AVISO DE PRIVACIDAD


Medihelp Services solo recopila, conserva y utiliza información de personas conforme a las siguientes finalidades: para la prestación de los servicios asistenciales a los pacientes y familiares de estos, para validar la veracidad de los datos suministrados por personas aspirantes o vinculadas por algún tipo de relación laboral o comercial a la institución, para comunicar a sus grupos de interés información sobre los servicios institucionales, eventos, publicaciones y publicidades asociadas a temas de salud, para realizar procesos educativos en temas estratégicos, para el cumplimiento de las obligaciones legales, para la gestión de temas relacionados con habilitación y acreditación, para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de mejorar e innovar en la prestación de sus servicios.

Como parte de la Responsabilidad Social asumida por la Clínica, es de suma importancia para la institución informar, capacitar o socializar a los distintos públicos de interés con los que interactúa (de acuerdo al caso) contenidos de interés en salud que les permitan obtener conocimiento seguro sobre distintas temáticas como enfermedades, tratamientos, estilos de vida saludables, eventos de interés en salud pública, etc, todos relacionados con el objeto social de la clínica. Sus datos personales de contacto son usados para hacer llegar a usted información relacionada con nuestra misión social, siendo para la clínica de suma importancia la protección y manejo de la información suministrada.

El presente aviso se ajusta a los lineamientos descritos en el Manual Institucional para la Protección y Manejo de Datos Personales así como a la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013.

De igual forma vale la pena aclarar para el caso de pacientes y familiares, que este aviso hace referencia exclusiva a lo señalado arriba y no se relaciona con la información consignada en las historias clínicas, debido a que los datos y la información allí consignada conservan su carácter reservado, confidencial y totalmente privado.

En el caso de considerar que sus datos personales contenidos en nuestra base de datos deben ser corregidos, actualizados o eliminados, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, usted podrá dirigir su solicitud al correo info@clinicamedihelp.com o notificar por escrito la solicitud a la dirección Cra 6° No 5 - 10, barrio Bocagrande, indicando la siguiente información:

  • Nombre completo y apellidos.
  • Copia del documento de identificación personal.
  • Indicación en el asunto: Solicitud de datos personales.
  • Especificar si la solicitud se trata de una consulta o reclamo, realizar una descripción de los hechos y demás detalles que considere relevantes.
  • El tipo de titular que es (paciente, colaborador. estudiante, aspirante, proveedor, cliente o usuario en general) Si se trata de un contratista o proveedor, deberá indicar la empresa a la que pertenece.

Así mismo Medihelp Services informa y aclara que durante sus años de funcionamiento ha recopilado, conservado y utilizado datos personales de personas naturales y jurídicas con fines administrativos, laborales, educativos e informativos; y en la actualidad desea continuar con el tratamiento y la recolección a futuro de la información para los fines ya expresados, y para ello requiere de la autorización de los titulares de los mismos.

Debido a que los datos de contacto de estos titulares pueden estar desactualizados, incompletos, incorrectos o podrían ser inexactos, no es posible obtener la autorización de manera individual respecto de cada uno de estos; motivo por el cual la Clínica hace uso del mecanismo alterno consagrado en el artículo 10 del decreto 1377 de 2.013. En consecuencia, informamos que el tratamiento de la información, está sujeto al Manual para La Protección y Manejo de Datos Personales el cual está ajustado a la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013; y el cual podrá ser consultado en nuestro sitio web www.clinicamedihelp.com y que se continuará con el tratamiento de la información para los fines indicados, salvo que el titular de los datos o información desee que se supriman los datos personales de los archivos de la Clínica, sin prejuicio de normas legales que dispongan lo contrario, y comunique su decisión, de manera directa, expresa, inequívoca y por escrito dentro de los treinta (30) días hábiles contados a partir de la recepción de la presente comunicación".



Ver Manual para la Protección y Manejo de Datos Personales

MANUAL PARA LA PROTECCIÓN Y MANEJO DE DATOS PERSONALES M-GI-012


1. INTRODUCCIÓN

La protección y manejo de Datos Personales de la Clínica Medihelp Services hace referencia a los datos personales contenidos en las bases de datos que se encuentran bajo la responsabilidad de la institución y que son susceptibles de algún acceso o tratamiento por parte de la clínica, su personal o algún tercero.

