Está en la página 1de 9

Polticas de Tratamiento de Informacin

FUNDACIN HOSPITAL SAN JOS D! "U#A



Las presentes polticas aplicarn para el manejo de la informacin personal que sea utilizada y/o se
encuentre en las bases de datos de la FUNDACIN HOSPITAL SAN JOS D! "U#A, quien acta en calidad
de responsable del tratamiento de esos datos personales.

Dis$osiciones normati%as

De conformidad con lo establecido por la legislacin igente en materia de !abeas Data,
especficamente la Ley "statutaria #$%# de &'#& y el Decreto #()) de &'#(, la FUNDACIN HOSPITAL
SAN JOS D! "U#A informa sus polticas de tratamiento de la informacin recolectada y los mecanismos
adoptados para su proteccin.

"l artculo #$ de la *onstitucin de la +epblica de *olombia establece que cualquier persona tiene
derec,o a conocer, actualizar y rectificar los datos personales que e-istan sobre ella en banco de
datos o arc,ios de entidades pblicas o priadas. .gualmente, ordena a quienes tengan datos
personales de terceros respetar los derec,os y garanta preistos en la *onstitucin cuando se recolecta,
trata y circula esa clase de informacin.

La Ley "statutaria #$%# del #) de octubre de &'#& establece las condiciones mnimas para realizar el
tratamiento legtimo de los datos personales de los clientes, empleados y cualquier otra persona
natural. "l literal /0 del artculo #% de dic,a ley obliga a los responsables del tratamiento de datos
personales a adoptar un manual interno de polticas y procedimientos para garantizar el adecuado
cumplimiento de la citada ley y en especial, para la atencin de consultas y reclamos.

De conformidad con la ley #&)( de &''1 incurre en el delito de iolacin de datos personales quien 2sin
estar facultado para ello, con proec,o propio o de un tercero, obtenga, compile, sustraiga, ofrezca,
enda, intercambie, ene, compre, intercepte, diulgue, modifique o emplee cdigos personales, datos
personales contenidos en fic,eros, arc,ios, bases de datos o medios semejantes2.

Los empleados de las empresas dedicadas a la prestacin de sericios de salud tienen el deber de
guardar resera y discrecin sobre los datos de sus pacientes o sobre aquellos relacionados con la
situacin propia de los mismos, que llegaren a conocer en desarrollo de sus actiidades. "stos datos se
recaban en ejercicio de funciones legales que el "stado le ,a delegado a las .34 para garantizar la
prestacin del plan obligatorio de salud.

5s mismo e-iste el deber legal de mantener bajo resera la ,istoria clnica del paciente. 6odo lo
anterior de acuerdo con lo establecido en la ley &( de #1%#, la +esolucin #11$ de #111 y las bases de
datos del sistema general de seguridad social regulado por +esolucin #(77 de &'#&, decreto
reglamentario ((%' de #1%#, decreto #$)' de #11(.

La FUNDACIN HOSPITAL SAN JOS D! "U#A est comprometida con el respeto y garanta de los
derec,os de sus usuarios, empleados y terceros en general. 3or eso adopta el siguiente manual de
polticas y procedimientos de tratamiento de .nformacin, de obligatoria aplicacin en todas las
actiidades que inolucre, total o parcialmente, la recoleccin, el almacenamiento, el uso, la circulacin y
transferencia de esa informacin siendo de obligatorio y estricto cumplimiento para la FUNDACIN
HOSPITAL SAN JOS D! "U#A en calidad de responsable, as como todos los terceros que obran en
nombre de la misma o que sin actuar en nombre de la FUNDACIN HOSPITAL SAN JOS D! "U#A tratan
datos personales por disposicin de 8sta como encargados.

6anto el responsable como los encargados, enti8ndase, empleados, contratistas y terceros deben
obserar y respetar estas polticas en el cumplimiento de sus funciones y/o actiidades an despu8s de
terminados los nculos legales, comerciales, laborales o de cualquier ndole. De igual manera, debern
guardar estricta confidencialidad en relacin con los datos tratados.

