FUNDACIÓN OFTALMOLÓGICA DE NARIÑO - Cirugia

1. PROPOSITO

Dar a conocer a colaboradores, proveedores y partes interesadas de Fundonar sobre el tratamiento de datos personales las finalidades de la recolección, el tratamiento a los cuales serán sometidos, derechos y deberes que les asisten como titulares de los datos asegurando el cumplimiento de la normatividad vigente.

2. NORMATIVIDAD

- Decreto 1377 de 2013 - Ley 1581 de 2012 - ISO 27001

3. DEFINICIONES

1. AUTORIZACIÓN:

consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

2. BASE DE DATOS:

conjunto organizado de datos personales que sea objeto de tratamiento.

3. DATO PERSONAL:

cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

4. DATO PÚBLICO:

Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1581 de 2012. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

5. DATO SEMIPRIVADO:

Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.

6. DATO PRIVADO:

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

7. DATO SENSIBLE:

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

8. ENCARGADO DEL TRATAMIENTO:

persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

9. RESPONSABLE DEL TRATAMIENTO:

persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

10. TITULAR:

persona natural cuyos datos personales sean objeto de tratamiento.

11. TRATAMIENTO:

cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

12. AVISO DE PRIVACIDAD:

Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

13. HABEAS DATA:

Es el recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos, que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que éstos le generen algún tipo de perjuicio o que sean erróneos.

14. TRANSFERENCIA:

La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

15. TRANSMISIÓN:

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un documento por el encargado por cuenta del responsable.

4. ALCANCE

Esta Política es de obligatorio cumplimiento para todos los colaboradores, consultores, contratistas, terceras partes, que usen activos de información que sean propiedad de la Fundación.

5. POLITICA DE PROTECCIÓN DE DATOS PERSONALES

El gerente y los colaboradores de FUNDONAR se comprometen a:
Garantizar la seguridad de los datos personales suministrados a nuestra Institución recolectados para fines de la prestación de servicios de salud visual, asegurando el correcto uso y tratamiento de la información, evitando el acceso no autorizado a terceros que vulnere, divulgue y/o destruya la información, permitiendo ejercer el derecho (habeas data) de los titulares a conocer, actualizar, rectificar sus datos personales, hacer consultas y reclamos y demás derechos indicados en la normatividad vigente mediante la comunicación a sus grupos de interés la presente Política de Protección de Datos Personales
Con el propósito de proteger la información obtenida de sus pacientes, proveedores, empleados, y partes interesadas Fundonar en su condición de responsable y/o encargado, serán tratados cumpliendo los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; garantizando así el derecho a la privacidad, la intimidad, la honra y el buen nombre, de los titulares de los datos personales recolectados. Para el cumplimiento de esta política, la alta Dirección, se compromete, permanentemente a orientar los esfuerzos y destinar los recursos físicos, económicos y de talento humano, así como los que se requieren para el desarrollo efectivo de actividades encaminadas a la protección de datos personales.

6. OBJETIVOS

• Garantizar la seguridad de los datos personales suministrados a nuestra Institución recolectados para fines de la prestación de servicios de salud visual
• Evitar el acceso no autorizado a terceros que vulnere, divulgue y/o destruya la información.
• Permitir ejercer el derecho (habeas data) de los titulares a conocer, actualizar, rectificar sus datos personales, hacer consultas y reclamos y demás derechos indicados en la normatividad vigente.
• Comunicar a sus grupos de interés la presente Política de Protección de Datos Personales
• Proteger la información obtenida de sus pacientes, proveedores, empleados, y partes interesadas

7.INDICADORES

Cumplimiento a:
•Garantizar la seguridad de los datos personales suministrados a nuestra Institución recolectados para fines de la prestación de servicios de salud visual
•Evitar el acceso no autorizado a terceros que vulnere, divulgue y/o destruya la información.
•Permitir ejercer el derecho (habeas data) de los titulares a conocer, actualizar, rectificar sus datos personales, hacer consultas y reclamos y demás derechos indicados en la normatividad vigente.
•Comunicar a sus grupos de interés la presente Política de Protección de Datos Personales
•Proteger la información obtenida de sus pacientes, proveedores, empleados, y partes interesadas

8. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La autorización del titular de la información debe ser suministrada de forma expresa y de manera previa al tratamiento; toda vez que el titular debe estar plenamente informado de los efectos de su autorización.
Para garantizar lo anterior, cuando se suministre información de personas naturales a las bases de datos de La Fundación, se pondrá a disposición del titular un documento de autorización para el tratamiento de datos personales (físico o electrónico), el cual deberá contener como mínimo el tratamiento al cual serán sometidos y la finalidad del mismo; de no contar con la autorización previa y expresa del titular de la información, La Fundación deberá abstenerse de realizar tratamiento a la misma.

