Política de privacidad Colombia

agendando_hora_saluta_salud_virtual

SALUTA COLOMBIA cumple las disposiciones del Gobierno Nacional dentro y fuera del Estado Colombiano para el Manejo, Uso, Disposición y Tratamiento de los Datos Personales de nuestros Socios por Acciones, Colaboradores, Socios Estratégicos de Negocio, Aliados, Profesionales de la Salud, Clientes, Pacientes, Contratistas, Proveedores, y en general de todos los Terceros Relacionados; cumpliendo nuestra Política de Protección y Manejo de los Datos que recolecta, organiza y deposita conformando todo ello,  Bases de Datos que se inscriben ante la Superintendencia de Industria y Comercio de Colombia; todo en coherencia con lo estipulado en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013; actuando con RESPONSABILIDAD en el manejo de la información, con COMPROMISO en la protección a su privacidad, y GARANTÍA a la confidencialidad.

Somos responsables del tratamiento de los datos

Los primeros receptores de su información son los miembros de nuestra infraestructura organizacional en Chile, Colombia y México, directamente con SALUTA SA Chile a la cabeza y nuestros Socios Estratégicos de Negocio definido como “PROYECTO SALUTA” con: SALUTA SAS conocido comercialmente como SALUTA COLOMBIA y NOVOSTRATEGIA S.C. conocido comercialmente como SALUTA MÉXICO. En conjunto incluye: Socios, personal directivo, administrativo, médico, paramédico, de apoyo logístico, mantenimiento y seguridad; presencial y remoto; y aliados estratégicos que complementan nuestra actividad para hacer posible el desarrollo del core de negocio. 

Somos:

SALUTA S.A. conocido comercialmente como Saluta Centro de Salud Digital con domicilio en Chile, Av. Irarrázaval 5185, Oficina 503 Ñuñoa, Región Metropolitana de Santiago de Chile.

SALUTA COLOMBIA con nuestro Socio Estratégico de Negocio en “PROYECTO SALUTA” – SALUTA SAS, Sociedad colombiana con domicilio en Bogotá, D.C., Carrera 14 No. 117 90, AP 302.

SALUTA MÉXICO con nuestro Socio Estratégico de Negocio en “PROYECTO SALUTA” – NOVOSTRATEGIA S.C. con domicilio México, Calle Grosellas #32, Colonia Jardines de San Mateo, Naucalpan Estado de México, Código Postal 53240.

Ámbito de aplicación

Esta política aplica al tratamiento de los datos de carácter personal que se recojan y se manejen en SALUTA CHILE, COLOMBIA Y MÉXICO.

Las políticas aquí contenidas aplican a las bases de datos de que disponga SALUTA, que tenga registradas o registre posteriormente ante la Superintendencia de Industria y Comercio de conformidad, y sobre la información y datos individualmente considerada para cada titular, durante el tiempo en que éste mantenga la autorización para su manejo para las finalidades que justificaron su tratamiento. 

 

OBJETO:

SALUTA COLOMBIA cumple las disposiciones del Gobierno Nacional dentro y fuera del Estado Colombiano para el Manejo, Uso, Disposición y Tratamiento de la Información y Datos Personales conforme la Ley 1581 de 2012, en especial en el literal k) de su Artículo 17 adoptando a través de su máximo órgano social su propio Manual de Políticas y Procedimientos del cual se deriva la presente “Política de Privacidad” así como el Aviso de Privacidad; todo como garantía al cumplimiento de la mencionada ley, su Decreto Reglamentario 1377 de 2013 y las normas que los modifiquen, deroguen, adicionen o complementen; en desarrollo con el Marco Constitucional Colombiano, bajo el entendido de que lo anterior se encuentra previsto como un Derecho Fundamental Constitucional – el “Habeas Data”; sin perjuicio de la existencia de otras normas que le son especialmente aplicables al Sector Salud en Colombia.

GLOSARIO

Para la correcta interpretación de la presente Política de Privacidad, se adoptan las siguientes definiciones como marco de referencia:

Titular: Persona natural o jurídica cuyos datos personales hayan sido entregados y autorizados para su custodia, organización, tratamiento, manejo, disposición, uso, entre otros relativos a las normas y disposiciones legales.

