Aviso importante
El presente documento fue elaborado en el marco de una consultoría y tiene carácter orientador y de referencia. Su contenido refleja el estado de la normativa vigente al momento de su entrega y no constituye asesoría jurídica formal, ni el producto de una consultoría jurídica integral y remunerada en su totalidad.
Las consultoras responsables de su elaboración no asumen responsabilidad alguna, directa ni indirecta, por las acciones u omisiones que deriven del cumplimiento o incumplimiento de esta Política por parte de la Dra. Tatiana Leal, sus funcionarios, contratistas o cualquier tercero que intervenga en su implementación.
Este documento se encuentra actualizado a la fecha y hora de su entrega formal a la empresaria. La normativa en materia de protección de datos personales, salud y sectores relacionados está sujeta a modificaciones por parte del legislador, el Gobierno Nacional, el Ministerio de Salud y Protección Social, la Superintendencia de Industria y Comercio y demás autoridades competentes. En consecuencia, las consultoras no se hacen responsables por los cambios normativos que se produzcan con posterioridad a la entrega de este documento.
Las consultoras no asumen responsabilidad alguna sobre la forma en que la Dra. Tatiana Leal implemente esta Política, ni sobre la interpretación que la empresaria, sus funcionarios o terceros hagan de la información aquí contenida. Este documento constituye únicamente una sugerencia elaborada con base en la normativa aplicable conocida a la fecha de entrega, y no tiene carácter vinculante ni imperativo para la empresa destinataria.
Finalmente, se advierte que previo a la implementación de esta Política, la empresaria deberá garantizar la capacitación del personal que interviene en el tratamiento de datos personales, incluyendo funcionarios, médicos y contratistas, de manera que su aplicación sea consciente, informada y coherente con los principios y obligaciones aquí descritos.
Datos del responsable
| Campo | Información |
|---|---|
| Prestador independiente | Tatiana Elixandra Leal Sandoval |
| Cédula de ciudadanía | 52.973.417 |
| Actividad | Servicios de Medicina Estética Facial y Corporal |
| Domicilio | Bogotá D.C., Colombia |
| Dirección | CL 106 NO. 58 27 OF 601 |
| Correo electrónico | dratatianaleal@gmail.com |
| Página web | www.dratatianaleal.com |
| Versión | 1.0 |
| Fecha de emisión | 20 de septiembre de 2023 |
1. Introducción
La Dra. Tatiana Leal es una empresaria independiente dedicada a la prestación de servicios de medicina estética facial y corporal en Colombia. En el ejercicio de su actividad, recolecta, almacena, usa, circula y, en general, trata datos personales de sus pacientes, usuarios, proveedores, contratistas y colaboradores, incluyendo datos de carácter sensible como información relativa a la salud, datos biométricos e historias clínicas.
En cumplimiento del artículo 15 de la Constitución Política de Colombia, de la Ley 1581 de 2012, del Decreto Único 1074 de 2015, de la Resolución 1995 de 1999 del Ministerio de Salud, de la Resolución 839 de 2017 del Ministerio de Salud y Protección Social y de la Resolución 866 de 2021, la Dra. Tatiana Leal ha adoptado la presente Política de Tratamiento de Datos Personales, de observancia obligatoria para todos sus funcionarios, contratistas, terceros y demás personas que intervengan en el tratamiento de información personal.
2. Objeto
La presente Política tiene por objeto informar a los titulares de datos personales sobre el tratamiento al que será sometida su información, las finalidades del mismo y los derechos que les asisten; establecer los lineamientos internos para la recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales; garantizar el ejercicio efectivo del derecho de hábeas data y demás derechos constitucionales y legales de los titulares; y asegurar el cumplimiento de las obligaciones legales en materia de protección de datos personales, incluyendo las normas especiales aplicables al sector salud.
3. Marco normativo
La presente Política se fundamenta en la Constitución Política de Colombia (artículo 15, derecho a la intimidad y al hábeas data), la Ley 1581 de 2012 (Régimen General de Protección de Datos Personales), el Decreto Único 1074 de 2015 (reglamentación de la Ley 1581), la Ley 23 de 1981 y la Resolución 1995 de 1999 (normas para el manejo adecuado de historias clínicas), la Resolución 839 de 2017 (normas aplicables al sector salud), la Resolución 866 de 2021 (interoperabilidad de la historia clínica) y la Ley 1273 de 2009 (delitos informáticos).
