A través de la Resolución 078 del 17 de Abril de 2017, por medio de la cual se deroga la resolución 043 del 28 de Febrero del 2014 y se establece la politica de tratamiento y protección de los datos personales de los titulares de la ESE Hospital San Rafael Tunja

Introducción 

La E.S.E. Hospital Universitario San Rafael de Tunja, dando cumplimiento a lo establecido en la Ley Estatutaria 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013 en calidad de responsable del tratamiento de los datos personales de sus grupos de interés conformado por los usuarios y sus familias, colaboradores, contratistas, estudiantes, entidades responsables de pago y las entidades de inspección, vigilancia y control,  como receptor tiene la facultad de  actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos de  información que se ha obtenido en el desarrollo de su actividad misional de prestar servicios de salud, informa a su grupo de interés que adopta las siguientes políticas sobre recolección, tratamiento y uso de datos personales, por lo cual se compromete con el cumplimiento de la normativa mencionada y la protección de los derechos de las personas, comunica a sus grupos de interés la presente Política de Protección de Datos Personales, con el propósito de proteger la información obtenida.

Los datos personales en custodia de la E.S.E. Hospital Universitario San Rafael de Tunja, en su condición de responsable y/o encargado, serán tratados cumpliendo los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; garantizando así el derecho a la privacidad, la intimidad, la honra y el buen nombre, de los titulares de los datos personales recolectados.

Alcance 

La política de Tratamiento de datos es aplicada para toda información personal registrada en la base de datos de la E.S.E. Hospital Universitario San Rafael de Tunja, quien es el responsable del tratamiento de datos; así mismo establecer los criterios en el manejo,  disposición de la información personal, los para que los titulares puedan ejercer sus derechos, las finalidades y medidas de seguridad con la protección de datos Personal. 

Objetivo 

El propósito de La política de tratamiento de Datos Personales es establecer los principios bajo los cuales se realiza el tratamiento de la información personal que reposa en la base de datos, archivos físicos y digitales de la ESE Hospital Universitario San Rafael de Tunja, dando cumplimiento a la ley 1581 del 2012, articulo 15 y 20 de la constitución Nacional.  

1. Autorización para el Tratamiento de Datos Personales

La autorización del titular de la información debe ser suministrada de forma expresa y de manera previa al tratamiento; toda vez que el titular debe estar plenamente informado de los efectos de su autorización.

Para garantizar lo anterior, cuando a través de cualquier operación que incorporen información de personas naturales a las bases de datos de la E.S.E.  Hospital Universitario San Rafael de Tunja, se pondrá a disposición del titular un documento de autorización para el tratamiento de datos personales (físico o electrónico), el cual deberá contener como mínimo el tratamiento al cual serán sometidos y la finalidad de este; de no contar con la autorización previa y expresa del titular de la información, HUSRT deberá abstenerse de realizar tratamiento a la misma, con excepción de los siguientes eventos en los cuales no será necesaria la autorización:

1. Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el titular.

2. Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

3. Realizar tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

4. Realizar tratamiento de datos de naturaleza pública, o aquellos relacionados con el registro civil de las personas.

2. Tratamiento y Finalidades

Los datos personales en poder de la E.S.E.  Hospital Universitario San Rafael de Tunja, serán requeridos para recolectar, recaudar, transferir, almacenar, usar, circular, suprimir, procesar, compartir, actualizar, intercambiar y disponer conforme a las siguientes finalidades de carácter general:

1. Para la prestación de los servicios asistenciales a sus pacientes y familias.

2. Para la gestión administrativa de la atención en salud.

3. Para comunicar información sobre servicios de salud, actividades, eventos académicos y empresariales, publicaciones, publicidad asociada a la salud, boletines de prensa, innovación empresarial, mensajes de protocolo, tarjetas de navidad e informes de gestión.

4. Para promocionar otros canales digitales como sitios web, blogs, redes sociales y videos de los canales de E.S.E.  Hospital Universitario San Rafael de Tunja “En el San Rafa Se trabaja con el Alma”.

