Dando cumplimiento a lo dispuesto en la Ley estatutaria 1266 de 2008, Ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 (compilado por el Decreto 1074 de 2015) y lo consignado en el artículo 15 de la Constitución Política, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL adopta la presente política para el tratamiento y protección de datos personales. De esta manera, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL manifiesta que garantiza los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, nacionalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.  

Las BASES DE DATOS de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL se ajustarán y parametrizarán de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensión de la autorización del tratamiento de los datos personales, y demás aspectos que la normatividad establezca. La presente política suple y deja sin efecto cualquier otro manual, acuerdo, política o convención expedidos por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL con antelación al mismo. 

El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que son titulares, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protección de datos personales dota al titular de un abanico de facultades para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización. Lo anterior, tiene por objeto la correcta adecuación de las bases de datos a la ley.

Las leyes 1266 de 2008 y 1581 de 2012 desarrollan una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental. En este contexto, el objeto de esta política consiste en cubrir dichas garantías e instrumentos teniendo en cuenta la condición de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL como responsable del tratamiento de datos personales a la luz, en especial, de lo previsto en los artículos 7 y 17 (numeral 4 y literal k), respectivamente.

La presente política se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales y jurídicas que suministran y constituyen las bases de datos personales de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, así como las bases de datos de terceros y que son administradas por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL en desarrollo de su objeto social. 

Esta política permite, de cara al manual que la adopta, instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares. 

La presente política debe ser conocida y aplicada por todos los funcionarios y dependencias de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, así como por la ciudadanía en general y contratistas independientes de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, especialmente por aquellos que sean encargados del tratamiento de los datos personales y administración de las bases de datos de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL.

Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que maneja la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y serán registradas de conformidad con lo dispuesto en la ley.

En todo tratamiento de datos personales que realice la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL se aplicarán los principios consagrados en el régimen general de protección de datos personales colombiano, en especial los siguientes:

• Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.
• Principio de nacionalidad: El tratamiento dado por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL a los datos personales que obtiene, obedece a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.
• Principio de libertad. El tratamiento que realice la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL a los datos personales, lo hace de acuerdo a la autorización previa, expresa y consentida del titular de los datos personales.
• Principio de veracidad o calidad. La información sujeta a tratamiento por parte de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL debe ser veraz, completa, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia. La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en la presente política.
• Principio de acceso y circulación restringida. la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas permitidas por la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente política.
• Principio de seguridad. La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el acceso, uso, adulteración, perdida y consulta no autorizada, fraudulenta o no deseada.
• Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de la E.S.E. se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política.

Esta política debe ser presentada y dispuesta en la sede electrónica de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y en sus sitios oficiales para su fácil consulta y acceso por parte del público en general. Lo anterior, sin perjuicio que otras entidades, filiales o subsidiarias publiquen la presente política previo consentimiento por parte de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL. 

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, ha elaborado la siguiente clasificación de datos adecuándose a la legislación vigente:

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política; todo aquel contenido en documentos público; relativo al estado civil de las personas; a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
• Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social, y que no tiene naturaleza íntima. Por ejemplo, la actividad comercial o profesional.
• Dato privado o sensible (categoría de datos privados): Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular, o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.
• Dato reservado (información pública reservada): Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo o pudiera generar daño a intereses públicos.

El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

• Constitución Política, artículo 15.
• Ley 1266 de 2008. 
• Ley 1581 de 2012. 
• Ley 1712 de 2014. 
• Decretos Reglamentario 1727 de 2009.  
• Decretos Reglamentario 2952 de 2010. 
• Decreto Reglamentario 1377 de 2013. 
• Sentencias C-1011 de 2008, C-748 del 2011 y C-131 de 2014 de la Corte Constitucional, entre otras.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

• Acceder, conocer, actualizar y rectificar sus datos personales frente a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, razonablemente, por lo menos, su interés jurídicamente tutelable.

Para efectos de la presente política, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, será el responsable del tratamiento de los datos personales y las bases de datos.

El tratamiento de los datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en esta política podrá comunicarse con nosotros a través de los canales presenciales o al correo protecciondedatos@hospitalmua.gov.co.

