POLITICA DE TRATAMIENTO DE DATOS
En cumplimiento a lo dispuesto a la ley Ley 1581 de 2012, «Por la cual se dictan disposiciones generales para la protección de datos personales», los artículos 15 y 20 de la Constitución Política y de conformidad con lo señalado en el Decreto 1377 de 2013 y circular externa número 2 del 2 de Noviembre de 2015 emitida por la Superintendencia de Industria y Comercio donde se imparten los responsables del tratamiento de datos personales. La normatividad arriba senalada, tiene cabida y aplica tanto para instituciones a traves de las cuales se brindan servicios de salud, como para los consultorios medicos particulares, a traves de los cuales, los profesionales de la salud, en este caso, El DR. GUSTAVO A. PERTUZ MORENO brindan atencion en el campo de la medicina con la especialidad en cirugia plastica a sus pacientes particulares. Siendo respetuoso de los datos personales e información que le suministran sus pacientes actuales, pasados y potenciales presenta la Política de Privacidad de datos personales, que establece las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que cuentan los titulares para conocer, actualizar, rctificar, suprimir los datos suministrados o revocar la autorización. Se compromete a implementar por medio de manual, todas las acciones necesarias para tratar y proteger los datos personales recogidos en sus bases de datos.
Por lo anterior y atendiendo el articulo 13 del Decreto 1377 de 2013, se adopta el presente manual interno de politicas y procedimientos para la recepcion, manejo y proteccion de la informacion que tanto de sus pacientes, sus empleados y proveedores o contratistas, EL DR. GUSTAVO A. PERTUZ MORENO recibe; y para la atencion, tramite y resolucion de consultas y reclamos de quienes son Titulares de la informacion recopilada con ocasion de su actividad profesional.
1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS. EL DR. GUSTAVO A. PERTUZ MORENO en su actividad profesional, atiende pacientes que acuden a su consultorio, y quienes, desde la primera de sus consultas, suministran informacion que requiere la proteccion y custodia que la Resolucion 1995 de 1999 del Ministerio de Salud exige, pues cataloga el contenido de las historias clinicas como de caracter reservado; de igual forma, en virtud de los contratos laborales, sus empleados al presentar la respectiva hoja de vida que soporta la experiencia profesional o tecnica, hacen entrega de informacion personal, a la cual se une la que, con ocasion del desarrollo de los contratos de trabajo conforma su historial laboral, y que de conformidad con el articulo 24 de la Ley 1755 de 2015, es considerada de caracter reservado, como sucede, igualmente, con la que en virtud de los contratos mercantiles que suscribe con sus proveedores o contratistas, obtiene y que, en la mayoria de los casos resulta confidencial. Siendo asi, es claro que de conformidad con la Ley 1581 de 2012, en concordancia con el articulo 13 del Decreto 1377 de 2013, se presenta al publico en general como a los mismos titulares de la informacion que actualmente se encuentra en manos de EL DR. GUSTAVO A. PERTUZ MORENO el presente manual con los aspectos requeridos para el cumplimiento de la renombrada normatividad de Proteccion De Datos Personales. EL DR. GUSTAVO A. PERTUZ MORENO en virtud a la actividad profesional que desarrolla y, gracias a la cual, tanto pacientes, empleados como proveedores, se la suministran. Siendo estos los tres grandes grupos que la conforman. DATOS: Dr. GUSTAVO A. PERTUZ MORENO Medico Cirujano Plastico CARRERA 25 a Nº 1-31 loma el tesoro Parque empresarial consultorio 916, Medellin –Colombia- Correo electronico pertuzconsultorio@hotmail.com, Telefono del responsable: (4) 4441405 // 310-444-1256 septiembre de 2017.
