POLITICA DEL TRATAMIENTO DE INFORMACIÓN DE DATOS SENSIBLES EN GLYA SALUD SAS

Glya Salud SAS, identificada con el NIT 901.290.454-1, en adelante Glya, es la responsable del tratamiento de los datos personales a los cuales tenga acceso a través del desarrollo de su actividad en el sector salud donde opera como plataforma tecnológica y de innovación para el sector salud, así, es garante en corresponsabilidad con sus clientes de la administración de las bases de datos en la cual se almacena dicha información.

Los lineamientos contenidos en este documento, son aplicables a los datos de carácter personal que hayan sido registrados en las bases de datos y que sean susceptibles al tratamiento requerido por parte de Glya en cumplimiento a lo establecido en la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales.

Esta política es de carácter obligatorio para Glya en calidad de responsable del tratamiento de datos, así como para los encargados que realizan el tratamiento de datos personales por cuenta de la empresa. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del Tratamiento de los mismos.

Glya restringe el tratamiento de datos personales sensibles al personal estrictamente indispensable. De igual manera solicita consentimiento previo y expreso a los titulares de los datos personales, informando sobre la finalidad exclusiva de su tratamiento.

Definiciones

Autorización: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general.

Dato privado: Dato que solo es relevante para su titular.

Tratamiento de datos personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Recolectar: Reunir los datos personales que el Responsable del Tratamiento de datos personales requiere para la prestación del servicio de Salud.

Reproducir: Obtener copia, en uno o en muchos ejemplares, de los datos personales que son obtenidos en la prestación del servicio de Salud.

Principios

En busca de garantizar la protección de datos personales, Glya se rige al cumplimiento de los siguientes principios para efectos del tratamiento (recolección, almacenamiento, uso, circulación o supresión, transferencia y transmisión) de datos personales a los que se tengan acceso.

3

Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales a la cual hace referencia esta ley es una actividad reglada que debe sujetarse a las disposiciones vigentes y en las demás disposiciones que se desarrollen en ella.

Principio de finalidad: El tratamiento de datos que se lleve a cabo por parte de Glya obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada a los titulares de los datos personales.

Principio de libertad: El tratamiento de datos personales que lleve a cabo en Glya, y su personal a cargo, o cualquier tercero que llegase a tener acceso a las bases de datos de Glya, solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia:: Glya garantiza al titular en el tratamiento de datos personales garantizará al titular el derecho a obtener en cualquier momento y sin restricción alguna, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información que está sujeta al tratamiento por parte de Glya, del personal a su cargo y de cualquier tercero que tenga llegase a tener acceso a las bases de datos de la compañia, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todo el personal de Glya o externos que por algún motivo tienen que intervenir en el tratamiento de datos personales de las bases de datos de la empresa, que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

1. TRATAMIENTO DE LOS DATOS PERSONALES

Glya es delegado por Instituciones Prestadoras de Servicios de Salud, en una relación contractual vigente, con las funciones de custodia, procesamiento, almacenamiento y transmisión de información clínica sensible de usuarios dentro de un servicio legalmente habilitado por la IPS ante las autoridades locales y nacionales.

El usuario autoriza a Glya para recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, actualizar y disponer, con o sin ayuda de la informática para:

  • Uso por parte de la IPS como información clínica reservada para su operación como prestador habilitado.
  • La transmisión de la información suministrada a entidades de control y autoridades sanitarias municipales, departamentales, distritales y nacionales según la normatividad vigente.

En cumplimiento de la normatividad vigente sobre la Protección de Datos Personales, al interior dela Institución se prohíbe el tratamiento de datos sensibles, excepto cuando:

  • El Titular haya dado su autorización explícita a dicho Tratamiento.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización escrita.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Casos en que no es necesaria la autorización del Titular de los Datos Personales:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

2. DERECHOS DE LOS TITULARES

El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a la Glya o frente al Encargado designado del Tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente por escrito la prohibición o no autorizado.
  2. Ser informado por parte de Glya o por parte del Encargado del Tratamiento designado, previa solicitud escrita, respecto del uso que le ha dado a sus datos personales.
  3. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de datos personales, a Glya o el Encargado designado, han incurrido en conductas contrarias a Ley 1581 de 2012 y a la Constitución.
  5. e) Acceder en forma gratuita en las condiciones definidas en este documento, a sus datos personales que hayan sido objeto de Tratamiento.

