Las presentes polticas aplicarn para el manejo de la informacin personal que sea utilizada y/o se encuentre en las bases de datos de la FUNDACIN HOSPITAL SAN JOS D! "U#A, quien acta en calidad de responsable del tratamiento de esos datos personales.
Dis$osiciones normati%as
De conformidad con lo establecido por la legislacin igente en materia de !abeas Data, especficamente la Ley "statutaria #$%# de &'#& y el Decreto #()) de &'#(, la FUNDACIN HOSPITAL SAN JOS D! "U#A informa sus polticas de tratamiento de la informacin recolectada y los mecanismos adoptados para su proteccin.
"l artculo #$ de la *onstitucin de la +epblica de *olombia establece que cualquier persona tiene derec,o a conocer, actualizar y rectificar los datos personales que e-istan sobre ella en banco de datos o arc,ios de entidades pblicas o priadas. .gualmente, ordena a quienes tengan datos personales de terceros respetar los derec,os y garanta preistos en la *onstitucin cuando se recolecta, trata y circula esa clase de informacin.
La Ley "statutaria #$%# del #) de octubre de &'#& establece las condiciones mnimas para realizar el tratamiento legtimo de los datos personales de los clientes, empleados y cualquier otra persona natural. "l literal /0 del artculo #% de dic,a ley obliga a los responsables del tratamiento de datos personales a adoptar un manual interno de polticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atencin de consultas y reclamos.
De conformidad con la ley #&)( de &''1 incurre en el delito de iolacin de datos personales quien 2sin estar facultado para ello, con proec,o propio o de un tercero, obtenga, compile, sustraiga, ofrezca, enda, intercambie, ene, compre, intercepte, diulgue, modifique o emplee cdigos personales, datos personales contenidos en fic,eros, arc,ios, bases de datos o medios semejantes2.
Los empleados de las empresas dedicadas a la prestacin de sericios de salud tienen el deber de guardar resera y discrecin sobre los datos de sus pacientes o sobre aquellos relacionados con la situacin propia de los mismos, que llegaren a conocer en desarrollo de sus actiidades. "stos datos se recaban en ejercicio de funciones legales que el "stado le ,a delegado a las .34 para garantizar la prestacin del plan obligatorio de salud.
5s mismo e-iste el deber legal de mantener bajo resera la ,istoria clnica del paciente. 6odo lo anterior de acuerdo con lo establecido en la ley &( de #1%#, la +esolucin #11$ de #111 y las bases de datos del sistema general de seguridad social regulado por +esolucin #(77 de &'#&, decreto reglamentario ((%' de #1%#, decreto #$)' de #11(.
La FUNDACIN HOSPITAL SAN JOS D! "U#A est comprometida con el respeto y garanta de los derec,os de sus usuarios, empleados y terceros en general. 3or eso adopta el siguiente manual de polticas y procedimientos de tratamiento de .nformacin, de obligatoria aplicacin en todas las actiidades que inolucre, total o parcialmente, la recoleccin, el almacenamiento, el uso, la circulacin y transferencia de esa informacin siendo de obligatorio y estricto cumplimiento para la FUNDACIN HOSPITAL SAN JOS D! "U#A en calidad de responsable, as como todos los terceros que obran en nombre de la misma o que sin actuar en nombre de la FUNDACIN HOSPITAL SAN JOS D! "U#A tratan datos personales por disposicin de 8sta como encargados.
6anto el responsable como los encargados, enti8ndase, empleados, contratistas y terceros deben obserar y respetar estas polticas en el cumplimiento de sus funciones y/o actiidades an despu8s de terminados los nculos legales, comerciales, laborales o de cualquier ndole. De igual manera, debern guardar estricta confidencialidad en relacin con los datos tratados.
*ualquier incumplimiento de las obligaciones y en general, de las polticas contenidas en este documento debe ser reportado a tra8s de la oficina de atencin al usuario 94.5:0 a los nmeros de tel8fono &(;#''' e-t. #1& y #$& y al correo electrnico siau<f,sjb.org
Definiciones
3ara efectos de la interpretacin y aplicacin de esta poltica deben tenerse en cuenta los siguientes conceptos=
A&tori'acin( *onsentimiento preio, e-preso e informado del titular del dato para llear a cabo el tratamiento de su informacin personal.
