POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

MEDICADIZ SAS, cuenta con la infraestructura y organización, plataforma tecnológica y física necesarias para garantizar el correcto e idóneo tratamiento de la información y datos personales y datos sensibles, así como la confidencialidad necesaria para el ejercicio de los derechos de sus titulares contenidos en la Constitución y en la Ley, y en mayor medida para permitir el conocimiento, actualización, rectificación y supresión de información personal, y lograr la excelencia en la prestación de servicios de Salud y en general en el desarrollo del objeto social de MEDICADIZ SAS. Para tal fin y tratamiento de datos personales de los diferentes titulares, MEDICADIZ SAS ha establecido las siguientes políticas:

1. MEDICADIZ SAS cuenta con los medios necesarios para suministrar un correcto tratamiento de los datos personales y datos sensibles, garantizando la confidencialidad de los mismos salvo en los casos exceptuados por la Ley, evitando el acceso a la información de terceros no autorizados.

2. La información solicitada por MEDICADIZ SAS a sus titulares será la necesaria para garantizar la prestación del servicio de salud, administrar el riesgo en salud y en general para dar cumplimiento a su objeto social y a las normas que regulan el Sistema General de Seguridad Social en Salud. Los datos Sensibles requeridos serán de libre y voluntaria entrega por parte de los titulares de la información, y su tratamiento solamente podrá realizarse cuando medie Autorización de su titular, salvo los casos previstos por la Ley.

3. MEDICADIZ SAS velará por el estricto cumplimiento de los Derechos fundamentales de los menores, y el tratamiento de sus datos requerirán Autorización previa de sus representantes; en ningún caso MEDICADIZ SAS desatenderá el interés superior del menor.

Finalidad del tratamiento de información

Las finalidades del tratamiento de información de sus Usuarios serán las siguientes:

  • Para la prestación de servicios asistenciales de sus usuarios, familiares y acudientes.
  • Para el Registro de Imágenes y exámenes diagnósticos.
  • Identificación y actualización de datos de los usuarios.
  • Tramitar autorizaciones de servicios de salud requeridos por los Usuarios.
  • Gestionar las órdenes médicas y los medicamentos de los usuarios.
  • Caracterización, seguimiento, identificación de la población y gestión del riesgo.
  • La asignación y/o reasignación de citas, recaudo y recuperación de cartera, información y demás operaciones relacionadas con el Sistema General de Seguridad Social en Salud.
  • Cumplimiento de las obligaciones propias del Sistema General de Seguridad Social en Salud.
  • Evaluación de indicadores de alertas tempranas, oportunidad y calidad de los productos y servicios brindados.
  • Ejercer acciones legales y en la defensa de las mismas.
  • Reporte de información a los diferentes actores del Sistema General de Seguridad Social en Salud, en cumplimiento a requerimientos legales y/o a la normatividad vigente.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  • Campañas de Actualización de Datos Personales, e Información de Cambios en las políticas de Tratamiento delos mismos.
  • Dar a conocer los diferentes servicios y productos ofrecidos por la IPS, publicidad de los mismos, y en general mantener contacto con los usuarios y afiliados mediante cualquier medio de comunicación (escrito y/o electrónico), con el fin de adelantar cualquier trámite necesario para el desarrollo del objeto social de MEDICADIZ SAS.
  • Cualquier otra operación necesaria para el desarrollo del objeto social de MEDICADIZ SAS atendiendo a su naturaleza.

 

Las finalidades del tratamiento de información de sus Proveedores y Prestadores serán las siguientes:

  • Identificación de los mismos, así como medición de necesidad, oportunidad y calidad en los productos yservicios prestados por éstos.
  • Realizar la vinculación contractual.
  • Efectuar el reconocimiento económico por la prestación del servicio.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  • Ejercer acciones legales y en la defensa de las mismas.
  • Cumplir con exigencias judiciales

Las finalidades del tratamiento de información de sus Accionistas serán las siguientes:

  • Llevar a cabo cualquier anotación u operación relacionada con la calidad de accionista.
  • Atender labores de servicio y atención al accionista.
  • Dar cumplimiento a cualquiera de las obligaciones contraídas con nuestros accionistas. Informar a nuestros accionistas sobre cualquier situación relevante acerca de los productos o servicios ofrecidos por nuestra Clínica.
  • Prevenir, detectar y controlar cualquier actividad o información que se pueda interpretar como fraude, trato inequitativo o violación de confidencialidad.
  • Cualquier otra operación necesaria para el desarrollo del objeto social de MEDICADIZ SAS atendiendo a su naturaleza.