*ualquier incumplimiento de las obligaciones y en general, de las polticas contenidas en este
documento debe ser reportado a tra8s de la oficina de atencin al usuario 94.5:0 a los nmeros de
tel8fono &(;#''' e-t. #1& y #$& y al correo electrnico siau<f,sjb.org

Definiciones

3ara efectos de la interpretacin y aplicacin de esta poltica deben tenerse en cuenta los
siguientes conceptos=

A&tori'acin( *onsentimiento preio, e-preso e informado del titular del dato para llear a cabo el
tratamiento de su informacin personal.

Dato $ersonal= *ualquier informacin que directa o indirectamente se refiere a una persona natural y
que permite identificarla. 4on algunos ejemplos de datos personales los siguientes= nombre, nmero de
identificacin ciudadana, direccin fsica, direccin de correo electrnico, nmero telefnico, estado
ciil, datos de salud, ,uella dactilar, salario, bienes, estados financieros, etc.

Dato $ersonal sensi)le= .nformacin que afecta la intimidad de la persona o cuyo uso indebido puede
generar su discriminacin, tales como por ejemplo aquellos que reelen el origen racial o 8tnico, la
orientacin poltica, las conicciones religiosas o filosficas, la pertenencia a sindicatos, organizaciones
sociales, de derec,os ,umanos o que promuea intereses de cualquier partido poltico o que
garanticen los derec,os y garantas de partidos polticos de oposicin, as como los datos relatios a la
salud, a la ida se-ual y los datos biom8tricos 9,uellas dactilares, fotos, ideos0

Dato $ersonal $*)lico= "s el dato calificado como tal por ley o la *onstitucin 3oltica o el que no sea
priado, semipriado o sensible. 4on pblicos, entre otros, los datos relatios al estado ciil de las
personas, a su profesin u oficio y a su calidad de comerciante o de seridor pblico, los datos
contenidos en el +:>6 o los datos contenidos en el registro pblico mercantil de las *maras de
*omercio. 3or su naturaleza, los datos pblicos pueden estar contenidos, entre otros, en registros
pblicos, documentos pblicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no est8n sometidas a resera.

"stos datos pueden ser obtenidos y ofrecidos sin resera alguna y sin importar si ,acen alusin a
informacin general, priada o personal.

Dato $ersonal $ri%ado. "s el dato que por su naturaleza ntima o reserada slo es releante para la
persona titular del dato. "jemplos= libros de los comerciantes 9contabilidad0, informacin e-trada a
partir de la inspeccin del domicilio, nmero telefnico siempre y cuando no se encuentre en bases
pblicas o el salario.

Dato $ersonal semi$ri%ado. "s semipriado el dato que no tiene naturaleza ntima, reserada, ni pblica
y cuyo conocimiento o diulgacin puede interesar no slo a su titular sino a cierto sector o grupo de
personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o
incumplimiento de las obligaciones financieras o los datos relatios a las relaciones con las
entidades de la seguridad social.

!ncar+ado del tratamiento= 3ersona que realiza el tratamiento de datos por cuenta del +esponsable del
6ratamiento.

,eclamo( 4olicitud del titular del dato o las personas autorizadas por 8ste o por la ley para corregir,
actualizar o suprimir sus datos personales o para reocar la autorizacin en los casos establecidos en la
ley.

,es$onsa)le del tratamiento= 3ersona que decide sobre la recoleccin de datos y fines del tratamiento,
entre otras. 3uede ser, a ttulo de ejemplo, la empresa due?a de la bases de datos o sistema de
informacin que contiene datos personales.

Tit&lar del dato= "s la persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento= *ualquier operacin o conjunto de operaciones sobre datos personales como, entre otros,
la recoleccin, el almacenamiento, el uso, la circulacin o supresin de esa clase de informacin.
6ransferencia= "no de datos personales que realiza el +esponsable o el "ncargado desde *olombia a un
+esponsable que se encuentra dentro 9transferencia nacional0 o fuera del pas 9transferencia
internacional0.


