Privacidad y tratamiento de datos

CENTRO MEDICO DR JOSE MUÑOZ CA  identificada con RIF N° J 30668644-4 ubicada en la CALLE 28 LA LIMPIA #42ª-44 DE Maracaibo Edo Zulia, (en adelante La Clínica) por medio de la presente política de tratamiento de la información y de protección de datos personales (en adelante la “Política”) establece los lineamientos que regulan la recolección, almacenamiento, uso, circulación, tratamiento, administración, transferencia, transmisión, actualización, rectificación, supresión y protección de los datos personales de pacientes, empleados, médicos adscritos, contratistas, proveedores, entre otros, a través de los diferentes canales de recolección (sitio web, aplicaciones, de manera presencial, entre otros) de información que tiene La Clínica (en adelante los “Datos Personales”). 

DEFINICIONES

1. a) Autoridad de Protección de Datos:  correspondencia del área de atención al paciente y/o funcionamiento de los programas promocionales por parte de nosotros, usted podrá optar por no ser incluido en la lista de distribución desde un comienzo cuando brinde su información o cada vez que se le envíe un correo electrónico o de texto.
   b) Autorización: Consentimiento previo, expreso e informado por el Titular para llevar a cabo el Tratamiento de datos personales.
   c)  Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigido al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
   d)  Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
   e)  Datos personales: Información asociada o vinculada a una o varias personas naturales determinadas o determinables, que permite su identificación, ubicación, contacto, etc. Tienen las siguientes características: (i) están referidos a aspectos exclusivos y propios de una persona natural; ii) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el Titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
   f)  Datos privados: Información que sólo es relevante para el Titular.
   g)  Datos públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
   h)  Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
   i)  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
   j) Oficial de protección de datos: Es la persona o área designada para asumir la función de protección de datos personales y para tramitar las solicitudes de los Titulares, en el ejercicio de sus derechos. Vela por la implementación efectiva de las políticas, procedimientos y buenas prácticas adoptados por la empresa para la gestión de datos personales. 
   k) Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
   l) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
   m)  Tercero: Persona natural o jurídica, pública o privada u organización administrativa distinta al Titular y al Responsable del Tratamiento.
   n)  Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
   o) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
   p) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del Responsable.
   q) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Lo anterior conforme a lo dispuesto en los principios contenidos en la Constitución, particularmente en los artículos 20, 28, 60 y 143, así como en la Ley Orgánica del Tribunal Supremo de Justicia  Artículo 167, Ley de Infogobierno en sus artículos 2, 74, 75, 78, 79 (adaptados a la clínica) Ley de delitos informáticos en sus artículos 20 y 22, LOPNNA en su artículo 65 parágrafo primero y segundo y su artículo 6 y 7.

PRINCIPIOS

Para el Tratamiento de los Datos Personales, La Clínica aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

El principio de autonomía de la voluntad: Lo cual comporta la necesaria existencia de un consentimiento previo, libre, informado, inequívoco y revocable para el uso o recopilación de datos personales. Por ello, la autonomía de la voluntad debe vincularse necesariamente en estos casos, al grado de información que tienen los titulares de los datos en relación al uso de los mismos, vale decir a la finalidad última de la recopilación de la información y sus consecuencias.

Principio de legalidad La recopilación de datos personales comporta que la limitación a la autodeterminación informativa, sea el resultado de normas de rango legal.

Principio de finalidad y calidad. La recopilación de datos personales debe responder a finalidades, motivos o causas predeterminadas, que no sean contrarias al ordena- miento jurídico constitucional y sectorial, lo cual se constituye además en un requisito necesario para obtener un consentimiento valido de conformidad con lo indicado en el principio de autonomía de la voluntad.

El principio de la temporalidad o conservación. La conservación de los datos se extiende hasta el logro de los objetivos para las cuales han sido elaborados, vale decir, que justificaron su obtención y tratamiento.

El principio de exactitud y de autodeterminación. Los datos deben mantenerse exactos, completos y actualizados, respondiendo a la verdadera situación de la persona a la que se refieran, ya que toda actividad que comporte la recopilación de datos personales puede ser objeto de control, el cual posee cada ciudadano frente a la información que les concierne personalmente, sea intima o no, para preservar de este modo y en último extremo la propia identidad, dignidad y su libertad ante las injerencias en la zona espiritual íntima y reservada de una persona o un grupo, especialmente de una familia, la cual comprende no sólo sus relaciones afectivas o sexuales, sino también la esfera de confianza que abarca toda la información de un sujeto como afinidad o parentesco, entre otras.

