Política de
trATAMIENTO DE DATOS

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA PROTECCIÓN DE DATOS PERSONALES
De acuerdo a lo establecido en el literal k) del artículo 17 y literal f) del artículo 18 de la Ley Estatutaria 1581 de 2012 y el artículo 13 del Decreto 1377 de 2013 es obligación de los responsables/encargados de tratamiento de datos personales adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos que tengan los Titulares de datos con respecto al tratamiento que éste dé a los mismos. ODONTOLOGIA LASER. se encuentra comprometida con el más estricto cumplimiento de la Ley y la protección de los derechos de las personas, por lo cual, informa a sus Titular de datos, prestadores, proveedores y colaboradores, la adopción de las siguientes políticas sobre recolección, tratamiento y uso de datos personales, el cual será de obligatorio cumplimiento para la IPS, como responsable del tratamiento, sus empleados, así como de aquellos terceros que por obligación y/o disposición de la IPS asuman la calidad de encargados del tratamiento o tengan acceso a estos. Campo de aplicación
Las presentes políticas aplicarán para la recolección, tratamiento y uso de los datos personales de:
» Titular de datos de ODONTOLOGIA LASER. IPS, que tengan o hayan tenido la calidad de pacientes;
» prestadores y proveedores que tengan o hayan tenido vínculos comerciales con la entidad (personas naturales); y
» colaboradores: actuales o que hayan tenido en algún momento vínculo laboral con la compañía.
- Autorización: es el consentimiento previo y expreso que otorga el titular del dato para que se realice el tratamiento de los mismos.
- Dato personal: es aquella información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y la cual puede identificarla. Por ejemplo: nombre, dirección, número de teléfono, correo electrónico, estado civil, huella dactilar, etc.
- Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (IPS, AFP, ARL, Cajas de Compensación).
- Dato personal sensible: es aquella información que afecta la intimidad de su titular por lo que su uso indebido puede generar su discriminación, tales como aquellas que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como la información relativa a la salud, a la vida sexual y los datos biométricos. Esta información No puede ser objeto de tratamiento a menos que sea requerida para salvaguardar un interés vital del titular o éste se encuentre incapacitado y su obtención haya sido autorizada expresamente.
- Dato personal privado: Es un dato personal que por su naturaleza íntima o reservada sólo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
- Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
- Encargado del tratamiento: es aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del tratamiento.
- Responsable del tratamiento: es aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: es aquella persona natural, dueña del dato personal y que debe autorizar su tratamiento. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.
- Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Tratamiento al cual serán sometidos los datos personales y su finalidad
Los datos personales de los Pacientes titulares de datos con los que cuenta ODONTOLOGIA LASER. serán tratados con la siguiente finalidad:
- Programación de citas
- Respuestas solicitudes de mejoramiento, peticiones, quejas y reclamos
- Generación de certificaciones en general
- Verificación de estados de afiliación, normatividad vigente, procesos de las IPS y
Servicios relacionados con seguridad social
- Campañas para dar cumplimiento a la normatividad vigente
- Campañas de educación del usuario
- Actividades de mercadeo y/o promoción de servicios
- Información sobre nuevos productos y servicios
- Información de campañas y programas especiales (Programas de promoción de la salud y prevención de la enfermedad)
- Auditoría de atenciones en concurrencia y cuentas médicas
- Notificación de pagos
- Definición de líneas de base de patologías de seguimiento
- Datos de salud para calificación de origen de las enfermedades
- Encuestas de satisfacción de los servicios y atenciones prestadas
- Actualización de datos y documentos de identificación
Los datos personales de los prestadores y proveedores con los que cuenta ODONTOLOGIA LASER. IPS serán tratados con la siguiente finalidad:
- Reportes y requerimientos de entes de control.
- Generación de certificaciones en general.
- Actualización de datos y documentos de identificación
Los datos personales de los colaboradores con los que cuenta ODONTOLOGIA LASER. IPS serán tratados con la siguiente finalidad:
- Requerimientos entes de control.
- Notificaciones para los actores del SSSS.
- Generación de certificaciones en general.
- Actualización de datos y documentos de identificación
Los derechos que tienen los titulares de datos, proveedores, prestadores y colaboradores de ODONTOLOGIA LASER. Frente al tratamiento de sus datos personales son:
» Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
» Solicitar prueba de la autorización otorgada al responsable del tratamiento.
» Ser informado por la IPS del uso que se le ha dado a sus datos personales.
» Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley de Protección de Datos y las demás normas que la modifiquen, adicionen o complementen.
» Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento se considere que no se respetan los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
» Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Cuando ODONTOLOGIA LASER. es la responsable directa del tratamiento de los datos de los Titulares de datos deberá cumplir los siguientes deberes:
- Garantizar a los Titulares de datos en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de habeas data.