2. ALCANCE DEL CONTENIDO DEL PRESENTE MANUAL Las pautas establecidas en este Manual De Proteccion De Datos se aplican a todos los datos que sean suministrados por los pacientes, trabajadores, proveedores y/o contratistas, en forma presencial o no y virtual. Reservandose, AL DR. GUSTAVO A. PERTUZ MORENO, en caso de ser necesario, el derecho y posibilidad de delegar en un tercero, persona juridica o persona natural, el tratamiento de los mismos, quien debera cumplir con los lineamientos de custodia, proteccion y guarda de la reserva que la ley les impone, siendo obligatorio la suscripcion de un contrato escrito que contenga clausulas especificas de confidencialidad y de respeto por la reserva legal de la informacion.
3. DEFINICIONES: AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. AVISO DE PRIVACIDAD: documento físico, electrónico en cualquier otro formato generado por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento. CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de esta (heredero). DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor publico. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutorias que no estén sometidas a reserva. DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. DATOS INDISPENSABLES: se entienden como aquellos datos personales del titular imprescindibles para ser utilizados, en forma directa o indirecta, en forma independiente o junto con otra información, para identificarlo como un usuario de la aplicación. ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, publica o privada que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales. RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, publica o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos. TITULAR: persona natural cuyos datos personales sean objeto de Tratamiento. TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.
4. PRINCIPIOS En el desarrollo, interpretacion y aplicacion de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la proteccion de datos personales y las normas que la complementan, modifican o adicionan, se aplicaran los siguientes principios: Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demas disposiciones que la desarrollen; Principio de finalidad: El Tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitucion y la Ley, la cual debe ser informada al Titular; Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podran ser obtenidos o divulgados sin previa autorizacion, o en ausencia de mandato legal o judicial que releve el consentimiento; Principio de veracidad o calidad: La informacion sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohibe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, informacion acerca de la existencia de datos que le conciernan; siendoles facilitados canales virtuales o en fisico para ello. Principio de acceso y circulacion restringida: El Tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitucion. En este sentido, el Tratamiento solo podra hacerse por personas autorizadas por el Titular y/o por las personas previstas en esa ley. Los datos personales, salvo la informacion publica, no podran estar disponibles en Internet u otros medios de divulgacion o comunicacion masiva, salvo que el acceso sea tecnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la mencionada ley; asi mismo, se tendra en cuenta las diversas autorizaciones que los pacientes otorguen expresamente y por escrito, para la publicacion de informacion diferente a los datos personales, como fotos, testimonios y/o videos. Principio de seguridad: La informacion sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se debera manejar con las medidas tecnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteracion, perdida, consulta, uso o acceso no autorizado o fraudulento. Asi como, se atenderan las pautas que la Resolucion 1995 de 1999 fija en su Capitulo III y s.s. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la informacion, inclusive despues de finalizada su relacion con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicacion de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. En el evento que se recolecten datos personales sensibles, el titular podrá negarse a autorizar su tratamiento. Siendo claro que, en tratandose de la informacion contenida en las historias clinicas, para su custodia y proteccion, se atendera el tiempo que establece la Resolucion 1995 de 1999, y demas actos administrativos o normas complementarias; en lo que a la informacion personal que se desprende de los contratos de trabajo y de los de caracter mercantil, civil o comercial, la obligacion de proteccion de la informacion se limitara al tiempo de duracion de los mismos, salvo estipulacion privada que entre las partes contratantes se haga. Principio de manejo de la informacion y circulacion de la misma. El tratamiento de la informacion que EL DR. GUSTAVO A. PERTUZ MORENO recibe en virtud de su actividad profesional, sera el establecido y definido en la ley de proteccion de bases de datos, asi como en la ley deontologica medica y la Resolucion 1995 de 1999; luego el tratamiento solo podra ser realizado por el DR GUSTAVO A. PERTUZ MORENO y/o la persona que el delegue y faculte para tal fin, y cuente con la autorizacion del Titular, asi como, por las personas que la ley faculte para ello. Es claro que los datos personales de los pacientes, empleados, contratistas y/o proveedores que tengan relacion directa con el DR. GUSTAVO A. PERTUZ MORENO no estaran disponibles en la internet o en otra clase de medios de comunicacion o de comunicacion masiva, salvo que medie autorizacion expresa de sus titulares, siendo claro, no obstante, que la obligacion del DR. GUSTAVO A. PERTUZ MORENO es de medios no de resultados. Principio de finalidad y legalidad El tratamiento de las bases de datos personales que se encuentren en manos de EL DR. GUSTAVO A. PERTUZ MORENO, se debe a su actividad profesional que como medico especialista desarrolla, gracias al derecho fundamental al trabajo y de escogencia de profesion u oficio que la Constitucion Politica le confiere. Asi mismo, se soporta en la legitimidad que tanto la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 23 de 1981 y su Decreto reglamentario 3380 de 1981 le otorgan.
5. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DE LOS MISMOS La actividad profesional del DR GUSTAVO A. PERTUZ MORENO como cirujano plastico, se considera que la informacion que le sea suministrada por los pacientes tendra como finalidad formar parte de la historia clinica de cada uno de ellos; por tratarse de datos sensibles, como los cataloga la Ley 1581 de 2012, mas alla de lo estipulado en la norma antes citada, se atenderan y respetaran los principios de confidencialidad y reserva que dicha informacion conlleva, de conformidad con la Ley 23 de 1981, el Decreto 3380 de 1981 y la Resolucion 1995 de 1999; siendo asi, tal informacion sera custodiada y protegida respetando el derecho fundamental que a la intimidad los pacientes tienen; asi mismo, solamente se suministrara al Titular de la informacion o a quien ella autorice; en caso de muerte del paciente, a los familiares y personas que la jurisprudencia de la Corte Constitucional ha establecido y a las autoridades judiciales y demas personas juridicas y/o naturales que el articulo 14 de la Resolucion 1995 de 1999 estipula. Los “Datos personales”, aquellos que suministran los Titulares, cuando acceden datos necesarios que le sean solicitados en el proceso de registro, tales como: nombre, apellidos, identificación, edad, sexo, teléfono, dirección física y electrónica, país y ciudad donde vive y donde nació, ocupación, estado civil, nombre del responsable, EPS y demás. Cada TITULAR expresamente autoriza al DR. GUSTAVO A. PERTUZ MORENO para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos: Establecer comunicación entre DR. GUSTAVO A. PERTUZ MORENO y el TITULAR para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, planes, paquetes comerciales, resultados y cambios organizacionales. Ofrecer productos y/o servicios. Evaluar los hábitos de consumo de los titulares, hacer análisis y/o segmentación de mercado y/o estadísticos. Solicitar la opinión del Titular sobre productos y/o servicios. Cumplir con las exigencias de las autoridades de salud en Colombia. Cumplir con la normativa vigente en Colombia para empresas comerciales y del Sector salud. Creacion, estudio, analisis, actualizacion y conservacion del expediente Clinico. Estudios, registros, estadisticas y analisis de Informacion de Salud. Facturacion y Cobranza por Servicios. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad del DR. GUSTAVO A. PERTUZ MORENO o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley. De igual manera, la informacion de caracter laboral y mercantil que en virtud de la actividad profesional desarrollada por EL DR GUSTAVO A. PERTUZ MORENO le ha sido entregada por sus empleados y contratistas, se mantendra bajo la reserva que la ley 1581 de 2012 impone. Informacion que tendra como finalidad la celebracion de contratos con terceros y el analisis y estudios de sus capacidades, experiencia e idoneidad para ejercer los cargos para los cuales se les contrate, y para la adquisicion de insumos, bienes o servicios. DATOS DE MENORES DE EDAD Atendiendo que la misma obligacion de custodia y proteccion de la informacion sensible que sobre pacientes menores de edad recibe EL DR. GUSTAVO A. PERTUZ MORENO, el tratamiento que de ella se hara, sera aplicando los lineamientos de la normatividad referida a lo largo del presente manual, atendiendo el hecho de que la autorizacion sobre el manejo y proteccion de la misma, se encuentra en cabeza de los padres del menor o su representante legal o tutor. Quienes han de suscribir los respectivos formatos de autorizacion que se encuentran dispuestos para ello. Siempre, respetando el interes superior de los ninos, ninas y adolescentes, al igual que sus derechos fundamentales, atendiendo lo determinado por la Corte Constitucional en la Sentencia C-748 de 2011, respecto de la importancia que las opiniones de los menores de edad tienen en el momento de realizar algun tratamiento de sus datos. Los responsables designados por EL DR GUSTAVO A. PERTUZ MORENO, para el tratamiento y la proteccion de las bases de datos de ninos, ninas y adolescentes, deberan velar por el uso adecuado de aquellas. Fin para el cual deben ser tenidos en cuenta los principios y las obligaciones contenidas en la Ley 1581 de 2012 y el presente manual. CLASIFICACION BASES DE DATOS: Base de datos sensible y personal Es la que se encuentra registrada en cada una de las historias clinicas de sus pacientes, la cual proviene tanto del paciente y titular mismo, como de los documentos de importancia y caracter medico que forman parte de aquellas y