SOULMEDICAL se compromete a aplicar la normatividad vigente frente al habeas data, y a realizar el llevar a cabo el todo Tratamiento de Datos Personales registrados en soportes físicos, digitales, sino también a incluidos los datos e información que no se encuentra resguardada cobijada directamente por el Reglamento General de Protección de Datos Personales, en adelante RGPD, RGDPC. Acorde con lo establecido en la Ley 1581 de 2012, SOULMEDICAL responsables del tratamiento inscribirá de manera anual en el Registro Nacional de Bases de Datos (RNBD), las bases de datos que contengan datos personales sujetos a tratamiento.

El mencionado compromiso se direcciona a partir de los siguientes principios y para el Tratamiento de Datos Personales de Pacientes y Usuarios.

En esta política, se establece un compromiso de acuerdo con los siguientes principios que no sólo aplicarán a la información de carácter personal, sino que se tiene con el reporte del Registro Nacional de Bases de Datos (RNBD).

Confidencialidad:

El Tratamiento de la información se sujetará a la confidencialidad que deberán guardar todas las personas, tanto naturales como jurídicas, debido a vínculos contractuales o no, los datos personales de usuarios, asociados, clientes, beneficiarios, colaboradores, contratistas y/o proveedores y en general todas las personas objeto de tratamiento de datos de carácter personal por parte del Grupo Soul. Los sujetos objeto de esta política deben contar con la autorización previa para continuar con el tratamiento de sus datos de forma segura y confiable, de acuerdo con las finalidades establecidas en la “Autorización de Tratamiento de Datos Personales”.

Esta confidencialidad estará vigente no solo durante la relación con el titular de los datos, sino también después de ella. La información solicitada por un tercero que no sea el titular podrá ser comunicada o suministrada únicamente como parte del proceso de auditoría de calidad para la evaluación de la prestación del servicio. En ningún momento la información podrá ser extraída de las instalaciones y/o puesto de trabajo para ser entregados a un tercero o desarrollar actividades no autorizadas.

Finalidad: El tratamiento obedecerá a las finalidades establecidas en la “Autorización de tratamiento de Datos Personales”.

• Legítima atención médica de acuerdo con su requerimiento de salud, de acuerdo con los requerimientos de salud del paciente de conformidad con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen.

• Atención de seguimiento telefónico para la gestión de salud.

• Atención de salud en campo o presencial.

• Acceso a información para la gestión del Talento Humano, en todas sus fases desde el reclutamiento, contratación hasta finalización del contrato de trabajo.

• Establecer relaciones o vínculos contractuales.

• Cumplimiento de exigencias administrativas o judiciales

• Mejorar en la calidad del servicio

Libertad: El Tratamiento se ejercerá́ únicamente con el consentimiento previo, expreso e informado del paciente o persona. Los Datos Personales que sean recolectados sin el mencionado consentimiento estarán autorizados por la Ley o por la implementación de mecanismos eficientes de comunicación, sin perjuicio de la solicitud de supresión de los Datos Personales.

Seguridad: El Tratamiento de la información se sujetará a medidas físicas y tecnológicas de seguridad para evitar el acceso no autorizado a los Datos Personales o la adulteración o pérdida de los mismos.

Veracidad: La información sometida a Tratamiento de los datos buscará ser un fiel reflejo de la realidad, razón por la cual se implementarán medidas para mantener la información actualizada y completa, y evitar datos o fragmentos que induzcan al error. Frente a una rectificación de la información que resulte inexacta, incompleta o con lleven a error, toda persona tiene derecho de comprobar y solicitar ante el responsable de los datos, la corrección de está presentando la documentación que justifique lo solicitado.

En todos los casos, al tratarse de pacientes que requieren atención en salud, todos los datos serán tratados bajo la reserva de Historia Clínica.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de

derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Tratamiento de datos sensibles: Soulmedical solo podrá tratar datos sensibles en el marco de la atención de salud de pacientes y bajo la reserva de Historia Clínica. Y en el marco de la gestión del Talento Humano para tomar datos biométricos para permitir el acceso a las instalaciones o herramientas tecnológicas; así como datos de salud en el marco del Sistema de Gestión de Seguridad y Salud en el Trabajo y el programa correspondiente.

El Titular del dato siempre tendrá la opción de revocar la autorización y/o solicitar la supresión, esta solicitud puede ser realiza por medio de nuestras líneas telefónicas (Bogotá: 1 7449652 opción 4 y 1, resto del país 018000189652 opción 4 y 1) o través de la página web: www.soulmedical.com.co, o al correo electrónico soulmedical@infectologia.com.co como canal para revocar los datos ante cualquier representante de la organización mediante una simple comunicación expresa y/o escrita de su solicitud de revocación de datos.

Esta cancelación dará lugar a la eliminación de datos personales identificables, conservando únicamente la autorización del tratamiento y formatos de consentimientos, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestra base de datos o archivos.

En todo caso, la supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber Legal o contractual de permanecer en la base de datos.

Mediante el diligenciamiento y firma del formato INF-FT-23 formato de aceptación de tratamiento de datos personales, se da la aceptación de esta Política de tratamiento de Datos personales, el Titular del dato declara conocer que Soulmedical LTDA puede suministrar esta información a las Entidades vinculadas o terceros autorizados y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o

externa por parte de empresa encargadas de este tipo de control. Lo anterior sujeto a la confidencialidad de la información.

1. DISPOSICIONES LEGALES.

   
   

   Régimen General de Protección de Datos Personales colombiano RGDPC: Es el conjunto de normas que regula el Tratamiento de Datos Personales en el territorio colombiano tales como, el artículo 15 de la Constitución Política colombiana; la Ley 1581 de 2012; el Decreto 1377 de 2013; el Decreto 886 de 2014; la Sentencia C- 748 de 2011, y las demás normas que las modifiquen o adicionen.

   
   

2. LISTA DE SOCIALIZACIÓN

Esta política debe ser socializada a todos los cargos de la Organización.

ADA DURÁN GERENTE GENERAL