Dato $ersonal= *ualquier informacin que directa o indirectamente se refiere a una persona natural y que permite identificarla. 4on algunos ejemplos de datos personales los siguientes= nombre, nmero de identificacin ciudadana, direccin fsica, direccin de correo electrnico, nmero telefnico, estado ciil, datos de salud, ,uella dactilar, salario, bienes, estados financieros, etc.
Dato $ersonal sensi)le= .nformacin que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminacin, tales como por ejemplo aquellos que reelen el origen racial o 8tnico, la orientacin poltica, las conicciones religiosas o filosficas, la pertenencia a sindicatos, organizaciones sociales, de derec,os ,umanos o que promuea intereses de cualquier partido poltico o que garanticen los derec,os y garantas de partidos polticos de oposicin, as como los datos relatios a la salud, a la ida se-ual y los datos biom8tricos 9,uellas dactilares, fotos, ideos0
Dato $ersonal $*)lico= "s el dato calificado como tal por ley o la *onstitucin 3oltica o el que no sea priado, semipriado o sensible. 4on pblicos, entre otros, los datos relatios al estado ciil de las personas, a su profesin u oficio y a su calidad de comerciante o de seridor pblico, los datos contenidos en el +:>6 o los datos contenidos en el registro pblico mercantil de las *maras de *omercio. 3or su naturaleza, los datos pblicos pueden estar contenidos, entre otros, en registros pblicos, documentos pblicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est8n sometidas a resera.
"stos datos pueden ser obtenidos y ofrecidos sin resera alguna y sin importar si ,acen alusin a informacin general, priada o personal.
Dato $ersonal $ri%ado. "s el dato que por su naturaleza ntima o reserada slo es releante para la persona titular del dato. "jemplos= libros de los comerciantes 9contabilidad0, informacin e-trada a partir de la inspeccin del domicilio, nmero telefnico siempre y cuando no se encuentre en bases pblicas o el salario.
Dato $ersonal semi$ri%ado. "s semipriado el dato que no tiene naturaleza ntima, reserada, ni pblica y cuyo conocimiento o diulgacin puede interesar no slo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relatios a las relaciones con las entidades de la seguridad social.
!ncar+ado del tratamiento= 3ersona que realiza el tratamiento de datos por cuenta del +esponsable del 6ratamiento.
,eclamo( 4olicitud del titular del dato o las personas autorizadas por 8ste o por la ley para corregir, actualizar o suprimir sus datos personales o para reocar la autorizacin en los casos establecidos en la ley.
,es$onsa)le del tratamiento= 3ersona que decide sobre la recoleccin de datos y fines del tratamiento, entre otras. 3uede ser, a ttulo de ejemplo, la empresa due?a de la bases de datos o sistema de informacin que contiene datos personales.
Tit&lar del dato= "s la persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento= *ualquier operacin o conjunto de operaciones sobre datos personales como, entre otros, la recoleccin, el almacenamiento, el uso, la circulacin o supresin de esa clase de informacin. 6ransferencia= "no de datos personales que realiza el +esponsable o el "ncargado desde *olombia a un +esponsable que se encuentra dentro 9transferencia nacional0 o fuera del pas 9transferencia internacional0.
Transmisin( 6ratamiento de datos personales que implica la comunicacin de los mismos dentro 9transmisin nacional0 o fuera de *olombia 9transmisin internacional0 y que tiene por objeto la realizacin de un tratamiento por el "ncargado por cuenta del +esponsable.
-enores( ,ace referencia los menores de #% a?os, y corresponde a los >i?os, >i?as y 5dolescentes.
!s.&emas $ara el mane/o0 tratamiento 1 se+&ridad de la informacin
FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con infraestructura administratia para asegurar la debida atencin de requerimientos, peticiones, consultas, quejas y reclamos relatios a proteccin de datos, con el fin de garantizar el ejercicio de los derec,os contenidos en la *onstitucin y la ley, especialmente el derec,o a conocer, actualizar, rectificar y suprimir informacin personal@ as como el derec,o a reocar el consentimiento otorgado para el tratamiento de datos personales.