9. TRATAMIENTO Y FINALIDADES.

Los datos personales en custodia de la Fundación serán requeridos para recolectar, recaudar, transferir, almacenar, usar, circular, suprimir, procesar, compartir, actualizar, intercambiar y disponer conforme a las siguientes finalidades de carácter general:
• Para la prestación de los servicios asistenciales a sus pacientes y familias. • Mantener una comunicación constante con los titulares de los datos personales, relativa al quehacer institucional de COOPSANA IPS.
• Para la gestión administrativa de la atención en salud.
• Para comunicar información sobre servicios de salud, actividades, eventos, publicidad asociada a la salud
• Para promocionar otros canales digitales como sitios web, blogs, redes sociales y videos de los canales de La Fundación.
• Para el cumplimiento de las obligaciones legales y las exigencias de las entidades que regulan y vigilan el Sector Salud y demás autoridades competentes.
• Para el cumplimiento de las obligaciones derivadas de las relaciones contractuales y comerciales existentes. • Para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar en la prestación de sus servicios.
• Para el diligenciamiento de encuestas, formularios y evaluación de indicadores de oportunidad y calidad de los servicios.
• Para fines investigativos, científicos, formativos y educativos.
• Para la seguridad de pacientes, colaboradores, visitantes, terceros y demás personas que ingresen a las instalaciones de La Fundación.
• Para fines de eficiencia, seguridad y tecnología.
• Realizar transacciones económicas en el portal web.
• Para la actualización de datos entregados por el Titular.
Además de las finalidades generales, existen finalidades particulares asociadas a la prestación en salud, tales como:

a. Finalidades especiales para el tratamiento de los datos de pacientes y sus familias:

• Obtener datos fundamentales para la investigación clínica y epidemiológica.
• Enviar resultados de exámenes diagnósticos
• Lograr comunicación relacionada con nuestros servicios, a través de diferentes medios.
• Brindar información sobre campañas y programas especiales, mercadeo, promoción de servicios y educación al usuario.
• Realizar encuesta de satisfacción de servicios y atenciones prestadas.
• Contestación, gestión y seguimiento a solicitudes de mejoramiento, peticiones, quejas, sugerencias y reclamos.
• Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales..
• Asignación y confirmación de citas.

b. Finalidades especiales para el tratamiento de los datos personales de empleados:

• Realización de publicaciones internas y externas. • Apertura de acceso a plataformas tecnológicas propias de la organización. • Brindar información a empresas que solicitan verificar datos laborales de los empleados. • Comunicar jornadas de capacitación y mejoramiento continuo. • Informar procesos de selección y promoción interna. • Establecer una relación contractual • Evaluaciones de desempeño, satisfacción laboral, nómina, crecimiento personal, bienestar, seguridad y salud en el trabajo. • Cumplir con el proceso de afiliación al Sistema General de Seguridad Social Integral. • Emitir certificaciones relativas a su condición de empleado, tales como certificados de ingresos y retenciones, constancias laborales, entre otros.

c. Finalidades especiales para el tratamiento de los datos personales de proveedores, clientes, contratistas, convenios y alianzas:

• Evaluación de bienes y servicios prestados por las partes.
• Seguimiento y gestión de la relación contractual.
• Reportes y reclamaciones a las compañías aseguradoras en los casos que aplique.
• Las demás que sean propias de la celebración, ejecución, evolución, terminación y liquidación de la relación contractual.

10. DERECHOS Y DEBERES.

.