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables. 

Dato Público: Tipo de información sobre la cual el titular ha dejado, permitido o dispuesto su acceso sin restricción alguna o al alcance de cualquier persona natural o jurídica en medios, plataformas o redes públicas. También corresponde a aquellos datos que por su tipología no tienen el carácter de reservados, semiprivados o sensibles, como correspondería entre otros, sin limitarse a: datos relativos al estado civil de las personas, su profesión u oficio y calidad de comerciante o de servidor público; que consten en bases de carácter público, registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

Dato Sensible: Corresponde a aquellos datos que hacen parte de la intimidad del titular (origen racial o étnico; orientación política; convicciones religiosas o filosóficas; afiliación a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición; vida sexual; datos biométricos; y aquellos que se encuentran sometidos a la protección legal tipo RESERVA como los datos relativos a la salud y registros, dispuestos y contenidos en una Historia Clínica física o electrónica, junto con sus anexos, correspondientes al registro obligatorio de las condiciones de salud de pacientes, por lo cual se constituye en un documento de carácter privado sometido a reserva que únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la Ley 23 de 1981 y la Resolución 1995 de 1999 y demás normas concordantes, modificatorias, derogatorias o adicionales. 

Todo lo anterior, entendiendo que el uso indebido de este tipo de dato sensible, con o sin autorización del Titular, puede generar acciones discriminatorias, desprestigio social, público, político o profesional. Por lo cual, la autorización sobre su uso, manejo, disposición o entrega a terceros, debe hacer relación a una finalidad específica y verificable. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión, entre otros de los previstos en el alcance de la ley y la Política de Privacidad de SALUTA.

Responsable del Tratamiento: Es la persona natural o jurídica que decide sobre el tratamiento de la información de carácter personal recolectada.

Encargado del Tratamiento: es la persona natural o jurídica que por sí misma o en asocio con otros, realiza tratamientos sobre la información de carácter personal por cuenta del responsable. Solo tiene el derecho de uso permanente, personal y no transferible. Tiene prohibida la reproducción, comunicación, distribución, circulación de la misma a terceros o cualquier otro tratamiento de la información a la que accede diferente a la finalidad. Debe adoptar medidas de seguridad que protejan los datos personales contenidos en la información.

SALUTA: Es la entidad Responsable del Tratamiento de Datos. SALUTA S.A. Chile, SALUTA COLOMBIA (SALUTA SAS) y SALUTA MÉXICO (NOVOSTRATEGIA S.C.). Las anteriores tienen la Propiedad Intelectual sobre el contenido de sus páginas web, plataformas y repositorios de la información, que incluye o puede incluir textos, información, imágenes, fotografías, dibujos, logos, diseños, video, multimedia, software, aplicaciones, música, sonidos, entre otros, así como su selección y disposición; tanto como tiene la propiedad de sus anunciantes o de terceros que hayan otorgado una licencia a SALUTA con todos los derechos reservados. La utilización de dichas plataformas con finalidad de consulta o gestión que soporta los servicios de SALUTA, no confiere a los usuarios la propiedad de estos.

Aviso de privacidad: Información dirigida a los titulares de la información y datos personales que determina un marco genérico primario de socialización sobre la existencia de una “Política de Privacidad” regulatoria interna y coherente desde lo normativo, para disposición, uso, manejo y tratamiento de su información y datos, que les otorgue la garantía Constitucional y Legal a los titulares, bajo un criterio de RESPONSABILIDAD SOCIAL Y LEGAL.

Autorización: Corresponde a la manifestación inequívoca, clara, expresa y previa, de que el o la Titular de la Información y Datos Personales le otorga su CONSENTIMIENTO INFORMADO a SALUTA sobre la recolección, organización, protección, disposición, uso, tratamiento y manejo de dicha información; la finalidad de la misma; y sus derechos.

Base de datos: Conjunto organizado de datos personales que reposa en un sistema o plataforma tecnológica, protegido, seguro y privado.

