POLÍTICA DE PROTECCIÓN DE DATOS
1. OBJETIVO
Asegurar el tratamiento de los datos de las personas naturales que ostentan la calidad de usuarios o potenciales usuarios de RIESGO DE FRACTURA S.A. CAYRE IPS a nivel Nacional.
2. ALCANCE
RIESGO DE FRACTURA S.A. CAYRE IPS a nivel nacional.
3. RESPONSABLE
Personal de Riesgo de Fractura.
4. DEFINICIONES
Las políticas a continuación descritas se establecen con el objetivo de asegurar que el tratamiento de los datos de las personas naturales que ostentan la calidad de usuarios o potenciales usuarios RIESGO DE FRACTURA S.A. CAYRE IPS cumplen con lo establecido en la Ley Estatutaria de Protección de Datos Personales 1581 de 2012, su decreto reglamentario Nº 1377 del 27 de Junio de 2013.
La presente política de privacidad y de protección de datos personales, busca desarrollar el derecho constitucional que tienen todos nuestros usuarios o potenciales usuarios de conocer, actualizar, rectificar y solicitar retiro de las informaciones que reposen en nuestras bases de datos o archivos, así como los demás derechos constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia.
Para efectos del presente documento se debe entender sobre estos términos las siguientes definiciones:
a) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b) Base de Datos: Conjunto organizado de datos personales.
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido pueda generar discriminación, tales como pero sin limitarse a: origen racial, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relacionados con la salud, la vida sexual y datos biométricos.
f) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
g) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.
h) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. POLITICAS DE PROTECCION DE DATOS
5.1. TRATAMIENTO DE LOS DATOS EN RIESGO DE FRACTURA S.A. CAYRE IPS.
a) Los datos de los usuarios o potenciales usuarios, serán tratados de manera confidencial y lícita, bajo estándares de seguridad para la protección de los datos de carácter personal con el propósito de evitar su alteración, pérdida, mal uso, deterioro, suministro o acceso no autorizado por parte de terceros que lo puedan utilizar para finalidades distintas de las que han sido autorizadas por el usuario.
b) El tratamiento de los datos personales será pertinente, oportuno y exacto, en atención al objeto social de RIESGO DE FRACTURA S.A. CAYRE IPS.
c) Los usuarios podrán acceder, modificar, actualizar o suprimir la información suministrada en cualquier momento siempre que con ello no afecte el cumplimiento de obligaciones legales de las partes, igualmente, pueden solicitar la corrección y actualización de datos en cualquier momento por medio de los canales que se disponga para tal fin descritos en el punto 5 del presente documento.
5.2. RIESGO DE FRACTURA S.A. CAYRE IPS procesa los datos personales de sus usuarios o potenciales usuarios para:
a) Prestación de los servicios y tecnologías en salud conforme con el nivel de complejidad de la institución y la habilitación de servicios.
b) Generación de información estadistica para relacionada con el comportamiento de patologias o condiciones de salud de los usuarios, asegurando la confidencialidad de los titulares, excepto que estos autoricen su uso.
c) Contacto para evaluación de satisfacción en la prestación de los servicios.
d) Uso de datos no sensibles para investigaciones propias.
5.3 RIESGO DE FRACTURA S.A. CAYRE IPS procesa los datos personales de sus empleados, contratistas o candidatos a ocupar cargos institucionales para:
a) Registrar la trazabilidad de la historia laboral de los empleados y contratistas.
b) Revisar los perfiles de candidatos a ocupar cargos en la institución.
c) Verificar la idoneidad de los datos suministrados.
5.1.1 AUTORIZACIÓN DEL TITULAR DEL DATO:
a) RIESGO DE FRACTURA S.A. CAYRE IPS emite un aviso de privacidad, dirigido al titular del dato informándole acerca de la existencia de nuestras Políticas de Protección de Datos , este aviso se encuentra publicado en la página web: https://www.cayre.co y es informado desde el agendamiento de citas y realización de procedimientos que requieren consentimiento del usuario.
b) La información que el titular voluntariamente proporcione debe ser veraz y completa y así mismo no será utilizada procesada o transferida más allá de los límites permitidos por la legislación vigente. El tratamiento que se dará al dato esta relacionado con las necesidades mediáticas de RIESGO DE FRACTURA S.A. CAYRE IPS.
c) Los datos del titular serán transferidos únicamente por orden de una autoridad competente.
5.1.2 Legitimación para el ejercicio de los derechos del titular: los derechos del titular podrán ser ejercidos por:
a) Por el titular, quien deberá acreditar su identidad.
b) Por sus causahabientes, quienes deberán acreditar esta calidad.
c) Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o para otro.
5.1.3 Eventos en los que no es necesaria la autorización del titular:
a) Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Cuando se trate de datos de naturaleza pública.
c) En casos de urgencia médica o sanitaria.
d) Cuando el tratamiento de datos personales esté autorizado por la Ley para fines históricos, estadísticos o científicos.
e) Cuando se trate de datos relacionados con el Registro Civil de las personas.
5.1.4 Manejo especial de base de datos personales de niños, niñas y adolescentes:
El tratamiento de los datos, de los niños, niñas y adolescentes buscará el interés superior de estos y el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madure, autonomía y capacidad para entender el asunto.