Transmisin( 6ratamiento de datos personales que implica la comunicacin de los mismos dentro
9transmisin nacional0 o fuera de *olombia 9transmisin internacional0 y que tiene por objeto la
realizacin de un tratamiento por el "ncargado por cuenta del +esponsable.

-enores( ,ace referencia los menores de #% a?os, y corresponde a los >i?os, >i?as y 5dolescentes.

!s.&emas $ara el mane/o0 tratamiento 1 se+&ridad de la informacin

FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con infraestructura administratia para asegurar la
debida atencin de requerimientos, peticiones, consultas, quejas y reclamos relatios a proteccin de
datos, con el fin de garantizar el ejercicio de los derec,os contenidos en la *onstitucin y la ley,
especialmente el derec,o a conocer, actualizar, rectificar y suprimir informacin personal@ as como el
derec,o a reocar el consentimiento otorgado para el tratamiento de datos personales.

.gualmente, la FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con procedimientos y ,erramientas
tecnolgicas idneas y fiables para la autenticacin de sus usuarios como mecanismo de alidacin de
la identidad del titular como nica persona
#
que puede conocer, actualizar, rectificar y suprimir
informacin personal a tra8s de los canales de sericio a saber=

#. 3gina Aeb AAA.f,sjb.org seccin 4.5:.
&. Bficina 4.5:= 5tencin personalizada preia presentacin del documento de identidad
original.


6odos los canales anteriores cuentan con personal capacitado para el desempe?o de sus funciones e
igualmente con los sistemas de control necesarios para que las noedades de informacin personal que
los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.


4lo se eniarn los datos personales a las siguientes personas=

5l titular del dato, sus causa,abientes o sus representantes legales.
5 las personas autorizadas por el titular del dato.
5 las personas autorizadas por orden judicial o legal.

"n este ltimo caso, de conformidad con el pronunciamiento de la *orte *onstitucional, se proceder de
la siguiente manera=

"n primer lugar, la entidad pblica o administratia debe justificar su solicitud indicando el nculo entre
la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

"n segundo lugar, con la entrega de la informacin se le informar a la entidad pblica o
administratia que debe cumplir los deberes y obligaciones que le impone la Ley #$%# de &'#& como
+esponsable del tratamiento. La entidad administratia receptora debe cumplir con las obligaciones de
proteccin y garanta que se derian de la citada ley, en especial la obserancia de los principios de
finalidad, uso legtimo, circulacin restringida, confidencialidad y seguridad.

6odas las personas que interengan en el tratamiento de datos personales que no tengan la naturaleza
de pblicos estn obligadas a garantizar la resera de la informacin, inclusie despu8s de finalizada su
relacin con alguna de las labores que comprende el tratamiento, pudiendo slo realizar suministro o
comunicacin de datos personales cuando ello corresponda al desarrollo de las actiidades autorizadas
en la ley o por el titular del dato.


CCCCCCCCCCCCCCCCCCCCC
#
3ara el caso de los menores de edad se solicitar a su representante o acudiente la presentacin del
documento que acredite el parentesco o relacin que lo incule como representante legal del menor.




Derec2os 1 de)eres de los tit&lares de la informacin

FUNDACIN HOSPITAL SAN JOS D! "U#A se compromete a respetar y garantizar los siguientes
derec,os de los titulares de los datos=

*onocer, actualizar y rectificar los datos personales. 3ara el efecto es necesario establecer
preiamente la identificacin de la persona para eitar que terceros no autorizados accedan a los
datos del titular del dato.

Bbtener copia de la autorizacin otorgada por 8stos en calidad de titulares de los datos.

*onocer el uso que FUNDACIN HOSPITAL SAN JOS D! "U#A ,a dado a los datos personales
del titular.

*onsultar sus datos personales y ,acer reclamos para salaguardar su derec,o a la proteccin
de sus datos personales siguiendo las pautas establecidas en la ley y en la presente poltica.

