos personales. Aplica a las bases de datos que maneja la compañía, y que serán registradas de conformidad con lo dispuesto en la ley cuando de acuerdo a la legislación aplicable sea de obligatorio cumplimiento.

VIGENCIA: La vigencia de las bases de datos, estará dada por la finalidad para la cual fueron obtenidos o recolectados los datos personales, razón por la cual, de acuerdo a la razón social, la vigencia de las bases permanecerá durante la Vigencia de la sociedad ANALIZAR LABORATORIO CLINICO AUTOMATIZADO, salvo que el titular del dato solicite su eliminación, supresión o eliminación de la base de datos, cuando de acuerdo a la ley sea posible eliminarlo.

DEFINICIONES

a) Autorización: Consentimiento previo, expreso e informado del Titular de datos personales para llevar a cabo el Tratamiento de datos personales;

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

h) Datos sensibles. Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación; origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

PRINCIPIOS.

Los principios que regulan este manual y los procedimientos serán los mismos que trae la ley para los efectos,  con idéntico alcance (ley 1581 de 2012):

a) Principio de legalidad en materia de Tratamiento de datos. b) Principio de finalidad. c) Principio de libertad. d) Principio de veracidad o calidad. e) Principio de transparencia. f) Principio de acceso y circulación restringida. g) Principio de seguridad. h) Principio de confidencialidad.

AUTORIZACIÓN.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de ANALIZAR LABORATORIO CLINICO AUTOMATIZADO requiere del consentimiento libre, previo, expreso e informado del titular de datos personales, en los términos dispuestos en la Ley 1581 de 2012 y el decreto 1377 de 2013. ANALIZAR LABORATORIO CLINICO AUTOMATIZADO dispone de las herramientas necesarias para tener de manera previa la autorización de los titulares, con el fin de de que sea posible confirmar que fue dada la autorización. En igual sentido ANALIZAR LABORATORIO CLINICO AUTOMATIZADO remitirá comunicación individual o publica en su página Web a todos los Titulares de Datos Personales para puedan ejercer sus derechos de Habeas Data, por lo que de conformidad con el decreto 1377 de 2013 en los términos dispuestos por el artículo 10 queda autorizada de manera expresa e inequívoca para mantener y manejar toda la  información y datos personales que nos haya suministrado el titular del dato personal, a no ser que manifieste lo contrario de manera directa, expresa, inequívoca, motivada y por escrito dentro de los treinta (30) días hábiles siguientes, contados a partir de la publicación de la comunicación con tal finalidad en nuestra página web, dirigiendo su solicitud a la cuenta de correo electrónico dispuesta para tal efecto: analizar@analizarlab.com y datospersonales@analizarlab.com

HERRAMIENTAS PARA OTORGAR LA AUTORIZACIÓN.

Esta puede reposar en formatos, escrito, digital o electrónico que de cualquier forma deje evidencia del consentimiento y autorización del Titular para hacer uso de sus datos personales de acuerdo a este manual. Donde se infiera que si no hubiera mediado consentimiento del titular, nunca hubieran sido almacenados o conocidos los datos personales.

La Autorización se tramitara de manera previa, para garantizar que el titular conoce que su información será almacenada y utilizada para los fines que le sean informados y que podrá actualizarla, modificarla o suprimirla, cuando por ley sea posible y de conformidad de la Ley 1581 de 2012 al decreto 1377 de 2013, para que pueda tomar decisiones sobre la misma y ejercer los derechos que la ley le concede.

En la autorización  el titular conocerá:

1. Sus derechos y como ejercerlos.

2. Quien recopila la información

3. Que información se recopila

4. Para que se recopila

5. Si se recopilan datos sensibles

6. El carácter facultativo de la respuesta a las preguntas sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

Esto con el fin que el titular conozca la efectiva existencia del tratamiento a que son sometidos sus datos personales. Pueda tener acceso a sus datos personales que están en posesión del responsable y  conocer las circunstancias del tratamiento.

Se dejaran registros físicos, digitales o técnicos  para poder saber cuándo y cómo se obtuvo autorización por parte de los titulares de los datos personales para su tratamiento.

a. En la papeleta de Registro Reg 90

b. En el formato de Autorización de tratamiento de Datos personales que cada área diseñe.

c. En la autorización de tratamiento de datos personales transcurrido el lapso de tiempo establecido en el artículo 10 del decreto 1377 de 2013,  Mediante el conocimiento de los Términos de Uso y Política de Privacidad de la Pagina Web

d. En los formatos SC- R623, 624, 625 y 747

AVISO DE PRIVACIDAD:

Documento físico, electrónico o similares  en el que se informa al Titular que existen unas políticas mínimas de tratamiento de sus datos personales, cual es su tratamiento,  quien es el responsable.

