Close



POLITICA DE PRIVACIDAD Y CONFIDENCIALIDAD DE MEDICOOP IPS LTDA

 

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y los decretos que la reglamentan, MEDICOOP IPS LTDA adopta la presente política de privacidad y confidencialidad para el tratamiento y protección de los datos personales, la cual podrá ser conocida por todos los titulares de los datos recolectados en cumplimento de las actividades misionales, objetivos y funciones la IPS.

De esta manera, MEDICOOP manifiesta que garantiza los derechos a la intimidad personal y familiar y al buen nombre de los usuarios durante el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todos los profesionales, usuarios, familias, contratantes y contratistas que en el desarrollo de los diferentes trámites y servicios suministran cualquier tipo de información a MEDICOOP podrán conocerla, actualizarla y rectificarla.

 

I.   MARCO LEGAL

 

Constitución Política de Colombia, artículos 15 y 20.

 Resolución 1995 de 1999.  Por la cual se establecen normas para el manejo de Historias  Clínicas.

Ley 734 de 2002, artículo 95, estipula la reserva legal en la acción disciplinaria, Código Disciplinario Único.

Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

Decreto 1727 de 2009, por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.

Decreto 2280 de 2010, por el cual se modifica el artículo 3° del Decreto 235 de 2010.

Decreto 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.

Decreto 886 de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

Decreto 103 de 2015, títulos I, II, III, IV, por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.

Decreto 1081 de 2015, capitulo 4, por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República.

Sentencia C-748 de 2011, control constitucional al Proyecto de Ley Estatutaria No.184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”.

 

II.   DEFINICIONES

 

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones2:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Las definiciones incluidas en este documento son tomadas de los artículos 3 y 4 de Ley 1581 de 2012.

 

III.    IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

 

Nombre: MEDICOOP IPS LTDA

Punto de atención presencial: Carrera 35 No. 35-38 Barzal Bajo

Horario de atención: lunes a viernes de 7:00 a.m. a 6:00 p.m. en jornada continua y sábados de 7:00 a.m. a 1:00 p.m.

Solicitudes, sugerencias, quejas o reclamos:

 

    medicoopipssiau@gmail.com

PBX: (57-8) 6733260.

Página Web: https://www.medicoopips.com.co

 

IV.   ÁMBITO DE APLICACIÓN

 

La presente política será aplicable a los datos personales registrados en cualquier base de datos MEDICOOP IPS LTDA cuyo titular sea una persona natural.

 

V.   PRINCIPIOS

 

Para efectos de garantizar la protección de datos personales, MEDICOOP, aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

Principio de legalidad: El tratamiento de datos personales debe estar sujeto a lo establecido en la normatividad vigente y aplicable.

Principio de finalidad: la actividad del tratamiento de datos personales que realice la IPS o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: la información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales, MEDICOOP garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la normatividad vigente. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: la información sujeta a tratamiento por MEDICOOP, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que en MEDICOOP, administren, manejen, actualicen o tengan acceso a la información de cualquier tipo que se encuentre en las bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de los datos.

 

VI.   DERECHOS DE LOS TITULARES

 

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente MEDICOOP en su condición de responsable o encargado del Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada MEDICOOP para el tratamiento de datos personales, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  3. Ser informado por MEDICOOP, previa solicitud, respecto del uso que le da a sus datos personales.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento MEDICOOP ha incurrido en conductas contrarias a la Ley 1581 de
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas

Estos derechos podrán ser ejercidos por:

  1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición MEDICOOP
  2. Los causahabientes del titular, quienes deberán acreditar tal
  3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  4. A los terceros autorizados por el titular o por la

Con respecto a los derechos de los niños, niñas y adolescentes, MEDICOOP asegura el respeto de los derechos prevalentes de los menores, quedando prohibido cualquier tratamiento de sus datos personales salvo aquellos que sean de naturaleza pública y cuando sea el caso se deberá cumplir con los siguientes requisitos adicionales:

  1. Responder y respetar el interés superior de los niños, niñas y
  2. Asegurar el respeto de los derechos fundamentales de los niños, niñas y

 

VII.   DEBERES DE MEDICOOP COMO RESPONSABLE Y ENCARGADO DEL  TRATAMIENTO

 

En el tratamiento y protección de datos personales, MEDICOOP tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y
  6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga
  7. Rectificar la información cuando sea incorrecta y comunicar lo
  8. Respetar las condiciones de seguridad y privacidad de la información del
  9. Tramitar las consultas y reclamos formulados en los términos señalados por la Ley 1581 de
  10. Identificar cuando determinada información se encuentra en discusión por parte del
  11. Adoptar un manual de políticas y procedimientos para garantizar la adecuada protección de datos
  12. Informar a solicitud del titular sobre el uso dado a sus
  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en
  14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de
  15. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se está autorizado el tratamiento de sus
  16. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de
  17. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato
  18. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
  19. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  20. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  21. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  22. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos

 

VIII.   AUTORIZACIÓN DEL TITULAR

 

MEDICOOP no requiere autorización del titular cuando obtenga información personal para el cumplimiento de sus funciones; prestación de servicios en salud.