4upresin del dato personal cuando la 4uperintendencia de .ndustria y *omercio ,aya
determinado que en el tratamiento por parte de FUNDACIN HOSPITAL SAN JOS D! "U#A se
,a incurrido en conductas contrarias a la ley #$%# de &'#& o a la *onstitucin.

5cceder en forma gratuita a sus datos personales. La informacin solicitada por el titular podr
ser suministrada por cualquier medio, incluyendo los electrnicos, segn lo requiera el titular.
La informacin deber ser de fcil lectura y deber corresponder en un todo a aquella que
repose en las bases de datos o arc,ios de FUNDACIN HOSPITAL SAN JOS D! "U#A3

"n ningn caso el titular del dato podr reocar la autorizacin y solicitar la supresin del dato, cuando
e-ista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o arc,io
del +esponsable o "ncargado.

*uando la FUNDACIN HOSPITAL SAN JOS D! "U#A recolecte datos personales sensibles, el titular
tiene la facultad de responder las preguntas que ersen sobre este tipo de datos. La FUNDACIN
HOSPITAL SAN JOS D! "U#A podr recabar y tratar datos sensibles relacionados con el estado de salud
del titular, antecedentes e ,istorial clnico, informacin sobre estilo de ida y otros datos sensibles
necesarios o conenientes para la prestacin del sericio.

Los datos personales sensibles sern mantenidos y tratados con estricta seguridad y confidencialidad
para los fines relacionados con la prestacin del sericio de salud, conforme a la legislacin y
reglamentacin aplicable, entre otras la Ley &( de #1%#, +esolucin #11$ de #111 del Dinisterio de
4alud y dems normas que lo modifiquen, complementen o adicionen. Los dems datos sensibles sern
protegidos mediante los mecanismos tecnolgicos que disponga la FUNDACIN HOSPITAL SAN JOS D!
"U#A.

La FUNDACIN HOSPITAL SAN JOS D! "U#A en cumplimiento de las normas sobre 3roteccin de Datos
3ersonales, se?ala el procedimiento y requisitos mnimos para el ejercicio de los derec,os de los titulares
de la informacin.

P,OC!DI-I!NTO(
#eneralidades(
Los titulares de datos o sus representantes podrn consultar la informacin personal del titular que
repose en las bases de datos de l a FUNDACIN HOSPITAL SAN JOS D! "U#A. Los derec,os de los
ni?os, ni?as o adolescentes se ejercern por las personas que est8n facultadas para representarlos.

"l artculo 1 del Decreto #()) de &'#( se?ala en su inciso segundo que 2La solicitud de supresin de la
informacin y la revocatoria de la autorizacin no procedern cuando el titular tenga un deber legal o
contractual de permanecer en la base de datos.2, el cual aplica entre otros a los afiliados al 4istema
Eeneral de 4eguridad 4ocial en 4alud, pues ellos estn en la obligacin de estar afiliados al 4istema.



"n aras de facilitar a sus usuarios el acceso a su propia informacin, l a FUNDACIN HOSPITAL SAN JOS
D! "U#A ,a establecido canales para realizar consultas y noedades tales como=

#. *onsulta y actualizacin de datos personales.
&. 4olicitud, consulta y/o modificacin de citas m8dicas.

Dic,os canales son=
#. Bficina 4.5:= 5tencin personalizada preia presentacin del documento de identidad original a
tra8s de los funcionarios del sericio de informacin y 5tencin al :suario.
&. Bficina de "nfermera *onsulta "-terna= 5tencin personalizada preia presentacin del
documento de identidad original y la autorizacin del sericio a tra8s de la jefe de enfermera
de consulta e-terna.

"n caso de consultas adicionales, o que se considere que la informacin debe ser objeto de correccin,
actualizacin o supresin, o cuando se adierta el presunto incumplimiento de cualquiera de los deberes
en la proteccin de los datos, el titular o su representante podrn presentar un reclamo ante la oficina
de 5tencin al usuario 94.5:0 de la FUNDACIN HOSPITAL SAN JOS D! "U#A.