.gualmente, la FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con procedimientos y ,erramientas tecnolgicas idneas y fiables para la autenticacin de sus usuarios como mecanismo de alidacin de la identidad del titular como nica persona # que puede conocer, actualizar, rectificar y suprimir informacin personal a tra8s de los canales de sericio a saber=
#. 3gina Aeb AAA.f,sjb.org seccin 4.5:. &. Bficina 4.5:= 5tencin personalizada preia presentacin del documento de identidad original.
6odos los canales anteriores cuentan con personal capacitado para el desempe?o de sus funciones e igualmente con los sistemas de control necesarios para que las noedades de informacin personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.
4lo se eniarn los datos personales a las siguientes personas=
5l titular del dato, sus causa,abientes o sus representantes legales. 5 las personas autorizadas por el titular del dato. 5 las personas autorizadas por orden judicial o legal.
"n este ltimo caso, de conformidad con el pronunciamiento de la *orte *onstitucional, se proceder de la siguiente manera=
"n primer lugar, la entidad pblica o administratia debe justificar su solicitud indicando el nculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
"n segundo lugar, con la entrega de la informacin se le informar a la entidad pblica o administratia que debe cumplir los deberes y obligaciones que le impone la Ley #$%# de &'#& como +esponsable del tratamiento. La entidad administratia receptora debe cumplir con las obligaciones de proteccin y garanta que se derian de la citada ley, en especial la obserancia de los principios de finalidad, uso legtimo, circulacin restringida, confidencialidad y seguridad.
6odas las personas que interengan en el tratamiento de datos personales que no tengan la naturaleza de pblicos estn obligadas a garantizar la resera de la informacin, inclusie despu8s de finalizada su relacin con alguna de las labores que comprende el tratamiento, pudiendo slo realizar suministro o comunicacin de datos personales cuando ello corresponda al desarrollo de las actiidades autorizadas en la ley o por el titular del dato.
CCCCCCCCCCCCCCCCCCCCC # 3ara el caso de los menores de edad se solicitar a su representante o acudiente la presentacin del documento que acredite el parentesco o relacin que lo incule como representante legal del menor.
Derec2os 1 de)eres de los tit&lares de la informacin
FUNDACIN HOSPITAL SAN JOS D! "U#A se compromete a respetar y garantizar los siguientes derec,os de los titulares de los datos=
*onocer, actualizar y rectificar los datos personales. 3ara el efecto es necesario establecer preiamente la identificacin de la persona para eitar que terceros no autorizados accedan a los datos del titular del dato.
Bbtener copia de la autorizacin otorgada por 8stos en calidad de titulares de los datos.
*onocer el uso que FUNDACIN HOSPITAL SAN JOS D! "U#A ,a dado a los datos personales del titular.
*onsultar sus datos personales y ,acer reclamos para salaguardar su derec,o a la proteccin de sus datos personales siguiendo las pautas establecidas en la ley y en la presente poltica.
4upresin del dato personal cuando la 4uperintendencia de .ndustria y *omercio ,aya determinado que en el tratamiento por parte de FUNDACIN HOSPITAL SAN JOS D! "U#A se ,a incurrido en conductas contrarias a la ley #$%# de &'#& o a la *onstitucin.
5cceder en forma gratuita a sus datos personales. La informacin solicitada por el titular podr ser suministrada por cualquier medio, incluyendo los electrnicos, segn lo requiera el titular. La informacin deber ser de fcil lectura y deber corresponder en un todo a aquella que repose en las bases de datos o arc,ios de FUNDACIN HOSPITAL SAN JOS D! "U#A3
"n ningn caso el titular del dato podr reocar la autorizacin y solicitar la supresin del dato, cuando e-ista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o arc,io del +esponsable o "ncargado.
*uando la FUNDACIN HOSPITAL SAN JOS D! "U#A recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que ersen sobre este tipo de datos. La FUNDACIN HOSPITAL SAN JOS D! "U#A podr recabar y tratar datos sensibles relacionados con el estado de salud del titular, antecedentes e ,istorial clnico, informacin sobre estilo de ida y otros datos sensibles necesarios o conenientes para la prestacin del sericio.
Los datos personales sensibles sern mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestacin del sericio de salud, conforme a la legislacin y reglamentacin aplicable, entre otras la Ley &( de #1%#, +esolucin #11$ de #111 del Dinisterio de 4alud y dems normas que lo modifiquen, complementen o adicionen. Los dems datos sensibles sern protegidos mediante los mecanismos tecnolgicos que disponga la FUNDACIN HOSPITAL SAN JOS D! "U#A.