3. DEBERES DE GLYA

La recolección de los datos realizada por la Glya se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente.

En virtud de lo anterior Glya atenderá los deberes previstos para los responsables del Tratamiento de los Datos Personales, tales como:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  15. Adoptar los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del Titular para el Tratamiento de los mismos, e informará los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para los cuales se obtiene el consentimiento. Se aclara que los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entiéndase por tales aquellos datos o bases de datos que se encuentren a disposición del público, podrán ser tratados por Glya siempre y cuando, por su naturaleza, sean datos públicos.
  16. Comunicar los cambios sustanciales en el contenido de las Políticas del Tratamiento, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización. Esta comunicación debe hacerse antes o más tardar al momento de implementar las nuevas políticas, además obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten esta actividad.
  17. Garantizar la integridad, confidencialidad y calidad de la forma debida en la que se realiza la recolección de datos sensibles que son necesarios para la atención oportuna del cada paciente.

4. SOLICITUDES

Los Titulares podrán en todo momento solicitar a Glya la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de una solicitud por escrito, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012mediante una de las siguientes opciones:

  • Por medio físico, correspondencia con solicitud radicada en la Carrera 13A 89-38 Of. 223 en Bogotá D.C.
  • Por medio electrónico al correo info@glya.co

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de Glya como responsable de la información clínica delegada de forma contractual por IPSs clientes.

5. SUMINISTRO DE LA INFORMACIÓN

En el evento que el titular solicite información respecto al tratamiento de sus datos personales, está será suministrada por Glya por el mismo medio que fue formulada la solicitud y corresponderá totalmente a aquella que repose en la base de datos administrada.

Personas a quienes se les puede suministrar la información:

La información acerca de los datos personales que hayan sido materia de Tratamiento por parte de Glya, podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales, suministrando documento escrito que otorgue el derecho
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial, presentando el respectivo oficio.
  3. A los terceros autorizados por el Titular o por la ley, suministrando documento escrito que otorgue el derecho.

6. CONSULTAS

Los Titulares podrán consultar la información personal que repose en las bases de datos de la Glya, quien suministrará al solicitante, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

El titular podrá consultar de forma gratuita sus datos personales cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información, que motiven nuevas consultas.

Para efectos de responder las consultas Glya, cuenta con un término máximo de treinta (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

7. RECLAMOS

El Titular que considere que la información contenida en las bases de datos de Glya, debe ser objeto de corrección, actualización, supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar una solicitud ante la empresa, el cual será tramitado bajo las siguientes condiciones:

El reclamo se formulará mediante solicitud escrita dirigida a Glya, como mínimo con la siguiente información:

  • Nombre del peticionario o solicitante
  • Número de identificación del peticionario o solicitante
  • Hechos en que se fundamenta la solicitud
  • Objeto de la petición
  • Dirección de envío de correspondencia
  • Aportar los documentos que requiera sea validados o soporten la petición.

Si la solicitud resulta incompleta, dentro de los cinco (5) días hábiles siguientes a la recepción el área en que se radicó solicitará al interesado que subsane las fallas y complemente la información; si transcurridos treinta días (30) hábiles desde la fecha del requerimiento realizado Glya, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez que Glya confirme el recibido de la solicitud y se verificará que la información está completa y se procederá a iniciar el proceso de atención del requerimiento, para lo cual las áreas receptoras se apoyan en la oficina jurídica antes de emitir la respuesta

El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado los motivos del retraso y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

8. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

Esta Política del Tratamiento de los Datos Personales rige desde la fecha de publicación y será aplicada Glya y sus encargados.

9. REQUISITO DE PROCEDIBILIDAD.

El Titular podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable o ante el Encargado del Tratamiento de Datos Personales.

10. MODIFICACIONES

Glya se reserva el derecho de modificar estas Políticas de Tratamiento de la Información, en su totalidad o parcialmente. En caso de cambios sustanciales en las Políticas del Tratamiento referidos a la identificación de la Glya y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido la autorización, Glya comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.

12. RESPONSABLE.

Se asigna como responsable encargado del tratamiento de la información a:

Dr. Carlos Augusto López
carlos@glya.co
+57 3102636873