4as $ara la $resentacin de cons&ltas 1 reclamos(

Dado que toda consulta o reclamo presentada por el titular debe contar con la eidencia de su trmite,
la FUNDACIN HOSPITAL SAN JOS D! "U#A establece como a para su presentacin la forma escrita
en carta original radicada en las oficinas establecidas por parte de la FUNDACIN HOSPITAL SAN JOS
D! "U#A. "l rea responsable de su trmite ser la oficina de 4.5: de la FUNDACIN HOSPITAL SAN
JOS D! "U#A.

*uando se presente en la oficina a radicar su consulta o reclamo puede solicitar sello de radicado o
comunicarse en dos das ,biles con la oficina de 4.5: para conocer su nmero de seguimiento y el
estado de su trmite.

Contenido de la cons&lta o reclamo(

La solicitud debe estar dirigida a la oficina de 4.5: de la FUNDACIN HOSPITAL SAN JOS D! "U#A y
debe contener como mnimo los siguientes datos=

#. >ombres y apellidos del titular.
&. >mero de identificacin del titular.
(. Datos de localizacin del titular.
7. Descripcin de los ,ec,os que dan lugar a la consulta o reclamo.
$. Documentos que considere soportan su consulta o reclamo.
;. Dedio por el cual desea recibir respuesta.
). >ombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que
le permitan actuar en su nombre.
%. Firma del peticionario.

Tiem$os $ara el tr5mite de &na cons&lta o reclamo

Las consultas sern atendidas en un t8rmino m-imo de quince 9#$0 das ,biles contados a partir del da
siguiente a la fec,a de recibo de la misma. *uando no fuere posible atender la consulta dentro de dic,o
t8rmino, se informar al titular o interesado los motios de la demora y se?alando la fec,a en que se
atender su consulta, la cual no ser superior a los cinco 9$0 das ,biles siguientes al encimiento del
primer t8rmino.



3ara los reclamos, si alguno resulta incompleto, se requerir al titular o interesado dentro de los
cinco 9$0 das siguientes a la recepcin del mismo para que subsane las falencias identificadas.
6ranscurridos dos 9&0 meses desde la fec,a del requerimiento, sin que el titular o interesado presente
la informacin requerida, se entender que ,a desistido del reclamo.

4i la FUNDACIN HOSPITAL SAN JOS D! "U#A no es la entidad competente para resoler un reclamo,
dar traslado del mismo a quien corresponda en un t8rmino m-imo de dos 9&0 das ,biles si el nueo
responsable es identificable e informar de la situacin al interesado para que pueda ,acer
seguimiento o identifique claramente la entidad a la cual debe dirigirse.

:na ez la FUNDACIN HOSPITAL SAN JOS D! "U#A ,aya recibido el reclamo completo, se marcar el
caso en las bases de datos con una leyenda G+eclamo en trmiteH y el motio del mismo, m-imo en dos
9&0 das ,biles y as se mantendr ,asta definir la respuesta.

Inconformidad con la res$&esta de la cons&lta o reclamo(

4i no ,ay conformidad con la respuesta emitida puede solicitar reconsideracin directamente a la
FUNDACIN HOSPITAL SAN JOS D! "U#A, cumpliendo nueamente con los pasos definidos en este
procedimiento.

De acuerdo con lo dispuesto en el artculo #; de la Ley #$%# de &'#&, el titular o interesado slo podr
elear queja ante la 4uperintendencia de .ndustria y *omercio una ez ,aya agotado el trmite de
consulta o reclamo ante la FUNDACIN HOSPITAL SAN JOS D! "U#A3

Costos del tr5mite(

"l 6itular podr consultar a tra8s de la oficina de atencin al usuario 94.5:0 y de forma gratuita sus
datos personales al menos una ez cada mes calendario o cada ez que e-istan modificaciones
sustanciales de las polticas de tratamiento de la informacin que motien nueas consultas.