10.1. DERECHOS DEL TITULAR DE DATOS PERSONALES:

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento de la información.
• Ser informado por La Fundación, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante La Fundación, como responsable del tratamiento.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.:
Los Derechos antes mencionados y consagrados en las diferentes disposiciones normativas sobre la protección de datos personales, podrán ser ejercidos por las siguientes personas: • El titular, acreditando su identidad.
• Los causahabientes del titular, quienes deberán acreditar tal calidad. • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Por estipulación a favor de otro o para otro.
Los Derechos de los niños, niñas y adolescentes serán ejercidos por quienes estén facultados para representarlos.

10.1. DERECHOS DEL TITULAR DE DATOS PERSONALES:

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento de la información.
• Ser informado por La Fundación, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante La Fundación, como responsable del tratamiento.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.:
Los Derechos antes mencionados y consagrados en las diferentes disposiciones normativas sobre la protección de datos personales, podrán ser ejercidos por las siguientes personas: • El titular, acreditando su identidad.
• Los causahabientes del titular, quienes deberán acreditar tal calidad. • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Por estipulación a favor de otro o para otro.
Los Derechos de los niños, niñas y adolescentes serán ejercidos por quienes estén facultados para representarlos.

10.2. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO.

En los procesos organizacionales de La Fundación, somos conscientes que los datos personales son propiedad de las personas naturales a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, se hará uso de ellos sólo en aquellas finalidades para las que se encuentra debidamente facultado en la autorización obtenida al momento de adquirir el dato, obedeciendo la normatividad vigente.
Así las cosas, La Fundación, se compromete a cumplir en forma permanente con los deberes consagrados en el artículo 17 de la Ley 1581 de 2012, respecto a la protección de datos personales.
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
• Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado.
• Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible. • Actualizar la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicarla.
• Suministrar al encargado, únicamente datos cuyo tratamiento esté previamente autorizado.
• Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
• Tramitar las consultas y reclamos formulados.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR.

Los titulares de la información podrán, en cualquier momento, ejercer los derechos consagrados en la Ley 1581 de 2012 de conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para el tratamiento, informarse sobre el uso que se ha dado a los datos, revocar la autorización y solicitar la supresión de sus datos cuando se requiera.
Para el ejercicio de estos derechos, el titular de la información podrá acudir a los siguientes canales de comunicación de La Fundación:
• Correo electrónico: sistemasfundonar@gmail.com.
• Página web en la opción de petición: http://fundonar.com/index.php?CONTENIDO=contact.php
• Documento escrito: Sede principal Cra 36 No. 3 Oeste 70 Pasto – Nariño.
• Revocar autorización a tratamiento de datos personales para envio de información en página web en la opción de no enviar: http://fundonar.com/index.php?CONTENIDO=recovar_permiso.php
El titular del dato acreditará esta condición mediante comunicación escrita (Física o digital), anexando copia de su documento de identidad. En caso de que el titular este representado por un tercero deberá adicional presentar la respectiva autorización e identificación que lo acredite.
En la solicitud para ejercer su derecho, se debe suministrar con precisión y veracidad los datos de contacto (Dirección física, teléfono, Email, etc) para efectos de dar respuesta y atender su solicitud; indicando el nombre e identificación del titular y de sus representantes, de ser el caso y la petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición al tratamiento y/o revocatoria del consentimiento.
La Fundación documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.

11.1. PROCEDIMIENTO PARA CONSULTAS:

Los titulares de los datos personales o sus legitimados podrán consultar la información personal que repose en cualquier base de datos La Fundación, en consecuencia, el responsable del tratamiento suministrará a estos toda la información contenida en los registros o que esté vinculada con la identificación del titular.
La consulta será atendida a través de los diferentes medios físicos o electrónicos habilitados para ello, En cualquier caso, La Fundación dará respuesta en un término máximo de treinta (30) días hábiles, contados a partir de la fecha de su recibo.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 30 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los treinta (30) días hábiles siguientes al vencimiento del primer plazo.