5.1.5 Riesgo de Fractura S.A informa a los usuarios de los servicios que:
En cumplimiento a lo establecido en la Ley de Protección de Datos Personales, Cayre IPS se compromete a que sus datos, serán tratados de manera confidencial y segura. Esta información se entrega desde el proceso de Gestión de Citas y se registra en el formato institucional Consentimiento Informado CM-FT-009. Los usuarios que no acepten el uso de sus datos para los fines establecidos en el presente documento, deben dejar constancia de esta negación ingresando a la pagina web www.cayre.co , en el campo Acepto Ley de Protección de datos el usuario registra su información y selecciona la opción objeción a la politica de protección de datos. Esta información es cargada en el sistema de información de atención al usuario de la institución y desde este proceso se genera el reporte a los servicios con el objetivo de notificar y dar cumplimiento desde al no uso de los datos.
Como lo permite el árticulo 10 numeral 4 del Decreto 1377, si dentro de los 30 días hábiles , siguientes al contacto telefónico del titular del dato con nuestra central de citas ,no recibimos la negación de aceptación de uso de datos, entederemos que está de acuerdo con nuestra política y podremos realizar el uso previsto de los datos personales, cumpliendo con las premisas de las leyes aplicables.
5.1.6 Bases de datos institucionales , Riesgo de Fractura en cumplimiento de su objeto social cuenta con las siguientes bases de datos como encargado del tratamiento:
-Trabajadores y prestadores de servicios activos e inactivos.
-Proveedores (vigentes e inactivos)
-Clientes ( vigentes e inactivos)
-Participantes en protocolos de Investigación
-Asistentes a las actividades generadas desde el proceso de Educación: estudiantes y participantes a eventos.
6. DERECHOS DEL TITULAR DE DATOS PERSONALES.
a) Los Titulares o sus causahabientes podrán consultar la información que repose en cualquier base de datos de RIESGO DE FRACTURA S.A. CAYRE IPS.
b) Efectuar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley, 10 días hábiles posteriores a la radicación de la solicitud según las condiciones citadas en el punto cinco del presente documento.
c) Exigir a RIESGO DE FRACTURA S.A. CAYRE IPS el respeto a las condiciones de seguridad y privacidad de la información del Titular.
d) Tramitar consultas y reclamos formulados en los términos señalados (10 días hábiles posteriores a la solicitud) respecto del tratamiento de sus datos personales.
7. DEBERES DE RIESGO DE FRACTURA S.A. CAYRE IPS EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO:
RIESGO DE FRACTURA S.A. CAYRE IPS en calidad de responsable del tratamiento de Datos Personales, deberá cumplir los siguientes deberes sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
d) Rectificar la información cuando sea incorrecta.
e) Suministrar al encargado del tratamiento, según el caso únicamente datos cuyo tratamiento esté autorizado de conformidad con lo previsto en la Ley Estatutaria de Protección de Datos Personales 1581 de 2012 y su decreto reglamentario Nº 1377 del 27 de Junio de 2013.
f) Tramitar las consultas y reclamos formulados.
g) Definir los medios para la atención de consultas y reclamos.
h) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
i) Informar a solicitud del titular sobre el uso dado a sus datos;
j) Informar a la Super Intendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares
7.1 Deberes del encargado del tratamiento en RIESGO DE FRACTURA S.A. CAYRE IPS:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los dato en los términos de la ley.
d) Tramitar las consultas y los reclamos formulado por los titulares en los términos señalados en la Ley Estatutaria de Protección de Datos Personales 1581 de 2012 y su decreto reglamentario Nº 1377 del 27 de Junio de 2013.
e) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
f) Permitir el acceso a la información al titular o a las personas autorizadas.
g) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8 PROCEDIMIENTO PARA LA CONSULTA DE DATOS PERSONALES:
Consideraciones:
a) Los titulares o sus causahabientes, podrán consultar la información personal del titular que repose en cualquier base de datos de RIESGO DE FRACTURA S.A. CAYRE IPS.
b) El responsable del tratamiento deberá suministrar a los titulares o sus causahabientes toda la información solicitada contenida en el registro individual en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
c) Cuando no fuere posible atender la consulta dentro de dicho término, se informará al solicitante expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Nota: Riesgo de Fractura S.A. Cayre IPS, informará a los titulares o sus causahabientes, el medio o los medios habilitados para hacer uso de sus consultas o reclamos citados en el punto 5.1 (a) del presente documento; así mismo en el caso de gastos de envío, reproducción y certificación de documentos RIESGO DE FRACTURA S.A. CAYRE IPS podrá establecer un valor por estos servicios.
5.1 Procedimiento para presentación de reclamos:
Cuando el titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este manual, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes condiciones:
a) Presentación de la respectiva solicitud escrita por los siguientes medios:
Presencial en oficina de atención al usuario en Bogotá y en la administración de cada sede Armenia, Pereira, Cali.
En buzones de sugerencia ubicados en cada sede.
A través del correo electrónico atencionalusuario@cayre.co
A través de la página web institucional www.cayre.co
La solicitud debe contener: Identificación del titular, descripción de los hechos objeto de reclamación.
b) Si resulta incompleto, se requerirá para que dentro de los cinco (5) días siguientes se subsane las fallas.
c) Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
d) Una vez recibido el reclamo completo, se gestionara en un lapso no superior a 10 días hábiles
e) El término máximo para atender el reclamo será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibido.
9. MODIFICACIÓN AL MANUAL DE PROTECCIÓN DE DATOS DE RIESGO DE FRACTURA S.A. CAYRE IPS
RIESGO DE FRACTURA S.A. CAYRE IPS se reserva el derecho de modificar en cualquier momento, de manera unilateral, su política de protección de datos personales. Cualquier cambio será publicado y anunciado en la página web de la institución www.cayre.co.
El uso de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de la nueva
política de privacidad constituye la aceptación de la misma.
10. VIGENCIA
La vigencia de estas políticas, rigen a partir del 27-08-2013
11. DOCUMENTOS EXTERNOS
12. CONTROL DE REGISTROS