Transferencia: Proceso mediante el cual el o la Responsable y/o Encargado del Tratamiento de la información y datos personales, ubicado en Colombia, la envía a un receptor que a su vez es Responsable del Tratamiento y que se encuentra dentro o fuera del país. Este proceso es el que realiza SALUTA entre SALUTA CHILE, SALUTA COLOMBIA y SALUTA MÉXICO

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el o la Encargado(a) por cuenta del o la Responsable.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES 

SALUTA se regirá conforme lo establece Ley 1581 de 2012 a los principios para el Tratamiento de Datos Personales, por lo que se incorporan en consecuencia de manera integral a las “Políticas de Privacidad” de SALUTA, así: 

a) PRINCIPIO DE LEGALIDAD en materia de tratamiento de datos: El tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. 

b) PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. 

c) PRINCIPIO DE LIBERTAD: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

e) PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 f) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley de Protección Datos Personales y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley de Datos Personales; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley de Datos Personales. 

g) PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley de Datos Personales, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

h) PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley de Protección Datos Personales y en los términos de la misma. 

DERECHOS DE LOS TITULARES

Todo Titular de la información y datos personales tendrá los siguientes derechos:

  1. Autorizar el manejo, uso y disposición de sus datos, tanto como modificar el alcance de su autorización, retiro parcial o total, en este último caso con excepción de aquellos eventos donde por disposición de la ley deben mantenerse sus datos para fines legales, fiscales o contractuales.
  2. Conocer, actualizar y rectificar su información y datos personales respeto de aquellos que estuvieren dispuestos de forma parcial, inexacta, incompleta o fraccionad, en razón de lo cual pudieren inducir en error; y sobre aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por su titular. 
  3. Solicitar prueba de su autorización al Responsable del Tratamiento y su transferencia a quienes funjan como los Encargados del Tratamiento. Esto no aplicará respecto de aquellos casos en donde no pueda ser exigible la autorización previa para su Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley de Datos Personales (Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013)
  4. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso dado a sus datos personales.
  5. Presentar directamente al Responsable y Encargado del Tratamiento, como ante la Superintendencia de Industria y Comercio, queja respectivo a acciones u omisiones que pudieren llegar hacer consideradas como una infracción a lo dispuesto en la Ley de Protección Datos Personales ((Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013) y las demás normas que la modifiquen, adicionen o complementen.
  6. Revocar la autorización y/o solicitar la supresión de algún dato en particular cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
  7. Acceder en forma gratuita a los mecanismos de que disponga el Responsable o Encargado del Tratamiento, para acceder o consultar la política de tratamiento de la información y datos personales.

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

SALUTA en calidad de entidad Responsable del Tratamiento de la información y Datos Personales de los destinatarios de sus “Políticas de Privacidad” dentro del ámbito geográfico de Chile, Colombia y México; cumplirá irrestrictamente todos los DEBERES previstos en la Ley de Protección Datos Personales aludida de forma reiterada en el presente documento, por lo cual, se acoge a cada una de dichos DEBERES, los cuales se transcriben a continuación:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

b) Solicitar y conservar, en las condiciones previstas en la Ley de Protección Datos Personales, copia de la respectiva autorización otorgada por el titular; requerir dicha autorización a más tardar en el momento de la recolección de los datos, la autorización del titular para el tratamiento de los mismos, e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

e) Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento. 

h) Suministrar al encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley de Datos Personales. 

i) Exigir al encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley de Datos Personales. 

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley de Protección Datos Personales y en especial, para la atención de consultas y reclamos.

l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

m) Informar a solicitud del titular sobre el uso dado a sus datos. 

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los terceros relacionados con SALUTA en Chile, Colombia y México, que lleguen a tener la calidad de Encargados del Tratamiento de la Información y Datos Personales, por necesidad, continuidad, complementariedad o apoyo al servicio, entre otras, deberán cumplir irrestrictamente los DEBERES que establece la Ley Colombiana, por lo cual, las Políticas de Privacidad de SALUTA los acogen plenamente, y en consecuencia de incorporan al presente documento: 

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley de Datos Personales.

d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 

e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley de Datos Personales.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley de Protección Datos Personales y, en especial, para la atención de consultas y reclamos por parte de los titulares. 

g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley de Datos Personales. 