5. Para el cumplimiento de las obligaciones legales y las exigencias de las entidades que regulan y vigilan el Sector Salud y demás autoridades competentes.

6. Para el cumplimiento de las obligaciones derivadas de las relaciones contractuales y comerciales existentes.

7. Para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar en la prestación de sus servicios.

8. Para el diligenciamiento de encuestas, formularios y evaluación de indicadores de oportunidad y calidad de los servicios.

9. Para fines investigativos, científicos, formativos y educativos.

10. Para la seguridad de pacientes, colaboradores, visitantes, terceros y demás personas que ingresen a las instalaciones de la E.S.E.  Hospital Universitario San Rafael de Tunja.

11. Para fines de eficiencia, seguridad y tecnología.

12. Realizar transacciones económicas en el portal web.

13. Para la actualización de datos entregados por el Titular.

Además de las finalidades generales, existen finalidades particulares, atendiendo a la relación que tienen los titulares de los datos personales con la , como a continuación se describen:

a. Finalidades especiales para el tratamiento de los datos de pacientes y sus familias:

1. Obtener datos fundamentales para la investigación clínica y epidemiológica.

2. Enviar resultados de exámenes diagnósticos.

3. Lograr comunicación relacionada con nuestros servicios, a través de diferentes medios.

4. Brindar información sobre campañas y programas especiales, mercadeo, promoción de servicios y educación al usuario.

5. Realizar encuesta de satisfacción de servicios y atenciones prestadas.

6. Contestación, gestión y seguimiento a solicitudes de mejoramiento, peticiones, quejas, sugerencias y reclamos.

7. Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.

b. Finalidades especiales para el tratamiento de los datos personales de empleados:

1. Realización de publicaciones internas y externa.

2. Apertura de acceso a plataformas tecnológicas propias de la organización.

3. Brindar información a empresas que solicitan verificar datos laborales de los empleados.

4. Comunicar jornadas de capacitación y mejoramiento continuo.

5. Informar procesos de selección y promoción interna.

6. Establecer una relación contractual.

7. Evaluaciones de desempeño, satisfacción laboral, nómina, crecimiento personal, bienestar, seguridad y salud en el trabajo.

8. Cumplir con el proceso de afiliación al Sistema General de Seguridad Social Integral.

9. Emitir certificaciones relativas a su condición de empleado, tales como certificados de ingresos y retenciones, constancias laborales, entre otros.

c. Finalidades especiales para el tratamiento de los datos personales de proveedores, clientes, contratistas, convenios y alianzas:

1. Evaluación de bienes y servicios prestados por las partes.

2. Seguimiento y gestión de la relación contractual.

3. Reportes y reclamaciones a las compañías aseguradoras en los casos que aplique.

4. Las demás que sean propias de la celebración, ejecución, evolución, terminación y liquidación de la relación contractual.

3. Derechos y Deberes

3.1. Derechos del Titular de Datos Personales

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales.

2. Solicitar prueba de la autorización otorgada al responsable del tratamiento de la información.

3. Ser informado por la E.S.E.  Hospital Universitario San Rafael de Tunja, previa solicitud, respecto del uso que se les ha dado a sus datos personales.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante la E.S.E.  Hospital Universitario San Rafael de Tunja, como responsable del tratamiento.

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

3.2. Derechos de los Niños, Niñas y Adolescentes

En el tratamiento de datos personales a cargo de la E.S.E.  Hospital Universitario San Rafael de Tunja se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por tanto, queda proscrito el tratamiento de datos personales de estos, salvo aquellos datos que sean de naturaleza pública y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos.