Para efectos de la presente política​, será encargado del tratamiento de datos personales bajo el compromiso de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, el Jefe de Oficina de Gestión de la Información. Las áreas y dependencias que supervisen o actúen como en calidad de interventores de contratos que se suscriban con terceros que requieran del uso de las bases de datos de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL para el cumplimiento de sus labores, serán denominados funcionarios del tratamiento, y se obligan, junto con los terceros contratistas, a aceptar la política y las instrucciones y procedimientos que se impartan para su adecuado cumplimiento, garantizando como mínimo lo señalado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigirá al personal vinculado a los terceros contratistas el conocimiento de los deberes que deben cumplir.

Dentro de las funciones del oficial del tratamiento de los datos está el nombramiento de una persona al interior de la entidad que cumpla con las siguientes funciones:

• Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
• Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
• Servir de enlace y coordinador con las demás áreas de la E.S.E. para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
• Impulsar una cultura de protección de datos dentro de la E.S.E.
• Mantener un inventario de las bases de datos personales en poder de la E.S.E. y clasificarlas según su tipo.
• Registrar las bases de datos de la E.S.E. en el Registro Nacional Público de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la Superintendencia de Industria y Comercio (SIC).
• Obtener las declaraciones de conformidad de la SIC cuando sea requerido.
• Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.
• Analizar las responsabilidades de cada cargo de la E.S.E., de cara a los registros de activos de información, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.
• Realizar un entrenamiento general en protección de datos personales para todos los funcionarios de la E.S.E.
• Realizar el entrenamiento necesario a los nuevos funcionarios que tengan acceso, por las condiciones de su puesto de trabajo y/o manual de funciones, a datos gestionados por la E.S.E.
• Integrar la política de tratamiento y protección de datos dentro de las actividades de las demás áreas de la E.S.E. (talento humano, seguridad, call centers y gestión de proveedores, etc.).
• Medir la participación y calificar el desempeño en los entrenamientos de protección de datos.
• Requerir que, dentro de los análisis de desempeño de los funcionarios, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.
• Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de tratamiento y protección de la información personal.
• Acompañar y asistir a la E.S.E. en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.
• Realizar seguimiento al Programa Integral de Gestión de Datos Personales.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL acatará y cumplirá las obligaciones que la normatividad le imponga con relación al registro e informes que deban entregar a las autoridades competentes.

Para efectos del registro de las bases de datos, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL realizará un inventario teniendo en cuenta los siguientes parámetros:

• Cantidad de bases de datos con información personal.
• Cantidad de titulares por cada base de datos.
• Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
• Tipo de datos personales contenidos en cada base de datos a los que se realiza.
• Tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
• Ubicación física de las bases de datos. Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
• Cuando el tratamiento de los datos personales se realice a través de un (unos) encargado (s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado (s).
• Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.
• Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
• Forma de obtención de los datos (directamente del titular o mediante terceros).
• Cuando se ha realizado transferencia o transmisión internacional de la base de datos, se solicitará la información básica del destinatario.
• Si la base de datos se ha cedido, se solicitará se solicitará la información básica del cesionario.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL implementará un programa para la gestión integral de datos personales a partir de las guias establecidas por la Superintendencia de Industria y Comercio a partir del principio de responsabilidad demostrada.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL solicitará a los titulares de la información su autorización para el tratamiento de sus datos personales, con excepción de los casos normativos dispuestos en la Ley 1581 de 2012 (o la norma que modifique, sustituya o derogue). Para ello se tendrá en cuenta, que:

• El titular tiene la potestad de autorizar su tratamiento.
• Su autorización debe ser previa, expresa y libre de vicios en el consentimiento.
• La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL informará al titular de los datos el uso o finalidad y este será el uso que la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL como responsable del Tratamiento podrá hacer de los datos personales, y en el mismo sentido los Encargados de aquel.

El Titular de los Datos personales tiene derecho a revocar la autorización, salvo que exista una obligación legal o contractual que establezca lo contrario. En el caso de los contratos  entablados con la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL o relaciones de tipo laboral, es necesario contar con los datos personales del Titular para los efectos que rodean la prestación de los servicios, suministros, compraventas, mantenimientos – soporte y toda modalidad contractual que se convenga,  y se utilizarán para estos fines. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto con relación a la finalidad como con en el tiempo. 

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Los datos de naturaleza reservada podrán ser proporcionados de manera escrita, oral, por medios electrónicos, magnéticos o digitales, o bien, por virtud de revisión de libros, expedientes o documentos.

