FACE AND NOSE INSTITUTE SAS identificada con NIT N° 901659717- 1
ubicada en la Calle 127 A # 7 -53 consultorio 3005 Bogotá D.C., celular
3168089696, en adelante (EL INSTITUTO) por medio de la presente política de
tratamiento de la información y de protección de datos personales (en adelante la
“Política”) establece los lineamientos que regulan la recolección, almacenamiento,
uso, circulación, tratamiento, administración, transferencia, transmisión,
actualización, rectificación, supresión y protección de los datos personales de
pacientes, empleados, médicos adscritos, practicantes, (fellow ) contratistas,
proveedores, entre otros, a través de los diferentes canales de recolección (sitio
web, aplicaciones, de manera presencial, entre otros) de información que tiene EL
INSTITUTO (en adelante los “Datos Personales”).
Lo anterior conforme a lo dispuesto en el Artículo 15 y 20 de la Constitución
Política y en especial por lo dispuesto en la Ley Estatutaria 1581 de 2012 y en el
Capítulo 25 parte 2 título 2 libro 2 del Decreto 1074 de 2015 y/o sus decretos
complementarios o modificatorios, y demás normas aplicables sobre la materia,
adicionalmente lo establecido en el Reglamento (UE) 2016/679 expedido por la
Unión Europea con su correspondiente adición DOUE de 23 de mayo de 2018.
1. DEFINICIONES
a) Autoridad de Protección de Datos: correspondencia del área de atención al
cliente y/o funcionamiento de los programas promocionales por parte de nosotros,
usted podrá optar por no ser incluido en la lista de distribución desde un comienzo
cuando brinde su información o cada vez que se le envíe un correo electrónico o
de texto.
b) Autorización: Consentimiento previo, expreso e informado por el Titular para
llevar a cabo el Tratamiento de datos personales.
c) Aviso de privacidad: Comunicación verbal o escrita generada por el
responsable dirigido al Titular para el tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
d) Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
e) Datos personales: Información asociada o vinculada a una o varias personas
naturales determinadas o determinables, que permite su identificación, ubicación,
contacto, etc. Tienen las siguientes características: (i) están referidos a aspectos
exclusivos y propios de una persona natural; ii) permiten identificar a la persona,
en mayor o menor medida, gracias a la visión de conjunto que se logre con el
mismo y con otros datos; iii) su propiedad reside exclusivamente en el Titular del
mismo, situación que no se altera por su obtención por parte de un tercero de
manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales
(principios) en lo relativo a su captación, administración y divulgación.
f) Datos privados: Información que sólo es relevante para el Titular.
g) Datos públicos: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y
sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
h) Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual y los datos biométricos.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, realice el Tratamiento de datos personales por
cuenta del Responsable del Tratamiento.
j) Oficial de protección de datos: Es la persona o área designada para asumir la
función de protección de datos personales y para tramitar las solicitudes de los
Titulares, en el ejercicio de sus derechos. Vela por la implementación efectiva de
las políticas, procedimientos y buenas prácticas adoptados por la empresa para la
gestión de datos personales.
k) Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o
por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar
la autorización en los casos establecidos en la Ley.
l) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos.
m) Tercero: Persona natural o jurídica, pública o privada u organización
administrativa distinta al Titular y al Responsable del Tratamiento.
n) Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
o) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o
encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es responsable del
Tratamiento y se encuentra dentro o fuera del país.
p) Transmisión: Tratamiento de datos personales que implica la comunicación de
los mismos dentro o fuera del territorio de la República de Colombia cuando tenga
por objeto la realización de un Tratamiento por el encargado por cuenta del
responsable.
q) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
2. PRINCIPIOS
Para el Tratamiento de los Datos Personales, EL INSTITUTO aplicará los
principios que se mencionan a continuación, los cuales constituyen las reglas a
seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio,
de datos personales:
a) Principio de legalidad: El Tratamiento de datos personales es una actividad
reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las
demás disposiciones que la desarrollen, modifiquen o sustituyan.
b) Principio de finalidad: El Tratamiento de los datos personales deberá obedecer
a una finalidad legítima de acuerdo con la Constitución y la Ley, previamente
informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede realizarse con la autorización
previa, expresa e informada del Titular. Ningún dato personal podrá ser obtenido ni
divulgado sin esta autorización, salvo disposición legal o judicial que releve el
consentimiento del Titular.
d) Principio de veracidad o calidad: La información relacionada en el Tratamiento
deberá ser completa, exacta, veraz, actualizada, comprobable y comprensible. No
deberá haber datos parciales, incompletos o fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento se debe garantizar al Titular el
derecho a obtener del responsable o del Encargado del Tratamiento, en cualquier
momento y sin restricciones, información acerca de la existencia de los datos que
le conciernen.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los
límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo
podrá hacerse por personas autorizadas por el Titular y/o por las personas
previstas en la Ley.
g) Principio de seguridad: Los datos personales sujetos a Tratamiento por el
Responsable o el Encargado del Tratamiento, se deben manejar con las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a
los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el
Tratamiento de datos personales están obligadas a garantizar la reserva de la
información, incluso después de finalizada su relación con alguna de las labores
que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación
de datos personales cuando corresponda al desarrollo de las actividades
autorizadas por la Ley y en los términos dispuestos por ésta.
3. RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento de los Datos es FACE AND NOSE INSTITUTE
SAS identificada con NIT N° 901659717- 1. EL INSTITUTO ha designado a un
Oficial de Protección de Datos Personales, quien tiene la función de proteger los
datos personales de los titulares y dar trámite a sus solicitudes, a través de los
siguientes medios de contacto:
- Calle 127 A # 7 -53 consultorio 3005 Bogotá D.C.
- Celular 316 305 0826
- Correo electrónico faceandnoseinstitute@gmail.com
5.1.. Autorización:
Los deberes de EL INSTITUTO, como responsable del Tratamiento de los Datos
Personales son:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
e) Garantizar que la información que se suministre a los encargados del
Tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
f) Actualizar la información, comunicando de forma oportuna a los encargados del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los
Encargados del Tratamiento.
h) Suministrar a los encargados del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado.
i) Exigir a los encargados del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la
Ley y en el presente documento.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la Ley, especialmente para la atención de consultas y
reclamos.
l) Informar a los encargados del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la
Ley y en el presente documento.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la Ley, especialmente para la atención de consultas y
reclamos.
l) Informar a los encargados del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones
a los códigos de seguridad y existan riesgos en la administración de la información
de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
4. DATOS PERSONALES
La información y/o datos personales que se recoge de los titulares de la
información, específicamente de los pacientes, por conducto de las diversas
fuentes puede incluir, pero no limitarse a:
- Nombre, sexo y culto religioso.
- Lugar, fecha de nacimiento y género.
- Dirección física, de correo electrónico, números de teléfonos, celular, fax y
de localizadores personales. - Empleador, su ubicación y datos de contacto.
- Información instituto del paciente incluidos antecedentes, resultados de
exámenes como son patológicos y clínicos, consultas, formulaciones,
diagnósticos, atenciones médicas y de enfermería generales y especiales,
consultas entre especialistas, etc. - Contactos familiares o de responsables legales.
- Grado de educación básica, secundaria o universitaria. Profesión.
- Información necesaria para facilitar la prestación de servicios, incluyendo
información familiar o laboral. - Número de cédula, pasaporte o NIT, nacionalidad y país de residencia.
- Aseguradora o prestadora de servicios de salud.
- Uso de productos y servicios.
En relación con los demás titulares de la información, exclusivamente se recogen
datos personales que se requieran para el manejo de la relación laboral, civil,
comercial, etc.
5. TRATAMIENTO
En atención a lo establecido en la normatividad aplicable, EL INSTITUTO
considera necesario efectuar las siguientes precisiones de alcance, en relación
con el Tratamiento de los datos personales objeto de esta POLITICA.
5.1. Autorización:
5.1.1. El Tratamiento de los datos personales debe ser autorizado por el Titular, de
manera previa, expresa e informada. Esta autorización se realizará:
a) En forma escrita.
b) De forma oral
c) Mediante conductas inequívocas que permitan concluir de forma razonable que
el titular de la información otorgó la autorización.
5.1.2. Se debe conservar prueba de esta autorización.
5.1.3. No se requerirá autorización del Titular cuando:
a) Se trate de información de naturaleza pública.
b) Sea información requerida por una entidad pública o administrativa en ejercicio
de sus funciones legales o por orden judicial.
c) En los casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos,
estadísticos o científicos.
e) Los datos relacionados con el Registro Civil de las personas.
Aunque el Tratamiento de esta información no requiere una autorización previa, su
disposición y uso estará alineado con la Ley.
5.2. Revocatoria de la autorización y/o supresión de los datos personales:
Los titulares de los datos personales, podrán solicitar en cualquier momento a EL
INSTITUTO la revocatoria de la autorización y/o la remoción parcial o total de la
información de sus bases de datos, siempre y cuando no exista un mandato legal
o una obligación contractual que haga necesaria la permanencia del dato,
mediante el procedimiento dispuesto en el numeral 7 de la presente Política y de
conformidad con lo establecido en la Ley 1581 de 2012 Artículo 15 y demás
disposiciones concordantes y complementarias sobre la materia.
Una vez agotado el trámite de consulta o reclamo el Titular de los datos
personales podrá elevar su queja ante la Superintendencia de Industria y
Comercio con el fin de solicitar la revocatoria de la autorización y en consecuencia
la eliminación del o los datos personales de las bases de datos de La Instituto.
5.3. Tipo de Tratamiento.
Los datos personales podrán ser objeto de las siguientes operaciones de
Tratamiento: recolección, almacenamiento, conservación, uso, modificación,
actualización, circulación y supresión, conforme a los procesos establecidos al
respecto.
5.4. Finalidad del Tratamiento.
Teniendo en cuenta el objeto social de EL INSTITUTO y las distintas categorías de
titulares, a continuación se especificará, sin ser taxativa, la finalidad con la cual se
efectúa al Tratamiento de datos personales para cada caso. Se precisa que el
tratamiento y sus finalidades pueden ejecutarse directamente o por un tercero
encargado ubicado en Colombia o en el extranjero, pero siempre bajo la
responsabilidad de FACE AND NOSE INSTITUTE SAS y de conformidad con la
Ley.
