i. DE LOS PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 El CENTRO PEDIATRICO DEL NORTE S.A.S. SIGLA PEDINORTE S.A.S., con Nit. 900.862.356-1 ubicado en la Calle 106 No. 50-67 CC Gran Boulevard – Piso 4 de Barranquilla con teléfono (605) 3093079, (en adelante, “PEDINORTE”), conforme a las disposiciones contenidas en la Ley Estatutaria 1581 de 2012 del Habeas Data y el Decreto Reglamentario 1377 de 2013, desarrolla y publica la presente política de tratamiento de datos personales, en su calidad de responsable del tratamiento de los datos que reciba de los titulares de la información.

PEDINORTE vela por dar un tratamiento adecuado a todos los datos personales facilitados y posteriormente incorporados en bases de datos y archivos, en cumplimiento de los mandatos normativos y constitucionales vigentes, para los usos y las finalidades específicas debidas a los cuales fueron suministrados. Toda la información personal recolectada será utilizada para el desarrollo de las funciones propias de PEDINORTE, en el cumplimiento de su objeto social y las obligaciones legales o contractuales, en el desarrollo de sus procesos, en la evaluación de la calidad de sus servicios y en la promoción de estos, de su nombre comercial, de sus alianzas, de sus estudios y de nuevos productos o servicios, de forma directa o a través de terceros.

Para el tratamiento de los datos personales, PEDINORTE se sujetará a las disposiciones normativas y principios que rigen las reglas para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales, establecidos en el art. 4 de la ley del Habeas Data:

• Legalidad: El tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables.

• Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al titular o permitido por la Ley. El titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

• Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• Veracidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

• Transparencia: En el tratamiento de datos personales se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en ningún medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la citada ley.

• Seguridad: Los datos personales sujetos a tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

• Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

    ii.      TRATAMIENTO DE DATOS PERSONALES

Como responsable del tratamiento de datos personales, PEDINORTE solicitará al titular de la información de carácter personal su autorización para el tratamiento de sus datos personales en el momento de la recolección de estos. Con ello, PEDINORTE, le informará a cada titular cuáles son los datos personales que se recolectarán y las finalidades del tratamiento para las cuales se obtiene dicha autorización.

La autorización podrá ser suministrada:

1. Por escrito;
2. De forma oral; o
3. Mediante conductas concluyentes del titular que lleven a aducir razonablemente ha aceptado el uso de la autorización respectiva en favor de PEDINORTE.

Amen a lo anterior, PEDINORTE tratará los datos de acuerdo con su clasificación legal:

2.1. Tratamiento de datos sensibles:

 Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

El tratamiento de esta clase de información se considera prohibido, excepto en los siguientes eventos:

• El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

2.1.1. Datos sensibles en Historias Clínicas

El tratamiento de los datos personales sensibles insertos en las historias clínicas de los pacientes se realizará teniendo en cuenta los principios descritos en la presente política y consagrados en la Ley que orientan la política de tratamiento de datos personales, los cuales se aplicarán e interpretaran en armonía con los lineamientos prescritos en la regulación especial contemplada en la Resolución 1995 de 1999 para el manejo de la Historia Clínica y demás normas que desarrollen, complementen, modifiquen o sustituyan dicha norma. Para tal efecto, se tendrá en cuenta que la Historia Clínica es un documento con reserva legal y solo podrá ser conocida con previa y expresa autorización de cada paciente o en los demás casos en que la Ley lo autorice.

2.2. Tratamiento de datos personales de niños y adolescentes

En el tratamiento de datos personales, PEDINORTE asegurará el respeto por los derechos prevalentes de los niños, niñas y adolescentes. En todo caso, se tendrá en cuenta la voluntad del menor titular considerando su capacidad de autodeterminación y de entender las finalidades del tratamiento de su información personal y las consecuencias, en la medida permitida por las disposiciones legales.

iii.        ALCANCES DE LAS BASES DE DATOS

A través de la presente política, PEDINORTE manifiesta el tratamiento de datos personales aplicable a las actividades con pacientes, sus representantes, proveedores, empleados, médicos, y en general, toda persona natural y jurídica titular de los datos personales que aparecen registrados en las bases de datos, para el cumplimiento del objeto social de la compañía y específicamente para cada finalidad descrita a continuación:

Pacientes:

• Elaboración de historias clínicas.
• Solicitud de autorizaciones y documentación a las empresas aseguradoras.
• Referencia y Contrarreferencia de pacientes.
• Comprobación de derechos ante la entidad aseguradora, medicina prepagada y sistema general de seguridad social en salud.
• Mantener un canal de comunicación eficiente con los pacientes.
• Evaluar la calidad de nuestros servicios.

Profesionales de la salud:

• Solicitud y pago de honorarios de servicios.
• Mantener un canal de comunicación eficiente con el personal de la salud adscrito.
• Evaluar la calidad de los servicios prestados.
• Información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial de PEDINORTE o no de ésta, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones y/o concurso de carácter comercial o publicitario.

