CogniGenetic · Header

Tratamiento de datos

Política de Tratamiento de Protección de Datos Personales

Para cumplir con la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, COGNIGENETIC IPS NEUROCOGNITIVA & GENETICA AVANZADA S.A.S. adopta la presente Política, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el desarrollo de sus actividades.

Alcance

Los principios y disposiciones de esta Política aplican a los datos personales de pacientes/usuarios, proveedores, socios y asociados registrados en COGNIGENETIC IPS NEUROCOGNITIVA & GENETICA AVANZADA S.A.S.. Se aplica a todo tratamiento de datos personales y datos sensibles de sus pacientes/usuarios, empleados, accionistas, proveedores y, en lo pertinente, de terceros con quienes la entidad acuerde actividades relacionadas con el tratamiento de datos personales o con sus sistemas de información.

Definiciones

  • Autorización: Consentimiento previo, expreso e informado del Titular para el Tratamiento de sus datos personales.
  • Aviso de Privacidad: Comunicación del Responsable al Titular para informarle sobre la política aplicable y las finalidades del tratamiento.
  • Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
  • Dato Personal: Información vinculada o asociable a una persona natural determinada o determinable.
  • Encargado del Tratamiento: Persona que realiza el tratamiento por cuenta del Responsable.
  • Responsable del Tratamiento: Persona que decide sobre la base de datos y/o el tratamiento.
  • Términos y Condiciones: Marco general de condiciones para actividades promocionales o afines.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Operaciones sobre datos personales como recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Envío de datos personales a un receptor (dentro o fuera del país) que actúa como Responsable.
  • Transmisión: Comunicación de datos para tratamiento por el Encargado, dentro o fuera de Colombia.

Normatividad

Esta Política se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013 (arts. 1 a 28) y el Decreto 1074 de 2015.

Principios

  • Legalidad: El tratamiento se sujeta a las normas vigentes.
  • Finalidad: Responde a una finalidad legítima e informada al Titular.
  • Libertad: Requiere consentimiento previo, expreso e informado.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: Derecho del Titular a obtener información sobre la existencia de sus datos.
  • Acceso y circulación restringida: Solo personas autorizadas o previstas en la ley pueden tratar los datos.
  • Seguridad: Medidas técnicas, humanas y administrativas para evitar usos no autorizados o fraudulentos.
  • Confidencialidad: Reserva de la información incluso después de terminada la relación.

Lineamientos de la Política

  • Se cumple permanentemente con la normatividad aplicable; la Política estará disponible para consulta.
  • La organización es Responsable del tratamiento de los datos recolectados por colaboradores o terceros autorizados.
  • Las bases de datos se manejan bajo estrictas medidas de seguridad y confidencialidad.
  • Los cambios sustanciales serán notificados a los Titulares por los medios dispuestos por la entidad.

Autorización

Se solicita autorización previa, expresa e informada al Titular a más tardar al momento de la recolección. La autorización debe conservarse para consultas posteriores. IMPORTANTE: no se asimila el silencio del Titular a una conducta inequívoca.

La autorización puede otorgarse, entre otros, por los siguientes medios:

  • Por escrito (formularios/formatos de usuarios, empleados, proveedores, accionistas, etc.).
  • De forma oral (p. ej., llamada o videoconferencia al solicitar cita).
  • Mensaje de datos, correo electrónico u otro mecanismo que permita consentimiento por conductas inequívocas.
  • Aceptación de Términos y Condiciones que incluyan la autorización para el tratamiento.

Contenido de las Bases de Datos

Puede incluir, entre otros:

  • Nombre, direcciones, teléfonos, correo electrónico.
  • Género, fecha y lugar de nacimiento, nacionalidad y país de residencia.
  • Número de identificación personal.
  • Datos de acompañante o responsable del paciente.
  • Información familiar o laboral necesaria para facilitar el contacto.
  • Entidad aseguradora y plan de beneficios.
  • Identificación/representación y existencia (personas jurídicas).
  • Historia laboral y académica.
  • Datos sensibles según la relación (fotografía, grupo familiar, biométricos).

Fuentes de obtención:

  • Prestación de servicios de salud.
  • Procesos de facturación.
  • Actividades comerciales.
  • Procesos laborales.

Finalidad del Tratamiento de Datos Personales

  • Prestar servicios de salud; facturar y cobrar; diligenciar RIPS; gestionar historias clínicas, autorizaciones, órdenes médicas, citas y procesos administrativos; con consentimiento, adelantar investigación científica y campañas.
  • Facilitar el contacto con los Titulares.
  • Desarrollo y control de la relación comercial.
  • Fortalecer relaciones con usuarios/pacientes (información, PQR, encuestas de satisfacción).
  • Gestión de obligaciones, consulta de información financiera e historial crediticio y reportes a centrales.
  • Indicadores y estadísticas internas.
  • Reportes regulatorios (p. ej., SUPERSALUD, DIAN) y uso de firmas digitales/electrónicas.
  • Gestión de correspondencia y documentos.
  • Encuestas, recordatorios, invitaciones, capacitaciones, ofrecimiento de servicios y noticias.
  • Cumplimiento de disposiciones laborales (nómina, seguridad social, prevención y riesgos, selección, verificación de datos, etc.).
  • Gestión de proveedores y adquisición de bienes/servicios.
  • Atención de requerimientos judiciales o administrativos.
  • Mejora y promoción de servicios.
  • Registro de acciones y obligaciones de socios.
  • Contactar a personas con quienes exista o haya existido relación (trabajadores y familiares, usuarios, proveedores, etc.).
  • Cumplir obligaciones con usuarios, responsables, proveedores, aliados y terceros.
  • Cumplir la Resolución 220 de 2014 (información exógena) y la Ley 1266 de 2008 (Habeas Data).