Adicionalmente, la información personal podrá almacenarse y/o tratarse en países
diferentes a Colombia, donde EL INSTITUTO, los accionistas, empresas
vinculadas o proveedores de servicios, tengan sus instalaciones, por lo que al usar
nuestros servicios o entablar una relación laboral, comercial u otra afín, el titular
autoriza transferir y/o transmitir la información a otros países, los cuales podrán
tener medidas diferentes para garantizar la protección de datos personales.
a) Finalidades generales para el tratamiento de datos personales:
- Garantizar la seguridad en el marco de las políticas de EL INSTITUTO de
seguridad de personas, bienes, instalaciones, salud ocupacional, seguridad
industrial, informática y de la información. - Controlar el acceso a EL INSTITUTO y establecer medidas de seguridad,
incluyendo el establecimiento de zonas video-vigiladas. - Prevenir, monitorear, detectar, investigar, analizar y/o controlar amenazas o
incidentes de seguridad informática o de la información y ejecutar las medidas
pertinentes para solucionarlos. - Efectuar el proceso de conocimiento y debida diligencia.
- Prevención, detección, monitoreo y control del lavado de activos y el
financiamiento del terrorismo. - Enviar al correo físico, electrónico, dispositivo móvil vía mensajes de texto
(SMS y/o MMS) o a través de cualquier otro medio de comunicación existente o
que llegare a existir, información institucional, publicitaria o comercial sobre los
servicios de EL INSTITUTO, sus socios comerciales, proyectos o eventos en los
cuales participa y son invitados. - Dar respuesta a consultas, peticiones, quejas y reclamos que sean
realizadas por los Titulares y organismos de control y trasmitir los Datos
Personales a las demás autoridades que en virtud de la ley aplicable deban recibir
los Datos Personales. - Administrar sistemas de información, contabilidad, facturación y auditorias,
procesamiento y verificación de medios de pago, registro contable y control de
pagos, liquidación y reportes de impuestos, beneficios. - Suministrar, compartir, enviar o entregar sus datos personales a Compañías
de seguros, asesores jurídicos, autoridades fiscales, autoridades administrativas,
autoridades judiciales, y proveedores o terceros en operaciones conjuntas que
procesen, administren o utilicen la información, para la ejecución de contratos o
acuerdos suscritos con EL INSTITUTO - Transferir y/o transmitir la información recolectada a distintas áreas de EL
INSTITUTO, y/o a la compañía matriz, sus filiales, subsidiarias, así como a
compañías vinculadas en Colombia y en el exterior, cuando ello sea necesario
para el desarrollo de sus operaciones (recaudo de cartera y cobros
administrativos, tesorería, contabilidad, analítica y estadísticas, inteligencia de
negocios, análisis de riesgos, seguridad, entre otros). - Así mismo podrán ser destinatarios de la información personal recolectada
por EL INSTITUTO, todos los accionistas, sus filiales, subsidiarias y sus empresas
vinculadas en Colombia y en el exterior, aun aquellas ubicadas en países que no
cuenten con los mismos niveles de protección de datos, así como también
aquellos proveedores nacionales o internacionales autorizados por éstos, para
garantizar la seguridad de la información, la revisión de incidentes de seguridad y,
en todo caso, velar por los intereses de EL INSTITUTO y de los titulares. - Cualquier otra actividad de naturaleza similar a las anteriormente descritas
que sean necesarias para desarrollar el objeto social de EL INSTITUTO.
b) Datos personales de pacientes, familiares y/o acompañantes: - Procesar, confirmar, programar y prestar los servicios de salud solicitados.
- Solicitar autorización a quien corresponda, ubicado en el país o en el
extranjero, dependiendo del asegurador, para la prestación de los servicios de
salud requeridos. - Solicitar a terceros los insumos, productos o servicios requeridos para la
prestación de los servicios de salud. - Efectuar estudios, investigaciones, publicaciones, mensajes publicitarios.
- Realizar y presentar informes estadísticos, analíticos, epidemiológicos, de
riesgo, construcción de GRD (Grupos Relacionados por el Diagnóstico), entre
otros, que permitan la optimización de los servicios brindados en el instituto - Contactar al Titular con el fin de evaluar la calidad y/o satisfacción de los
servicios de salud recibidos. - Asesorar y/o apoyar la necesidad de servicios distintos del objeto social del
instituto, o que no sean prestados por ésta, pero sean requeridos por los
pacientes, familiares y/o acompañantes.
c) Datos personales de empleados o de personas que participan en procesos de
selección: - Desarrollar el proceso de selección, evaluación y vinculación laboral,
incluyendo la evaluación y calificación de los participantes y la verificación de
referencias laborales y personales, y la realización de estudios de seguridad. - Cumplir a cabalidad con todas las obligaciones laborales de orden legal,
contractual, judicial y administrativo incluyendo pero sin limitarse a: pago de
nómina, aportes y reportes al sistema de seguridad social (salud, pensiones,
administración de riesgos laborales, cesantías, cajas de compensación familiar,
entre otros); declaraciones de impuestos; atención de programas de
compensación; bienestar laboral; medición de productividad y promoción;
programas de fidelización; salud ocupacional y seguridad industrial; prevención de
acoso laboral; acreditación de órdenes judiciales y administrativas, entre otros. - Administrar usuarios, correo electrónico, aplicativos internos.
