MEDICADIZ SAS, cuenta con la infraestructura y organización, plataforma tecnológica y física necesarias para garantizar el correcto e idóneo tratamiento de la información y datos personales y datos sensibles, así como la confidencialidad necesaria para el ejercicio de los derechos de sus titulares contenidos en la Constitución y en la Ley, y en mayor medida para permitir el conocimiento, actualización, rectificación y supresión de información personal, y lograr la excelencia en la prestación de servicios de Salud y en general en el desarrollo del objeto social de MEDICADIZ SAS. Para tal fin y tratamiento de datos personales de los diferentes titulares, MEDICADIZ SAS ha establecido las siguientes políticas:
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
1. MEDICADIZ SAS cuenta con los medios necesarios para suministrar un correcto tratamiento de los datos personales y datos sensibles, garantizando la confidencialidad de los mismos salvo en los casos exceptuados por la Ley, evitando el acceso a la información de terceros no autorizados.
2. La información solicitada por MEDICADIZ SAS a sus titulares será la necesaria para garantizar la prestación del servicio de salud, administrar el riesgo en salud y en general para dar cumplimiento a su objeto social y a las normas que regulan el Sistema General de Seguridad Social en Salud. Los datos Sensibles requeridos serán de libre y voluntaria entrega por parte de los titulares de la información, y su tratamiento solamente podrá realizarse cuando medie Autorización de su titular, salvo los casos previstos por la Ley.
3. MEDICADIZ SAS velará por el estricto cumplimiento de los Derechos fundamentales de los menores, y el tratamiento de sus datos requerirán Autorización previa de sus representantes; en ningún caso MEDICADIZ SAS desatenderá el interés superior del menor.
Finalidad del tratamiento de información
Las finalidades del tratamiento de información de sus Usuarios serán las siguientes:
- La prestación de servicios de salud a pacientes, usuarios vinculados a Entidades Responsables de Pago del régimen contributivo y subsidiado, entidades del régimen de excepción, así como sus beneficiarios. (los “Usuarios”).
- Contactar, registrar y enviar imágenes y exámenes diagnósticos, así como el envío de exámenes en general o documentos asociados o relacionados con su estado de salud o su información médica, por los medios y a las direcciones registradas en la autorización firmada y otorgada por los Usuarios a MEDICADIZ.
- Identificación y actualización de datos de los Usuarios.
- Tramitar autorizaciones de servicios de salud requeridos por los Usuarios.
- Gestionar las órdenes médicas y los medicamentos de los Usuarios.
- Caracterización, seguimiento, identificación de la población y gestión del riesgo.
- La asignación y/o reasignación de citas, recaudo y recuperación de cartera, información y demás operaciones relacionadas con el Sistema General de Seguridad Social en Salud.
- Cumplimiento de las obligaciones propias del Sistema General de Seguridad Social en Salud y las ordenadas por las entidades y autoridades públicas que hacen parte del mismo.
- Evaluación de indicadores de alertas tempranas, oportunidad y calidad de los productos y servicios brindados.
- Ejercer acciones legales y asumir la defensa de las mismas.
- Reporte de información a los diferentes actores, entidades y autoridades que forman del Sistema General de Seguridad Social en Salud, en cumplimiento a requerimientos legales y/o a la normatividad vigente.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- Campañas de actualización o cambios en materia de Datos Personales.
- Dar a conocer los diferentes servicios y productos ofrecidos por MEDICADIZ, publicidad de los mismos, y en general mantener contacto con los Usuarios y afiliados mediante cualquier medio de comunicación (escrito y/o electrónico), con el fin de adelantar cualquier trámite necesario para el desarrollo del objeto social de MEDICADIZ.
- La vigilancia y seguridad de la salud e integridad de los Usuarios, funcionarios, colaboradores y terceros, así como para proteger las instalaciones de MEDICADIZ y sus establecimientos de comercio.
- Cualquier otra operación necesaria para el desarrollo del objeto social de MEDICADIZ atendiendo a su naturaleza.
Las finalidades del tratamiento de información de sus Proveedores y Contratistas
serán las siguientes:
- Adelantar procesos o concursos privados para la selección de proveedores o contratistas, solicitud de referencias comerciales, estudio de propuestas, verificación en listas restrictivas nacionales o extranjeras, registro de Inhabilidades por delitos contra la Libertad, Integridad y Formación Sexuales Contra Niños, Niñas y Adolescentes, bases de datos crediticias y terceros especializados en la verificación de esta información.
- Identificación de los proveedores y contratistas, así como la medición de necesidad, oportunidad y calidad en los productos y servicios prestados por éstos.
- Gestión de la vinculación contractual, administración de los servicios contratados, solicitudes, recomendaciones y comunicados en general.
- Efectuar los pagos por concepto de honorarios percibidos conforme al contrato correspondiente, para lo cual autoriza la transmisión, transferencia, procesamiento, administración y conservación de datos en programas tecnológicos, informáticos de propiedad de terceros contratados por MEDICADIZ para la adecuada administración, conservación y contabilidad de esta actividad.