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

MEDIDAS DE SEGURIDAD

Teniendo en cuenta que Ley 1581 de 2012 y su decreto reglamentario prevé como uno de los principios rectores del manejo de información y datos personales el de SEGURIDAD, SALUTA cuenta con medios de seguridad para la información recolectada, sobre la base de políticas institucionales debidamente definidas e implementadas; procedimientos lógicos y medios de seguridad efectivos. Entre otros cuenta con: 

  • Amazon Web Services AWS, a través de su producto Lightsail, repositorio de nuestra página web www.saluta.org y www.saluta.cl 
  • Aplicación web y base de datos, que configura una plataforma de almacenamiento de las Historias Clínicas Electrónicas de nuestros pacientes, con marcadores de datos de acceso restrictivo (datos sensibles y cobijados por Reserva Legal) y datos generales con acceso genérico.
  • Setmore, software para agendamiento web, a través de www.setmore.com

Así mismo mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. 

Tendrá controles periódicos que permitan identificar vulnerabilidades.

Adoptará planes de mejora correctivos.

MEDIOS Y CANALES DE CONTACTO

Los y las Titulares de la información y Datos Personales en SALUTA podrán ejercer los DERECHOS establecidos en su Aviso de Privacidad, en las Políticas de Privacidad y en la Ley, mediante la presentación de PQRs (petición, queja o reclamo) de forma escrita y a través del correo electrónico:

 habeasdata@salutacolombia.org

Datos de Contacto: Los y las Titulares a la presentación de sus PQR deberán indicar de forma expresa su Nombre(s) y Apellido(s), Tipo y Número de documento de identidad, ciudad y dirección de domicilio, teléfono fijo y número celular de contacto, correo electrónico para recibir respuesta.

Si actúa en nombre de un tercero, deberá indicar expresamente en calidad de qué actúa: Apoderado Especial o General (deberá adjuntar poder que así lo acredite), Representante de menor de edad o persona discapacitada (deberá acreditar parentesco), persona fallecida (deberá acreditar parentesco y defunción). En estos casos de deberán indicar además de los datos de contacto antes indicados, informar sobre los datos de la persona respecto de quien actúa (Nombre(s) y Apellido(s), Tipo y Número de documento de identidad).

Expresar: motivo de la PQR, y solicitud específica.

Autorización: Con el envío del correo electrónico, el o la Titular de la información autoriza el manejo de los datos suministrados, su almacenamiento en la Base de Datos de SALUTA y su tratamiento para las finalidades establecidas en el Aviso de Privacidad y en las “Políticas de Privacidad” aquí establecidas.

Trámite: A partir del día siguiente al envío de la PQR, y siempre que el correo haya sido efectivamente recibido, SALUTA contará con un término máximo de diez (10) días hábiles para emitir respuesta en el sentido que corresponda cuando se trate de una petición, y de quince (15) días hábiles cuando se trate de una queja o reclamo.

Si es necesario, dentro de dichos términos, pero en todo caso previo a su cumplimiento, le podrá ser solicitada ampliación de información, de ser necesario. Si transcurridos dos (2) meses desde la fecha en que se le ha pedido lo anterior, el o la solicitante no atiende lo requerido por SALUTA, se entenderá que ha desistido del motivo de su PQR.

Si no fuere posible emitir un pronunciamiento de fondo dentro del término establecido, SALUTA contará por una única vez, con un término máximo de cinco (5) días hábiles más para hacerlo si se trata de una petición, y de ocho (8) días hábiles más si se trata de una queja o reclamo. 

 

Contacto:

En caso de que tenga alguna pregunta o desee ejercer cualquiera de sus derechos arriba mencionados, puede contactarnos a través de nuestro número telefónico o correo electrónico:
+56954660941
contacto@saluta.org

Cualquier modificación al presente Aviso de Privacidad, será notificado a través de nuestra página web: saluta.org Domicilio Bogotá, D.C., Carrera 14 No. 117 90, AP 302.