La institución solo recopila, conserva y utiliza información de personas conforme a las siguientes finalidades:

  • Para la prestación de los servicios asistenciales a los pacientes y familiares de estos.
  • Para validar la veracidad de los datos suministrados por personas aspirantes o vinculadas por algún tipo de relación laboral o comercial a la institución.
  • Para comunicar a sus grupos de interés información sobre los servicios institucionales, eventos, publicaciones y publicidades asociadas a temas de salud.
  • Para realizar procesos educativos en temas estratégicos.
  • Para el cumplimiento de las obligaciones legales.
  • Para la gestión de temas relacionados con habilitación y acreditación.
  • Para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de mejorar e innovar en la prestación de sus servicios.

2. OBJETIVO

Garantizar a nivel institucional la protección y manejo de datos personales a partir de la implementación de mecanismos ajustados a las disposiciones legales vigentes descritas en la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013.

3. ALCANCE

El cumplimiento del presente manual aplica para responsables y encargados del tratamiento interno de datos personales, así como para colaboradores, usuarios, clientes y proveedores, que producto del quehacer misional de la institución y del tipo de relación manejada con la misma, han suministrado a esta organización sus datos personales, entendidos estos como toda aquella información asociada a una persona y la cual permite su identificación.

4. MARCO LEGAL

• Principio de legalidad en materia de Tratamiento de datos: el tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

• Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular;

• Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

• Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

• Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

• Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley;

• Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

• Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

5. MARCO CONCEPTUAL

DEFINICIONES

• Autorización: consentimiento previo, expreso e informado del Titular (Colaborador, paciente, familiar, proveedor, cliente) para llevar a cabo el Tratamiento de datos personales.

• Aviso de privacidad: comunicación verbal o escrita generada por el Responsable (Clínica Medihelp Services), dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

• Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• Dato Semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

• Dato Privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

• Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

• Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país.

• Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

• Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales por parte de la Clínica Medihelp Services, requiere el consentimiento libre, previo, expreso e informado del titular de los mismos. El cual es obtenido de acuerdo al caso a través de diferentes mecanismos de Comunicación Institucional.

Colaboradores (Formato de autorización para el tratamiento de los datos personales de colaboradores), Paciente y/o familia, proveedores, clientes, seguidores a través de medios digitales (Aviso de privacidad)

En los casos en los que no sea posible poner a disposición del Titular el presente Manual para la Protección y Manejo de datos personales, la Clínica Medihelp Services informará al titular por medio del aviso de privacidad digital la existencia del mismo, así como del la forma de acceder al documento, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.

La información enviada a los distintos grupos de interés contenidos en nuestras bases de datos, es seleccionada y categorizada de acuerdo a las necesidades de información de cada público. Tal información será revisada y aprobada de acuerdo a los lineamientos descritos para tal fin en el Manual Institucional de Comunicación.

7. AVISO DE PRIVACIDAD

Medihelp Services solo recopila, conserva y utiliza información de personas conforme a las siguientes finalidades:para la prestación de los servicios asistenciales a los pacientes y familiares de estos, para validar la veracidad de los datos suministrados por personas aspirantes o vinculadas por algún tipo de relación laboral o comercial a la institución, para comunicar a sus grupos de interés información sobre los servicios institucionales, eventos, publicaciones y publicidades asociadas a temas de salud, para realizar procesos educativos en temas estratégicos, para el cumplimiento de las obligaciones legales, para la gestión de temas relacionados con habilitación y acreditación, para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de mejorar e innovar en la prestación de sus servicios.

Como parte de la Responsabilidad Social asumida por la Clínica, es de suma importancia para la institución informar, capacitar o socializar a los distintos públicos de interés con los que interactúa (de acuerdo al caso) contenidos de interés en salud que les permitan obtener conocimiento seguro sobre distintas temáticas como enfermedades, tratamientos, estilos de vida saludables, eventos de interés en salud pública, etc, todos relacionados con el objeto social de la clínica. Sus datos personales de contacto son usados para hacer llegar a usted información relacionada con nuestra misión social, siendo para la clínica de suma importancia la protección y manejo de la información suministrada.

El presente aviso se ajusta a los lineamientos descritos en el Manual Institucional para la Protección y Manejo de Datos Personales así como a la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013.

De igual forma vale la pena aclarar para el caso de pacientes y familiares, que este aviso hace referencia exclusiva a lo señalado arriba y no se relaciona con la información consignada en las historias clínicas, debido a que los datos y la información allí consignada conservan su carácter reservado, confidencial y totalmente privado.

