Políticas de Privacidad

En desarrollo del derecho fundamental que los ciudadanos colombianos tienen a que se respete la información que, de una u otra manera, con ocasión de la prestación de servicios médicos y/o de salud, han sido suministrados, tanto a personas naturales como jurídicas, la Ley Estatutaria 1581 de 2012, ha impuesto la obligación de asegurar y garantizar que tal información y datos personales, deban ser custodiados y protegidos por quien los recibe, y permitirse que, quien es titular de los mismos, pueda conocer de ellos, solicitar su rectificación, actualización, modificación, complementación y/o supresión.

La normatividad arriba señalada, tiene cabida y aplica tanto para instituciones a través de las cuales se brindan serviciosde salud, como para los consultorios médicos particulares, a través de los cuales, los profesionales de la salud, en estecaso, el Dr. JORGE ALBERTO ESPINOSA REYES, brindan atención en el campo de la medicina con la especialidad enotorrinolaringología y cirugía plástica a sus pacientes particulares.

Por lo anterior, al tenor literal de la señalada Ley y atendiendo el artículo 13 del Decreto 1377 de 2013, se adopta el presente manual interno de políticas y procedimientos para la recepción, manejo y protección de la información que tanto de sus pacientes, sus empleados y proveedores o contratistas, el Dr. JORGE ALBERTO ESPINOSA REYES recibe; y para la atención, trámite y resolución de consultas y reclamos de quienes son Titulares de la información recopilada con ocasión de su actividad profesional.

El Dr. JORGE ALBERTO ESPINOSA REYES, es médico y cirujano de la Universidad Militar Nueva Granada y del Hospital Militar Central con especialización en Otorrinolaringología en la misma universidad.

Con ocasión de su actividad profesional, atiende pacientes que acuden a su consultorio, y quienes, desde la primera de sus consultas, suministran información que requiere la protección y custodia que la Resolución 1995 de 1999 del Ministerio de Salud exige, pues cataloga el contenido de las historias clínicas como de carácter reservado; de igual forma, en virtud de los contratos laborales, sus empleados al presentar la respectiva hoja de vida que soporta la experiencia profesional o técnica, hacen entrega de información personal, a la cual se une la que, con ocasión del desarrollo de los contratos de trabajo conforma su historial laboral, y que de conformidad con el artículo 24 de la Ley 1755 de 2015, es considerada de carácter reservado, como sucede, igualmente, con la que en virtud de los contratos mercantiles que suscribe con sus proveedores o contratistas, obtiene y que, en la mayoría de los casos resulta confidencial.

Siendo así, es claro que de conformidad con la Ley 1581 de 2012, en concordancia con el artículo 13 del Decreto 1377 de 2013, se presenta al público en general como a los mismos titulares de la información que actualmente se encuentra en manos del Dr. JORGE ALBERTO ESPINOSA REYES, el presente manual contentivo de los aspectos requeridos para el cumplimiento de la renombrada normatividad de Protección De Datos Personales.

Se debe reiterar que la información obtenida por el Dr. JORGE ESPINOSA, en su gran mayoría, es de carácter confidencial y privada, en virtud a la actividad profesional que desarrolla y, gracias a la cual, tanto pacientes, empleados como proveedores, se la suministran. Siendo estos los tres grandes grupos que la conforman.

Las pautas establecidas en este Manual De Protección De Las Bases De Datos se aplican a todos los datos que sean suministrados por los pacientes, trabajadores, proveedores y/o contratistas, en forma presencial o no y virtual. Reservándose, el Dr. ESPINOSA, en caso de ser necesario, el derecho y posibilidad de delegar en un tercero, persona jurídica o persona natural, el tratamiento de los mismos, quien deberá cumplir con los lineamientos de custodia, protección y guarda de la reserva que la ley les impone, siendo obligatorio la suscripción de un contrato escrito que contenga cláusulas específicas de confidencialidad y de respeto por la reserva legal de la información.