El  principio previsión e integralidad. La tutela de los derechos fundamentales vinculados con la recopilación de datos personales, debe plantearse inicialmente en relación con la protección del individuo contra la recopilación, el almacenamiento, la utilización y la transmisión ilimitada de los datos concernientes a la persona en los términos antes expuestos, pero el análisis de la posible afectación de sus intereses o derechos, no puede hacerse en todos los casos aisladamente -vinculado a registros de información determinados-, sino necesariamente debe tomar en consideración los datos que integran otros registros y su posible vinculación, ya que si bien estos pueden carecer en sí mismo de interés, alcanzan un nuevo valor o significado de referencia, en relación con otros sistemas de registro de datos, más aún si se tienen presentes los actuales avances tecnológicos, por lo que no puede afirmarse que algunos datos carezcan per se de interés o relevancia jurídica.

Principio de seguridad y confidencialidad. Corolario de los anteriores principios, es la necesaria garantía -según los casos- de confidencialidad, de no alteración de datos por terceros y del acceso a tales datos por parte de las autoridades competentes de conformidad con la ley. Por lo tanto, deberán adoptarse las medidas técnicas y organizativas que resulten necesarias para proteger los datos contra su adulteración, pérdida o destrucción accidental, el acceso no autorizado o su uso fraudulento.

Principio de Responsabilidad. La violación del derecho a la protección de datos personales debe generar de conformidad con el ordenamiento jurídico aplicable, sanciones de tipo civil, penal y administrativas, según sea el caso.

Los deberes de La Clínica, como responsable del Tratamiento de los Datos Personales son: 

1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular. 
3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
5. e) Garantizar que la información que se suministre a los encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
6. f) Actualizar la información, comunicando de forma oportuna a los encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento. 
8. h) Suministrar a los encargados del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado. 
9. i) Exigir a los encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
10. j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento. 
11. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos. 
12. l) Informar a los encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
13. j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente documento. 
14. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley, especialmente para la atención de consultas y reclamos. 
15. l) Informar a los encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
16. m) Informar a solicitud del Titular sobre el uso dado a sus datos.

DATOS PERSONALES. 

La información y/o datos personales que se recoge de los titulares de la información, específicamente de los pacientes, por conducto de las diversas fuentes puede incluir, pero no limitarse a:

• Nombre, sexo y culto religioso.
• Lugar, fecha de nacimiento y género.
• Dirección física, de correo electrónico, números de teléfonos, celular, fax y de localizadores personales.
• Empleador, su ubicación y datos de contacto.
• Información clínica del paciente incluidos antecedentes, resultados de exámenes como son patológicos y clínicos, consultas, formulaciones, diagnósticos, atenciones médicas y de enfermería generales y especiales, consultas entre especialistas, etc.
• Contactos familiares o de responsables legales.
• Grado de educación básica, secundaria o universitaria. Profesión.
• Información necesaria para facilitar la prestación de servicios, incluyendo información familiar o laboral.
• Número de cédula, pasaporte o NIT, nacionalidad y país de residencia.
• Aseguradora o prestadora de servicios de salud.
• Uso de productos y servicios.

En relación con los demás titulares de la información, exclusivamente se recogen datos personales que se requieran para el manejo de la relación laboral, civil, comercial, etc.

TRATAMIENTO

En atención a lo establecido en la normatividad aplicable, La Clínica considera necesario efectuar las siguientes precisiones de alcance, en relación con el Tratamiento de los datos personales objeto de esta POLITICA.