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización a la E.S.E.  Hospital Universitario San Rafael de Tunja,  previo ejercicio del menor de su derecho a ser escuchado, a la información y a la libertad de expresión; opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

3.3. Legitimados para el ejercicio de los derechos del titular

Los Derechos antes mencionados y consagrados en las diferentes disposiciones normativas sobre la protección de datos personales, podrán ser ejercidos por las siguientes personas:

1. El titular, acreditando su identidad.

2. Los causahabientes del titular, quienes deberán acreditar tal calidad.

3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

4. Por estipulación a favor de otro o para otro.

Los Derechos de los niños, niñas y adolescentes serán ejercidos por quienes estén facultados para representarlos.

3.4. Deberes del responsable y/o Encargado del Tratamiento

En los procesos organizacionales de la E.S.E. Hospital Universitario San Rafael de Tunja, somos conscientes que los datos personales son propiedad de las personas naturales a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, se hará uso de ellos sólo en aquellas finalidades para las que se encuentra debidamente facultado en la autorización obtenida al momento de adquirir el dato, y respetando en todo momento los mandatos Constitucionales, la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Así las cosas, la E.S.E.  Hospital Universitario San Rafael de Tunja, se compromete a cumplir en forma permanente con los deberes consagrados en el artículo 17 de la Ley 1581 de 2012, respecto a la protección de datos personales.

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicarla.

8. Suministrar al encargado, únicamente datos cuyo tratamiento esté previamente autorizado.

9. Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.

10. Tramitar las consultas y reclamos formulados.

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

12. Informar a solicitud del titular sobre el uso dado a sus datos.

13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

4. El Ejercicio de los Derechos del Titular

Los titulares de la información podrán, en cualquier momento, ejercer los derechos consagrados en la Ley 1581 de 2012 de conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para el tratamiento, informarse sobre el uso que se ha dado a los datos, revocar la autorización y solicitar la supresión de sus datos cuando sea procedente.

Para el ejercicio de estos derechos, el titular de la información podrá acudir a los siguientes canales de comunicación de la E.S.E.  Hospital Universitario San Rafael de Tunja:

Documento escrito: Dirigido a la Oficina Jurídica, en la carrera 11 No 27 – 27 Tunja.

El titular del dato y/o interesado en ejercer uno de estos derechos, acreditará esta condición mediante comunicación escrita (Física o digital), anexando copia de su documento de identidad. En caso de que el titular este representado por un tercero deberá allegarse el respectivo poder, el apoderado deberá igualmente acreditar su identidad en los términos indicados.

En la solicitud para ejercer su derecho de Habeas Data, se deberá suministrar con precisión y veracidad los datos de contacto (dirección física, teléfono, correo electrónico, etc.) para efectos de dar respuesta y atender su solicitud; indicando el nombre e identificación del titular y de sus representantes, de ser el caso y la petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición al tratamiento y/o revocatoria del consentimiento.

La E.S.E.  Hospital Universitario San Rafael de Tunja documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.

4.1. Consultas de Dase de Datos 

Los titulares de los datos personales o sus legitimados podrán consultar la información personal que repose en cualquier base de datos de la E.S.E.  Hospital Universitario San Rafael de Tunja, en consecuencia, el responsable del tratamiento suministrará a estos toda la información contenida en los registros o que esté vinculada con la identificación del titular.

La consulta será atendida a través de los diferentes medios físicos o electrónicos habilitados para ello. En cualquier caso, la E.S.E.  Hospital Universitario San Rafael de Tunja dará respuesta en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

La E.S.E.  Hospital Universitario San Rafael de Tunja, en cumplimiento de su deber de información en relación con el tratamiento de datos personales comunica de forma debida a las personas que tengan interés en registrarse en nuestras bases de datos y en el portal Web que el suministro de los datos personales solicitados es de entera responsabilidad de sus titulares, razón por la cual estos deben ser veraces y fidedignos.

Este acto propio y voluntario de cada persona exime de cualquier responsabilidad a La E.S.E.  Hospital Universitario San Rafael de Tunja, por la calidad de estos; por lo cual, se asume de buena fe que la información personal suministrada que es provista por el titular del dato, está actualizada, es exacta, veraz y fidedigna.