Con fines de entendimiento e interpretación de la Ley 1581 de 2012, así como de sus decretos reglamentarios, se transcriben las siguientes definiciones que, para el presente manual, se consideran esenciales. De la misma manera las contenidas en la Resolución 1995 de 1999, la Ley 23 de 1981 y el Decreto 3380 de 1981:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Historia clínica: La historia clínica es un documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud interviniente en su atención. Dicho documento únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley. Para efectos archivísticos se entiende como el expediente conformado por el conjunto de documentos en los que se efectúa el registro obligatorio del estado de salud, los actos médicos y demás procedimientos ejecutados por el equipo de salud que interviene en la atención de un paciente, el cual también tiene el carácter de reservado.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

El Dr. JORGE ESPINOSA, en pleno acatamiento de lo estipulado por la ley de Protección de Bases de Datos, así mismo, por lo determinado y establecido por la Resolución 1995 de 1999, la Ley 23 de 1981 y el Decreto 3380 de 1981, aplicará los siguientes principios legales fijados en cada una de las mencionadas normas y actos administrativos:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; siéndoles facilitados canales virtuales o en físico para ello.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en esa ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgacióno comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sóloa los Titulares o terceros autorizados conforme a la mencionada ley; así mismo, se tendrá en cuenta las diversasautorizaciones que los pacientes otorguen expresamente y por escrito, para la publicación de información diferente a losdatos personales, como fotos, testimonios y/o videos.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Así como, se atenderán las pautas que la Resolución 1995 de 1999 fija en su Capítulo 111 y s.s.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la renombrada ley y en los términos de la misma. Por esa razón, el personal de enfermería, administrativo y los contratistas o proveedores mismos, que tengan acceso a los datos protegidos, con ocasión a su relación laboral o comercial con el Dr. JORGE ALBERTOESPINOSA REYES, suscribirán un documento de confidencialidad y se obligarán a respetar la reserva de la información, asumiendo las respectivas sanciones de índole civil, penal, administrativa y contractual.

Siendo claro que, en tratándose de la información contenida en las historias clínicas, para su custodia y protección, se atenderá el tiempo que establece la Resolución 1995 de 1999, y demás actos administrativos o normas complementarias; en lo que a la información personal que se desprende de los contratos de trabajo y de los de carácter mercantil, civil o comercial, la obligación de protección de la información se limitará al tiempo de duración de los mismos, salvo estipulación privada que entre las partes contratantes se haga.

Principio de manejo de la información y circulación de la misma: El tratamiento de la información que el Dr. JORGE ALBERTO ESPINOSA REYES recibe en virtud de su actividad profesional, será el establecido y definido en la ley de protección de bases de datos, así como en la ley deontológica médica y la Resolución 1995 de 1999; luego el tratamiento sólo podrá ser realizado por el Dr. JORGE ALBERTO ESPINOSA REYES y/o la persona que él delegue y faculte para tal fin, y cuente con la autorización del Titular, así como, por las personas que la ley faculte para ello.

Es claro que los datos personales de los pacientes, empleados, contratistas y/o proveedores que tengan relación directa con el Dr. JORGE ALBERTO ESPINOSA REYES, no estarán disponibles en la internet o en otra clase de medios de comunicación o de comunicación masiva, salvo que medie autorización expresa de sus titulares, siendo claro, no obstante, que la obligación del Dr. JORGE ALBERTO ESPINOSA REYES es de medios no de resultados.

Principio de finalidad y legalidad: El tratamiento de las bases de datos personales que se encuentren en manos del Dr. JORGE ALBERTO ESPINOSA REYES, se debe a su actividad profesional que como médico especialista desarrolla, gracias al derecho fundamental al trabajo y de escogencia de profesión u oficio que la Constitución Política le confiere. Así mismo, se soporta en la legitimidad que tanto la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 23 de 1981 y su Decreto reglamentario 3380 de 1981 le otorgan.

Teniendo en cuenta que la actividad profesional del Dr. JORGE ALBERTO ESPINOSA REYES es la de médico especialista, se considera que la información que le sea suministrada por los pacientes tendrá como finalidad formar parte de la historia clínica de cada uno de ellos; por tratarse de datos sensibles, como los cataloga la Ley 1581 de 2012, más allá de lo estipulado en la norma antes citada, se atenderán y respetarán los principios de confidencialidad y reserva que dicha información conlleva, de conformidad con la Ley 23 de 1981, el Decreto 3380 de 1981 y la Resolución 1995 de 1999; siendo así, tal información será custodiada y protegida respetando el derecho fundamental que a la intimidad los pacientes tienen; así mismo, solamente se suministrará al Titular de la información o a quien él autorice; en caso de muerte del paciente, a los familiares y personas que la jurisprudencia de la Corte Constitucional ha establecido y a las autoridades judiciales y demás personas jurídicas y/o naturales que el artículo 14 de la Resolución 1995 de 1999 estipula.

De igual manera, la información de carácter laboral y mercantil que en virtud de la actividad profesional desarrollada por el Dr. ESPINOSA le ha sido entregada por sus empleados y contratistas, se mantendrá bajo la reserva que la ley 1581 de2012 impone. Información que tendrá como finalidad la celebración de contratos con terceros y el análisis y estudios de sus capacidades, experiencia e idoneidad para ejercer los cargos para los cuales se les contrate, y para la adquisición de insumos, bienes o servicios.

