Política de privacidad

Instituto UROMÉDICA

Las presentes políticas aplicarán para el manejo de la información personal que sea utilizada en la institución prestadora de servicios de salud UROMEDICA LTDA, quien actúa en calidad de responsables del tratamiento de los datos personales.

DISPOSICIONES NORMATIVAS

De conformidad con lo establecido por la legislación vigente en materia de Habeas Data, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, UROMEDICA LTDA, informa sus políticas de tratamiento de la información recolectada y los mecanismos adoptados para su protección.

El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena  a quienes tengan datos personales de terceros respetar los derechos y garantía  previstos  en  la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal K) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos personales a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención  de  consultas y reclamos.

De conformidad con la ley 1273 de 2009 incurre en el delito de violación de datos personales quien «sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases  de  datos  o  medios semejantes».

Los artículos 47 y 48 de la Constitución Política establecen la salud y el acceso al sistema de seguridad social como un servicio público a cargo del Estad o y señalan que el  Estado garantiza a todas las personas el acceso a los servicios de promoción,  protección  y  recuperación de la salud. Los empleados de las entidades promotoras de salud y demás empresas dedicadas a  la prestación de servicios de salud tienen el deber de guardar reserva y discreción sobre los datos de sus pacientes o sobre aquellos relacionados con la situación propia de los mismos, que llegaren a conocer en desarrollo de sus actividades. Estos datos se recaudan en ejercicio de funciones legales que el Estado le ha delegado a las instituciones prestadoras de servicios de salud para garantizar la prestación del plan obligatorio de salud.

Así mismo, existe el deber legal de mantener bajo reserva la historia clínica del paciente. Todo  lo anterior de acuerdo con lo establecido en la ley 23 de 1981, la Resolución 1995 de 1999 y las bases de datos del sistema general de seguridad social regulado por la Resolución 1344 de 2012, decreto reglamentario 3380 de 1981, decreto 1570 de 1993.

UROMEDICA LTDA, está comprometida con el respeto y garantía de los derechos de sus pacientes y/o usuarios, funcionarios, accionistas, contratistas, proveedores y  terceros  en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información siendo de obligatorio y estricto cumplimiento para UROMEDICA LTDA en calidad de responsable.

Todos los responsables como encargados, entiéndase,  empleados,  contratistas  y  terceros  deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole al igual deberán guardar estricta confidencialidad en relación con los datos tratados. Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado a través de la defensoría del pueblo en Bucaramanga en la dirección calle 13 # 11-61 Avenida Victoria Regía, o a través de la defensoría del usuario en Bogotá D.C a los números 018000979020 – 018000919100 opción Defensoría del Usuario.

DEFINICIONES

Para efectos de la interpretación y aplicación de esta política se deben tener en cuenta los siguientes conceptos:

  • Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
  • Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales  los siguientes: Nombre, número de identificación ciudadanía, dirección de residencia, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos  humanos  o  que  promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos, videos).
  • Dato personal público: Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, as u profesión u oficio y a su calidad de comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros  públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.
  • Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable del tratamiento.
  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Responsable del tratamiento: Persona que  decide  sobre  la  recolección  de  datos  y  fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.
  • Titular del dato: Es la persona natural cuyos datos personales sean  objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión  de esta clase de información.
  • Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia o a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que impida la comunicación de  los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado o por cuenta del Responsable.
  • Menores: Hace referencia los menores de 18 años, y corresponde a los Niños, Niñas y Adolescentes.
  • Accionistas: Toda persona que haya tenido o tenga una inversión en acciones en UROMEDICA LTDA.

REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

El tratamiento de datos personales de menores o adolescentes por parte de UROMEDICA LTDA, se llevará a cabo respetando siempre los siguientes requisitos:

  • Madurez
  • Autonomía
  • Capacidad para entender el fin de dicho tratamiento
  • Explicar las consecuencias que conlleva el tratamiento

Atención: La valoración de las anteriores características no podrá hacerse o realizarse de forma general, deberá hacerse caso por caso.

Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá siempre velar por el uso adecuado de este tipo de datos.

PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

  • Principio de legalidad en materia de tratamiento de datos. El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad. El tratamiento debe obedecer a  una  finalidad  legítima  de  acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  • Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve  el consentimiento.
  • Principio de veracidad o calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación  restringida.  El  tratamiento  se  sujeta  a  los  límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
  • Principio de seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar  seguridad  a los registros, evitando  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad. Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

ESQUEMAS PARA EL MANEJO, TRATAMIENTO Y SEGURIDAD DE LA INFORMACIÓN

UROMEDICA LTDA, cuenta con una infraestructura integral cuenta con un área administrativa para asegurar la atención  de requerimientos, peticiones,  consultas, quejas  y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho de conocer, actualizar, rectificar y suprimir información, personal; así como el derecho de revocar el consentimiento otorgado para el tratamiento de datos personales.

Por otra parte, UROMEDICA LTDA, cuenta con procedimientos y herramientas tecnológicas idóneas y fiables para la autenticación de sus usuarios como mecanismo de validación de la identidad del titular como única persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio a saber:

  1. Sitio web www.uromedica.com.co.
  2. Central de llamadas a través del Call Center al teléfono 6352417, previa verificación de la información general del usuario que permita la verificación de su identidad.
  3. Sede principal calle 40 A # 25 – 42, atención personalizada previa presentación del documento de identidad original.

Todos los canales de comunicación cuentan con personal capacitado para el desempeño de      sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

Solo se enviarán los datos personales a las siguientes personas:

  • Al titular del dato, sus causahabientes o sus representantes legales.
  • A las personas autorizadas por el titular del dato.
  • A las personas autorizadas por orden judicial o legal.

En este último caso, de conformidad con el pronunciamiento de la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley,  en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

DERECHOS Y DEBERES DE LOS TITULARES DE LA INFORMACIÓN

UROMEDICA LTDA, se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  • Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario  establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
  • Obtener copia de la autorización otorgada por éstos en calidad de los titulares de los datos.
  • Conocer el uso que UROMEDICA LTDA ha dado a los datos personales del titular.
  • Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política.
  • Supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de UROMEDICA LTDA se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
  • Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura y deberá corresponder en un todo a aquella que repose en las bases de datos o archivos de UROMEDICA LTDA.

En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base    de datos o archivo del Responsable Encargado.

Cuando UROMEDICA LTDA, recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que versen sobre este tipo de datos. UROMEDICA LTDA  podrá recabar y tratar datos sensibles relacionados con el estado de salud del titular, antecedentes e historial clínico, información sobre estilo de vida y otros datos sensibles necesarios o convenientes para la prestación del servicio.

Los datos personales sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación del servicio de salud, conforme a la legislación y reglamentación aplicable, entre otras la Ley 23 de 1981, Resolución 1995 de 1999 de Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen, Los del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen.

Los demás datos sensibles serán protegidos mediante los mecanismos tecnológicos que  disponga UROMEDICA LTDA.

UROMEDICA LTDA, en cumplimiento de las normas sobre Protección de Datos Personales, señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.

PROCEDIMIENTO

GENERALIDADES:

Los titulares de datos o sus representantes podrán consultar la información personal del titular que repose en las bases de datos de UROMEDICA LTDA. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

El artículo 9 del Decreto 1377 de 2013, señala en su inciso segundo que “La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos”, el  cual  aplica  entre  otros a los afiliados al Sistema General de Seguridad Social en Salud, pues ellos están en la obligación de estar afiliados al Sistema.

En busca de facilitar a sus usuarios el acceso a su propia información, UROMEDICA LTDA, ha establecido canales para realizar consultas y novedades tales como:

  1. Consulta y actualización de datos personales.
  2. Solicitud, consulta y/o modificación de citas médicas.
  3. Consulta de resultados de Exámenes de Apoyo Diagnostico.
  4. Consulta de autorizaciones de servicio.
  5. Consulta de facturas de Medicina Prepagada.
  6. Realización de pagos de Medicina Prepagada.
  7. Consulta de estado de cartera.

Dichos canales son:

  1. Página web www.uromedica.com.co.
  2. Central de llamadas a través del Call Center al teléfono 6352417, previa verificación de la información general del usuario que permita la verificación de su identidad.
  3. Sede principal calle 40 A # 25 – 42, atención personalizada previa presentación del documento de identidad original.

En caso de consultas adicionales, o que se considere que la información debe ser objeto de corrección, actualización o supresión o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, el titular o su representante podrán presentar un reclamo ante UROMEDICA LTDA.