5.1. Autorización: 

5.1.1. El Tratamiento de los datos personales debe ser autorizado por el Titular, de manera previa, expresa e informada. Esta autorización se realizará: 

1. a) En forma escrita.
2. b) De forma oral
3. c) Mediante conductas inequívocas que permitan concluir de forma razonable que el titular de la información otorgó la autorización.(ejemplo; al completar y enviar formularios con información a nuestros correos desde nuestra pagina web)

5.1.2. Se debe conservar prueba de esta autorización. 

5.1.3. No se requerirá autorización del Titular cuando: 

1. a) Se trate de información de naturaleza pública.
2. b) Sea información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
3. c) En los casos de urgencia médica o sanitaria.
4. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. e) Los datos relacionados con el Registro Civil de las personas.

Aunque el Tratamiento de esta información no requiere una autorización previa, su disposición y uso estará alineado con la Ley.

5.2. Revocatoria de la autorización y/o supresión de los datos personales:

Los titulares de los datos personales, podrán solicitar en cualquier momento a La Clínica la revocatoria de la autorización y/o la remoción parcial o total de la información de sus bases de datos, siempre y cuando no exista un mandato legal o una obligación contractual que haga necesaria la permanencia del dato

 Finalidad del Tratamiento. 

Teniendo en cuenta el objeto social de La Clínica y las distintas categorías de titulares, a continuación se especificará, sin ser taxativa, la finalidad con la cual se efectúa al Tratamiento de datos personales para cada caso. Se precisa que el tratamiento y sus finalidades pueden ejecutarse directamente o por un tercero encargado ubicado en Venezuela o en el extranjero, pero siempre bajo la responsabilidad de la clínica y de conformidad con la Ley.

1. a) Finalidades generales para el tratamiento de datos personales:

• Garantizar la seguridad en el marco de las políticas de La Clínica de seguridad de personas, bienes de la Clínica, instalaciones, salud ocupacional, seguridad industrial, informática y de la información.
• Controlar el acceso a La Clínica y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.
• Prevenir, monitorear, detectar, investigar, analizar y/o controlar amenazas o incidentes de seguridad informática o de la información y ejecutar las medidas pertinentes para solucionarlos.
• Efectuar el proceso de conocimiento y debida diligencia.
• Prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• Enviar al correo físico, electrónico, dispositivo móvil vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio de comunicación existente o que llegare a existir, información institucional, publicitaria o comercial sobre los servicios de La Clínica, sus socios comerciales, proyectos o eventos en los cuales participa y son invitados.
• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
• Administrar sistemas de información, contabilidad, facturación y auditorias, procesamiento y verificación de medios de pago, registro contable y control de pagos, liquidación y reportes de impuestos, beneficios.
• Suministrar, compartir, enviar o entregar sus datos personales a Compañías de seguros, asesores jurídicos, autoridades fiscales, autoridades administrativas, autoridades judiciales, y proveedores o terceros en operaciones conjuntas que procesen, administren o utilicen la información, para la ejecución de contratos o acuerdos suscritos con La Clínica.
• Transferir y/o transmitir la información recolectada a distintas áreas de La Clínica, y/o a la compañía matriz, sus filiales, subsidiarias, así como a compañías vinculadas en Venezuela y en el exterior, cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativos, tesorería, contabilidad, analítica y estadísticas, inteligencia de negocios, análisis de riesgos, seguridad, entre otros).
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de La Clínica.

1. b) Datos personales de pacientes, familiares y/o acompañantes:

• Procesar, confirmar, programar y prestar los servicios de salud solicitados.
• Solicitar autorización a quien corresponda, ubicado en el país o en el extranjero, dependiendo del asegurador, para la prestación de los servicios de salud requeridos.
• Solicitar a terceros los insumos, productos o servicios requeridos para la prestación de los servicios de salud.
• Efectuar estudios, investigaciones, publicaciones, mensajes publicitarios.
• Realizar y presentar informes estadísticos, analíticos, epidemiológicos, de riesgo, construcción de GRD (Grupos Relacionados por el Diagnóstico), entre otros, que permitan la optimización de los servicios brindados en la Clínica.
• Contactar al Titular con el fin de evaluar la calidad y/o satisfacción de los servicios de salud recibidos.
• Asesorar y/o apoyar la necesidad de servicios distintos del objeto social de la Clínica, o que no sean prestados por ésta, pero sean requeridos por los pacientes, familiares y/o acompañantes.