Datos de menores de edad: El tratamiento de las bases de datos personales que se encuentren en manos del Dr. JORGE ALBERTO ESPINOSA REYES, se debe a su actividad profesional que como médico especialista desarrolla, gracias al derecho fundamental al trabajo y de escogencia de profesión u oficio que la Constitución Política le confiere. Así mismo, se soporta en la legitimidad que tanto la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 23 de 1981 y su Decreto reglamentario 3380 de 1981 le otorgan.

Los responsables designados por el Dr. JORGE ALBERTO ESPINOSA REYES, para el tratamiento y la protección de las basesde datos de niños, niñas y adolescentes, deberán velar por el uso adecuado de aquellas. Fin para el cual deben ser tenidosen cuenta los principios y las obligaciones contenidas en la Ley 1581 de 2012 y el presente manual.

El Dr. JORGE ALBERTO ESPINOSA REYES ha clasificado la información que le ha sido confiada, en los siguientes grupos.

Base de datos sensible y personal: Es la que se encuentra registrada en cada una de las historias clínicas de sus pacientes, la cual proviene tanto del paciente y titular mismo, como de los documentos de importancia y carácter médico que forman parte de aquellas y sus anexos. Información que se ciñe a la naturaleza reservada de la historia clínica que contempla la Resolución 1995 de 1999, la Ley23 de 1981 y el Decreto 3380 de 1991.

Base de datos de empleados: Corresponde a la contenida en los contratos de trabajo y el archivo de la historia laboral de cada uno de los empleados que son contratados por el Dr. JORGE ALBERTO ESPINOSA REYES, la cual ha sido suministrada directamente por el trabajador titular en su respectivo "currículum vitae" y por el desarrollo de la relación laboral.

Base de datos de contratistas y/o proveedores de servicios o insumos: Versa sobre la información que en virtud de los contratos mercantiles, comerciales o civiles suscritos o celebrados con terceras personas, tanto naturales como jurídicas, le ha sido suministrada en físico o a través de canales de comunicación como la internet, correos físicos y/o electrónicos, fax, WhatsApp y afines, al Dr. JORGE ALBERTO ESPINOSA REYES, incluidos los anexos que integran los contratos.

Bases de datos provenientes de internet: Se refiere a la información personal que los potenciales clientes y/o pacientes depositan en los formularios de contacto existentes en la página web o portal de internet con el dominio plasticacolombia.com que el Dr. JORGE ALBERTO ESPINOSAREYES ha dispuesto como canal de comunicación y contacto para la prestación de sus servicios profesionales y de salud.

Bases de datos de información general y testimonios: Corresponde a las bases de datos que contienen información personal que no es pública, sensible o de menores de edad ,correspondiente a testimonios de los pacientes que previamente y por escrito, han consentido y autorizado en su uso y publicación al interior del espacio físico y consultorio del Dr. JORGE ALBERTO ESPINOSA REYES, como en la página web o portal de internet https://plasticacolombia.com con fines propios de la actividad médica desempeñada por el Dr. JORGEALBERTO ESPINOSA REYES.

El Dr. JORGE ALBERTO ESPINOSA REYES, garantiza que los Titulares de los datos personales, puedan ejercer los derechos que el Decreto 1377 de 2013 les confiere, así mismo a: A) sus causahabientes, quienes deberán acreditar tal calidad. B) El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. C) Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Se considerarán como sus Derechos los siguientes:

a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión sólo procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable y/o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Casos en que no es necesaria la autorización. La autorización del Titular y las demás personas que se han indicado renglones arriba, no será necesaria, de conformidad con el artículo 10 de la Ley 1581 de 2012 cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

Deber de informar al titular. El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c) Los derechos que le asisten como Titular.

d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

El Dr. JORGE ESPINOSA reconoce que los datos personales son de propiedad de los pacientes y las personas, naturales y/o jurídicas a quienes se refieren, y que son ellas las únicas llamadas a decidir sobre los mismos; de igual manera, el uso quede aquellos haga el Dr. ESPINOSA REYES será para el cual se encuentra facultado como médico especialista, respetando las normas vigentes que versen sobre la Protección de Datos Personales.