VÍAS PARA LA PRESTACIÓN DE CONSULTAS Y RECLAMOS

Dado que toda consulta o reclamo presentada por el titular debe contar con la evidencia se du trámite, UROMEDICA LTDA, establece como vía para su presentación la forma escrita en carta original radicada en la sede principal. El área responsable de su trámite será el SIAU de la entidad y podrá contactarse a través del teléfono 6352417 o a través de la página web de la institución www.uromedica.com.co.

Cuando se presente en la oficina a radicar su consulta o reclamo puede solicitar sello de radicado o comunicarse en dos días hábiles con la institución para conocer el estado de su trámite.

Para el caso de accionistas, contratistas, proveedores y prestadores persona natural, las consultas, actualizaciones o reclamos se pueden hacer mediante escrito dirigido a la Dirección Administrativa de la Organización mediante correo electrónico dirigido a la siguiente dirección direcciónadministrativa@uromedicasas.com.

CONTENIDO DE LA CONSULTA O RECLAMO

La solicitud debe estar dirigida a UROMEDICA LTDA y debe contener como mínimo  los  siguientes datos:

  1. Nombres y apellidos del titular.
  2. Número de identificación del titular.
  3. Datos de localización del titular.
  4. Descripción de los hechos que dan lugar a la consulta o reclamo.
  5. Documentos que considere soportan su consulta o reclamo.
  6. Medio por el cual desea recibir respuesta.
  7. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  8. Firma del peticionario.

TIEMPOS PARA EL TRÁMITE DE UNA CONSULTA O RECLAMO

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular o interesados los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para los reclamos, si alguno resulta incompleto, se requerirá al titular o interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias identificadas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el titular o interesad presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez UROMEDICA LTDA, haya recibido el reclamo completo, se marcará el caso en las bases de datos con una leyenda “Reclamo en tramites” y el motivo del mismo, máximo en dos (2) días hábiles y así se mantendrá hasta definir respuesta.

INCONFORMIDAD CON LA RESPUESTA DE LA CONSULTA O RECLAMO

Si no hay conformidad con la respuesta emitida puede solicitar reconsideración directamente a  la entidad UROMEDICA LTDA, cumpliendo nuevamente con los pasos definidos en este procedimiento.

De acuerdo a lo dispuesto en el artículo 16 de la Ley 1581 de 2012, el titular o interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la institución.

Costos del trámite: El titular podrá consultar de forma gratuita sus datos personales al menos  una vez cada mes calendario o cada vez que existan modificaciones sustanciales  de  las  políticas de tratamiento de la información que motiven nuevas consultas. Para consultas cuya periocidad sea mayor a una por cada mes calendario, UROMEDICA LTDA podrá cobrar al Titular los gastos de envió, reproducción o certificación de documentos.

DEBERES DE UROMEDICA LTDA:

  • Solicitar y conservar, en las condiciones previstas en esta política, copia o grabación de  la respectiva autorización otorgada por el titular.
  • Informar de manera clara y suficiente a los usuarios sobre la finalidad de la recolección y derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a la solicitud del usuario sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
  • Observar los principios de veracidad, calidad, seguridad  y  confidencialidad  en  los  términos establecidos en la presente política.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración pérdida, consulta, uso o acceso no autorizado fraudulento.
  • Actualizar la información cuando sea necesario.
  • Rectificar los datos personales cuando ello sea procedente.
  • Suministrar al encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al encargado del tratamiento todas  las  novedades respecto de los datos que previamente le haya suministrado.
  • Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.

Si UROMEDICA LTDA realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:

  • Verificar que el Responsable del tratamiento esté autorizado para suministrar a UROMEDICA LTDA los datos personales que tratará como encargado.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibido.
  • Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la presente política.
  • Registrar en la base de datos las leyenda “Reclamo en trámite” en la forma en que se establece en la presente política.
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre los procesos judiciales relacionados con calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el usuario y cupo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas por el usuario  o facultadas por la ley para dicho efecto.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de  los usuarios.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

TRATAMIENTO ESPECIAL DE CIERTOS DATOS PERSONALES

UROMEDICA LTDA, accede a la información sensible del usuario para garantizar su derecho a la salud. Frente a esta información UROMEDICA LTDA identifica los datos sensibles y los datos de los niños, niñas y adolescentes (menores) que eventualmente recolecten o  almacenen  y  sobre estos:

  • Garantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección.
  • Cuenta con altos niveles de seguridad de esa información.
  • Ha implementado restricciones de acceso y uso a esta información.

