1.    INTRODUCCIÓN:

Maifesalud Ltda, ha decidido adoptar de forma voluntaria el presente manual de políticas de tratamiento de datos personales, dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra constitución política, adopta y aplica la presente política para el tratamiento de los datos personales. 
Maifesalud ltda, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en el desarrollo de sus funciones, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se  compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con la ley 1581 de 2012 sobre el uso de datos confidenciales. con la presente política de tratamiento y protección de datos personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

Maifesalud Ltda , para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la ley 1581 de 2012, sus decretos reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, 

el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho  a la privacidad de la información que se encuentra en la base de datos propia que ha sido obtenida en desarrollo de la actividad de Maifesalud Ltda , su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

2.    OBJETIVO:

•    Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión, para permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que éstos deben seguir si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en nuestras bases de datos y/o archivos de Maifesalud Ltda.

3.    ALCANCE:

El presente manual se aplica a todas las bases de datos que administra Maifesalud ltda  dentro de su sede actual ubicada en la calle 18 No 20-61 centro Duitama, por parte de los encargados del tratamiento de los datos personales y de eventuales terceros que de una u otra manera gestionen bases de datos personales de Maifesalud Ltda.
4. DEFINICIONES:
• Dato personal: se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
• Dato público: es uno de los tipos de datos personales existentes. son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato semiprivado: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
• Dato privado: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
• Datos sensibles: son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
• Autorización: es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
• Base de datos: conjunto organizado de datos personales que son objeto de tratamiento.
• Habeas data: es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales
• Encargado del tratamiento: es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
• Responsable del tratamiento: es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
• Titular: es la persona natural cuyos datos personales son objeto de tratamiento.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Consentimiento: toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la que el cliente acepte el tratamiento de datos personales que le conciernen
• Aviso de privacidad: es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

• Transferencia: se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
5. Principios para el tratamiento de datos personales
5.1. Principio de legalidad en materia de tratamiento de datos: el tratamiento de datos personales es una actividad reglamentaria que debe sujetarse a lo establecido en la ley estatutaria 1581 de 2012, el decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.
5.2. Principio de finalidad: el tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución política, la ley 1581 de 2012 y el decreto 1377 de 2013.y la ley, la cual debe ser informada al titular.
5.3. Principio de libertad: el tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. teniendo como excepción datos personales que se encuentren almacenados en sus bases de datos, siempre y cuando, estos provengan de registros públicos, o que si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la ley (p.ej. periodísticas, estadísticas y para la investigación
5.4. principio de veracidad o calidad: la información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5. principio de transparencia: Maifesalud ltda garantiza a los titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de Maifesalud ltda, bajo los parámetros establecidos en el artículo 21 del decreto reglamentario 1377 de 2013. este principio no será aplicable a las bases de datos que estén por fuera del ámbito de aplicación de la ley 1581 de 2012 conforme al artículo 2 de la citada ley.
5.6. principio de acceso y circulación restringida: el tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la constitución. en este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en ley. en este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente 

controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
5.7. Principio de seguridad: la información personal sujeta a tratamiento por medi alterna como el responsable y/ o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.8. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. en consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.

6. OBLIGACIONES:

De acuerdo con la normativa vigente en materia de protección de datos personales, Maifesalud Ltda  , se compromete a dar tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos, y archivos con las finalidades específicas para los cuales fueron entregados.

6.1. información de los pacientes:
Bases de datos manuales o automatizadas que contienen datos de personas naturales con información de historias clínicas, salud, tratamientos, diagnósticos y ayudas diagnósticas, con la finalidad de la prestación integral del servicio en salud, reportes a entes de vigilancia y control, autoridades nacionales y locales de salud, encuestas de satisfacción, informes gestión para clientes relacionados con el servicio en salud, investigaciones clínicas, control 

y seguimiento de patologías. En esta base de datos, se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la prestación integral del servicio en salud requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, Maifesalud ltda dará tratamiento a los datos sensibles o de menores sin autorización.

Se solicitara autorización para:
• Ser contactado para programar, confirmar y/o cambiar citas médicas acordadas.
• Llevar a cabo todo el procedimiento relacionado con autorizaciones para los convenios.
•Determinar los riesgos poblacionales que pueden llegar a afectar a los usuarios.
•Realizar análisis de enfermedades y del origen de las mismas.
•Realizar encuestas de satisfacción de los servicios prestados.

8.2. Empleados:
son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con Maifesalud ltda cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, como pública. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso.

8.3. Proveedores y contratistas:
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por Maifesalud ltda, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. el tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de 

carácter legal, requiere de autorización previa del titular.

9. Requisitos especiales para el tratamiento de ciertos datos personales:
 Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
 Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

9.1. Datos presentes en la historia clínica:

El artículo 1° de la resolución 1995 de 1999 expedida por el ministerio de salud colombiano, señala: “la historia clínica es un documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Dicho documento únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la ley”.

«El carácter reservado de la historia clínica, entonces, se funda en la necesidad de proteger el derecho a la intimidad del individuo sobre una información que, en principio, únicamente le concierne a él y que, por tanto, debe ser excluida del ámbito de conocimiento público.»
La ley ha definido las personas o funcionarios que pueden tener acceso a la historia clínica de un paciente, regulación que la encontramos en el artículo 14 de la resolución 1995:
•El usuario.
•El equipo de salud.

• Las autoridades judiciales y de salud en los casos previstos en la ley.
• Las demás personas determinadas en la ley.

9.2 Historia clínica ocupacional: la custodia de la historia clínica ocupacional la debe tener el médico especialista en medicina del trabajo o salud ocupacional que haya sido contratado por la empresa y será el responsable de garantizar su confidencialidad, esto de acuerdo al art 17 de la resolución 1918 de 2009. El trabajador es el único facultado para solicitar copia de su historia clínica ocupacional o en caso de su fallecimiento puede ser entregada a su conyugue, compañera (o) permanente, hijos y entidades o personas autorizadas por la ley.
Queda claro que por ningún motivo los empleadores pueden conservar la historia clínica ocupacional de sus trabajadores; únicamente pueden tener acceso a un certificado emitido por el médico en donde se especifique que la valoración fue realizada.