Además de los datos que posean una clara y evidente naturaleza confidencial, será información de naturaleza reservada, clasificada o confidencial, toda aquella que utilice cualquiera de las siguientes denominaciones: “Confidencial”, “Reservado”, “Secreto”, “Privado”, “Privilegiado”, “Especial” o “Exclusivo”.

La protección de la información de naturaleza reservada, clasificada, confidencial o privilegiada a cargo de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL se desarrollará mediante los protocolos de seguridad de la información y los acuerdos de confidencialidad establecidos por la entidad para proteger dicha información, por lo que su divulgación o revelación estará estrictamente supeditada a las estipulaciones establecidas en estos instrumentos legales. En consecuencia, de lo anterior, será un deber de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL velar por el cumplimiento de las estipulaciones de confidencialidad y reserva, frente a terceros y, por lo tanto, guardará absoluta reserva sobre los datos que deban ser protegidos por estas disposiciones.

Bajo ninguna circunstancia se revelarán datos que hagan parte de un secreto industrial o comercial, a menos que la persona natural o jurídica ha consentido en la revelación de sus datos, o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable; esta condición abarca para los demás datos de índole clasificado.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.
• Cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, historia clínica, sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma, por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL de manera previa al tratamiento de los datos personales.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total con relación a las finalidades autorizadas y por lo tanto la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL deberá cesar cualquier actividad de tratamiento de los datos; y, por la otra, de manera parcial con relación a ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL podrá continuar tratando los datos personales para aquellos fines con relación a los cuales el titular no hubiera revocado su consentimiento o que normativamente no se requiera.

Para garantizar el derecho de acceso del titular de los datos, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medios, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

El tratamiento de los datos de los titulares con los cuales la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y serán todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

Finalidades específicas para los datos de los funcionarios:  

• Para el pago de nómina, aportes a la seguridad social, registro de funcionarios, otorgamiento de beneficios a funcionarios y familiares concedidos por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y/o terceras personas, así mismo para temas de control interno y auditorias de entes externos y cualquier otra finalidad propia o asociada a la relación laboral entablada entre la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y el titular del dato.
• Para cumplir con leyes o normatividad aplicable al servicio de salud en Colombia y para cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a funcionarios, ex funcionarios, funcionarios en misión, funcionarios temporales, funcionarios actuales y candidatos a futuro empleo.
• Para reportar, consultar, procesar, solicitar y recibir de las instituciones y entidades de derecho público y/o sociedades de carácter privado, como lo pueden ser Centrales de Información de Riesgo o de Crédito del Sector Financiero, Registro de Deudores Alimentarios Morosos (REDAM) o a cualquier otra entidad que maneje o administre base de datos de información financiera, crediticia, comercial y/o de servicios, la información personal, financiera y de seguridad social, que reposa en sus bases de datos.
• Contrataciones, selección de personal, administración del personal activo, generación, revisión y pago de nómina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensación familiar, manejo de embargos judiciales a través de nómina, descuentos por fondos de funcionarios –si los hay-, cooperativas, bancos o convenios de libranza –si los hay-, administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los funcionarios, llevar a cabo evaluaciones de los funcionarios y coordinar el desarrollo profesional de los funcionarios.

Finalidades específicas para los datos de los candidatos de contratación laboral:

• Mediante el sitio web se podrán recibir datos de candidatos a un proceso de selección laboral, los cuales serán usados dentro de dicho proceso de selección o como alternativa para futuras contrataciones.
• Para reportar, consultar, procesar, solicitar y recibir de las instituciones y entidades de derecho público y/o sociedades de carácter privado, como lo pueden ser Centrales de Información de Riesgo o de Crédito del Sector Financiero, Registro de Deudores Alimentarios Morosos (REDAM) o a cualquier otra entidad que maneje o administre base de datos de información financiera, crediticia, comercial y/o de servicios, la información personal, financiera y de seguridad social, que reposa en sus bases de datos.