La FUNDACIN HOSPITAL SAN JOS D! "U#A en cumplimiento de las normas sobre 3roteccin de Datos 3ersonales, se?ala el procedimiento y requisitos mnimos para el ejercicio de los derec,os de los titulares de la informacin.
P,OC!DI-I!NTO( #eneralidades( Los titulares de datos o sus representantes podrn consultar la informacin personal del titular que repose en las bases de datos de l a FUNDACIN HOSPITAL SAN JOS D! "U#A. Los derec,os de los ni?os, ni?as o adolescentes se ejercern por las personas que est8n facultadas para representarlos.
"l artculo 1 del Decreto #()) de &'#( se?ala en su inciso segundo que 2La solicitud de supresin de la informacin y la revocatoria de la autorizacin no procedern cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.2, el cual aplica entre otros a los afiliados al 4istema Eeneral de 4eguridad 4ocial en 4alud, pues ellos estn en la obligacin de estar afiliados al 4istema.
"n aras de facilitar a sus usuarios el acceso a su propia informacin, l a FUNDACIN HOSPITAL SAN JOS D! "U#A ,a establecido canales para realizar consultas y noedades tales como=
#. *onsulta y actualizacin de datos personales. &. 4olicitud, consulta y/o modificacin de citas m8dicas.
Dic,os canales son= #. Bficina 4.5:= 5tencin personalizada preia presentacin del documento de identidad original a tra8s de los funcionarios del sericio de informacin y 5tencin al :suario. &. Bficina de "nfermera *onsulta "-terna= 5tencin personalizada preia presentacin del documento de identidad original y la autorizacin del sericio a tra8s de la jefe de enfermera de consulta e-terna.
"n caso de consultas adicionales, o que se considere que la informacin debe ser objeto de correccin, actualizacin o supresin, o cuando se adierta el presunto incumplimiento de cualquiera de los deberes en la proteccin de los datos, el titular o su representante podrn presentar un reclamo ante la oficina de 5tencin al usuario 94.5:0 de la FUNDACIN HOSPITAL SAN JOS D! "U#A.
4as $ara la $resentacin de cons<as 1 reclamos(
Dado que toda consulta o reclamo presentada por el titular debe contar con la eidencia de su trmite, la FUNDACIN HOSPITAL SAN JOS D! "U#A establece como a para su presentacin la forma escrita en carta original radicada en las oficinas establecidas por parte de la FUNDACIN HOSPITAL SAN JOS D! "U#A. "l rea responsable de su trmite ser la oficina de 4.5: de la FUNDACIN HOSPITAL SAN JOS D! "U#A.
*uando se presente en la oficina a radicar su consulta o reclamo puede solicitar sello de radicado o comunicarse en dos das ,biles con la oficina de 4.5: para conocer su nmero de seguimiento y el estado de su trmite.
Contenido de la cons<a o reclamo(
La solicitud debe estar dirigida a la oficina de 4.5: de la FUNDACIN HOSPITAL SAN JOS D! "U#A y debe contener como mnimo los siguientes datos=
#. >ombres y apellidos del titular. &. >mero de identificacin del titular. (. Datos de localizacin del titular. 7. Descripcin de los ,ec,os que dan lugar a la consulta o reclamo. $. Documentos que considere soportan su consulta o reclamo. ;. Dedio por el cual desea recibir respuesta. ). >ombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre. %. Firma del peticionario.
Tiem$os $ara el tr5mite de &na cons<a o reclamo
Las consultas sern atendidas en un t8rmino m-imo de quince 9#$0 das ,biles contados a partir del da siguiente a la fec,a de recibo de la misma. *uando no fuere posible atender la consulta dentro de dic,o t8rmino, se informar al titular o interesado los motios de la demora y se?alando la fec,a en que se atender su consulta, la cual no ser superior a los cinco 9$0 das ,biles siguientes al encimiento del primer t8rmino.
3ara los reclamos, si alguno resulta incompleto, se requerir al titular o interesado dentro de los cinco 9$0 das siguientes a la recepcin del mismo para que subsane las falencias identificadas. 6ranscurridos dos 9&0 meses desde la fec,a del requerimiento, sin que el titular o interesado presente la informacin requerida, se entender que ,a desistido del reclamo.