El Aviso de Privacidad, como mínimo, contiene la siguiente información:

A. La identidad, domicilio y datos de contacto del Responsable del Tratamiento;

B. El tipo de tratamiento al cual serán sometidos  los datos y la finalidad del mismo, y

C. Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.

D. Informar al titular como acceder o consultar la política de tratamiento de información.

POLITICAS DE TRATAMIENTO:

1. Almacenar la autorización emitida por los titulares, por cualquier medio idóneo, mientras este en su información personal o esté sometido a  algún tipo de tratamiento.

2. Aplicar las políticas de privacidad que se encuentran publicadas en la página Web en el link Términos y condiciones y política de privacidad.

DERECHOS DE LOS TITULARES

Se garantizaran los derechos que la ley reconoce a los titulares de datos personales.  Entre otros:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Recibir respuestas dentro de los plazos establecidos.

PROCEDIMIENTO DE CONSULTAS, RECLAMOS Y TIEMPOS PARA RECIBIR RESPUESTA

Para realizar, consultas, solicitar actualización, rectificación, supresión, no suscripción modificación, revocatoria de autorización, o en general ejercer sus derechos como titulares, se deberá seguir el siguiente procedimiento por parte de los Titulares y por parte de ANALIZAR LABORATORIO CLINICO AUTOMATIZADO mediante sus áreas responsables.

1. Previa acreditación de la identidad del titular o capacidad de su representante, Los Titulares, sus causahabientes o sus representantes legales; las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y los terceros autorizados por el Titular o por la ley, pueden de manera gratuita, realizar consultas, hacer reclamos o ejercer sus derechos como titulares de datos personales frente  a ANALIZAR LABORATORIO CLINICO AUTOMATIZADO sobre sus datos personales contenidos en las bases de datos de que este disponga.

2. Cuando la solicitud sea realizada por quien no acredite su capacidad o titularidad, se tendrá por no presentada.

3. La solicitud deberá contener por lo menos:

a. El nombre y domicilio del titular o canal para recibir respuesta.

b. Los documentos que acrediten la identidad o la capacidad de su representante.

c. La descripción clara y precisa de los datos personales respecto de los cuales el  titular busca ejercer alguno de los derechos.

4. Toda consulta realizada por los titulares de los datos personales  a Analizar laboratorio clínico Automatizado, en ejercicio de alguno de sus derechos como titulares,  será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

5. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

7. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

8. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

9. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Para ello, ANALIZAR LABORATORIO CLINICO AUTOMATIZADO habilitó los correos: analizar@analizarlab.com. Y datospersonales@analizarlab.com  o por solicitud escrita dirigida a la Calle 103 # 14ª-21 de Bogotá. En los cuales el titular podrá realizar todas las consultas, reclamos o solicitudes de no suscripción. Estos canales son informados en el aviso de privacidad.

Para casos de actualización, modificación, cambios, o supresión de la información suministrada en HOJAS DE VIDA, puede comunicarse a gerenciaghcs@analizarlab.com. De forma razonable procuraremos registrar cualquier novedad comunicada por los usuarios.

El derecho de supresión o cancelación no es absoluto, al igual que la revocatoria de autorización, pudiendo negarse ANALIZAR LABORATORIO CLINICO AUTOMATIZADO cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.

2. La eliminación obstaculice actuaciones judiciales o administrativas.

3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular;

4. Para realizar una acción en función del interés público,

5. Para cumplir con una obligación legalmente adquirida por el titular o por ANALIZAR LABORATORIO CLINICO AUTOMATIZADO ya que en cumplimiento de la normatividad aplicable a historias clínicas debe existir un registro de información personal mínimo que no puede suprimirse o revocarse su consentimiento para su almacenamiento o uso.

El titular puede revocar parcialmente la autorización para el uso de sus datos personales, como puede ser sobre el tipo de tratamiento o finalidad como por ejemplo para fines publicitarios o de estudios de mercado.

Se mantiene la autorización para fines estrictamente médicos, científicos o relativos a la salud de los titulares, que de conformidad con la Autorización dada el titular está de acuerdo.

SEGURIDAD DE LA INFORMACIÓN

ANALIZAR LABORATORIO CLINICO AUTOMATIZADO adoptará las medidas tecnológicas y humanas que sean necesarias y consecuentes con el tipo de información que registra, los procedimientos y medidas a tomar se establecen en el Documento MANUAL DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN  de la compañía.