Empleados

• Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
• Desarrollar las actividades propias de la gestión de recursos humanos y gestión administrativa dentro de PEDINORTE, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otros.
• Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
• Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.
• Enviar políticas, programas, procesos, procedimientos y demás comunicación relacionada con los cambios organizacionales de la empresa a través de medios electrónicos,   informáticos    y telemáticos

Proveedores

• Pago de Facturas y procesos contables.
• Mantener un canal de comunicación eficiente con los proveedores.
• Evaluar la calidad del servicio o producto adquirido. Información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concurso de carácter comercial o publicitario.

3.1. Alcance de las bases de datos generales:

 Controlar el acceso a las oficinas de PEDINORTE y establecer medidas de seguridad, incluyendo el establecimiento de zonas vigiladas. u Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los titulares y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los datos personales. u Registrar sus datos personales en los sistemas de información de PEDINORTE y en sus bases de datos comerciales y operativas. u Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

• Información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.

iv.        DERECHO DE LOS TITULARES

Las personas naturales y/o jurídicas cuyos datos personales sean objeto de tratamiento por parte de PEDINORTE, tienen los derechos previstos en la Constitución Política de Colombia, la Ley 1581 de 2012 y sus decretos reglamentarios, y en particular:

• Conocer los datos personales sobre los cuales PEDINORTE está realizando el tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a PEDINORTE para el tratamiento de sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
• Solicitar a PEDINORTE la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de una solicitud, de acuerdo con los procedimientos establecidos en la Política de Protección de Datos. Sin embargo, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente la relación entre el titular y PEDINORTE, en virtud de la cual fueron recolectados sus datos.
• Abstenerse de responder preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre niños, niñas y adolescentes.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

1. Por el titular.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro

1. PROCEDIMIENTOS PARA EJERCERLOS:

5.1. Consulta en bases de datos propias

Los titulares de los datos personales o sus causahabientes podrán consultar sus datos personales que reposan en la base de datos. En consecuencia, PEDINORTE garantizará el derecho de consulta, suministrando a los titulares de datos personales, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término

Las consultas que se efectúen respecto a datos personales deberán ser remitidas mediante un correo electrónico a la siguiente dirección electrónica: experienciausuario@pedinorte.com

5.2. Peticiones, quejas o reclamos a las bases de datos

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento.

El reclamo deberá ser presentado por el titular de los datos personales, enviando un correo electrónico a la dirección experienciausuario@pedinorte.com. En este correo el titular deberá indicar si desea que sus datos sean actualizados, rectificados o suprimidos o bien si desea revocar la autorización que se había otorgado para el tratamiento de los datos personales.

Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, el término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término.

5.2.1. Requisito de Procedibilidad:

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

5.3. Rectificación y Actualización de Datos

PEDINORTE, tiene la obligación de rectificar y actualizar, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, se tendrá en cuenta:

En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

PEDINORTE, podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los interesados mediante correo electrónico a la dirección experienciausuario@pedinorte.com

5.4. Supresión de Datos

El titular de datos personales tiene el derecho, en todo momento, a solicitar la supresión de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente. o Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron entregados. o Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
• La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos y bases de datos.

El derecho de supresión no es un derecho absoluto y PEDINORTE como responsable del tratamiento de datos personales puede negar el ejercicio de este cuando:

• El titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.

5.5. Revocatoria de la Autorización

Todo titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de estos siempre y cuando no lo impida una disposición legal o contractual.

Existen dos modalidades en las que la revocación del consentimiento puede darse:

• Sobre la totalidad de finalidades consentidas, esto es, que PEDINORTE debe dejar de tratar por completo los datos del titular.
• Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, PEDINORTE, deberá dejar de tratar parcialmente los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

5.6. Contratos

En los contratos laborales así como en los contratos de prestación de servicios internos, PEDINORTE, se incluirá cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales se tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, PEDINORTE le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados y delimitan de manera precisa el uso que dicho terceros le pueden dar a los datos.

1. AREA ENCARGADA:

El área de Experiencia al Usuario de PEDINORTE, ha sido designada como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato o revocar la autorización.

Esta área se encuentra ubicada en la dirección: Calle 106 No. 50-67 CC Gran Boulevard – Piso 4 de Barranquilla con teléfono (605)3093079 y puede ser contactada a través del correo electrónico: experienciausuario@pedinorte.com

vii.       VIGENCIA:

La presente Política de Protección de Datos Personales fue aprobada en sesión de la Junta Directiva de PEDINORTE el día 18 de enero de 2022.

La presente política entra en vigencia a partir de su aprobación por parte la Junta Directiva y su actualización dependerá de las instrucciones de la junta.

Se articularán las acciones conducentes a la protección de datos personales dentro de la Junta Directiva, la cual realizará revisiones periódicas de la correcta ejecución de la Política de manera conjunta con el responsable de Protección de Datos de la Compañía.

La versión aprobada de esta Política se publicará en sitio web oficial de PEDINORTE, www.pedinorte.com

Es un deber de los empleados de PEDINORTE, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.