4i la FUNDACIN HOSPITAL SAN JOS D! "U#A no es la entidad competente para resoler un reclamo, dar traslado del mismo a quien corresponda en un t8rmino m-imo de dos 9&0 das ,biles si el nueo responsable es identificable e informar de la situacin al interesado para que pueda ,acer seguimiento o identifique claramente la entidad a la cual debe dirigirse.
:na ez la FUNDACIN HOSPITAL SAN JOS D! "U#A ,aya recibido el reclamo completo, se marcar el caso en las bases de datos con una leyenda G+eclamo en trmiteH y el motio del mismo, m-imo en dos 9&0 das ,biles y as se mantendr ,asta definir la respuesta.
Inconformidad con la res$&esta de la cons<a o reclamo(
4i no ,ay conformidad con la respuesta emitida puede solicitar reconsideracin directamente a la FUNDACIN HOSPITAL SAN JOS D! "U#A, cumpliendo nueamente con los pasos definidos en este procedimiento.
De acuerdo con lo dispuesto en el artculo #; de la Ley #$%# de &'#&, el titular o interesado slo podr elear queja ante la 4uperintendencia de .ndustria y *omercio una ez ,aya agotado el trmite de consulta o reclamo ante la FUNDACIN HOSPITAL SAN JOS D! "U#A3
Costos del tr5mite(
"l 6itular podr consultar a tra8s de la oficina de atencin al usuario 94.5:0 y de forma gratuita sus datos personales al menos una ez cada mes calendario o cada ez que e-istan modificaciones sustanciales de las polticas de tratamiento de la informacin que motien nueas consultas.
3ara consultas cuya periodicidad sea mayor a una por cada mes calendario, la FUNDACIN HOSPITAL SAN JOS D! "U#A podr cobrar al 6itular los gastos de eno, reproduccin o certificacin de documentos.
De)eres de la FUNDACIN HOSPITAL SAN JOS D! "U#A(
4olicitar y conserar, en las condiciones preistas en esta poltica, copia o grabacin de la respectia autorizacin otorgada por el titular. .nformar de manera clara y suficiente a los usuarios sobre la finalidad de la recoleccin y los derec,os que le asisten por irtud de la autorizacin otorgada. Earantizar al usuario, en todo tiempo, el pleno y efectio ejercicio del derec,o de ,beas data, es decir, conocer, actualizar o rectificar sus datos personales. .nformar a solicitud del usuario sobre el uso dado a sus datos personales. 6ramitar las consultas y reclamos formulados en los t8rminos se?alados en la presente poltica. Bbserar los principios de eracidad, calidad, seguridad y confidencialidad en los t8rminos establecidos en la presente poltica. *onserar la informacin bajo las condiciones de seguridad necesarias para impedir su adulteracin, p8rdida, consulta, uso o acceso no autorizado o fraudulento. 5ctualizar la informacin cuando sea necesario. +ectificar los datos personales cuando ello sea procedente. 4uministrar al "ncargado del tratamiento nicamente los datos personales que est autorizado a suministrar a terceros. Earantizar que la informacin que se suministre al "ncargado del tratamiento sea eraz, completa, e-acta, actualizada, comprobable y comprensible. *omunicar de forma oportuna al "ncargado del tratamiento todas las noedades respecto de los datos que preiamente le ,aya suministrado. "-igir al "ncargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y priacidad de la informacin del titular. .nformar al "ncargado del tratamiento cuando determinada informacin se encuentre en discusin por parte del titular.