- Publicar información en el directorio institucional.
- Contratar beneficios laborales con terceros, tales como seguros de vida,
gastos médicos, entre otros. - Reproducir fotografías o publicar información en comunicaciones, boletines
o publicaciones institucionales.
d) Datos personales de médicos adscritos, fellow., practicantes o de personas que
participan en procesos de adscripción: - Desarrollar el proceso de adscripción.
- Prestar en debida forma los servicios por parte del instituto .
- Realizar informes de gestión del esquema de adscripción.
- Administrar usuarios y aplicativos internos.
- Publicar información en el directorio institucional.
- Publicar información de interés para los pacientes, fellow, practicantes y la
comunidad en la página web u otros medios de comunicación del instituto. - Medir productividad y ejecutar programas de fidelización.
- Reproducir fotografías o publicar información en comunicaciones, boletines
o publicaciones del instituto. - Compartir los Datos Personales a terceros para la celebración y/o ejecución
de actos o negocios jurídicos relacionados con el desarrollo de planes de
beneficios de cualquier naturaleza, en favor del Titular.
e) Datos personales de proveedores: - Cumplir con las disposiciones contractuales para las adquisiciones de
bienes y servicios demandados por el instituto para su normal funcionamiento:
obligaciones contractuales, judiciales y administrativas, incluyendo registro
contable y control de pagos, liquidación y reportes de impuestos, salud
ocupacional, seguridad industrial y prevención de riesgos, acreditación de órdenes
judiciales y administrativas, entre otros. - Efectuar estudios, investigaciones e informes de mercado, financieros,
estadísticos y de riesgos, entre otros. - Consultas, auditorias y revisiones derivadas de la relación con el proveedor.
- Evaluar la ejecución y calidad de los servicios y bienes contratados.
- Administrar usuarios, correos electrónicos y aplicativos internos.
f) Datos personales de empleados en misión y de empleados de nuestros
proveedores. - Asegurar, en general, el cumplimiento de las normas que resulten
aplicables conforme a la vinculación contractual y al tipo de servicio que se
relacione.
5.5. Conservación de los datos.
Los datos personales sólo podrán ser tratados durante el tiempo que permanezca
vigente la finalidad para la que fueron registrados. En este sentido, el instituto
podrá mantener en sus bases de datos los datos personales de los titulares
durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades
del tratamiento consagradas en la Política, salvo disposiciones legales que
establezcan términos particulares. Una vez transcurrido este tiempo el instituto
procederá, para los casos de documentación manual, a su remisión al archivo
inactivo de conformidad a las tablas de retención documental; para el caso de
información contenida en medios digitales se aplicarán los lineamientos fijados por
la organización para el almacenamiento definitivo de los mismos y su eventual
eliminación. No obstante lo anterior, de ser necesario el instituto podrá solicitar
nuevamente la autorización al titular de los datos personales, con el objetivo de
conservarla por un período igual al inicialmente autorizado.
6. SEGURIDAD DE LA INFORMACION
La Instituto cuenta con procedimientos de seguridad y confidencialidad de la
información, para garantizar el correcto uso de la información y el tratamiento de
los datos personales, y evitar el acceso a terceros no autorizados que puedan
conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en
nuestras bases de datos.
Así mismo, para los eventos en los que se deba transferir o transmitir bases de
datos y/o datos personales a encargados y/o responsables del tratamiento para
cumplir con actividades específicas, el instituto garantizará que éstos cuenten con
los mismos o mejores estándares y protocolos de seguridad que impidan la
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por
cualquier sujeto.
Análogamente, los Titulares de los Datos Personales, en aras de proteger la
información, se comprometen a: 1) Abstenerse de realizar actividades que pongan
en peligro o afecten la seguridad de la información, en particular, aquellas
ejecutadas a través de las redes informáticas, dispositivos electrónicos,
aplicaciones, softwares y correos electrónicos del Responsable; 2) Reportar al
Responsable del Tratamiento aquellas conductas o eventos que puedan afectar o
afecten la integridad, disponibilidad y confidencialidad de la información; 3)
Cumplir con las demás obligaciones establecidas en la Política y en la Ley .
7. DERECHOS DE LOS TITULARES
Sus derechos como titular de los datos personales son los consagrados en la Ley
1581 de 2012, en especial:
- El efectivo ejercicio del derecho constitucional de Habeas Data.