Finalidades específicas para los datos de proveedores y contratistas:

• Para desarrollar el objeto social de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, en especial, las actividades propias de producción y prestación de servicios de salud, conforme a sus estatutos sociales, incluidas las gestiones propias de: evaluación y análisis de riesgos – financiera y administrativa, crédito, cartera y cobranza, clientes y calidad de productos o servicios.
• Para el cumplimiento de las obligaciones derivadas de las relaciones contractuales existentes con sus grupos de interés.
• Mantener una comunicación con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la entidad de acuerdo con los perfiles de cada tipo de base de datos que administre la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL.
• Para envío de notificaciones y avisos.
• Para crear bases de datos con fines relacionados al objeto social de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL.
• Cumplir lo dispuesto en la normatividad tributaria y mercantil vigente.
• Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y auditorías, y proyectos llevados a cabo por la entidad.
• Para el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, teléfono y demás datos necesarios para la inscripción como proveedor).
• Para reportar, consultar, procesar, solicitar y recibir de las instituciones y entidades de derecho público y/o sociedades de carácter privado, como lo pueden ser Centrales de Información de Riesgo o de Crédito del Sector Financiero, Registro de Deudores Alimentarios Morosos (REDAM) o a cualquier otra entidad que maneje o administre base de datos de información financiera, crediticia, comercial y/o de servicios, la información personal, financiera y de seguridad social, que reposa en sus bases de datos.
• Mantener una comunicación permanente con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la entidad.
• Para la ejecución de contratos, convenios interadministrativos y acuerdos comerciales.
• Para el análisis y mitigación de riesgos asociados al lavado de activos y financiación del terrorismo y contra la financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM).
• Llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social.
• Para la respectiva perfilación de proveedores y contratistas.

Finalidades específicas para los datos de pacientes:

• Para el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, de mensajes de datos o números telefónicos).
• Trazabilidad a procesos judiciales, medios de control, sistema de PQRSDF – Sistema Obligatorio de Garantía de Calidad en Salud (SOGCS) y todo tipo de actuación ante entes judiciales o de control.
• Para solicitar y recibir de las instituciones y entidades de derecho público y/o sociedades de carácter privado la información personal, financiera y de seguridad social, que reposa en sus bases de datos.
• Preservar y conservar los datos clínicos y médicos por el tiempo que ordene la ley o por mandato de autoridad competente.
• Almacenar los datos contenidos en la historia clínica del paciente para el cumplimiento de los servicios médicos.
• Mantener una comunicación permanente con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la entidad.
• Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y auditorías, y proyectos llevados a cabo por la entidad.
• Evaluar la calidad de los servicios ofrecidos por la institución.  
• Para atención del usuario del sistema general de seguridad social en salud (SGSSS).
• Proveer información sobre nuestros productos y servicios.
• Efectuar eventos o promociones de tipo comercial, social e informativo a nuestros miembros y/o, proveedores, pacientes, funcionarios, distribuidores y otros terceros.
• Llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social.
• Programas de fidelización y actualización de datos de pacientes, miembros, proveedores, funcionarios, distribuidores y otros terceros.
• Enviar estados de cuenta de cartera realizar cobros prejudiciales y judiciales.
• Evaluar la calidad de nuestros productos y/o servicios mediante encuestas de satisfacción.
• Realizar actividades de cobranza, recaudo, consultas, verificaciones, control y habilitación de medios de pago.
• Cumplimiento de las directrices establecidas por Ministerio Nacional de Salud y la Secretaría de Seccional Salud y Protección Social de Antioquia, y demás entes de control de orden territorial y nacional; cumplimiento del protocolo de bioseguridad de la entidad y control del cerco epidemiológico de conformidad con las pautas establecidas en la Resolución 0666 de 2020 del Ministerio de Salud y Protección Social, o normas que le modifiquen, sustituyan o deroguen.
• Con fines estadísticos en cuanto a la atención en salud o investigaciones en salud promovidas por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL o en asocio con otras entidades del sector, las cuales son reguladas por Ministerio de Salud y Protección Social, siendo procesos que ocasionalmente se realizan en el hospital con el fin de producir nuevos conocimientos y herramientas que permitan mejorar la práctica clínica y la resolución de problemas de salud.

Finalidades específicas para los datos adquiridos por el sistema de video vigilancia:

• Recopilación de imágenes de video de los usuarios y visitantes.
• Contar con medidas de seguridad para el monitoreo de incidentes, accidentes o siniestros.
• Disuadir conductas irregulares de terceros.
• Controlar el ingreso de usuarios, pacientes, contratistas y funcionarios a las instalaciones de la institución.
• Realizar procesos de terminación de contratos con justa causa, adelantar acciones disciplinarias o de índole judicial. 

Se deberá actualizar la información conforme se van obteniendo los datos, de conformidad con lo señalado en la Ley 1581 de 2012 y de acuerdo con lo establecido en la presente política. 