sus anexos. Informacion que se cine a la naturaleza reservada de la historia clinica que contempla la Resolucion 1995 de 1999, la Ley 23 de 1981 y el Decreto 3380 de 1991. Base de datos de empleados Corresponde a la contenida en los contratos de trabajo y el archivo de la historia laboral de cada uno de los empleados que son contratados por EL DR GUSTAVO A. PERTUZ MORENO, la cual ha sido suministrada directamente por el trabajador titular en su respectivo “HOJA DE VIDA” y por el desarrollo de la relacion laboral. Base de datos de contratistas y/o proveedores de servicios o insumos Versa sobre la informacion que en virtud de los contratos mercantiles, comerciales o civiles suscritos o celebrados con terceras personas, tanto naturales como juridicas, le ha sido suministrada en fisico o a traves de canales de comunicacion como la internet, correos fisicos y/o electronicos, fax, WhatsApp y afines, a EL DR. GUSTAVO A. PERTUZ MORENO, incluidos los anexos que integran los contratos. Bases de datos provenientes de internet Se refiere a la informacion personal que los potenciales clientes y/o pacientes depositan en los formularios de contacto existentes en la pagina web http://gustavopertuz.com que EL DR. GUSTAVO A. PERTUZ MORENO. ha dispuesto como canal de comunicacion y contacto para la prestacion de sus servicios profesionales y de salud. Bases de datos de informacion general y testimonios Corresponde a las bases de datos que contienen informacion personal que no es publica, sensible o de menores de edad, correspondiente a testimonios de los pacientes que previamente y por escrito, han consentido y autorizado en su uso y publicacion al interior del espacio fisico y consultorio del DR. GUSTAVO A. PERTUZ MORENO, como en la pagina web http://gustavopertuz.com con fines propios de la actividad medica desempenada.
6. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LA INFORMACION PERSONAL EL DR. GUSTAVO A. PERTUZ MORENO, garantiza que los Titulares de los datos personales, puedan ejercer los derechos que el Decreto 1377 de 2013 les confiere, asi mismo a: A) sus causahabientes, quienes deberan acreditar tal calidad. B) El representante y/o apoderado del Titular, previa acreditacion de la representacion o apoderamiento. C) Por estipulacion a favor de otro o para otro. Los derechos de los ninos, ninas o adolescentes se ejerceran por las personas que esten facultadas para representarlos. Se consideraran como sus Derechos los siguientes: a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podra ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorizacion otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptue como requisito para el Tratamiento, de conformidad con lo previsto en el articulo 10 de la ley 1581 de 2012. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demas normas que la modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresion del dato cuando en el Tratamiento no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria y/o supresion solo procedera cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable y/o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Casos en que no es necesaria la autorizacion. La autorizacion del Titular y las demas personas que se han indicado renglones arriba, no sera necesaria, de conformidad con el articulo 10 de la Ley 1581 de 2012 cuando se trate de: a) Informacion requerida por una entidad publica o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza publica. c) Casos de urgencia medica o sanitaria. d) Tratamiento de informacion autorizado por la ley para fines historicos, estadisticos o cientificos. e) Datos relacionados con el Registro Civil de las Personas. Suministro de la informacion. La informacion solicitada podra ser suministrada por cualquier medio, incluyendo los electronicos, segun lo requiera el Titular y este haya informado la direccion de su correo electronico. La informacion debera ser de facil lectura, sin barreras tecnicas que impidan su acceso y debera corresponder en un todo a aquella que repose en la base de datos. Deber de informar al titular. El Responsable del Tratamiento, al momento de solicitar al Titular la autorizacion, debera informarle de manera clara y expresa lo siguiente: a) El Tratamiento al cual seran sometidos sus datos personales y la finalidad del mismo. b) El caracter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las ninas, ninos y adolescentes. c) Los derechos que le asisten como Titular. d) La identificacion, direccion fisica o electronica y telefono del Responsable del Tratamiento.