- Suministrar la autorización previa y expresa, a través de un medio
susceptible de ser reproducido, para que el instituto pueda recolectar y otorgar el
tratamiento respectivo a los Datos Personales del titular, salvo que se trate de
datos públicos, casos de urgencia médica o sanitaria, información relacionada con
el Registro Civil de las Personas y cuando la ley ha autorizado que se trate para
fines históricos, estadísticos o científicos. - Cuando se trate de datos sensibles (incluyendo los biométricos) o de niños,
niñas y adolescentes, el instituto informará previamente a su titular o
representante legal que no está obligado a autorizar su tratamiento, salvo en los
eventos requeridos para la debida y oportuna prestación del servicio de salud. - Ejercer sus derechos relativos a conocer, actualizar, rectificar y suprimir la
información suministrada. - Ejercer el derecho a revocar la autorización suministrada a el instituto para
el tratamiento de sus Datos Personales, siempre y cuando no exista un mandato
legal o una obligación contractual que haga necesaria la permanencia del dato. - Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas
que las modifiquen o complementen. - Obtener copia de la autorización otorgada para la recolección de los Datos
Personales. - Ser informado, previa solicitud, del uso que le hemos otorgado a los Datos
Personales recolectados. - Recibir respuesta y atención de las peticiones, consultas y reclamos que
formule con relación a sus Datos Personales - Que su información sea conservada bajo las condiciones de seguridad
necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
8. PROCEDIMIENTO QUE DEBE SEGUIR EL TITULAR PARA EJERCER SUS
DERECHOS
El Titular que quiera consultar sus datos personales contenidos o almacenados en
las bases de datos de el instituto o que quiera presentar un reclamo para que
dicha información sea objeto de corrección, actualización o supresión, o que
advierta el presunto incumplimiento de cualquiera de los deberes y principios
contenidos en la normatividad sobre Protección de Datos Personales por parte del
instituto, podrá presentar reclamación mediante un escrito enviado al correo
electrónico: faceandnoseinstitute@gmail.com o a la Calle 127 A # 7 -53 consultorio
3005 Bogotá D.C, dirigido al Oficial de Cumplimiento de Protección de datos, con
copia al área de Contraloría y/o área Jurídica, adjuntando fotocopia de su
documento de identidad o cualquier otro documento equivalente que acredite su
identidad y titularidad de los datos personales.
8.1 Procedimiento para la realización de consultas:
(i) El Titular podrá consultar sus datos personales en cualquier momento. Para tal
fin, podrá elevar una solicitud indicando la información que desea conocer, a
través de cualquiera de los mecanismos arriba señalados.
(ii) El Titular deberá acreditar su identidad, la de su representante, la
representación o estipulación a favor de otro o para otro. Cuando la solicitud sea
formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél, se tendrá por no presentada.
(iii) La consulta debe contener como mínimo el nombre y dirección de contacto del
Titular o cualquier otro medio para recibir la respuesta, así como una descripción
clara y precisa de los datos personales respecto de los cuales el Titular busca
ejercer su derecho de consulta.
(iv) Si la consulta realizada por el Titular del dato resulta incompleta, el instituto
requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la
consulta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha
del requerimiento, sin que el solicitante presente la información requerida, se
entenderá que ha desistido de su consulta.
(v) Las consultas serán atendida por el instituto en un término máximo de diez (10)
días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere
posible atender la consulta dentro de dicho término, este hecho se informará al
solicitante, expresando los motivos de la demora y señalando la fecha en que se
atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días
hábiles siguientes al vencimiento del primer término.
8.2 Procedimiento para la realización de quejas y reclamos:
De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012,
cuando el Titular considere que la información tratada por el instituto deba ser
objeto de corrección, actualización o supresión, o cuando deba ser revocada por
advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en
la Ley, podrán presentar una solicitud ante el instituto, la cual será tramitada bajo
las siguientes reglas:
(i) El Titular o su representante deberán acreditar su identidad, la de su
representante, la representación o estipulación a favor de otro o para otro. Cuando
la solicitud sea formulada por persona distinta del Titular y no se acredite que la
misma actúa en representación de aquél, se tendrá por no presentada.
(ii) La solicitud de rectificación, actualización, supresión o revocatoria debe ser
presentada a través de los medios habilitados por el instituto indicados en el
presente documento y contener, como mínimo, la siguiente información:
- El nombre y dirección de domicilio del Titular o cualquier otro medio para
recibir la respuesta. - Los documentos que acrediten la identidad del solicitante y en caso dado, la
de su representante con la respectiva autorización. - La descripción clara y precisa de los datos personales respecto de los
cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.
(iii) Si la solicitud se presenta incompleta, el instituto deberá requerir al interesado
dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido de su
solicitud.
(iv) El término máximo para atender esta solicitud será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
atenderla dentro de dicho término, se informará al interesado sobre los motivos de
la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá
superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8.3 Procedimiento para la solicitud de supresión, modificación y/o actualización de
datos de la historia clínica.
Si se trata de una solicitud para la supresión, modificación y/o actualización de
datos de la historia clínica; la misma, deberá ser dirigida al Comité del Historia
clinica del instituto si lo hubiere o a la asamblea de accionistas; el cual previo el
estudio de la misma y las pruebas aportadas, tomará la decisión a que haya lugar
y dará respuesta en los términos de ley.
No obstante, y teniendo en cuenta la obligatoriedad del registro de la historia
clínica, establecida en la Ley 23 de 1981 y demás normas complementarias, no
será sujeto de modificación y/o supresión los diagnósticos y conceptos médicos
impartidos por los profesionales de la salud, los resultados de los paraclínicos, los
antecedentes médicos y, en general todas las condiciones institutos del paciente.
9. VIGENCIA DE LA POLÍTICA
La actualización de la presente Política ha sido aprobada por la Junta Directiva de
la Sociedad, en sesión de fecha 29 de diciembre de 2022 el instituto se reserva el
derecho de modificar esta política en cualquier momento y sin previo aviso para lo
cual notificará a sus clientes, usuarios, pacientes y demás titulares mencionados
en esta Política, actualizando el contenido en ( faceandnoseinstitute.com).