4. Principios rectores
El tratamiento de datos personales se rige por los siguientes principios:
| Principio | Descripción |
|---|---|
| Legalidad | El tratamiento debe sujetarse a lo establecido en la Ley 1581 de 2012 |
| Finalidad | El tratamiento debe obedecer a una finalidad legítima, informada al titular al momento de la recolección |
| Libertad | El tratamiento solo puede ejercerse con consentimiento previo, expreso e informado del titular |
| Veracidad | La información debe ser veraz, completa, exacta y actualizada |
| Transparencia | Se garantiza al titular el derecho a obtener información sobre sus datos en todo momento |
| Acceso y circulación restringida | Los datos personales están sujetos a límites legales y no pueden difundirse sin autorización |
| Seguridad | La información debe manejarse con medidas técnicas, humanas y administrativas necesarias |
| Confidencialidad | Todos los que intervengan en el tratamiento están obligados a garantizar reserva de la información |
| Temporalidad | Los datos se conservarán únicamente por el tiempo razonable y necesario para la finalidad |
| Necesidad | Solo se tratarán los datos estrictamente necesarios para la finalidad autorizada |
5. Categorías especiales de datos
5.1 Datos sensibles
La Dra. Tatiana Leal trata datos sensibles, entendidos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. En el contexto de la medicina estética, estos incluyen los datos relativos a la salud (diagnósticos, antecedentes patológicos, alergias, medicamentos, procedimientos estéticos y resultados de exámenes), los datos biométricos (fotografías antes y después de procedimientos, videos de atención) y, cuando resulten relevantes para el tratamiento médico-estético, datos sobre la vida sexual del paciente.
5.2 Autorización para datos sensibles
El tratamiento de datos sensibles solo se realizará cuando el titular haya dado autorización explícita, cuando sea necesario para salvaguardar el interés vital de un titular que se encuentre incapacitado, cuando se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho, o cuando tenga una finalidad histórica, estadística o científica.
El titular no está obligado a autorizar el tratamiento de sus datos sensibles. Ninguna actividad se condicionará al suministro de datos sensibles que no sean estrictamente necesarios.
5.3 Historia clínica
La historia clínica es un documento privado, obligatorio y sometido a reserva. Su conservación mínima es de 20 años desde la fecha de la última atención: mínimo 5 años en archivo de gestión y mínimo 15 años en archivo central, conforme a las normas del Ministerio de Salud.
6. Finalidades del tratamiento
6.1 Pacientes y usuarios
Para los pacientes y usuarios del consultorio, los datos serán tratados para la apertura y gestión de la historia clínica; la programación, confirmación y seguimiento de citas; la prestación de los servicios de medicina estética; la comunicación de resultados y recomendaciones; la facturación y cobro de servicios; la elaboración de estadísticas y estudios científicos; el cumplimiento de obligaciones legales; la atención de PQRS; el envío de comunicaciones comerciales previamente autorizadas; y el uso de fotografías con autorización explícita del titular.
6.2 Colaboradores y contratistas
Respecto de los colaboradores y contratistas, los datos se tratan para la gestión del vínculo laboral o contractual, el control de acceso a instalaciones, los procesos de capacitación y desarrollo, y el cumplimiento de las obligaciones legales aplicables.
6.3 Proveedores y terceros
En el caso de proveedores y terceros, el tratamiento se limita a la gestión contractual, la facturación y los pagos, y el cumplimiento de las obligaciones legales correspondientes.
7. Autorización para el tratamiento
Salvo los casos exceptuados por la ley, se obtendrá autorización previa, expresa e informada del titular antes de iniciar cualquier tratamiento de datos personales. Dicha autorización podrá otorgarse por escrito (mediante formulario físico o digital firmado), de forma oral (con registro de audio), o mediante conductas inequívocas del titular que permitan concluir razonablemente que otorgó su consentimiento.
No se requerirá autorización cuando la información sea solicitada por una entidad pública en ejercicio de sus funciones, cuando se trate de datos de naturaleza pública, cuando medien razones de urgencia médica o sanitaria, o cuando el tratamiento tenga una finalidad histórica, estadística o científica debidamente justificada.