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha en la que obtuvo ésta. En consecuencia, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, púberes, impúberes y adolescentes). En caso de recaudarlos debe darse cumplimiento a lo señalado en el artículo 7 de la Ley 1581 de 2012 (o la norma que la reglamente, modifique, sustituya o derogue). Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

• Responder y respetar el interés superior de los menores.
• Asegurar el respeto de los derechos fundamentales de los menores.
• Tratar los datos que comporten una naturaleza efímera incipiente y que no tengan una naturaleza privada, semiprivada o sensible.

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

El titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL , la veracidad de la misma. La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el titular.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización. Para el caso de datos personales sensibles, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL podrá hacer uso y tratamiento de ellos cuando:

• El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• Cuando estos datos sean requeridos por la entidad contratan para efectos de analizar la adecuabilidad que el aspirante y titular de los datos posea para un cargo determinado.
• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
• Para efectos de hacer una búsqueda de antecedentes del titular de los datos en las respectivas bases de datos nacionales e internacionales de organismos de control y vigilancia.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL podrá tratar datos comerciales e información financiera que sea necesaria para el cumplimiento de su objeto social y para la celebración de contratos con terceros. Los datos serán tratados con completa coherencia con la ley estatutaria de habeas data financiero. Dicho tratamiento se limitará a las actividades del giro ordinario de sus negocios y no obtendrá un provecho con su empleo.  

TRATAMIENTO DE DATOS DE FUNCIONARIOS DIRECTOS DE LA ENTIDAD

Los datos suministrados por el empleado serán compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos y transferidos por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos de esta  como EMPLEADOR. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: contrataciones, administración del personal activo, generación, revisión y pago de nómina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensación familiar, afiliación al seguro de vida colectivo, si se tiene, manejo de embargos judiciales a través de nómina, descuentos por fondos de empleados, cooperativas, bancos o convenios de libranza, administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los funcionarios, llevar a cabo evaluaciones de los funcionarios, coordinar el desarrollo profesional de los funcionarios, permitir el acceso de los funcionarios a los recursos informáticos de la E.S.E. y prestarles asistencia en su utilización, planificar actividades; y en general para que la E.S.E. pueda cumplir con las obligaciones legales como empleador, procedimientos de baja ante las autoridades laborales y de seguridad social competentes. Toda la información relativa al empleado o ex empleado de la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL será conservada con el fin de que la institución pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden de acuerdo con la legislación laboral colombiana.

El titular de la Información manifiesta que conoce, acepta y autoriza de manera libre y espontánea que el tratamiento de la información relativa a pertenencia a organizaciones sociales, a la salud, estilo de vida, aptitudes intelectuales, entre otras; se realizará para los fines establecidos en esta política y para el cumplimiento de obligaciones legales y contractuales. El empelado podrá contactar directamente a su empleador para efectos de cambiar, suprimir, actualizar o ratificar alguno de los datos sensibles que sean tratados por la entidad.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL no transmite ni transfiere datos de manera internacionalmente.

La E.S.E. HOSPITAL MANUEL URIBE ÁNGEL podrá realizar transmisiones nacionales de sus datos con los respectivos encargados del tratamiento siempre y cuando haya suscrito un acuerdo de transmisión y protección de datos con esta entidad.

Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes, representantes o agentes oficiosos siempre que se acredite previamente la identidad o la representación.

En todos los procedimientos el titular o sus representantes deberán indicar por lo menos, su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir: una dirección de correo electrónico, una dirección para envío de la correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre propio o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o demás elementos que responden o apoyen la misma. Por último, en cualquiera de las solicitudes el titular o su representante deberán indicar el medio, el evento o cualquier otra información que permita establecer la base de datos que contiene los datos objeto de la solicitud.

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Con respecto a la atención de solicitudes de consulta de datos personales la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL garantiza:

• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
• En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

El titular de los datos personales o sus representantes pueden elevar solicitud a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y/o al encargado del tratamiento de datos para que le permita conocer los datos personales que la entidad ha recolectado, almacenado o usado.

El titular debe enviar solicitud escrita a los datos de contacto previamente señalados en la política, indicando puntualmente el objeto de su solicitud y un breve motivo de la misma. A su vez, debe indicar su nombre completo, su cédula de ciudadanía, sus datos de contacto los cuales deben incluir, por lo menos, una dirección de correo electrónico, una dirección para envío de correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado.

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre dos (2) mes calendario contados a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo.