En el caso de considerar que sus datos personales contenidos en nuestra base de datos deben ser corregidos, actualizados o eliminados, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, usted podrá dirigir su solicitud al correo info@clinicamedihelp.com o notificar por escrito la solicitud a la dirección Cra 6° No 5 - 10, barrio Bocagrande, indicando la siguiente información:

  • Nombre completo y apellidos.
  • Copia del documento de identificación personal.
  • Indicación en el asunto: Solicitud de datos personales.
  • Especificar si la solicitud se trata de una consulta o reclamo, realizar una descripción de los hechos y demás detalles que considere relevantes.
  • El tipo de titular que es (paciente, colaborador. estudiante, aspirante, proveedor, cliente o usuario en general) Si se trata de un contratista o proveedor, deberá indicar la empresa a la que pertenece.

Así mismo Medihelp Services informa y aclara que durante sus años de funcionamiento ha recopilado, conservado y utilizado datos personales de personas naturales y jurídicas con fines administrativos, laborales, educativos e informativos; y en la actualidad desea continuar con el tratamiento y la recolección a futuro de la información para los fines ya expresados, y para ello requiere de la autorización de los titulares de los mismos.

Debido a que los datos de contacto de estos titulares pueden estar desactualizados, incompletos, incorrectos o podrían ser inexactos, no es posible obtener la autorización de manera individual respecto de cada uno de estos; motivo por el cual la Clínica hace uso del mecanismo alterno consagrado en el artículo 10 del decreto 1377 de 2.013. En consecuencia, informamos que el tratamiento de la información, está sujeto al Manual para La Protección y Manejo de Datos Personales el cual está ajustado a la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013; y el cual podrá ser consultado en nuestro sitio web www.clinicamedihelp.com y que se continuará con el tratamiento de la información para los fines indicados, salvo que el titular de los datos o información desee que se supriman los datos personales de los archivos del Hospital, sin prejuicio de normas legales que dispongan lo contrario, y comunique su decisión, de manera directa, expresa, inequívoca y por escrito dentro de los treinta (30) días hábiles contados a partir de la recepción de la presente comunicación".

8. EJERCICIO DE HABEAS DATA

El titular o quien legalmente ejerza el Derecho de Habeas Data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar y atender su solicitud.

El titular o la persona autorizada para ello, puede contactar a la Clínica Medihelp Services a través de los siguientes canales:

Dirigiendo la solicitud al correo info@clinicamedihelp.com o enviando notificación por escrito a la dirección Cra 6ª No 5 – 10, barrio Bocagrande, indicando la siguiente información:

  • • Nombre completo y apellidos.
  • • Copia de un documento de identificación personal.
  • • Indicar en el asunto: Solicitud de datos personales.
  • • Especificar si la solicitud se trata de una consulta o reclamo, realizar una descripción de los hechos y demás detalles que considere relevantes.
  • • El tipo de titular que es (paciente, colaborador, estudiante, aspirante, proveedor o usuario en general) Si se trata de un contratista o proveedor, deberá indicar la empresa a la que pertenece.

Recibida la solicitud de ejercicio de Habeas Data, la Clínica Medihelp Services dará respuesta a las consultas y/o reclamaciones conforme lo indicado en los artículos 14 y 15 de la Ley 1581 de 2012.

9. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Datos de naturaleza pública;

c) Casos de urgencia médica o sanitaria;

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e) Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

10. DERECHOS Y DEBERES DEL TITULAR DE LOS DATOS

El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto la ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

g)El Titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de Datos Personales la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.

11. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

En el tratamiento de datos personales a cargo de la Clínica Medihelp Services se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, autorizado por normas jurídicas vigentes y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

Que responda y respete el interés superior de los niños, niñas y adolescentes.

Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización a la Clínica Medihelp Services previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

12. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Los Responsables del Tratamiento de datos personales en la Clínica Medihelp Services deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento del tratamiento de datos personales en la Clínica Medihelp Services deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

14. TRANSFERENCIA Y TRANSMISIONES INTERNACIONALES DE BASES DE DATOS

De acuerdo a lo descrito por el Artículo 26 de la ley 1581 de 2012 se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de:

a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;

b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;

d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;

e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;

f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

15. MEDIDAS DE SEGURIDAD

La Clínica Medihelp Services a través de su Política de Seguridad de la Información buscará garantizar el cumplimiento del principio de seguridad de la Ley 1581 de 2012 y demás normas concordantes y complementarias, adoptará medidas de seguridad físicas, tecnológica y administrativa, cuando así se requiere.

16. TEMPORALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

La permanencia de los datos personales recolectados por la Clínica Medihelp Services estará determinada por la finalidad del tratamiento para los que estos hayan sido recogidos.




Asignación, reprogramación y cancelación de citas Consulta Externa

Asignación de citas de consulta prioritaria

PBX (+57-5) 6475290 EXT 107

Cel: (+57) 321 892 2537 - PBX (+57-5) 6475290 EXT 107