3ara consultas cuya periodicidad sea mayor a una por cada mes calendario, la FUNDACIN HOSPITAL
SAN JOS D! "U#A podr cobrar al 6itular los gastos de eno, reproduccin o certificacin de
documentos.

De)eres de la FUNDACIN HOSPITAL SAN JOS D! "U#A(

4olicitar y conserar, en las condiciones preistas en esta poltica, copia o grabacin de la
respectia autorizacin otorgada por el titular.
.nformar de manera clara y suficiente a los usuarios sobre la finalidad de la recoleccin y los
derec,os que le asisten por irtud de la autorizacin otorgada.
Earantizar al usuario, en todo tiempo, el pleno y efectio ejercicio del derec,o de ,beas data,
es decir, conocer, actualizar o rectificar sus datos personales.
.nformar a solicitud del usuario sobre el uso dado a sus datos personales.
6ramitar las consultas y reclamos formulados en los t8rminos se?alados en la presente poltica.
Bbserar los principios de eracidad, calidad, seguridad y confidencialidad en los t8rminos
establecidos en la presente poltica.
*onserar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, p8rdida, consulta, uso o acceso no autorizado o fraudulento.
5ctualizar la informacin cuando sea necesario.
+ectificar los datos personales cuando ello sea procedente.
4uministrar al "ncargado del tratamiento nicamente los datos personales que est autorizado
a suministrar a terceros.
Earantizar que la informacin que se suministre al "ncargado del tratamiento sea eraz,
completa, e-acta, actualizada, comprobable y comprensible.
*omunicar de forma oportuna al "ncargado del tratamiento todas las noedades respecto de
los datos que preiamente le ,aya suministrado.
"-igir al "ncargado del tratamiento, en todo momento, el respeto a las condiciones de
seguridad y priacidad de la informacin del titular.
.nformar al "ncargado del tratamiento cuando determinada informacin se encuentre en
discusin por parte del titular.

4i la FUNDACIN HOSPITAL SAN JOS D! "U#A realiza el tratamiento de datos en nombre de otra
entidad u organizacin 9+esponsable del tratamiento0 deber cumplir los siguientes deberes=

Ierificar que el +esponsable del tratamiento est8 autorizado para suministrar a la FUNDACIN
HOSPITAL SAN JOS D! "U#A los datos personales que tratar como "ncargado.
Earantizar al titular, en todo tiempo, el pleno y efectio ejercicio del derec,o de ,beas data.
*onserar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, p8rdida, consulta, uso o acceso no autorizado o fraudulento.
+ealizar oportunamente la actualizacin, rectificacin o supresin de los datos.
5ctualizar la informacin reportada por los +esponsables del tratamiento dentro de los
cinco 9$0 das ,biles contados a partir de su recibo.
6ramitar las consultas y los reclamos formulados por los titulares en los t8rminos se?alados en
la presente poltica.
+egistrar en la base de datos las leyenda 2reclamo en trmite2 en la forma en que se
establece en la presente poltica.
.nsertar en la base de datos la leyenda 2informacin en discusin judicial2 una ez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal.
5bstenerse de circular informacin que est8 siendo controertida por el usuario y cuyo bloqueo
,aya sido ordenado por la 4uperintendencia de .ndustria y *omercio.
3ermitir el acceso a la informacin nicamente a las personas autorizadas por el usuario o
facultadas por la ley para dic,o efecto.
.nformar a la 4uperintendencia de .ndustria y *omercio cuando se presenten iolaciones a
los cdigos de seguridad y e-istan riesgos en la administracin de la informacin de los
usuarios.
*umplir las instrucciones y requerimientos que imparta la 4uperintendencia de .ndustria y
*omercio.