Los datos sensibles relacionados con el estado de salud del usuario se consideran parte de la Historia Clinica y son manejados bajo la reserva legal y por la ley médica.

UROMEDICA LTDA, cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idóneo manejan las bases de datos sensibles cumpliendo con    los protocolos médicos para el manejo de esta información.

CAMARAS DE SEGURIDAD

  • UROMEDICA LTDA, utiliza diversos medios de videos de vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas.
  • UROMEDICA LTDA, informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
  • La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y cumplimiento de las normas aplicables.
  • Las imágenes sólo  serán  tratadas  cuando sean adecuadas,  pertinentes y no  excesivas  en relación con el ámbito y las finalidades determinadas, legítimas y explicitas, que hayan justificado la instalación de las cámaras o videocámaras.
  • En cualquier caso el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal.
  • Las imágenes serán conservadas por el tiempo necesario de acuerdo a la finalidad para que se recolectan.

DATOS BIOMÉTRICOS

  • UROMEDICA LTDA, utiliza dispositivos de recolección de datos biométricos, cuya finalidad se limitará a realizar labores de autenticación y/o enrolamiento de usuarios, ejecutar controles de suplantación, y controlar el acceso a sus instalaciones.
  • El tratamiento de los datos biométricos recolectados, se limitará a las finalidades descritas anteriormente.

UROMEDICA LTDA, cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos sensibles y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.

TRATAMIENTO DE LA INFORMACIÓN, NIVELES Y MEDIDAS DE SEGURIDAD

La institución UROMEDICA LTDA, podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener  la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.

UROMEDICA LTDA, cuenta con políticas y normas de Seguridad informática, donde uno de los objetivos es lograr que la información mantenga su disponibilidad, integridad y confidencialidad, también apoyar a la institución en el cumplimiento de sus obligaciones normativas de protección de la información tanto de orden legal, como interno. Adicionalmente, se aplican recomendaciones y buenas prácticas de seguridad de estándares internacionales como las  normas ISO 27000, Cobit y requisitos de seguridad en concordancia con  legislación Colombiana.

La gestión de la seguridad informática está basada en las siguientes medidas:

  • Gestión de cumplimiento de políticas, normas y procedimientos de seguridad.
  • Gestión de riesgos a los procesos y sistemas de información.
  • Gestión de vulnerabilidades a las aplicaciones web e infraestructura tecnológica.
  • Controles de acceso físico y lógico.
  • Seguridad perimetral.
  • Seguridad local.
  • Gestión de Actualizaciones de seguridad.
  • Monitoreo y protección de la bases de datos.
  • Gestión de Incidentes de seguridad.
  • Capacitación y Concienciación.
  • Gestión de la continuidad del negocio (BCP)
  • Monitores e inspecciones de seguridad.
  • Auditoria interna.
  • Seguridad del recuerdo humano.
  • Gestión con terceras partes, proveedores, outsourcing.
  • Control en la transferencia de información.

Todas las medidas de seguridad que tiene UROMEDICA LTDA se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican   o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados. UROMEDICA LTDA clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.

Frente a la protección de datos personales y/o sensibles, UROMEDICA LTDA procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales, conforme lo establezca a la Superintendencia de Industria y Comercio. Dichas medidas de seguridad establecidas serán de estricto cumplimiento para la institución UROMEDICA LTDA como para los encargados para el tratamiento de los datos.

UROMEDICA LTDA, podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a las entidades que estén autorizadas de acuerdo a la legislación colombiana para la realización de actividades y prestación de servicios médicos, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de salud o para la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas. También podrá transferir y/o transmitir sus datos  personales a cualquier adquierente de la empresa, así como a cualquier subsidiaria y/o división  o negocio de la institución UROMEDICA LTDA.

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Cuando se envíen o transfieren datos a otro país será imprescindible contar con la autorización del titular de a información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales. Se precisa que en los casos de  urgencia médica o sanitaria no se requiere autorización de acuerdo con lo establecido en el artículo 10    de la Ley 1581 de 2012.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes UROMEDICA LTDA tenga vínculo contractual, comercial y/o jurídico.