7. DEBERES DEL DR. GUSTAVO A. PERTUZ MORENO COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE DATOS PERSONALES EL DR. GUSTAVO A. PERTUZ MORENO reconoce que los datos personales son de propiedad de los pacientes y las personas, naturales y/o juridicas a quienes se refieren, y que son ellas las unicas llamadas a decidir sobre los mismos; de igual manera, el uso que de aquellos haga EL DR GUSTAVO A. PERTUZ MORENO sera para el cual se encuentra facultado como medico especialista, respetando las normas vigentes que versen sobre la Proteccion de Datos Personales. En virtud de la presente politica de tratamiento y proteccion de datos personales son deberes los siguientes, sin perjuicio de las disposiciones previstas en la ley. En consecuencia se deben cumplir las siguientes obligaciones: 1. Deberes cuando actúa como responsable: (a) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. (b) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. (c) Informar a solicitud del titular sobre el uso dado a sus datos personales. (d) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política (e) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (f) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (g) Actualizar la información cuando sea necesario. (h) Rectificar los datos personales cuando ello sea procedente. 2. Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes: (a) Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (d) Realizar oportunamente la actualización, rectificación o supresión de los datos. (e) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (f) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. (h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (j) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. (k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. (l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. C. Deberes cuando realiza el tratamiento a través de un Encargado (a) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013. (b) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (c) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (d) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (e) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (f) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. D. Deberes respecto de la Superintendencia de Industria y Comercio (a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. REGISTRO NACIONAL DE BASES DE DATOS (RNBD) Se debe llevar a cabo el proceso de registro de la base de datos de el DR. GUSTAVO A. PERTUZ MORENO ante la Superintendencia de Industria y Comercio, de acuerdo con las definiciones de la herramienta puesta a disposición por esta autoridad y en atención a las disposiciones del Decreto 886 de 2014.1 DEBER DE GUARDA DEL SECRETO PROFESIONAL Atendiendo la actividad profesional desempenada por el DR. GUSTAVO A. PERTUZ MORENO, como medico le asiste el deber legal y Constitucional de guardar, con recelo, el secreto profesional sobre la informacion que en la historia clinica de cada uno de sus pacientes reposa; asi mismo, ha de respetar la etica propia que como medica le impone, siendo el confidente del estado de salud de sus pacientes y titulares de la informacion sensible y los datos personales que le han sido confiados. Deber que ha de tener en cuenta la autorizacion escrita y expresa que los Titulares de la informacion otorguen con fines de permitir dar a conocer su informacion y el uso de la misma.