Serán aplicables los siguientes deberes que la Ley 1581 de 2012 contempla:

Deberes para el responsable del tratamiento

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho a la intimidad;

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de las autorizaciones otorgadas por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento, en caso de que haya delegado esta labor.

h) Suministrar al Encargado del Tratamiento, en caso de que haya delegado esta labor, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i) Exigir al Encargado del Tratamiento en todo momento, en caso de que haya delegado esta labor, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley y este manual.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento, en caso de que haya delegado esta labor, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Para el cumplimiento de lo ordenado y establecido, tanto en la Ley como en el presente manual se retrotraen los siguientes deberes para ser atendidos inicialmente por el mismo Dr. JORGE ESPINOSA, o la persona que haya delegado esta labor:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley de protección de bases de datos.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley y este manual.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Parágrafo:  En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

Deber de guarda del secreto profesional:  Atendiendo la actividad profesional desempeñada por el Dr. JORGE ALBERTO ESPINOSA REYES, como médico le asiste el deber legal y Constitucional de guardar, con recelo, el secreto profesional sobre la información que en la historia clínica de cada uno de sus pacientes reposa; así mismo, ha de respetar la ética propia que como médico le asiste, siendo el confidente del estado de salud de sus pacientes y titulares de la información sensible y los datos personales que le han sido confiados. Deber que ha de tener en cuenta la autorización escrita y expresa que los Titulares de la información otorguen con fines de permitir dar a conocer su información y el uso de la misma.

En atención a los grupos de bases de datos que el Dr. JORGE ESPINOSA ha determinado manejar, se establecen las siguientes pautas para la recolección de la información, su tratamiento y custodia.

Bases de datos correspondientes a las historias clínicas

El Dr. ESPINOSA, en su página web p/asticacolombia.com a más de la información sobre su formación académica y profesional, sus servicios, testimonios de pacientes y demás, dispondrá de un formulario de contacto, junto con la autorización que los visitantes e interesados en sus servicios, han de otorgar para la obtención de sus datos personales; así mismo, dispondrá los respectivos formularios que le permitan a los Titulares de la información y datos personales, presentar consultas, quejas o reclamos sobre el tratamiento de los mismos, solicitar el registro con fines de actualización, corrección o modificación, y la supresión de ellos.

Así mismo, en su consultorio particular, dispondrá en físico y con vista al público, el presente manual de tratamiento de bases de datos, y los formularios y autorizaciones para que sus pacientes puedan disponer de los mismos, si no lo han hecho a través de la página web.

Se consideran importantes los documentos por medio de los cuales los pacientes autorizan el uso de fotografías y/o videos correspondientes a procedimientos médicos o cirugías que el Dr. ESPINOSA les haya realizado, con la finalidad de ser utilizados como muestra de satisfacción para otros pacientes, al igual que sus testimonios como pacientes.

Bases de datos de sus empleados

Teniendo en cuenta la fuente de la que se desprende el suministro de los Datos Personales en este caso, en los respectivos contratos laborales que entre el Dr. ESPINOSA y sus trabajadores se celebren, se pactará como cláusula la autorización para el manejo de los Datos Personales; en caso de que sean contratos ya firmados se dispondrá del formulario denominado "AVISO DE PRIVACIDAD Y AUTORIZACION EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES".

Para que los trabajadores puedan solicitar modificaciones, cambios y restricciones al manejo de ellos, mientras dure la relación laboral, se usará el formulario denominado "SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS" el cual se anexara a los contratos. Finalizada la relación laboral, los trabajadores dispondrán del mismo formulario para la supresión de la información y datos personales, el cual formará parte del archivo laboral y hoja de vida del empleado.

Bases de datos de proveedores v/o contratistas

Como los contratos de índole comercial, mercantil o civil, contemplan información confidencial, sobre el desarrollo del mismo, y, en muchos casos, sobre la calidad de los bienes e insumos objeto de venta, en ellos se estipularán cláusulas especiales en las que se indique el tipo de información reservada y los datos personales que han de ser protegidos en atención al presente manual. Siendo este el documento por excelencia, en el que los proveedores y/o contratistas emitan las autorizaciones a que haya lugar.

En caso de que sean contratos ya firmados se dispondrá del formulario denominado "AVISO DE PRIVACIDAD YAUTORIZACION EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES" a través del cual los proveedores y/o contratistas emitan la autorización del caso.

Así mismo, los Titulares de la información tendrán a su disposición el formulario "SOLICITUDES Y RECLAMOS TITULARESDE BASES DE DATOS" a través del cual podrán solicitar la revisión de sus datos, la modificación, adición o cambio de los mismos, o su supresión; atendiendo el hecho de que la relación comercial se extiende a la duración que del contrato se haya pactado; los formularios mencionados, formarán parte y serán anexos del contrato principal.