- Solicitar y conservar, en las condiciones previstas en este manual, copia de la autorización otorgada por el titular del dato.
- Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del usuario.
- Tramitar las consultas y reclamos formulados por los Titulares de datos dentro de los términos establecidos en la presente Política.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de datos.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Cuando ODONTOLOGIA LASER. realice el tratamiento por cuenta de un tercero (encargado del tratamiento de los datos), o legalmente le corresponda suministrarlos, cumplirá los siguientes deberes:
- Garantizar a los Titulares de datos de la IPS, en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en la presente política.
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titular de datos en los términos establecidos en la presente política.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente política.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de datos.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio con respecto al tratamiento de datos.
» Cuando se trata de datos personales públicos.
» Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
» Cuando se está frente a casos de urgencia médica o sanitaria.
» Cuando son tratados para fines históricos, estadísticos o científicos.
» Cuando el dato se relaciona con información contenida en el registro civil.
La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:
- A los Titular de datos, sus causahabientes o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el titular o por la ley.
El tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:
» Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
» Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
» Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
» Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
» Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titular de datos. Y advirtiendo al titular las siguientes condiciones:
- a) que para el tratamiento de sus datos sensibles no se encuentra obligado a autorizar su tratamiento y b) que, de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, deberá establecerse cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad que se dará a los mismos, así como para obtener su consentimiento expreso.
Para el caso de los datos de salud de los Titulares de datos, se considerarán parte de su historia clínica y tendrán la reserva establecida en la ley para ésta.
El tratamiento de datos personales de niños, niñas y adolescentes beneficiarios de la IPS se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
- De conformidad con la Ley 1581 de 2012, la utilización de sistemas de videovigilancia implica la obtención de la autorización de los titulares de los datos a través de los mecanismos dispuestos por la ley. Igualmente, la ley de privacidad colombiana requiere la implantación de avisos de privacidad en todas las áreas monitoreadas. En los casos que se realicen grabaciones de audio, los titulares deberán ser informados.
- Los avisos de privacidad deben contener, como mínimo, la siguiente información: (i) datos de contacto del responsable del tratamiento; (ii) finalidades del tratamiento; (iii) derechos de los titulares de los datos personales; y (iv) la información sobre cómo acceder a la política de privacidad del responsable del tratamiento.
- Los sistemas de videovigilancia deben utilizarse con un propósito legítimo, el cual debe ser descrito en la política de privacidad.
- Debe limitarse la recolección de imágenes a lo estrictamente necesario para cumplir con las finalidades previamente establecidas. La toma de imágenes en espacios públicos debe evitarse.
- Las imágenes recolectadas solo deben conservarse por el tiempo necesario para cumplir con los fines establecidos en la política de privacidad.
- Los responsables del tratamiento de datos deben inscribir la base de datos que almacenan las imágenes captadas ante el Registro Nacional de Bases de Datos. No será necesaria la inscripción cuando el tratamiento consista sólo en la reproducción de imágenes en tiempo real.
- Deben implementarse medidas de seguridad adecuadas para proteger la información recolectada a través de los sistemas de videovigilancia.
- Para la recolección de imágenes de menores de edad se debe contar con la autorización de los padres o representantes legales.
De acuerdo con la presente Política adoptada por ODONTOLOGIA LASER. para el tratamiento de los datos personales de nuestros Titular de datos, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la IPS cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.
Los Titulares de datos de ODONTOLOGIA LASER. podrán acceder y consultar su información personal a través de los siguientes medios que ha dispuesto la IPS:
- Portal web en el link CONTACTENOS.
- Línea de Atención al Usuario 057-3502350969
- Directamente en la Sede, la IPS realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
En el caso en que el titular necesite realizar una consulta adicional o solicite que la información contenida en la base de datos de la IPS sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través del correo electrónico ( calidad@odontologialaser.co) línea de atención al usuario 0573502350969 y directamente en la Sede de la Clínica.
El trámite de respuesta a la consulta/reclamo presentada por el usuario estará a cargo del área de Administración.
La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:
- Identificación completa (nombre, dirección de notificación, documento de identificación).
- Descripción de los hechos que dan objeto a la consulta/reclamo.
- Documentos soportes a los hechos.
- Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
En caso de consulta se dará respuesta al titular dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se le informará expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si ODONTOLOGIA LASER. no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al usuario.
Se informa a los Titulares de datos de ODONTOLOGIA LASER., que el aviso de privacidad se encuentra publicado en la siguiente dirección electrónica: www.odontologialaser.co
La primera versión de la política de tratamiento de datos personales de los Titular de datos de ODONTOLOGIA LASER. IPS tiene vigencia desde el día 02 Mayo de 2022 en su primera versión.
Esta versión podrá ser actualizada acorde a las actualizaciones de la normatividad. En caso que esto ocurra se publicará el nuevo documento en la página WEB.