Tratamiento es$ecial de ciertos datos $ersonales

La FUNDACIN HOSPITAL SAN JOS D! "U#A accede a la informacin sensible del usuario para
garantizar su derec,o a la salud. Frente a esta informacin las FUNDACIN HOSPITAL SAN JOS D!
"U#A identifica los datos sensibles y los datos de los ni?os, ni?as y adolescentes que eentualmente
recolecten o almacenen y sobre estos=

Earantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo
que se traduce en una e-igencia mayor en t8rminos de cumplimiento de los principios y los
deberes de proteccin.
*uenta con altos nieles de seguridad de esa informacin.
!a implementado restricciones de acceso y uso a esta informacin.


Los datos sensibles relacionados con el estado de salud del usuario se consideran parte de la
!istoria *lnica y son manejados bajo la resera legal y por la ley de 8tica m8dica.

La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con normas y procedimientos que garantizan que
solamente personal altamente calificado e idneo manejen las bases de datos sensibles cumpliendo con
los protocolos m8dicos para el manejo de esta informacin.

C5maras de se+&ridad

La FUNDACIN HOSPITAL SAN JOS D! "U#A utiliza diersos medios de ideo igilancia
instalados en diferentes sitios internos y e-ternos de sus instalaciones u oficinas.
La FUNDACIN HOSPITAL SAN JOS D! "U#A informa sobre la e-istencia de estos
mecanismos mediante la difusin en sitios isibles de anuncios de ideo igilancia.
La informacin recolectada se utilizar para fines de seguridad de los bienes, instalaciones y
personas que se encuentren en 8stas. "sta informacin puede ser empleada como prueba
en cualquier tipo de proceso ante cualquier tipo de autoridad y organizacin con sujecin y
cumplimiento de las normas aplicables.

Las imgenes slo sern tratadas cuando sean adecuadas, pertinentes y no e-cesias en relacin
con el mbito y las finalidades determinadas, legtimas y e-plcitas, que ,ayan justificado la
instalacin de las cmaras o ideocmaras.
"n cualquier caso el uso de sistemas de ideo igilancia ser respetuoso protegiendo el derec,o
a la intimidad personal.
Las imgenes sern conseradas por el tiempo necesario de acuerdo a la finalidad para la que se
recolectan.

La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con medidas especiales de ndole t8cnica y
administratias necesarias que garanticen la seguridad de los datos sensibles y eiten su alteracin,
p8rdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos,
comunicaciones cifradas, de acuerdo a los nieles y medidas de seguridad dispuestos para el tratamiento
de los mismos.

Tratamiento de la informacin0 ni%eles 1 medidas de Se+&ridad3

La FUNDACIN HOSPITAL SAN JOS D! "U#A o cualquiera de las empresas que operan como aliados
estrat8gicos al interior de sus instalaciones, podr conserar los datos personales de los titulares de la
informacin en bases de datos ubicadas en *olombia o en el e-tranjero, cumpliendo con la finalidad
autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la informacin
de manera segura, salaguardando su integridad, eracidad y confidencialidad.

La FUNDACIN HOSPITAL SAN JOS D! "U#A cuenta con polticas y normas de 4eguridad informtica,
donde uno de los objetios es lograr que la informacin mantenga su disponibilidad, integridad y
confidencialidad, tambi8n apoyar a la FUNDACIN HOSPITAL SAN JOS D! "U#A en el cumplimiento de
sus obligaciones normatias de proteccin de la informacin, tanto de orden legal, como interno.
5dicionalmente, se aplican arias recomendaciones y buenas prcticas de seguridad de estndares
internacionales como las normas .4B&)''', *obit y requisitos de seguridad en concordancia con
legislacin *olombiana.