La persona que use datos personales que no sean propios será responsable de las sanciones que la ley colombiana establece en relación con la violación de datos personales.

5. Medidas de Seguridad

En el tratamiento de los datos personales, la E.S.E.  Hospital Universitario San Rafael de Tunja, adoptará medidas de seguridad físicas, lógicas y administrativas, conforme el riesgo que pueda derivar el acceso a los datos personales tratados, adoptando un procedimiento interno sobre estas medidas, que serán de obligatorio acatamiento.

6. Uso de Imágenes y Video

En la E.S.E.  Hospital Universitario San Rafael de Tunja, informa sobre la existencia de mecanismos de seguridad adoptados mediante la difusión en sitios visibles de anuncios de video vigilancia. De acuerdo con lo anterior, se cuenta con un su sistema de video vigilancia instalado en diferentes sitios al interior de sus instalaciones y oficinas, la cual es utilizada para fines de seguridad como derechos de cada uno de los pacientes, acompañantes, empleados y cualquier otra persona natural.

La E.S.E.  Hospital Universitario San Rafael de Tunja, manifiesta que la información recolectada se utilizará para fines de seguridad de los pacientes, acompañantes empleados, y cualquier persona natural, así como de los bienes e instalaciones. Esta información podrá ser empleada como prueba ante cualquier autoridad u organización. Solo si se tiene conocimiento de una novedad se realiza backup a este registro para tenerlo como prueba ante una instancia judicial.

7. Entrega de Datos Personales a Autoridades

Cuando las autoridades o administrativas en ejercicio de sus funciones legales o judiciales soliciten a la E.S.E.  Hospital Universitario San Rafael de Tunja, el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se hará la entrega de la información, previa verificación de la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad.

8. Datos del responsable

El responsable del tratamiento de la información personal registrada en nuestras bases de datos es la E.S.E.  Hospital Universitario San Rafael de Tunja, quienes se identifican con los siguientes datos:

• Nombre o Razón Social: E.S.E.  Hospital Universitario San Rafael de Tunja

• Nit:  891.800.231-0

• Domicilio: Tunja- Boyaca 

• Dirección:  Cra. 11 No. 25 – 25

• Correo electrónico: info@hospitalsanrafaeltunja.gov.co                                                    

• juridicanotificaciones@hospitalsanrafaeltunja.gov.co

• Teléfono: ( 608) 7405050

9. Propiedad Intelectual 

• Los contenidos del sitio web son propiedad de la E.S.E.  Hospital Universitario San Rafael de Tunja ó están autorizados por los autores intelectuales de dichos contenidos o tendrán que estar referenciados ya sea el contenido o de donde se haya sacado la información publicada.
•  Los contenidos del sitio web que sean de autoría ajena la E.S.E.  Hospital Universitario San Rafael de Tunja estarán protegidos por las leyes colombianas en materia de derechos de autor, también por las normas internacionales de Copyright.
•  El no cumplimiento en las políticas de privacidad, en las condiciones de uso y propiedad intelectual puede acarrear acciones desde la restricción al sitio web, hasta acciones disciplinarias o legales dado el caso.

Definiciones

De acuerdo con lo establecido en la Ley 1581 de 2012, para efectos de establecer las políticas, procedimientos, estándares y otras consideraciones sobre el tratamiento de datos personales, se tendrán en cuenta las siguientes definiciones:

• AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

• BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

• DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• DATO PÚBLICO: es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1581 de 2012. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

• DATO SEMIPRIVADO: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.

• DATO PRIVADO: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• DATO SENSIBLE: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

• RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

• TITULAR: persona natural cuyos datos personales sean objeto de tratamiento.

• TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

• AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales

• HABEAS DATA: es el recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos, que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso de que éstos le generen algún tipo de perjuicio o que sean erróneos.

• TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

• TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un documento por el encargado por cuenta del responsable.