- Transmitir, compartir y transferir dentro y fuera del país, con los colaboradores, sociedad matriz, filiales, proveedores, compañías afiliadas, asociadas, inversoras y contratistas de MEDICADIZ para el desarrollo de las actividades propias del objeto social de MEDICADIZ, los datos personales, privados, semiprivados y sensibles, así como para que dichos datos sean transmitidos, compartidos, transferidos, procesados, conservados o administrados en plataformas, programas informáticos, software y demás sistemas o herramientas tecnológicas, incluyendo los dedicados a computación en la nube, relacionado con los servicios tecnológicos de: gestión documental de contratación de empleados, proveedores y contratistas; administración de personal y contratistas; solicitud y trámites de parte del personal; repositorio de documentos del área de talento humano, de procesos, reglamentos y manuales de MEDICADIZ; contabilidad en general; emisión de facturación y nómina electrónica; video vigilancia; etc. Servicios tecnológicos contratados, implementados y parametrizados con terceros contratistas (incluyendo subcontratistas, afiliadas, subsidiarias o matrices de estos) de propiedad o a cargo de terceros contratistas, con los que MEDICADIZ tenga vínculo contractual.
- Crear y gestionar bases de datos (incluyendo bases de datos de datos personales sensibles, relacionados a la salud) para fines estadísticos, de investigación, estudios de riesgos y para cualquiera de las finalidades anteriormente mencionadas.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- Campañas de actualización o cambios en materia de Datos Personales.
- Realizar las validaciones y revisiones en las bases de datos existentes sobre delitos sexuales, con la periodicidad y para los fines consagrados en la Ley 1918 de 2018, su Decreto Reglamentario 753 de 2019 y cualquier otra norma que la modifique o derogue.
- Iniciar acciones legales y ejercer la defensa de éstas.
- La vigilancia y seguridad de la salud e integridad de los usuarios, colaboradores y terceros, así como proteger las instalaciones de MEDICADIZ.
- En general para cualquier otra finalidad que se derive de la vinculación laboral o contractual de cualquier índole con MEDICADIZ.
- Cualquier otra actividad, operación, servicio o desarrollo tecnológico necesario para la ejecución del objeto social de MEDICADIZ atendiendo a su naturaleza.
Las finalidades del tratamiento de información de sus trabajadores/ Colaboradores/Candidatos serán las siguientes:
- Adelantar el proceso de selección de personal de acuerdo con su aptitud para un cargo o tarea, solicitud de referencias, estudio de candidatos, verificación en listas restrictivas nacionales o extranjeras, registro de Inhabilidades por delitos contra la Libertad, Integridad y Formación Sexuales Contra Niños, Niñas y Adolescentes, bases de datos crediticias y terceros especializados en la verificación de esta información.
- Gestión de la vinculación laboral, contractual, administración del cargo, solicitudes, recomendaciones y comunicados en general.
- Recolectar u obtener datos biométricos que se utilizarán con fines de autenticación y control de asistencia.
- Ofrecerle oportunidades de capacitación.
- Evaluaciones de desempeño, satisfacción laboral, crecimiento personal, bienestar, seguridad y salud en el trabajo.
- Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de Riesgos Laborales, Fondos de Pensiones y Cesantías, Cajas de Compensación), así como el cumplimiento de las demás gestiones ordenadas por las autoridades o entidades públicas que hacen parte del mismo.
- Efectuar los pagos por concepto de salarios percibidos conforme al contrato correspondiente, para lo cual autoriza la transmisión, transferencia, administración, procesamiento y conservación de datos en programas tecnológicos, informáticos propiedad de terceros contratados por MEDICADIZ para la adecuada administración, conservación y contabilidad de esta actividad.
- Transmitir, compartir y transferir dentro y fuera del país, con los colaboradores, sociedad matriz, filiales, proveedores, compañías afiliadas, asociadas, inversoras y contratistas de MEDICADIZ para el desarrollo de las actividades propias del objeto social de MEDICADIZ, los datos personales, privados, semiprivados y sensibles, así como para que dichos datos sean transmitidos, compartidos, transferidos, procesados, conservados o administrados en plataformas, programas informáticos, software y demás sistemas o herramientas tecnológicas, incluyendo los dedicados a computación en la nube, relacionado con los servicios tecnológicos de: gestión documental de contratación de empleados, proveedores y contratistas; administración de personal y contratistas; solicitud y trámites de parte del personal; repositorio de documentos del área de talento humano, de procesos, reglamentos y manuales de la Compañía; contabilidad en general; emisión de facturación y nómina electrónica; video vigilancia; etc. Servicios tecnológicos contratados, implementados y parametrizados con terceros contratistas (incluyendo subcontratistas, afiliadas, subsidiarias o matrices de estos) de propiedad o a cargo de terceros contratistas, con los que MEDICADIZ tenga vínculo contractual.
- Iniciar acciones legales y ejercer la defensa de éstas.