4i la FUNDACIN HOSPITAL SAN JOS D! "U#A realiza el tratamiento de datos en nombre de otra entidad u organizacin 9+esponsable del tratamiento0 deber cumplir los siguientes deberes=
Ierificar que el +esponsable del tratamiento est8 autorizado para suministrar a la FUNDACIN HOSPITAL SAN JOS D! "U#A los datos personales que tratar como "ncargado. Earantizar al titular, en todo tiempo, el pleno y efectio ejercicio del derec,o de ,beas data. *onserar la informacin bajo las condiciones de seguridad necesarias para impedir su adulteracin, p8rdida, consulta, uso o acceso no autorizado o fraudulento. +ealizar oportunamente la actualizacin, rectificacin o supresin de los datos. 5ctualizar la informacin reportada por los +esponsables del tratamiento dentro de los cinco 9$0 das ,biles contados a partir de su recibo. 6ramitar las consultas y los reclamos formulados por los titulares en los t8rminos se?alados en la presente poltica. +egistrar en la base de datos las leyenda 2reclamo en trmite2 en la forma en que se establece en la presente poltica. .nsertar en la base de datos la leyenda 2informacin en discusin judicial2 una ez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 5bstenerse de circular informacin que est8 siendo controertida por el usuario y cuyo bloqueo ,aya sido ordenado por la 4uperintendencia de .ndustria y *omercio. 3ermitir el acceso a la informacin nicamente a las personas autorizadas por el usuario o facultadas por la ley para dic,o efecto. .nformar a la 4uperintendencia de .ndustria y *omercio cuando se presenten iolaciones a los cdigos de seguridad y e-istan riesgos en la administracin de la informacin de los usuarios. *umplir las instrucciones y requerimientos que imparta la 4uperintendencia de .ndustria y *omercio.
Tratamiento es$ecial de ciertos datos $ersonales
La FUNDACIN HOSPITAL SAN JOS D! "U#A accede a la informacin sensible del usuario para garantizar su derec,o a la salud. Frente a esta informacin las FUNDACIN HOSPITAL SAN JOS D! "U#A identifica los datos sensibles y los datos de los ni?os, ni?as y adolescentes que eentualmente recolecten o almacenen y sobre estos=
Earantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una e-igencia mayor en t8rminos de cumplimiento de los principios y los deberes de proteccin. *uenta con altos nieles de seguridad de esa informacin. !a implementado restricciones de acceso y uso a esta informacin.
Los datos sensibles relacionados con el estado de salud del usuario se consideran parte de la !istoria *lnica y son manejados bajo la resera legal y por la ley de 8tica m8dica.
La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idneo manejen las bases de datos sensibles cumpliendo con los protocolos m8dicos para el manejo de esta informacin.
C5maras de se+&ridad
La FUNDACIN HOSPITAL SAN JOS D! "U#A utiliza diersos medios de ideo igilancia instalados en diferentes sitios internos y e-ternos de sus instalaciones u oficinas. La FUNDACIN HOSPITAL SAN JOS D! "U#A informa sobre la e-istencia de estos mecanismos mediante la difusin en sitios isibles de anuncios de ideo igilancia. La informacin recolectada se utilizar para fines de seguridad de los bienes, instalaciones y personas que se encuentren en 8stas. "sta informacin puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organizacin con sujecin y cumplimiento de las normas aplicables.
Las imgenes slo sern tratadas cuando sean adecuadas, pertinentes y no e-cesias en relacin con el mbito y las finalidades determinadas, legtimas y e-plcitas, que ,ayan justificado la instalacin de las cmaras o ideocmaras. "n cualquier caso el uso de sistemas de ideo igilancia ser respetuoso protegiendo el derec,o a la intimidad personal. Las imgenes sern conseradas por el tiempo necesario de acuerdo a la finalidad para la que se recolectan.
La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con medidas especiales de ndole t8cnica y administratias necesarias que garanticen la seguridad de los datos sensibles y eiten su alteracin, p8rdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los nieles y medidas de seguridad dispuestos para el tratamiento de los mismos.
Tratamiento de la informacin0 ni%eles 1 medidas de Se+&ridad3
La FUNDACIN HOSPITAL SAN JOS D! "U#A o cualquiera de las empresas que operan como aliados estrat8gicos al interior de sus instalaciones, podr conserar los datos personales de los titulares de la informacin en bases de datos ubicadas en *olombia o en el e-tranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la informacin de manera segura, salaguardando su integridad, eracidad y confidencialidad.
La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con polticas y normas de 4eguridad informtica, donde uno de los objetios es lograr que la informacin mantenga su disponibilidad, integridad y confidencialidad, tambi8n apoyar a la FUNDACIN HOSPITAL SAN JOS D! "U#A en el cumplimiento de sus obligaciones normatias de proteccin de la informacin, tanto de orden legal, como interno. 5dicionalmente, se aplican arias recomendaciones y buenas prcticas de seguridad de estndares internacionales como las normas .4B&)''', *obit y requisitos de seguridad en concordancia con legislacin *olombiana.