RESPONSABLES

Analizar laboratorio Clínico Automatizado nombra a las siguientes áreas como responsables de dar cumplimiento a la ley de protección de datos personales de acuerdo al tipo de información y finalidad del dato personal que manejen, y de administrar de manera adecuada las bases de datos personales que se generen según el tipo de información que gestionen

FINALIDAD DE LA RECOLECCION AREA RESPONSABLE DE LAS BASES  DE DATOS QUE SE GENEREN

Registro de Historia Clínica o información Clínica del Paciente Jefe de Laboratorio. Jefe de Atención Al Usuario. Jefe Unidad Salud Ocupacional

Hojas de vida, historia Laboral, aspirantes etc Gerencia de Gestión Humana Calidad y Servicio

Fines  comerciales, publicitarios, clientes o información general de interés Gerencia de Mercadeo y Ventas

Registro de proveedores de la Compañía Gerencia Administrativa y Financiera

VIGENCIA.

El presente manual rige a partir del 1 de abril de 2013 y se realizara de manera paulatina su divulgación y puesta en marcha para garantizar su continuidad en el tiempo.

POLÍTICA DE PRIVACIDAD: Limitar la recolección de información personal al mínimo requerido para cada caso y evitar el exceso de información irrelevante, así mismo evitar el uso de información personal para actividades de envío y recibo de correo no solicitado salvo que el Usuario lo hubiere autorizado. Nuestra política de privacidad establece la entrega de información personal a terceros o para fines distintos de los entregados bajo las siguientes circunstancias: 1) Con autorización expresa del usuario, 2) Por requerimiento de ley o de autoridad, 3) Cuando se requiera para el envío de publicaciones o materiales solicitados por el visitante o usuario.

AVISO DE PRIVACIDAD

Es interés de Analizar Laboratorio Clínico Automatizado la salvaguarda de la privacidad de la información personal de los Titulares de datos obtenida a través de la página web de la compañía, o por cualquier otro medio, para lo cual adoptará una política de confidencialidad de acuerdo con lo que se establece más adelante. El Titular de datos personales puede decidir suministrar información personal para registrarse en ciertas áreas del sitio, postularse para un puesto, o descargar alguna publicación o  acceder a resultados en línea a través de un Usuario y una contraseña, para ser registrado como proveedor o contratista o cliente de la compañía, estar en la nomina, o en general para que  Analizar Laboratorio Clínico Automatizado pueda cumplir sus obligaciones legales o reglamentarias. Cuando un Titular de datos personales nos brinda información personal, la utilizamos para el propósito para el cual nos fue suministrada. Se entiende por información personal aquella que permita la identificación o individualización, suministrada por el Titular, la cual incluye datos como nombre, identificación, edad, género, dirección, correo electrónico y teléfono. El Titular reconoce que el ingreso de información personal, lo realiza de manera libre y voluntaria y ante la solicitud de requerimientos específicos por Analizar Laboratorio Clínico Automatizado para realizar un trámite, presentar una queja o reclamo, o para acceder a los mecanismos interactivos o de información. El titular también comprende que los datos por él consignados o entregados de cualquier forma a Analizar Laboratorio Clínico Automatizado harán parte de un archivo y/o base de datos que podrá ser usado por Analizar Laboratorio Clínico Automatizado para efectos de surtir el  procedimiento interno establecido. La información suministrada será mantenida con carácter confidencial, salvo que su divulgación fuera requerida por resolución judicial y/o cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Sin embargo, en caso de que un titular de datos personales nos envíe información para propósitos de contratación laboral, comercial o civil, búsqueda de empleo o se postule para un puesto, la información personal por él suministrada podrá ser utilizada por el personal de Analizar Laboratorio Clínico Automatizado y/o por terceros contratados para la administración de la misma y/o relacionados con el proceso de selección y contratación de personal, quienes mantendrán dicha información en reserva. Con el suministro de información para tales fines, Analizar Laboratorio Clínico Automatizado no se obliga ni se compromete con contratos de trabajo, acuerdos de trabajo, celebración de contratos de índole comercial, civil o de similar naturaleza,  ni garantiza que los titulares de datos personales obtengan acceso a ningún cargo u ocupación laboral ni implica para Analizar Laboratorio Clínico Automatizado la obligación alguna de citar o convocar a entrevistas de trabajo o la de comunicarse con el titular para informarle sobre el uso o resultados del manejo de sus datos u hoja de vida o de los diversos procesos de selección y contratación de personal ni se genera la obligación de conservar o archivar la información suministrada por él. Al suministrar su hoja de vida, datos personales o cualquier tipo de información, el titular de datos personales  acepta que podrán ser empleados en cualquier tiempo por Analizar Laboratorio Clínico Automatizado en diferentes procesos internos y que podrá válidamente y sin autorización adicional del Titular de datos personales compartir dichos datos con las personas, miembros, proveedores o contratistas de Analizar Laboratorio Clínico Automatizado sin que ello pueda interpretarse como violación al derecho de intimidad o privacidad. Los derechos como titular son los enunciados en el Manual de Políticas y procedimientos para la protección de datos personales.