POLÍTICA DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES
DE MÉDICOS Y PRACTICANTES ADSCRITOS
El responsable del Tratamiento concerniente al procesamiento de los datos
personales es la sociedad FACE AND NOSE INSTITUTE SA, quien se esfuerza
por cumplir de manera apropiada los requisitos legales para la protección de los
datos personales. Para los efectos de esta política cualquier referencia a
“nosotros”, «nuestra», “Compañía”, “Instituto» o «nos» significa el instituto con la
cual usted ha realizado el proceso de adscripción y en tal virtud dicha institución
se considerará la responsable del Tratamiento de los datos. El tratamiento de la
información se realizará de acuerdo con la presente política de privacidad, el
consentimiento de datos personales, la Política de Tratamiento de Información
Personal disponible en nuestra página web, la Ley 1581 de 2012 y sus normas
reglamentarias.
ALCANCE
Esta política de privacidad para los datos de médicos seleccionados (“Política de
Privacidad”) provee a los profesionales que se encuentran en proceso de
adscripción y los registrados como médicos y practicantes adscritos (“médicos y
practicantes adscritos”) cierta información importante sobre cómo el instituto
maneja sus datos personales. Esta política de privacidad aplica en el territorio de
la República de Colombia.
1. TIPOS DE DATOS DE MÉDICOS Y PRACTICANTES ADSCRITOS
RECOPILADOS
Los datos que son proporcionados por los médicos y practicantes adscritos
incluyen, pero sin limitarse a estos, los siguientes tipos de datos:
Nombre
- Fecha de nacimiento
- Dirección
- Dirección de correo electrónico
- Número telefónico (de residencia y de teléfono móvil)
- Hoja de Vida
- Historial de empleo
- Historial educativo
- Contactos de referencia
- Número de identificación/cédula
- Estatus migratorio / Identificación nacional / Número de pasaporte o visa
- Sexo
- Nacionalidad
- Lugar de nacimiento
- Estado civil
- Habilidades de idioma
- Información relacionada con discapacidades
Alguna de la información mencionada anteriormente se puede considerar
información personal sensible, tal como la información relacionada con datos del
estado de salud y de discapacidad cuando aplica para la elegibilidad para ciertos
programas, información voluntaria que un solicitante a adscripción médica y
médicos y practicantes adscritos nos proporcione concerniente a su raza o
etnicidad, en apoyo a la diversidad e inclusión, o información voluntaria que un
solicitante a adscripción médica y médicos y practicantes adscritos nos pueden
proporcionar relacionada a menores de edad que corresponde a actividades de
bienestar o posibles beneficios. Los médicos y practicantes adscritos no están
obligados a proporcionar su consentimiento para el procesamiento de estos datos
personales sensibles y dicho procesamiento se llevará a cabo como se establece
en esta política y como es requerido o permitido por la ley local aplicable.
2. PROPÓSITOS DE LA RECOPILACIÓN Y USOS, BASES LEGALES Y
DIVULGACIÓN DE DATOS
2.1 PROPÓSITOS Y USOS:
- Realizar la gestión necesaria para la selección, registro, incorporación, trámite o
actualización de su adscripción como médico en el instituto, lo cual incluye los
procesos administrativos necesarios para que el profesional médico pueda prestar
y desarrollar en debida forma su actividad médica, de manera independiente y
autónoma. - Mantener el contacto necesario a través de canales telefónicos y electrónicos
(por ejemplo: SMS, chat, correo electrónico o llamada telefónica) para la gestión
de la adscripción, programación de servicios, entrega de información médica o de
procesos, agendamiento, encuestas, confirmación o actualización de datos
personales y envío notificaciones sobre actividades de bienestar y aquellas
relativas al desarrollo, cumplimiento de su actividad como médico adscrito. - Administrar usuarios para uso de los aplicativos del instituto, requeridos para la
atención en salud de pacientes. - Publicar en el Directorio Médico del instituto, información relacionada con la
actividad que ejerce en calidad de adscrito, tal como nombre, apellido, teléfono,
dirección, fotografía, especialidad, subespecialidad, etc. El Directorio Médico es
un documento que se encuentra publicado en la intranet y en la página web, cuya
información revelada es necesaria y razonable para la adecuada información a los
pacientes y de carácter relevante para la prestación del servicio. - Publicar información de interés para los pacientes y la comunidad en la página
web u otros medios de comunicación. - Tratar sus datos personales biométricos durante la ejecución de la actividad
como médico o practicante adscrito, en particular su imagen, para: i) La
identificación al interior del instituto; ii) Editarlas, difundirlas, reproducirlas,
divulgarlas y exhibirlas para la promoción, y desarrollo de campañas del instituto y
de carácter científico que promuevan la cultura, los valores y las políticas de la
empresa. - Transmitir o transferir sus datos personales con la casa matriz, sus filiales y/o
aliados comerciales, incluso aquellos localizados en países que no cuenten con el
mismo nivel de protección en materia de datos personales, al de Colombia, para la
celebración y/o ejecución de actos o negocios jurídicos relacionados con el
desarrollo actividades de bienestar y/o de planes de beneficios de cualquier
naturaleza, en favor del Titular. - Transmitir o transferir sus datos personales con la casa matriz, sus filiales y/o
aliados comerciales, incluso aquellos localizados en países que no cuenten con el
mismo nivel de protección en materia de datos personales, al de Colombia, para
desarrollar procesos de analítica de datos como resultado de la actividad de
adscripción y prestación del servicio brindado por el profesional, para optimizar,
evaluar y coordinar las actividades del instituto, así como ejecutar programas de
mejoramiento continuo e inteligencia de negocios. - Cumplir con las obligaciones legales a las que está sujeto el instituto, entre otras,
regulaciones relacionadas con debida diligencia, conflictos de interés, prevención
y control del lavado de activos, financiamiento del terrorismo, soborno
transnacional y cualquier otra conducta relacionada con actos de corrupción. Lo
anterior, puede incluir información relativa a miembros de su grupo familiar y de
otras personas, si se requiere en cumplimiento de lo anterior
Además para cumplir con las obligaciones legales de la Compañía, tales como los
requisitos contables, de cumplimiento y de impuestos, la ejecución de la relación
de adscripción entre el instituto y los Médicos y practicantes Adscritos; para el
cumplimiento de las obligaciones derivadas de la prestación del servicio de salud
por parte de la Instituto.