11.2. PROCEDIMIENTO PARA RECLAMOS:

El titular de los datos personales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante La Fundación, el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida a La Fundación, por cualquiera de los medios dispuestos para ello. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los treinta (30) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de quince (15) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se alimentará la base de datos de reclamos correspondientes al tratamiento de datos personales identificando su proceso con la identificación de estados (recepcionado, solicitud incompleta, en trámite, resuelto).
El término máximo para atender el reclamo será de treinta (30) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.
Nota: en el asunto de la solicitud se deberá indicar que se trata de datos personales y preferiblemente especificar si se trata de datos de paciente, empleado, pensionado, estudiante, aspirante, contratista o proveedor, o usuario en general.
El titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante La Fundación.

12. RESPONSABILIDAD EN EL SUMINISTRO DE DATOS PERSONALES

La Fundación, comunica a las personas que tengan interés en registrarse en nuestras bases de datos y en el página Web que el suministro de los datos personales solicitados es de entera responsabilidad de sus titulares, razón por la cual estos deben ser veraces y fidedignos, por lo cual se exime de cualquier responsabilidad a La Fundación por la calidad de los mismos.
La persona que use datos personales que no sean propios será responsable de las sanciones que la ley colombiana establece en relación con la violación de datos personales.

13. TRANSFERENCIA INTERNACIONAL DE DATOS.

No se permite la transferencia de datos personales internacionalmente, salvo las siguientes condiciones:
• El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.
• La transferencia sea necesaria para la ejecución de un contrato entre el titular y La Fundación como responsable y/o encargado del tratamiento.
• Se trate de transferencias bancarias acorde con la legislación aplicable a dichas transacciones.

14. MEDIDAS DE SEGURIDAD.

Para garantizar el tratamiento de datos personales la Fundación adopta medidas de seguridad físicas, lógicas y administrativas, conforme el riesgo que pueda derivar el acceso a los datos personales tratados, adoptando un procedimiento interno sobre estas medidas, que serán de obligatorio cumplimiento.

15. USO DE IMÁGENES Y VIDEO

La Fundación cuenta con un su sistema de video vigilancia instalado en diferentes sitios al interior de sus instalaciones y oficinas, la cual es utilizada para fines de seguridad como derechos de cada uno de los pacientes, acompañantes, empleados y cualquier otra persona natural.
La Fundación manifiesta que la información recolectada se utilizará para fines de seguridad de los pacientes, acompañantes empleados, y cualquier persona natural, así como de los bienes e instalaciones. Esta información podrá ser empleada como prueba ante cualquier autoridad u organización; y será almacenada por un periodo de 30 días.

16. ENTREGA DE DATOS PERSONALES A AUTORIDADES.

Cuando las autoridades públicas o administrativas en ejercicio de sus funciones legales o judiciales soliciten a La Fundación el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se hará la entrega de la información, previa verificación de la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad.

17. DATOS DEL RESPONSABLE.

La Fundación oftalmológica de Nariño es pleno responsable del tratamiento de la información personal registrada en nuestras bases de datos y se identifica con los siguientes datos:

Sede Principal Pasto Nariño

1. Nombre o Razón Social: Fundación oftalmológica de Nariño.
2. Nit: 814002261
3. Dirección: Cra 36 No. 3 Oeste 70 Barrio Colon.
4. Correo electrónico: fundonar@gmail.com
5. Teléfono: 7382164

Sede Ipiales

1. Nombre o Razón Social: Fundación oftalmológica de Nariño.
2. Nit: 814002261
3. Dirección: Calle 13 No. 7-96 Centro Ipiales - Nariño
4. Correo electrónico: fundonar@gmail.com
5. Teléfono: 7382164

18. TEMPORALIDAD DEL DATO Y VIGENCIA

En el tratamiento de datos personales que efectúa La Fundación, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, se procederá a su supresión o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado. Para el caso de documentos clínicos la supresión está basada en los lineamientos de acuerdo a resolución 1995 de 1999 y decreto 839 de 2017

19. Vigencia

La presente política de tratamiento de datos personales, comienza a regir a partir del día 08 15 de JUNIOENERO de 2019 siendo vigente mientras no sea modificada por disposiciones normativas. Cualquier cambio sustancial en las políticas de tratamiento de datos personales, será comunicado oportunamente a los titulares de los datos en los medios de comunicación que dispone la Fundación.
Esta es la segunda versión de la Política de Protección de Datos Personales de La Fundación; la cual tiene como finalidad complementar la versión publicada en julio de 2013.

>