• El Titular de Datos personales acepta que al suministrar información personal de contacto por medio de la pagina WEB, mediante el diligenciamiento del Formulario de autorización de uso de Datos personales,  mediante el suministro de manera directa a Analizar Laboratorio Clínico Automatizado SAS o a cualquiera de sus colaboradores o por cualquier otro medio,  está dando su consentimiento y autorización expresa para:

• Dar cumplimiento al objeto social,  al régimen y  legislación aplicable a la relación contractual que  une  al Titular  de Datos personales con Analizar Laboratorio Clínico Automatizado SAS o que le es aplicable  a la compañía, así como para cumplir las obligaciones derivadas del vinculo contractual existente o aquellas que sean necesarias y se originen producto o con ocasión del vinculo que nos une, así como poder enviarle comunicaciones de índole informativo, administrativo, comercial y actualización de información, a fin de mantener un permanente contacto.

• Recibir información de interés relacionada con los servicios solicitados o que presta Analizar Laboratorio Clínico Automatizado para que sean utilizados sus datos personales o de contacto para enviarle, por cualquier medio, información relacionada con: noticias, beneficios, información para el cuidado de su salud, mejoras en nuestros servicios, recordatorios de exámenes de laboratorio, novedades de nuestro portafolio esquema de atención, información de interés o comercial, entre otros.

• Para que los datos personales los recolecte, almacene, use, haga circular o suprima, con la finalidad de acceder a los servicios de salud que solicita, registro en la historia clínica o para la finalidad relacionada con el tipo de vinculación que lo una con Analizar Laboratorio Clínico Automatizado.

• Para la remisión de esos datos personales a  terceros países, cuando sea que alguno de los procedimientos de salud así lo requiera.

• Para que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, garantizando la confidencialidad de la información y que dicha información únicamente podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la relación y no podrá ser usada o destinada para propósito o fin diferente.

• Para que sea intercambiada su información con autoridades estatales (Judiciales o administrativas, fiscales entre otras y organismos de investigación de cualquier tipo) y terceros intervinientes en procedimientos legales porque sea indispensable o necesario (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir estos términos y condiciones; (e) para proteger los intereses de Analizar Laboratorio Clínico Automatizado; (f) para proteger los a la derechos, privacidad, seguridad o propiedad de Analizar Laboratorio Clínico Automatizado o del Titular de datos personales o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que pudieran causarse a Analizar Laboratorio Clínico Automatizado.

• El Titular de datos personales, conoce que existen medidas de seguridad para proteger la información,  y se garantiza la confidencialidad de la misma y que no van a ser utilizados para finalidades distintas a las autorizadas. La vigencia de esta autorización permanecerá mientras no solicite expresamente ser retirado de la base de datos.

• Los datos personales relacionados con Resultados de laboratorio clínico, está asegurada por una clave de acceso que sólo él conoce. Por tanto, es el único responsable de mantener en secreto su clave. Analizar Laboratorio Clínico Automatizado no accederá ni pretenderá conocer dicha clave. Debido a que ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el Titular asume el hipotético riesgo que ello implica, el cual acepta y conoce. Analizar Laboratorio Clínico Automatizado no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos en el sistema en cualquiera de los menús de su página web.

• En caso de no querer seguir recibiendo información de interés o comercial, o seguir siendo contactado,  puede solicitar ser retirado de las bases de datos que por ley sea posible y de conformidad con el Decreto 1377 de 2013, así como para ejercer sus derechos, previa solicitud al correo: analizar@analizarlab.com. o datospersonales@analizarlab.com El responsable del tratamiento de los datos registrados es ANALIZAR LABORATORIO CLINICO AUTOMATIZADO SAS con NIT 891.408.851-7 con dirección principal: Calle 103 # 14ª-21. Teléfono: 6580000. El Usuario conoce que la finalidad de la recolección y uso de sus datos personales es la anteriormente descrita.