 

Manifestación de la autorización

 

La autorización a MEDICOOP para el tratamiento de los datos personales será otorgada por:

  1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición MEDICOOP.
  2. Los causahabientes del titular, quienes deberán acreditar tal
  3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  4. Otro a favor o para el cual el titular hubiere

 

Medios para otorgar la autorización.

 

MEDICOOP obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por MEDICOOP de manera previa al tratamiento de los datos personales.

 

Prueba de la autorización

 

MEDICOOP conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia MEDICOOP podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 

Revocatoria de la autorización.

 

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a MEDICOOP para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

Para revocar una autorización o solicitar la supresión los datos personales, deberá tenerse en cuenta que puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto MEDICOOP deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, MEDICOOP podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Personas a quienes se les puede suministrar información.

 

Conforme al artículo 13 de la Ley 1581 de 2012, MEDICOOP podrá suministrar información que reúna las condiciones establecidas en dicha Ley a las siguientes personas:

  1. A los titulares, sus causahabientes o sus representantes
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la

 

IX.   PROCEDIMIENTO PARA CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.

 

MEDICOOP a través del correo establecido para las solicitudes, sugerencias, quejas o reclamos o directamente en la oficina de atención al usuario, permitirá al titular ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización.

 

X.   TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

 

La recolección y tratamiento de los datos personales tiene las siguientes finalidades:

  1. Desarrollar la misión institucional, cumpliendo los objetivos y funciones de MEDICOOP IPS LTDA.
  2. Cumplir la normatividad
  3. Gestionar y administrar los servicios ofrecidos por MEDICOOP.
  4. Enviar por medios tradicionales y electrónicos información relacionada con MEDICOOP, sus programas, actividades, noticias y demás trámites y servicios ofrecidos por la
  5. Alimentar la Historia clínica y demás registros asistenciales.

 

XI.   TRANSFERENCIA DE DATOS

 

MEDICOOP no realizará transferencia de datos personales de ningún tipo a terceros que no proporcionen niveles adecuados de protección de datos. Se entiende que un tercero ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la Ley 1581 de 2012.

MEDICOOP en ejercicio de sus funciones, podrá celebrar contratos que impliquen la transmisión de datos con proveedores y contratistas quienes serán los encargados del tratamiento de la información. Los contratos estarán bajo control y responsabilidad de MEDICOOP, quien señalará el alcance, las actividades y las obligaciones del encargado del tratamiento para con el titular y la IPS.

Mediante dicho contrato el encargado se comprometerá a aplicar las obligaciones que disponga MEDICOOP según la presente política de privacidad y confidencialidad, cumplir con las obligaciones de protección y garantía que se derivan de la legislación aplicable y realizar el tratamiento de datos bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con MEDICOOP durante la vigencia del contrato y no podrá ser usada o destinada para propósito o fin diferente al contratado.

Además de las obligaciones que impongan las normas aplicables dentro del contrato, MEDICOOP incluirá las siguientes obligaciones en cabeza del respectivo encargado del tratamiento:

  1. Dar tratamiento, a nombre de MEDICOOP, a los datos personales conforme a los principios que los
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos
  3. Guardar confidencialidad respecto del tratamiento de los datos

 

XII.   POLÍTICA DE CONFIDENCIALIDAD

 

Todo profesional, funcionario, contratista y/o tercero vinculado a MEDICOOP IPS LTDA debe firmar un compromiso de confidencialidad y no divulgación de información. Lo anterior implica guardar reserva cuando lo determine la ley o que la información conocida por todo funcionario, contratista y/o tercero, bajo ninguna circunstancia deberá ser revelada por ningún medio electrónico, verbal, escrito u otro, ni total ni parcialmente, sin contar con previa autorización. La firma del compromiso de confidencialidad y no divulgación de información se deberá realizar antes de otorgarse los permisos de ingreso a los sistemas de información de MEDICOOP.

 

XIII.   DISPOSICIONES PARA LAS PERSONAS QUE ACCEDEN A DATOS PERSONALES

 

De conformidad con la sentencia C-748/11 de la Corte Constitucional, cuando un profesional,funcionario, contratista y/o tercero vinculado a MEDICOOP accede a un dato personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, lo que le impone el deber de garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en la Ley 1581 de 2012 y en consecuencia deberá:

  1. Guardar reserva de la información que le sea suministrada y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato
  2. Informar a los titulares del dato el uso que le esté dando al
  3. Conservar con la debida seguridad, la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o
  4. Cumplir con las instrucciones que imparta la Superintendencia de Industria y Comercio en relación con el cumplimiento de la legislación estatutaria.

 

XIV.   VIGENCIA

 

La presente política fue actualizada por última vez el 30 de marzo de 2020.

Cualquier cambio sustancial en la presente políticas será comunicado oportunamente a los titulares de los datos personales de una manera eficiente en los términos descritos en el artículo 5° del decreto 1377 de 2013.