La gestin de la seguridad informtica est basada en las siguientes medidas=

Eestin de cumplimiento de polticas, normas y procedimientos de seguridad
Eestin de ulnerabilidades a las aplicaciones Aeb e infraestructura tecnolgica.
*ontroles de acceso fsico y lgico
Eestin de 5ctualizaciones de 4eguridad
Donitoreo y proteccin de la bases de datos
*apacitacin y *oncienciacin

6odas las medidas de seguridad que tiene la FUNDACIN HOSPITAL SAN JOS D! "U#A se enfocan a la
proteccin de la informacin. "stas medidas permiten tener el control sobre qu8 empleados acceden,
modifican o cambian, borran, adulteran, eliminan la informacin y/o datos personales, de acuerdo a los
perfiles asignados. La FUNDACIN HOSPITAL SAN JOS D! "U#A clasifica los datos de acuerdo con su
criticidad y establece las medidas de seguridad para asegurar su proteccin.

Frente a la proteccin de datos personales y/o sensibles la FUNDACIN HOSPITAL SAN JOS D! "U#A
procurar establecer los nieles y medidas de seguridad adecuados que garanticen de una manera
razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo
establezca la 4uperintendencia de .ndustria y *omercio. Dic,as medidas de seguridad establecidas
sern de estricto cumplimiento para la FUNDACIN HOSPITAL SAN JOS D! "U#A como para los
encargados para el tratamiento de los datos.

La FUNDACIN HOSPITAL SAN JOS D! "U#A podr transferir o transmitir, todos o parte de los datos
personales de los titulares de la informacin a cualquiera de las empresas que operan como aliados
estrat8gicos al interior de sus instalaciones y dems entidades autorizadas de acuerdo con la legislacin
colombiana para la realizacin de actiidades y prestacin de sericios m8dicos, as como a sus
empleados, contratistas, prestadores de sericio, proeedores, distribuidores y/o asesores, nicamente
para efectos de la prestacin de sericios de salud o para la ejecucin del objeto social de la respectia
empresa, quienes estarn obligados a dar tratamiento a esos datos personales en calidad de
responsables de los mismos y conforme a las finalidades y usos preistos en las presentes polticas.
6ambi8n podr transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, as
como a cualquier subsidiaria y/o diisin o negocio de la F:>D5*.J> !B43.65L 45> KB4L D" M:E5 o
cualquiera de las empresas que operan como aliados estrat8gicos al interior de sus instalaciones.

Transferencia internacional de datos $ersonales

*uando se enen o transfieran datos a otro pas ser imprescindible contar con la autorizacin del
titular de la informacin que es objeto de transferencia. 4alo que la ley diga lo contrario, es
presupuesto necesario la e-istencia de dic,a autorizacin para efectuar la circulacin internacional de
datos. "n este sentido, antes de eniar datos personales a otro pas, el responsable deber erificar que
se cuenta con la autorizacin preia, e-presa e inequoca del titular que permita trasmitir sus datos
personales. 4e precisa que en los casos de urgencia m8dica o sanitaria no se requiere autorizacin de
acuerdo con lo establecido en el artculo #' de la Ley #$%# de &'#&.

Dic,a transferencia de los datos personales se realiza nicamente a terceros con quienes
FUNDACIN HOSPITAL SAN JOS D! "U#A tenga nculo contractual, comercial y/o jurdico, en los
casos en que el usuario solicite los sericios en pases en los cuales e-iste presencia de FUNDACIN
HOSPITAL SAN JOS D! "U#A y de acuerdo al clausulado y/o al plan de beneficios, preia aprobacin del
responsable de la base de datos.

A%iso de Pri%acidad

FUNDACIN HOSPITAL SAN JOS D! "U#A informa que el aiso de priacidad de tratamiento de sus
datos personales puede consultarlo en ,ttp=//AAA.f,sjb,.org

-odificacin 16o act&ali'acin de la $oltica de $roteccin de datos 1 mane/o de informacin

*ualquier cambio sustancial en las polticas de tratamiento, se comunicar de forma oportuna a los
titulares de los datos a tra8s de los medios ,abituales de contacto y/o a tra8s de la pgina
AAA.f,sjb.org

Las comunicaciones se eniaran como mnimo diez 9#'0 antes de implementar las nueas polticas
y/o actualizacin sustancial de la misma.

4i+encia

La igencia de estas polticas inicia a partir del #( de agosto de &'#(.