8. PAUTAS Y DIRECTRICES PARA EL TRATAMIENTO DE LA INFORMACION En atencion a los grupos de bases de datos que el Dr. GUSTAVO A. PERTUZ MORENO ha determinado manejar, se establecen las siguientes pautas para la recoleccion de la informacion, su tratamiento y custodia. BASES DE DATOS CORRESPONDIENTES A LAS HISTORIAS CLINICAS El DR. GUSTAVO A. PERTUZ MORENO, en su pagina web http://gustavopertuz.com contiene la informacion sobre su formacion academica y profesional, sus servicios, testimonios de pacientes y demas, dispondra de un formulario de contacto, junto con la autorizacion que los visitantes e interesados en sus servicios, han de otorgar para la obtencion de sus datos personales; asi mismo, dispondra los respectivos formularios que le permitan a los Titulares de la informacion y datos personales, presentar consultas, quejas o reclamos sobre el tratamiento de los mismos, solicitar el registro con fines de actualizacion, correccion o modificacion, y la supresion de ellos. Asi mismo, en su consultorio particular, dispondra en fisico y con vista al publico, el presente manual de tratamiento de bases de datos, y los formularios y autorizaciones para que sus pacientes puedan disponer de los mismos, si no lo han hecho a traves de la pagina web. Se consideran importantes los documentos por medio de los cuales los pacientes autorizan el uso de fotografias y/o videos correspondientes a procedimientos medicos o cirugias que EL DR. GUSTAVO A. PERTUZ MORENO les haya realizado, con la finalidad de ser utilizados como muestra de satisfaccion para otros pacientes, al igual que sus testimonios como pacientes. BASES DE DATOS DE SUS EMPLEADOS Teniendo en cuenta la fuente de la que se desprende el suministro de los Datos Personales en este caso, en los respectivos contratos laborales que entre EL DR. GUSTAVO A. PERTUZ MORENO y sus trabajadores se celebren, se pactara como clausula la autorizacion para el manejo de los Datos Personales. Para que los trabajadores puedan solicitar modificaciones, cambios y restricciones al manejo de ellos, mientras dure la relacion laboral, se usara el formulario denominado “SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS” el cual se anexara a los contratos. Finalizada la relacion laboral, los trabajadores dispondran del mismo formulario para la supresion de la informacion y datos personales, el cual formara parte del archivo laboral y hoja de vida del empleado. BASES DE DATOS DE PROVEEDORES Y/O CONTRATISTAS Como los contratos de indole comercial, mercantil o civil, contemplan informacion confidencial, sobre el desarrollo del mismo, y, en muchos casos, sobre la calidad de los bienes e insumos objeto de venta, en ellos se estipularan clausulas especiales en las que se indique el tipo de informacion reservada y los datos personales que han de ser protegidos en atencion al presente manual. Siendo este el documento por excelencia, en el que los proveedores y/o contratistas emitan las autorizaciones a que haya lugar. Asi mismo, los Titulares de la informacion tendran a su disposicion el formulario “SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS” a traves del cual podran solicitar la revision de sus datos, la modificacion, adicion o cambio de los mismos, o su supresion; atendiendo el hecho de que la relacion comercial se extiende a la duracion que del contrato se haya pactado; los formularios mencionados, formaran parte y seran anexos del contrato principal. MEDIOS PARA LA MANIFESTACION DE LA AUTORIZACION La autorizacion de los Titulares de los Datos Personales, constara en documento fisico, electronico, mensaje de datos, internet, sitio web o mediante mecanismos tecnologicos que les permitan dar a conocer y obtener el consentimiento a traves de un clic o doble clic, que permita concluir, sin equivoco alguno, si efectivamente se dio o no tal autorizacion; los formatos utilizados garantizaran su posterior consulta. Con fines de probar la autorizacion, se hara uso de mecanismos para mantener registros idoneos de cuando y como obtuvo la autorizacion que de los Titulares de los datos exige la ley; disponiendose de archivos fisicos o electronicos, bien directamente o a traves de terceros (personas naturales o juridicas).