Medios para la manifestación de la autorización

La autorización de los Titulares de los Datos Personales, constará en documento físico, electrónico, mensaje de datos, internet, sitio web o mediante mecanismos tecnológicos que les permitan dar a conocer y obtener el consentimiento a través de un clic o doble clic, que permita concluir, sin equívoco alguno, si efectivamente se dio o no tal autorización; los formatos utilizados garantizarán su posterior consulta.

Con fines de probar la autorización, se hará uso de mecanismos para mantener registros idóneos de cuando y como obtuvo la autorización que de los Titulares de los datos exige la ley; disponiéndose de archivos físicos o electrónicos, bien directamente o a través de terceros (personas naturales o jurídicas).

Consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos del Dr. JORGE ESPINOSA, quien suministrará a estos toda la información contenida en sus historias clínicas y/o registros individuales, o que esté vinculada con la identificación del Titular.

La consulta se formulará por medio físico o electrónico, habilitado por el Dr. ESPINOSA o a quien él haya encargado del Tratamiento. Disponiéndose que en su consultorio, podrá hacerse uso del formulario denominado "SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS", el cual estará a disposición permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberán diligenciar los espacios en blanco y entregarlos directamente a la Secretaria o asistente, quien firmará el recibido correspondiente y entregará el formulario al Dr. JORGE ALBERTO ESPINOSA REYES o al quien él haya delegado el Tratamiento, para que dentro del término legal establecido, se atienda y de respuesta a la solicitud elevada.

De igual manera, se ha dispuesto el correo electrónico info@plasticacolombia.com a donde los Titulares de los Datos Personales, puedan dirigir sus reclamos y solicitudes, indicando nombres y apellidos, número de cédulas, dirección electrónica y teléfonos de contacto y respuesta, fotocopia de su cédula de ciudadanía o extranjería, y la solicitud expresa que desea elevar.

Se dará aplicación a las pautas que en la Ley 1581 de 2012 se han fijado, así:

a. La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma.

b. La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma.

Reclamos

1. El reclamo se formulará haciendo uso del formulario denominado "SOLICITUDES Y RECLAMOS TITULARES DE BASES DE DATOS", el cual estará a disposición permanente de los pacientes, trabajadores, proveedores y/o contratistas quienes deberán diligenciar los espacios en blanco y entregarlos directamente a la Secretaria o asistente, quien firmará el recibido correspondiente y entregará el formulario al Dr. JORGE ALBERTO ESPINOSA REYES o al quien él haya delegado el Tratamiento, para que dentro del término legal establecido, se atienda y de respuesta a la reclamación elevada y acompañando los documentos que se quiera hacer valer.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. EL TÉRMINO MÁXIMO PARA ATENDER EL RECLAMO: Será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo.

REQUISITO DE PROCEDIBILIDAD: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento, Dr. JORGE ESPINOSA REYES y una vez haya resuelto de fondo la petición a él elevada, de conformidad con el artículo 16 de la Ley 1581 de 2012.

El presente manual de Políticas de Tratamiento y procedimientos de protección de datos personales, se ha elaborado atendiendo la Carta Política, en su artículo 15, los lineamientos de la Ley 1581 de 2012, LA Ley 1273 de 2009, la Ley 1266 de 2008; los decretos reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto 1377 de 2013; así como las Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011 y avisos de privacidad. Al igual que lo establecido en la Ley 23 de 1981, su decreto reglamentario 3380 de 1.981 y la Ley 1755 de 2015.

En caso de surgir dudas acerca del presente manual y su aplicación, así como las políticas definidas para la atención de los Titulares de los datos personales objeto de recibo, tratamiento y custodia, comuníquese a los teléfonos (01) 7495305 // 316 5226537; o por escrito dirigido al Dr. JORGE ALBERTO ESPINOSA REYES, consultorio 3005 Edificio INO ubicado en la calle 127 A No.7-53 de la ciudad de Bogotá; o a través de correo electrónico info@plasticacolombia.com

El presente manual de tratamiento de bases de datos, rige a partir del 21 de febrero de 2017.

Pudiendo, el Dr. JORGE ALBERTO ESPINOSA REYES modificar los términos y condiciones del presente documentos, cuando, por la necesidad de cumplir con las obligaciones impuestas por la ley 1581 de 2012 y sus decretos reglamentarios, así como las normas complementarias que la modifiquen o deroguen. En tal eventualidad, será publicado y comunicado de manera física y a través de la página web plasticacolombia.com antes de su implementación.