- Crear y gestionar bases de datos (incluyendo bases de datos de datos personales sensibles, relacionados a la salud) para fines estadísticos, de investigación, estudios de riesgos y para cualquiera de las finalidades anteriormente mencionadas.
- Realizar las validaciones y revisiones en las bases de datos existentes sobre delitos sexuales, con la periodicidad y para los fines consagrados en la Ley 1918 de 2018, su Decreto Reglamentario 753 de 2019 y cualquier otra norma que la modifique o derogue.
- Dar a conocer avances de la institución en aspectos investigativos, académicos y clínicos.
- Suministro de información a las autoridades competentes en caso de ser requerida.
- En general para cualquier otra finalidad que se derive de la vinculación laboral o contractual de cualquier índole con MEDICADIZ.
- · La vigilancia y seguridad de la salud e integridad de los usuarios, colaboradores y terceros, así como proteger las instalaciones de MEDICADIZ.
- Cualquier otra actividad, operación, servicio o desarrollo tecnológico necesario para la ejecución del objeto social de MEDICADIZ atendiendo a su naturaleza.
- Las imágenes y sonidos capturados por las cámaras de seguridad son
exclusivamente para brindarle seguridad a los usuarios, colaboradores y visitantes en general.
Cualquier persona que intervenga en el Tratamiento de datos personales y datos sensibles, y cuya responsabilidad recaiga en MEDICADIZ SAS, tienen la obligación de garantizar la reserva y confidencialidad de la información, aun cuando ya no cuente con ningún tipo de relación con esta IPS.
El titular de los datos personales y datos sensibles tendrán los siguientes derechos, los cuales serán respetados y garantizados por MEDICADIZ SAS en su calidad de Responsable del tratamiento de ésta información:
- Conocer, actualizar y rectificar sus datos personales frente a MEDICADIZ SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada a MEDICADIZ SAS salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
- Ser informado por MEDICADIZ SAS, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado qué, en el tratamiento MEDICADIZ SAS ha incurrido en conductas contrarias a esta ley y a la Constitución;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
MEDICADIZ SAS, en su calidad de responsable en el tratamiento de los datos personales y datos sensibles, tendrá los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, y garantizar su confidencialidad e integridad.
- Mantener actualizada la información, requiriendo al titular de ser necesario. Y rectificar la información cuando esta sea incorrecta.
- Tramitar las consultas y reclamos formulados por los titulares o sus representantes en los términos señalados en la presente Política de Tratamiento.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
La autorización de los titulares de la información no será necesaria en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Los titulares de la información o sus representantes conforme a la Ley podrán solicitar y consultar sus datos personales y datos sensibles que MEDICADIZ posea en sus bases de datos y archivos. El área de Servicio al Cliente como responsable del desarrollo y trámite para el ejercicio de los derechos de los titulares o el Oficial de Datos Personales que se haya designado por la sociedad MEDICADIZ, para tal fin, atenderá y gestionará cualquier solicitud a través del correo electrónico servicliente@medicadiz.com.co, o por medio de la línea de atención al cliente: (608) 2771186 Ext. 1130 en Ibagué o al celular: 3182851315. También podrán hacerlo en la Oficina de Servicio al Cliente, o a través del formulario de contacto de la página de Internet www.medicadiz.co/contacto
Los colaboradores y trabajadores de MEDICADIZ podrán gestionar sus peticiones y reclamos relacionados con los datos personales y datos sensibles a través del área de Talento Humano.
Contenido de la petición o reclamo:
La solicitud de petición o reclamo del titular sobre datos personales y datos sensibles deberá contener la siguiente información:
- Identificación del Titular (Nombres y apellidos, número de identificación).
- Datos de localización del titular (dirección y teléfono).
- Descripción de los hechos que dan lugar a la solicitud o reclamo y documentos y/o pruebas que lo soportan.
- Firma del titular o su representante (si actúa por medio de representante, anexar poder o autorización especial).
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos o archivos de MEDICADIZ SAS, quien suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación de la misma, una vez verificado el cumplimiento de los requisitos anteriormente señalados. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de inconformidad con la respuesta brindada por MEDICADIZ SAS, el titular o su representante podrá solicitar nuevamente. mediante nueva solicitud de consulta, señalando los motivos de inconformidad.
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o cualquier norma concordante, podrán presentar reclamo ante
MEDICADIZ SAS, el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a MEDICADIZ SAS, atendiendo los requisitos mínimos establecidos en el presente escrito. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que MEDICADIZ SAS no sea competente para resolverlo, dará traslado a quien corresponda, siempre que éste sea identificable, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “En Gestión” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De conformidad con lo dispuesto en el Artículo 16 de la Ley 1581 de 2012, el titular o su representante solamente podrá acudir ante la Superintendencia de Industria y Comercio una vez haya agotado el presente trámite de reclamo ante MEDICADIZ SAS.
La presente Política de Tratamiento de Información de MEDICADIZ SAS, rige a partir del 26 de octubre de 2016 y estará supeditada a las finalidades del tratamiento de datos personales y datos sensibles propios del objeto social y la naturaleza de MEDICADIZ SAS