 

Las finalidades del tratamiento de información de sus Colaboradores serán las siguientes:

  • Realización del proceso de selección de personal de acuerdo con su aptitud para un cargo o tarea.
  • Establecer una relación contractual.
  • Los datos biométricos se utilizarán con fines de autenticación y control de asistencia.
  • Ofrecerle oportunidades de capacitación.
  • Evaluaciones de desempeño, satisfacción laboral, crecimiento personal, bienestar, seguridad y salud en el trabajo.
  • Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación)
  • Efectuar el proceso de Remuneración.
  • Ejercer acciones legales y en la defensa de las mismas.
  • Cumplir con exigencias judiciales.
  • Dar a conocer avances de la institución en aspectos investigativos, académicos y clínicos
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  • En general para cualquier otra finalidad que se derive de la vinculación contractual.
  • Las imágenes y sonidos capturados por las cámaras de seguridad son exclusivamente para brindarle seguridad a los usuarios, colaboradores y visitantes en general.

Cualquier persona que intervenga en el Tratamiento de datos personales y datos sensibles, y cuya responsabilidad recaiga en MEDICADIZ SAS, tienen la obligación de garantizar la reserva y confidencialidad de la información, aun cuando ya no cuente con ningún tipo de relación con esta IPS.

El titular de los datos personales y datos sensibles tendrán los siguientes derechos, los cuales serán respetados y garantizados por MEDICADIZ SAS en su calidad de Responsable del tratamiento de ésta información:

  • Conocer, actualizar y rectificar sus datos personales frente a MEDICADIZ SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a MEDICADIZ SAS salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por MEDICADIZ SAS, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado qué, en el tratamiento MEDICADIZ SAS ha incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

MEDICADIZ SAS, en su calidad de responsable en el tratamiento de los datos personales y datos sensibles, tendrá los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, y garantizar su confidencialidad e integridad.
  • Mantener actualizada la información, requiriendo al titular de ser necesario. Y rectificar la información cuando esta sea incorrecta.
  • Tramitar las consultas y reclamos formulados por los titulares o sus representantes en los términos señalados en la presente Política de Tratamiento.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

La autorización de los titulares de la información no será necesaria en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Los titulares de la información o sus representantes podrán solicitar y consultar sus datos personales y datos sensibles que MEDICADIZ SAS posea en sus bases de datos y archivos. El área de Servicio al Cliente como responsable del desarrollo y trámite para el ejercicio de los derechos de los titulares, atenderá y gestionará cualquier solicitud a través del correo electrónico servicliente@medicadiz.com.co o por medio de la línea de atención al cliente: Ibagué: (8)2771183. También podrán hacerlo en la Oficina de Servicio al Cliente, o a través del formulario de contacto de la página de Internet www.medicadiz.com.co.

Los colaboradores y trabajadores de MEDICADIZ SAS podrán gestionar sus peticiones y reclamos relacionados con los datos personales y datos sensibles por medio del área de Gestión Humana.

Contenido de la petición o reclamo:

La solicitud de petición o reclamo del titular sobre datos personales y datos sensibles deberá contener la siguiente información:

  1. Identificación del Titular (Nombres y apellidos, número de identificación).
  2. Datos de localización del titular (dirección y teléfono).
  3. Descripción de los hechos que dan lugar a la solicitud o reclamo y documentos y/o pruebas que lo

soportan.

  1. Firma del titular o su representante (si actúa por medio de representante, anexar poder o autorización

especial).

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos o archivos de MEDICADIZ SAS, quien suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación de la misma, una vez verificado el cumplimiento de los requisitos anteriormente señalados. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En caso de inconformidad con la respuesta brindada por MEDICADIZ SAS, el titular o su representante podrá solicitar nuevamente. mediante nueva solicitud de consulta, señalando los motivos de inconformidad.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o cualquier norma concordante, podrán presentar reclamo ante

MEDICADIZ SAS, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida a MEDICADIZ SAS, atendiendo los requisitos mínimos establecidos en el presente escrito. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que MEDICADIZ SAS no sea competente para resolverlo, dará traslado a quien corresponda, siempre que éste sea identificable, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “En Gestión” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

De conformidad con lo dispuesto en el Artículo 16 de la Ley 1581 de 2012, el titular o su representante solamente podrá acudir ante la Superintendencia de Industria y Comercio una vez haya agotado el presente trámite de reclamo ante MEDICADIZ SAS.

La presente Política de Tratamiento de Información de MEDICADIZ SAS, rige a partir del 26 de octubre de 2016 y estará supeditada a las finalidades del tratamiento de datos personales y datos sensibles propios del objeto social y la naturaleza de MEDICADIZ SAS