Protección de datos personales

Alcance:

En el siguiente documento se establece las políticas de tratamiento de datos personales de la EPSI ANASWAYUU en cumplimiento de la disposición de la ley 1581 de 2012, Decreto 1377 del 2015, y se aplica a todas las Bases de datos Y/o Archivos que contengan datos personales que sean de tratamiento por parte de la EPSI ANASWAYUU.

Marco Normativo:

ART 15 C.P.: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables.”.

Ley 1581 del 2012 (datos personales) “a presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”

DECRETO 1377 DE 2013 “El presente Decreto tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.”

Identificación del responsable del tratamiento:

La EPSI ANAS WAYUU, es una empresa promotora de salud del régimen subsidiado en el Departamento de La Guajira-Colombia. Como organización, fue creada en el año 2001, por la unión de 101 comunidades de dos Asociaciones indígenas: La Asociación de Cabildos y/o Autoridades Tradicionales de la Guajira y la Asociación Sumuywajat, ubicadas en los municipios de Maicao, Uribía y Manaure. Reconocida mediante resolución N° 15-10 de julio de 2001, con Nit 839.000.495-6, cuyos datos de contactos son los siguientes: Dirección: calle 16 N° 16-31 Barrio: San Martin, Teléfono: (605) 7256565 Correo electrónico: datospersonales@epsianaswayuu.com.

Definiciones:

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: vídeos, Fotografías, datos relacionados con estilo de vida.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
  • Dato Público: Se considera dato público todo aquel que no sea privado o sensible, indica el Decreto 1377 de 2013 que será cualquier dato que se encuentre en un documento público, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos Sensibles: Están conformados por todo tipo de dato al cual se le deba implementar un uso especial, la información contenida puede afectar la intimidad de titular…” cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones Religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de Derechos…”

Derechos del titular de los datos personales:

  • Conocer, actualizar y rectificar sus datos personales, parciales, inexactos, incompletos, fraccionados, que induzcan a error.
  • Ser informado sobre el uso de sus datos personales por parte del responsable del tratamiento de dato.
  • Revocar la autorización y/o solicitar la supresión del dato.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Acceder en forma gratuita a los datos proporcionados a la EPSI ANAS WAYUU que hayan sido objeto de tratamiento.

Autorización del titular:

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Casos en que no es necesaria la autorización:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Tratamiento al cual serán sometidos las bases de datos y finalidad:

El tratamiento es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Programación y agendas de citas.
  • Gestión de autorizaciones.
  • Gestión de peticiones, quejas y reclamos.
  • Comprobación de derecho, según la normatividad vigente, procesos de las EPS y Servicios relacionados con seguridad social.
  • Gestión de promoción a la afiliación.
  • Proceso de Afiliación y modalidad en el sistema general de seguridad social en salud.
  • Entrega de reporte de salud de obligatorio cumplimiento a entes de control.
  • Gestión de Respuestas a requerimientos de entes de control.
  • Proceso de Actualización de datos y documentos de identificación.
  • Gestión de promoción y prevención en salud.
  • Análisis de información para Gestión al Riesgo.
  • Análisis de servicios prestados por la IPS.Suministro de información a prestadores de salud, para garantizar el acceso oportuno de la prestación de servicios.
  • Gestión de Auditoria de atenciones en concurrencia y cuentas médicas.

Deberes de la EPSI como responsable y encargada:

La EPSI ANASWAYUU, como responsable de en el tratamiento de la información de datos personales:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, según la lo dispuesto en la ley copia de la respectiva autorización otorgada por el titular para el tratamiento de la información.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, garantizando la confidencialidad y la integridad.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

Procedimiento para consultas y reclamos:

  • La consulta y/o reclamos deberán ser consignadas por el Titular de la información o por su representante legal.
  • La solicitud debe de estar dirigida a ANAS WAYUU EPSI y debe de contener como mínimo:
    • Nombre y Apellido del titular.
    • Número de identificación del titular.
    • Descripción de los hechos que dan lugar a la consulta o reclamo.
    • Medio por el cual desea recibir la respuesta. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que permitan actuar en su nombre. correo electrónico.
    • Firma del peticionario.
  • Atención de solicitud: El titular puede realizar la consulta por los distintos medios idóneos válidos para tal fin (llamada al PBX, Celular o Correo Electrónico) o Presencial en nuestra sede de atención ubicada en la calle 16 Carrera 16 No. 16 – 31 Maicao la Guajira, entre las 8:00 a.m. y 5:00 p.m. de lunes a viernes.
  • La EPSI ANAS WAYUU realizara respuesta según lo estipulado por la ley 1581 de 2012.

Política de protección de datos personales

Sistema de gestión de seguridad de la información