8. Transferencia de datos
La Dra. Tatiana Leal podrá transferir datos personales a laboratorios, radiólogos y otros prestadores de salud para garantizar la continuidad de la atención; a EPS, medicina prepagada u otras aseguradoras para efectos de autorización o facturación; a proveedores de servicios tecnológicos que actúen como encargados del tratamiento; a autoridades sanitarias, judiciales o administrativas cuando la ley así lo exija; y a la Plataforma de Interoperabilidad del Sistema de Salud conforme a la normativa vigente.
9. Derechos ARCOP
Los titulares tienen los siguientes derechos frente al tratamiento de sus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer los datos que están siendo tratados, su origen y las finalidades del tratamiento |
| Rectificación | Solicitar la actualización o corrección de datos inexactos, incompletos o desactualizados |
| Cancelación | Solicitar la supresión de los datos cuando no sean necesarios o hayan vencido los plazos legales de conservación |
| Oposición | Oponerse al tratamiento para finalidades específicas o revocar la autorización otorgada |
| Portabilidad | Solicitar prueba de la autorización otorgada y obtener información sobre el uso dado a sus datos |
10. Procedimiento para PQRS y ejercicio de derechos ARCOP
10.1 Canales de atención
Las solicitudes podrán presentarse a través de los siguientes canales:
- Dirección física: CL 106 NO. 58 27 OF 601 – Bogotá D.C.
- Correo electrónico: dratatianaleal@gmail.com
- Página web: www.dratatianaleal.com
10.2 Requisitos mínimos de la solicitud
Toda solicitud deberá contener: nombres y apellidos completos del titular; documento de identidad; descripción clara de lo que se pretende; dirección y teléfono de contacto; firma del titular; y documentos de soporte, si aplica.
10.3 Plazos de respuesta
Las consultas serán atendidas en un plazo máximo de 10 días hábiles. Los reclamos serán resueltos en un plazo máximo de 15 días hábiles, prorrogables a 20 días hábiles cuando las circunstancias así lo justifiquen, previa comunicación al titular.
11. Medidas de seguridad
La Dra. Tatiana Leal implementa un conjunto de medidas técnicas, físicas y administrativas para proteger los datos personales bajo su custodia. Estas incluyen protocolos de esterilización y desinfección conformes a estándares internacionales, procedimientos de limpieza y desinfección de áreas clínicas, gestión adecuada de residuos biológicos, almacenamiento en medios con controles de seguridad física e informática, y sistemas que imposibiliten modificaciones no autorizadas después de registrar los datos.
12. Videovigilancia
La Dra. Tatiana Leal cuenta con sistemas de videovigilancia para garantizar la seguridad física de las instalaciones. Las imágenes obtenidas se conservarán por un período máximo de 90 días calendario, salvo cuando existan actuaciones legales en curso que justifiquen su conservación por un plazo mayor. El tratamiento de estas imágenes se rige por el Aviso de Videovigilancia disponible en /es/aviso-videovigilancia/.
13. Incidentes de seguridad
Ante cualquier incidente que comprometa la seguridad de los datos personales, la Dra. Tatiana Leal seguirá el siguiente protocolo: reporte inmediato al Oficial de Protección de Datos designado; adopción de medidas de contención e investigación del incidente; reporte a la Superintendencia de Industria y Comercio dentro de los 15 días hábiles siguientes a su conocimiento; y documentación completa de todo el proceso, incluyendo las acciones correctivas adoptadas.
14. Capacitación
La Dra. Tatiana Leal desarrollará programas periódicos de capacitación en protección de datos personales, manejo de historia clínica y seguridad de la información, dirigidos a todos los funcionarios, aliados y contratistas que intervengan en el tratamiento de datos. La capacitación es condición para el acceso y manejo de cualquier dato personal en el marco de las actividades del consultorio.
15. Vigencia
La presente Política rige desde su aprobación y tiene vigencia indefinida. Cualquier cambio sustancial en su contenido será comunicado oportunamente a los titulares a través de los medios de contacto habituales del consultorio.
16. Registro nacional de bases de datos
La Dra. Tatiana Leal procederá al registro de sus bases de datos en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio (SIC), conforme a lo dispuesto en el Decreto 1074 de 2015.
17. Contacto — Superintendencia de Industria y Comercio
Para presentar quejas o denuncias ante la autoridad de control en materia de protección de datos personales, puede comunicarse con la Superintendencia de Industria y Comercio a través de su sitio web www.sic.gov.co o por correo electrónico a contactenos@sic.gov.co.