1. c) Datos personales de empleados o de personas que participan en procesos de selección:

• Desarrollar el proceso de selección, evaluación y vinculación laboral, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
• Cumplir a cabalidad con todas las obligaciones laborales de orden legal, contractual, judicial y administrativo incluyendo pero sin limitarse a: pago de nómina, aportes y reportes al sistema de seguridad social (salud, pensiones, declaraciones de impuestos; bienestar laboral; medición de productividad y promoción; programas de fidelización; salud ocupacional y seguridad industrial; prevención de acoso laboral; acreditación de órdenes judiciales y administrativas, entre otros.
• Administrar usuarios, correo electrónico, aplicativos internos.
• Publicar información en el directorio institucional.
• Reproducir fotografías o publicar información en comunicaciones, boletines o publicaciones institucionales.

1. d) Datos personales de médicos adscritos o de personas que participan en procesos de adscripción:

• Desarrollar el proceso de adscripción.
• Prestar en debida forma los servicios por parte de La Clínica.
• Realizar informes de gestión del esquema de adscripción.
• Administrar usuarios y aplicativos internos.
• Publicar información en el directorio institucional.
• Publicar información de interés para los pacientes y la comunidad en la página web u otros medios de comunicación de la Clínica.
• Medir productividad y ejecutar programas de fidelización.
• Reproducir fotografías o publicar información en comunicaciones, boletines o publicaciones de la Clínica.
• Compartir los Datos Personales a terceros para la celebración y/o ejecución de actos o negocios jurídicos relacionados con el desarrollo de planes de beneficios de cualquier naturaleza, en favor del Titular.

1. e) Datos personales de proveedores:

• Cumplir con las disposiciones contractuales para las adquisiciones de bienes y servicios demandados por La Clínica para su normal funcionamiento: obligaciones contractuales, judiciales y administrativas, incluyendo registro contable y control de pagos, liquidación y reportes de impuestos.
• Efectuar estudios, investigaciones e informes de mercado, financieros, estadísticos y de riesgos, entre otros.
• Consultas, auditorias y revisiones derivadas de la relación con el proveedor.
• Evaluar la ejecución y calidad de los servicios y bienes contratados.
• Administrar usuarios, correos electrónicos y aplicativos internos.

1. f) Datos personales de empleados en misión y de empleados de nuestros proveedores.

• Asegurar, en general, el cumplimiento de las normas que resulten aplicables conforme a la vinculación contractual y al tipo de servicio que se relacione.

Conservación de los datos. 

Los datos personales sólo podrán ser tratados durante el tiempo que permanezca vigente la finalidad para la que fueron registrados. En este sentido, La Clínica podrá mantener en sus bases de datos los datos personales de los titulares durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades del tratamiento consagradas en la Política, salvo disposiciones legales que establezcan términos particulares. 

SEGURIDAD DE LA INFORMACION

La Clínica cuenta con procedimientos de seguridad y confidencialidad de la información, para garantizar el correcto uso de la información y el tratamiento de los datos personales, y evitar el acceso a terceros no autorizados que puedan conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en nuestras bases de datos. 

Así mismo, para los eventos en los que se deba transferir o transmitir bases de datos y/o datos personales a encargados y/o responsables del tratamiento para cumplir con actividades específicas, La Clínica garantizará que éstos cuenten con los mismos o mejores estándares y protocolos de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por cualquier sujeto.

Análogamente, los Titulares de los Datos Personales, en aras de proteger la información, se comprometen a: 1) Abstenerse de realizar actividades que pongan en peligro o afecten la seguridad de la información, en particular, aquellas ejecutadas a través de las redes informáticas, dispositivos electrónicos, aplicaciones, softwares y correos electrónicos del Responsable; 2) Reportar al Responsable del Tratamiento aquellas conductas o eventos que puedan afectar o afecten la integridad, disponibilidad y confidencialidad de la información; 3) Cumplir con las demás obligaciones establecidas en la Política y en la Ley .

VIGENCIA DE LA POLÍTICA

La actualización de la presente Política ha sido aprobada por la Junta Directiva; La Clínica se reserva el derecho de modificar esta política en cualquier momento y sin previo aviso para lo cual notificará a sus clientes, usuarios, pacientes y demás titulares mencionados en esta Política, actualizando el contenido en www.centromedicodrjosemunoz.com.

Fecha de entrada en vigencia: 19/09/2022