PROPÓSITOS DE LA INFORMACIÓN DE CARÁCTER SENSIBLE
La recolección de información relacionada con su condición salud (carné
vacunación y los datos generados en desarrollo la relación adscripción así como
por ejemplo discapacidad cuando aplica para elegibilidad ciertos programas,
voluntaria que un solicitante a médica médicos y practicantes adscritos nos
proporcione concerniente raza o etnicidad, apoyo diversidad e inclusión, pueden
proporcionar menores edad corresponde actividades bienestar) biométricos=
(fotos imagen), se utilizarán adecuada ejecución del registro mantenimiento
proceso instituto; no utilizará dicha fines diferentes antes señalados.
Para el instituto es muy importante informarle que el consentimiento para el
tratamiento de los datos de salud es facultativo, con base con base en lo
establecido en la autorización de datos personales, nuestra Política de
Tratamiento de datos Personales, y según lo requerido por la norma arriba citada.
BASES LEGALES:
La base legal para usar y procesar sus de médicos y practicantes adscritos es su
consentimiento. Subsecuentemente, los médicos y practicantes adscritos pueden
revocar su consentimiento en cualquier momento, poniéndose en contacto con
nosotros a través de la información de la sección “Información de Contacto”, sin
que ello afecte la legalidad del procesamiento antes de su revocación.
DIVULGACIÓN DE LOS DATOS:
De ser necesario, y en relación con estos propósitos, es posible que los
encargados del tratamiento autorizados y un número limitado de empleados o
colaboradores del instituto accedan y procesen los datos de médicos y
practicantes adscritos en relación con las actividades a su cargo. Puede que algún
personal esté localizado en varias ubicaciones globales fuera de Colombia,
incluidas en aquellas en las que no se puede proporcionar el mismo nivel de
protección de datos, como el país de origen solicitantes a adscripción médica y
médicos y practicantes adscritos.
La Instituto toma las medidas apropiadas para garantizar que tal personal esté
obligado a cumplir con sus deberes de confidencialidad con respecto a los datos e
implementa medidas, tales como las cláusulas de protección de datos, para
garantizar que cualquier dato o información personal permanezcan protegidos y
seguros. El tratamiento de datos de médicos y practicantes adscritos solo es para
los propósitos descritos en esta política de privacidad y de conformidad con la ley
aplicable.
3. USO DE DATOS DE MÉDICOS Y PRACTICANTES ADSCRITOS PARA
INVESTIGACIONES DE ANTECEDENTES Y DE QUIÉNES OBTENEMOS LOS
DATOS
El proceso de adscripción a el instituto puede estar sujeto y condicionado a la
realización de determinadas verificaciones de antecedentes permitidas por la
legislación aplicable, incluyendo las búsquedas en las siguientes bases de datos:
- las bases de datos relacionadas a crímenes graves y organizados, bases de
datos manejadas por autoridades regulatorias y de cumplimiento, bases de datos
en Internet y de medios de comunicación, y listas de sanciones globales y de
personas bajo vigilancia administradas por los organismos reguladores financieros
y agencias de cuerpos policiales); - las bases de datos de sanciones estándar (listas de la ONU, EU, EE. UU., etc.)
que cumplen con las leyes de sanciones económicas en todo el mundo, y - las bases de datos gubernamentales, incluyendo, pero no limitado a los
programas nacionales u otras listas requeridas por la ley.
Debido a la naturaleza de los negocios del instituto, éste llevará a cabo revisiones
regulares y continuas de las bases de datos mencionadas anteriormente durante
el curso de la adscripción médica para que se le permita, sin excepción, prestar
sus servicios como médico adscrito. Se puede encontrar más información
relacionada a estas revisiones en las políticas internas de la Compañía.
Es posible que la realización de verificaciones de antecedentes involucre la
recopilación de información adicional sobre solicitantes a adscripción médica
desde las instituciones educativas, agencias gubernamentales, empleadores
previos, información en el dominio público y las agencias de cuerpos policiales a
nivel internacional, nacional o local, siempre y cuando es permitido por la ley
aplicable. Si los empleadores anteriores y/o las otras referencias de solicitantes a
adscripción médica son contactados, es posible que el informe incluya información
obtenida a través de entrevistas personales.