La entidad la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL, a través de la persona encargada para ello, remitirá la solicitud al Responsable y/o encargado del tratamiento para que en un término máximo de quince (15) días hábiles, contados a partir de la fecha de recibo de la solicitud, la misma sea atendida.

Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro de los quince (15) días hábiles, se le notificará al titular de los datos la razón por la cual la solicitud no puede ser atendida dentro de ese término y la fecha en la que será atendida su solicitud, que en ningún caso podrá ser superior a un término de 8 (ocho) días hábiles contados a partir del vencimiento del primer término.

El titular de los datos personales o sus representantes pueden elevar solicitud a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL y/o al encargado del tratamiento de datos para que sus datos personales tratados por la institución, sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el Régimen General de Protección de Datos Personales o en la presente política, efectuando el siguiente procedimiento:

El titular o su representante, deberá elevar su solicitud dirigida al responsable o encargado del tratamiento indicando:

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerirá al interesado, dentro de los cinco (5) días siguientes a la fecha de recepción del reclamo, para que dicho interesado subsane los requisitos. Si transcurre dos (2) mes contados a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, dicha actitud se asimilará al desistimiento de la solicitud o reclamo, a partir del día siguiente en que el interesado aporte los documentos o informes requeridos, se reactivará el término para resolver la petición.

Se entenderá que el peticionario ha desistido de su solicitud o de la actuación cuando no satisfaga el requerimiento, salvo que antes de vencer el plazo concedido solicite prórroga hasta por un término igual.

Vencidos los términos establecidos en esta disposición, sin que el peticionario haya cumplido el requerimiento, la autoridad decretará el desistimiento y el archivo del expediente, mediante acto administrativo motivado, que se notificará personalmente, contra el cual únicamente procede recurso de reposición, sin perjuicio de que la respectiva solicitud pueda ser nuevamente presentada con el lleno de los requisitos legales.

Una vez recibida la solicitud, y en un término no mayor a dos (2) días hábiles contados desde la fecha de recepción de la solicitud, se relacionara registro a la base de datos la frase "reclamo en trámite" y el motivo de la misma, la cual se mantendrá en la base de datos hasta que se haya decidido la solicitud. Asimismo, se tendrán dos (2) días hábiles para dar traslado al competente para atender la solicitud, si quien la recibe no está legitimado para responderla.

El responsable o encargado del tratamiento dispondrá de quince (15) días hábiles contados a partir del día siguiente de la fecha de recepción de la solicitud para atenderla.

Si no fuere posible atender la solicitud dentro del término señalado, la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL informará de ello al interesado, indicando los motivos que impiden atender su solicitud e informándole de la fecha en la que será resuelta su solicitud. En ningún caso, la nueva fecha podrá superar ocho (8) días hábiles siguientes al vencimiento del término inicial.

El procedimiento al interior de la entidad será el siguiente:

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

El titular de los datos personales o su representante, pueden revocar la autorización dada a la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el objeto de su solicitud. Para dar trámite a la misma se seguirá el procedimiento consagrado en el procedimiento para corregir, actualizar, rectificar o suprimir los datos personales tratados por la E.S.E. HOSPITAL MANUEL URIBE ÁNGEL permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

Los datos permanecerán dentro de la custodia de la entidad por el tiempo mínimo legal establecido. En ningún caso se eliminará datos cuando exista una relación contractual o una ley imperativa que exija su permanencia por parte de la entidad. En el evento de contar con la facultad o potestad para la supresión definitiva de datos, se podrá continuar con este procedimiento siempre que medie la solicitud o autorización expresa por parte del titular. Lo anterior, salvo que la base de datos tenga una finalidad transitoria y en cuyo caso se pueda prescindir de su conservación en el tiempo. 

Para eventos de eliminación de datos, la entidad empleará todas las medidas de seguridad para que no se presenten fugas de información. La eliminación será definitiva y no se realizarán copias de respaldo o seguridad.

Cualquier campaña de mailing que realice la entidad para efectos de dar a conocer productos o servicios, se realizará ocultando los destinatarios a quienes se les envían los correos, precaviendo la privacidad de los datos de estos. Por ninguna razón se realizarán campañas de mailing abiertas.

La Presenta Política de Tratamiento y Protección de Datos Personales de la E.S.E. Hospital Manuel Uribe Ángel fue actualizada por última vez el día 15 de septiembre de 2022.