9.PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES Consultas. Los Titulares o sus causahabientes podran consultar la informacion personal del Titular que repose en las bases de datos del DR GUSTAVO A. PERTUZ MORENO, quien suministrara a estos toda la informacion contenida en sus historias clinicas y/o registros individuales, o que este vinculada con la identificacion del Titular. La consulta se formulara por medio fisico o electronico, habilitado por EL DR, GUSTAVO A. PERTUZ MORENO o a quien EL haya encargado del Tratamiento. Disponiendose que en su consultorio, podra hacerse uso del formulario denominado “SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS”, el cual estara a disposicion permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberan diligenciar los espacios en blanco y entregarlos directamente a la Secretaria o asistente, quien firmara el recibido correspondiente y entregara el formulario del DR. GUSTAVO A. PERTUZ MORENO o al quien EL haya delegado el Tratamiento, para que dentro del termino legal establecido, se atienda y de respuesta a la solicitud elevada. De igual manera, se ha dispuesto el correo electronico pertuzconsultorio@hotmail.com a donde los Titulares de los Datos Personales, puedan dirigir sus reclamos y solicitudes, indicando nombres y apellidos, numero de cedulas, direccion electronica y telefonos de contacto y respuesta, fotocopia de su cedula de ciudadania o extranjeria, y la solicitud expresa que desea elevar. Se dara aplicacion a las pautas que en la Ley 1581 de 2012 se han fijado, asi: a. La consulta sera atendida en un termino maximo de quince (15) dias habiles, contados a partir de la fecha de recibo de la misma. b. Cuando no fuere posible atender la consulta dentro de dicho termino, se informara al interesado, expresando los motivos de la demora y senalando la fecha en que se atendera su consulta, la cual en ningun caso podra superar los cinco (5) dias habiles siguientes al vencimiento del primer termino. Reclamos. El Titular de los datos e informacion, o sus causahabientes que consideren que la informacion contenida en las bases de datos debe ser objeto de correccion, actualizacion o supresion, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley de proteccion de bases de datos, podran presentar un reclamo ante el DR. GUSTAVO A. PERTUZ MORENO o el Encargado del Tratamiento que ella designe, el cual sera tramitado bajo las siguientes reglas: 1. El reclamo se formulara haciendo uso del formulario denominado “SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS”, el cual estara a disposicion permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberan diligenciar los espacios en blanco y entregarlos directamente a la Secretaria o asistente, quien firmara el recibido correspondiente y entregara el formulario del DR. GUSTAVO A. PERTUZ MORENO o al quien ella haya delegado el Tratamiento, para que dentro del termino legal establecido, se atienda y de respuesta a la reclamacion elevada y acompanando los documentos que se quiera hacer valer. 1.2. RECLAMO INCOMPLETO: Si el reclamo resulta incompleto, se requerira al interesado a las direcciones por el reportadas en el respectivo formulario, dentro de los cinco (5) dias siguientes a la recepcion del reclamo para que subsane las fallas. 1.3. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informacion requerida, se entendera que ha desistido del reclamo. 1.4. FALTA DE COMPETENCIA: En caso de que EL DR. GUSTAVO A. PERTUZ MORENO no sea competente para resolver el reclamo, dara traslado a quien corresponda en un termino maximo de dos (2) dias habiles e informara de la situacion al interesado, a las direcciones por el reportadas en el respectivo formulario. 2. Una vez recibido el reclamo completo, se incluira en la base de datos una leyenda que diga “reclamo en tramite” y el motivo del mismo, en un termino no mayor a dos (2) dias habiles. Dicha leyenda debera mantenerse hasta que el reclamo sea decidido. 3. EL TERMINO MAXIMO PARA ATENDER EL RECLAMO: Sera de quince (15) dias habiles, contados a partir del dia siguiente a la fecha de su recibo. 3.1 TIEMPO INSUFICIENTE: Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atendera su reclamo, la cual en ningun caso podra superar los ocho (8) dias habiles siguientes al vencimiento del primer termino. REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente solo podra elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el tramite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del tratamiento el DR. GUSTAVO A. PERTUZ MORENO y una vez haya resuelto de fondo la peticion a ella elevada, de conformidad con el articulo 16 de la Ley 1581 de 2012.
10. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES: EL DR GUSTAVO A. PERTUZ MORENO puede transmitir o transferir de manera parcial o total los datos personales a terceros en el pais o en el exterior, en desarrollo de su objeto social, para lo cual solicitara autorizacion de su titular e implementara las acciones necesarias para el cumplimiento de los preceptos.
11. ACTUALIZACION DE LAS BASES DE DATOS: Se actualizara de manera permanente sus bases de datos de conformidad con lo senalado por la ley.
12. AVISO DE PRIVACIDAD: El DR GUSTAVO A. PERTUZ MORENO cuenta con la Politica de tratamiento y proteccion de datos personales, que se encuentra disponible en la pagina web http://gustavopertuz.com y la misma forma parte integral del presente documento.
13. CONTACTO: Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.
14.VIGENCIA Y ACTUALIZACIONES El presente manual de tratamiento de bases de datos, rige a partir del 1 de septiembre de 2017. Pudiendo el DR. GUSTAVO A PERTUZ MORENO modificar los terminos y condiciones del presente documentos, cuando, por la necesidad de cumplir con las obligaciones impuestas por la ley 1581 de 2012 y sus decretos reglamentarios, asi como las normas complementarias que la modifiquen o deroguen. En tal eventualidad, sera publicado y comunicado de manera fisica y a traves de la pagina web http://gustavopertuz.com antes de su implementacion.
Ver PDF AQUI:
politica-de-tratamiento-de-datos-gustavo-pertuz
AUTORIZACION PARA EL TRATAMIENTO DE DATOS
EL DR GUSTAVO A. PERTUZ MORENO con el propósito brindar un adecuado tratamiento a sus datos personales de acuerdo a lo consagrado en la Ley 1581 de 2012 y con la finalidad de obtener su autorización para tratar dichos datos, le solicita por este medio su consentimiento previo y expreso, el cual nos permita iniciar el tratamiento y administración de estos.
Le informamos que EL DR GUSTAVO A. PERTUZ MORENO cuenta con un Manual de Políticas de Tratamiento y Protección de Datos Personales ajustado a la ley, por medio del cual se establecen los principios para el manejo de los datos personales contenidos en todas las bases de datos personales del DR. GUSTAVO A. PERTUZ MORENO. Manual que usted podrá consultar en la página web: http://gustavopertuz.com además esta a su disposición en nuestro consultorio.
Los datos personales que usted nos autoriza a tratar se realizan de acuerdo a las finalidades descritas en la mencionada política. Si con posterioridad a la recolección de sus datos personales, decide hacer uso legal del derecho actualizar, rectificar, modificar o suprimir sus datos o revocar la autorización otorgada a EL DOCTOR GUSTAVO A. PERTUZ MORENO, lo invitamos a consultar el procedimiento en el mencionado manual. Para dar cumplimiento a dichas políticas, EL DR. GUSTAVO A. PERTUZ MORENO pone a disposición de los titulares de los datos el correo electrónico pertuzconsultorio@hotmail.com para consultas, solicitudes y reclamos relacionados con los datos personales y de igual manera se pueden gestionar en su consultorio en la ciudad de Medellín – Colombia en la carrera 25 a Nº 1 – 31, loma el Tesoro, Parque Empresarial, consultorio 916.
En la solicitud el titular debe consignar los datos solicitados en la sección del Manual de Políticas para el Tratamiento y Protección de Datos Personales denominado PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES. Con la suscripción de este documento EL DOCTOR GUSTAVO A. PERTUZ MORENO queda plenamente autorizada por Ud. como titular de los datos personales para que estos sean tratados por nosotros.
Atentamente, Firma: _________________________
Nombre:
CC.:
Teléfono:
SOLICITUD DE PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE DATOS PERSONALES
El titular o sus causahabientes que consideren que la información contenida en la base de datos de DR GUSTAVO A. PERTUZ MORENO. Debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política. El término para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término, debiendo informar al interesado los motivos de la demora.
Ver PDF Aqui