Los datos de carácter público podrán ser tratados conforme a su naturaleza.

Tratamiento de Datos Sensibles

Son datos sensibles los que afectan la intimidad o cuya mala gestión puede generar discriminación (origen racial/étnico, orientación política, convicciones religiosas, pertenencia a sindicatos, salud, vida sexual, datos biométricos). Su tratamiento está prohibido salvo que:

  • Exista autorización explícita del Titular (salvo excepciones legales).
  • Sea necesario para salvaguardar el interés vital del Titular y este esté incapacitado.
  • Se realice por entidades sin ánimo de lucro en el curso de sus actividades legítimas respecto de sus miembros/contactos.
  • Sea necesario para el reconocimiento, ejercicio o defensa de un derecho en proceso judicial.
  • Tenga finalidad histórica, estadística o científica con supresión de identidad.

La organización reforzará la seguridad y restricción de acceso para este tipo de datos.

Datos Sensibles en Historias Clínicas

El tratamiento se rige por esta Política y por la regulación especial (Resolución 1995 de 1999, entre otras). La historia clínica es reservada y solo puede ser conocida con autorización del paciente o en los casos previstos por la ley.

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

Se asegura el respeto de sus derechos prevalentes y se tendrá en cuenta la voluntad del menor conforme a su capacidad para comprender la finalidad del tratamiento.

Derechos de los Titulares

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informados sobre el uso dado a sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  • Solicitar la supresión de sus datos y/o revocar la autorización (con las limitaciones legales).
  • Acceder de forma gratuita a la información objeto de tratamiento.

Estos derechos pueden ejercerlos:

  • El Titular, acreditando su identidad.
  • Su representante y/o apoderado, acreditando tal calidad.
  • Otro a favor o para el cual el Titular hubiere estipulado.

Responsable de la Implementación y Observancia

La Gerencia General lidera la implementación de esta Política y designa un Oficial de Cumplimiento como encargado de mantener actualizadas las bases de datos y canalizar PQR. El Asesor Jurídico atiende las peticiones, consultas, quejas y reclamos relativos al ejercicio de derechos.

Garantías del Derecho de Acceso

Previa acreditación de identidad o legitimidad, se pondrán a disposición del Titular sus datos personales de manera detallada y sin costo, mediante solicitud escrita a la organización.

Aviso de Privacidad

Documento físico, electrónico o en otro formato mediante el cual se informa al Titular el tratamiento de sus datos, la existencia de esta Política y sus finalidades. Debe contener, como mínimo:

  • Identidad, domicilio y datos de contacto del Responsable.
  • Tipo de tratamiento y su finalidad.
  • Derechos del Titular.
  • Mecanismos para conocer la Política y sus cambios sustanciales.

Procedimiento para ejercer derechos

a) Consultas

  • Se habilitan formularios y métodos simplificados de atención.
  • Se puede utilizar el servicio de atención al cliente o de reclamaciones.
  • Las consultas se atienden en máximo 15 días hábiles contados desde el día hábil siguiente a su recibo.
  • Correo de contacto: info@cognigenetic.com.

b) Reclamos

El Titular podrá presentar reclamos por corrección, actualización, supresión o por presunto incumplimiento de deberes legales, al correo info@cognigenetic.com o por escrito a la Dirección/Gerencia General, indicando identificación, hechos, dirección y anexos. Si el reclamo está incompleto se requerirá subsanación; si no se atiende en dos (2) meses desde el requerimiento, se entenderá desistido.

Petición de actualización y/o rectificación

Debe indicar claramente la actualización o rectificación solicitada y adjuntar la documentación soporte, enviando la solicitud al correo anterior o por escrito a la Gerencia General.

c) Petición de supresión de datos

Procede cuando:

  • Los datos no se tratan conforme a los principios y obligaciones legales.
  • Dejaron de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
  • Se superó el periodo necesario para el cumplimiento de la finalidad.

No procede cuando:

  • Exista deber legal o contractual de permanencia en la base de datos.
  • La supresión obstaculice actuaciones judiciales/administrativas u obligaciones fiscales, investigación de delitos o sanciones.
  • Sea necesaria para proteger intereses jurídicamente tutelados, realizar acciones de interés público o cumplir una obligación legal.

Vigencia de la Política

Rige desde el 1 de febrero de 2019.

Duración

Indefinida.

Registros que se generan

  • Autorización de tratamiento de datos personales.
  • Hojas de vida de trabajadores.
  • Registro de proveedores.