La gestin de la seguridad informtica est basada en las siguientes medidas=
Eestin de cumplimiento de polticas, normas y procedimientos de seguridad Eestin de ulnerabilidades a las aplicaciones Aeb e infraestructura tecnolgica. *ontroles de acceso fsico y lgico Eestin de 5ctualizaciones de 4eguridad Donitoreo y proteccin de la bases de datos *apacitacin y *oncienciacin
6odas las medidas de seguridad que tiene la FUNDACIN HOSPITAL SAN JOS D! "U#A se enfocan a la proteccin de la informacin. "stas medidas permiten tener el control sobre qu8 empleados acceden, modifican o cambian, borran, adulteran, eliminan la informacin y/o datos personales, de acuerdo a los perfiles asignados. La FUNDACIN HOSPITAL SAN JOS D! "U#A clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su proteccin.
Frente a la proteccin de datos personales y/o sensibles la FUNDACIN HOSPITAL SAN JOS D! "U#A procurar establecer los nieles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la 4uperintendencia de .ndustria y *omercio. Dic,as medidas de seguridad establecidas sern de estricto cumplimiento para la FUNDACIN HOSPITAL SAN JOS D! "U#A como para los encargados para el tratamiento de los datos.
La FUNDACIN HOSPITAL SAN JOS D! "U#A podr transferir o transmitir, todos o parte de los datos personales de los titulares de la informacin a cualquiera de las empresas que operan como aliados estrat8gicos al interior de sus instalaciones y dems entidades autorizadas de acuerdo con la legislacin colombiana para la realizacin de actiidades y prestacin de sericios m8dicos, as como a sus empleados, contratistas, prestadores de sericio, proeedores, distribuidores y/o asesores, nicamente para efectos de la prestacin de sericios de salud o para la ejecucin del objeto social de la respectia empresa, quienes estarn obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos preistos en las presentes polticas. 6ambi8n podr transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, as como a cualquier subsidiaria y/o diisin o negocio de la F:>D5*.J> !B43.65L 45> KB4L D" M:E5 o cualquiera de las empresas que operan como aliados estrat8gicos al interior de sus instalaciones.
Transferencia internacional de datos $ersonales
*uando se enen o transfieran datos a otro pas ser imprescindible contar con la autorizacin del titular de la informacin que es objeto de transferencia. 4alo que la ley diga lo contrario, es presupuesto necesario la e-istencia de dic,a autorizacin para efectuar la circulacin internacional de datos. "n este sentido, antes de eniar datos personales a otro pas, el responsable deber erificar que se cuenta con la autorizacin preia, e-presa e inequoca del titular que permita trasmitir sus datos personales. 4e precisa que en los casos de urgencia m8dica o sanitaria no se requiere autorizacin de acuerdo con lo establecido en el artculo #' de la Ley #$%# de &'#&.
Dic,a transferencia de los datos personales se realiza nicamente a terceros con quienes FUNDACIN HOSPITAL SAN JOS D! "U#A tenga nculo contractual, comercial y/o jurdico, en los casos en que el usuario solicite los sericios en pases en los cuales e-iste presencia de FUNDACIN HOSPITAL SAN JOS D! "U#A y de acuerdo al clausulado y/o al plan de beneficios, preia aprobacin del responsable de la base de datos.
A%iso de Pri%acidad
FUNDACIN HOSPITAL SAN JOS D! "U#A informa que el aiso de priacidad de tratamiento de sus datos personales puede consultarlo en ,ttp=//AAA.f,sjb,.org
-odificacin 16o act&ali'acin de la $oltica de $roteccin de datos 1 mane/o de informacin
*ualquier cambio sustancial en las polticas de tratamiento, se comunicar de forma oportuna a los titulares de los datos a tra8s de los medios ,abituales de contacto y/o a tra8s de la pgina AAA.f,sjb.org
Las comunicaciones se eniaran como mnimo diez 9#'0 antes de implementar las nueas polticas y/o actualizacin sustancial de la misma.
4i+encia
La igencia de estas polticas inicia a partir del #( de agosto de &'#(.
Sentencia A.P. Barcelona 301/2011, de 7 de Julio Que Rechaza La Ilicitud de La Inclusión en Un Sitio Web de Enlaces o Direcciones Que Facilitaban La Descarga Directa de Obras Protegidas