En la medida en que lo permita la legislación local aplicable, la información
recopilada puede incluir, entre otras cosas, logros/calificaciones educativas y
profesionales, referencias de empleo, información disponible libremente en el
dominio público, y antecedentes penales, incluida una mayor información cuando
lo exija la ley para un puesto concreto (los “datos de la verificación de
antecedentes”). Si los médicos y practicantes adscritos proporcionan los datos de
terceras partes a la Compañía (tales como empleados anteriores, referencias, etc.)
es responsabilidad de los médicos y practicantes adscritos asegurarse de que la
comunicación de tales datos a el instituto y el procesamiento adicional por parte de
el instituto, sean legales de acuerdo con la política de privacidad.
4. TRANSFERENCIA O TRANSMISIÓN A TERCERAS PARTES
La Compañía usa proveedores externos para ciertos servicios, incluidos, pero sin
limitarse a estos: la realización de verificaciones de antecedentes descrita
anteriormente y el monitoreo de redes.
Puede que sus datos personales se transmitan o transfieran a compañías que
operan en países dentro o fuera de su país de residencia. Además, los
proveedores de servicios con quienes se comparte la información pueden estar
ubicados fuera de su país de residencia. Es posible que las leyes de protección de
datos apliquen o no en jurisdicciones fuera de su país de residencia o que no
proporcionen el mismo nivel de protección de datos como su país de residencia.
La Compañía abordará cualquier requisito aplicable para garantizar que la
operación cumpla con la ley aplicable, tal como las decisiones de adecuación al
régimen de protección de datos personales. En todo caso, el instituto
implementará medidas contractuales apropiadas para asegurarse de que las
terceras partes fuera de su país de residencia proporcionen un nivel de protección
adecuado de su información personal como lo establece esta política de
privacidad y como lo requiere la ley local aplicable.
5. RETENCIÓN DE DATOS
Los datos de los médicos y practicantes adscritos se conservarán solo por durante
el tiempo que sea razonablemente necesario, para los propósitos descritos
anteriormente, de acuerdo con las leyes aplicables.
6. SEGURIDAD E INTEGRIDAD DE DATOS
La Compañía mantiene medidas de seguridad razonables para proteger los datos
de los médicos y practicantes adscritos de la pérdida, interferencia, mal uso,
acceso no autorizado, divulgación, alteración o destrucción. La Compañía también
mantiene procedimientos razonables para ayudar a asegurar que tales datos son
confiables para su uso previsto y son precisos, completos y actuales.
La Compañía tiene herramientas para monitorear la divulgación de información
que se realiza a través de plataformas, correo electrónico, sistemas, etc., las que
usa para los propósitos de evitar tratamiento inadecuado, prácticas inseguras o
ilegales para la cual se reserva el derecho para acceder, monitorear y supervisar,
por cualquier medio, la información, paquete de datos, contenido, sistemas,
servicios y equipo que comparten o que son conectados a la red de la Compañía
(“Monitoreo de seguridad”).
7. DERECHOS
Los médicos y practicantes adscritos tienen derecho a solicitar: el acceso a, la
actualización, rectificación, corrección, la eliminación de sus propios datos, la
evidencia de su consentimiento para el procesamiento, ser informado y conocer
sobre el procesamiento de sus propios datos, la facultad de revocar el
consentimiento, y dejar de procesar su información personal de acuerdo con la ley
aplicable y la política de tratamiento de datos personales de el instituto. Las
solicitudes se deben enviar al oficial de protección de datos utilizando los datos
que figuran en la sección “Información de contacto”.
Si un médico o practicante adscrito tiene conocimiento de cambios o errores en
sus propios datos, de los que el instituto no tiene conocimiento, él/ella debe
informar al área de relacionamiento médico de tales cambios para que puedan
actualizar o corregir los datos, utilizando los datos que figuran en la sección
“Información de contacto”.
Si hace una solicitud para acceder a los datos manejados sobre usted, es posible
que le solicitemos nos proporcione más información para que podamos estar
seguros de su identidad.
Los médicos y practicantes adscritos pueden presentar una reclamación con la
autoridad de supervisión si consideran que el procesamiento de sus datos, por
parte de el instituto infringe la ley aplicable.
8. DIVULGACIONES REQUERIDAS O PERMITIDAS POR LA LEY
Independientemente de cualquier otra disposición en esta política de privacidad, el
instituto puede divulgar o procesar, de otro modo, datos del médico adscrito en el
contexto de cualquier venta o transacción que involucra todo o una porción del
negocio, o lo que puede ser requerido o permitido por la ley o requerido para los
propósitos de cualquier revisión regulatoria a la que el instituto puede ser sujeto.
9. INFORMACIÓN DE CONTACTO
Los médicos y practicantes adscritos pueden presentar una queja o ejercer sus
derechos individuales respecto a los datos con el área de relacionamiento médico
o a nuestro oficial de protección de datos, poniéndose en contacto con el instituto:
Iris Arias
Gerente General
Cel: 316 3050826
correo: faceandnoseinstitute@gmail.com