POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE DEL GRUPO EMPRESARIAL KERALTY
KERALTY S.A.S. es una compañía que tiene como objeto social principal la realización de inversiones en Colombia o en el exterior, mediante la participación en entidades o en contratos asociativos de cualquier naturaleza que tengan por objeto la promoción o el aseguramiento de bienes y servicios relacionados con la salud humana y en general la prestación de toda clase de servicios y el suministro de toda clase de bienes relacionados con la salud humana, en esa medida, KERALTY S.A.S. es la matriz de un grupo empresarial conformado por las siguientes compañías, las cuales en su mayoría desarrollan actividades relacionadas con servicios de salud: Compañía de Medicina Prepagada Colsanitas S.A., Medisanitas S.A.S. Compañía de Medicina Prepagada, Entidad Promotora de Salud Sanitas S.A.S., Clínica Colsanitas S.A., Oftalmosanitas S.A.S., Oftalmosanitas Cali S.A.S., Unidad de Fertilidad Sanitas S.A,S., Clínica Campo Abierto Organización Sanitas Internacional S.A.S., Revista Bienestar S.A.S. Medicina Nuclear Palermo Organización Sanitas Internacional S.A.S., Unidad de Imágenes Avanzadas S.A.S., Óptica Colsanitas S.A.S., Salud Ocupacional Sanitas S.A.S., Sociedad Clínica Iberoamérica S.A.S., Versania Salud Colombia S.A.S., Versania Senior S.A.S, Versania Primera Infancia S.A.S., Versania Psicosocial ITA S.A.S. Inmobiliaria KERALTY S.A.S,, Unidad de Cuidados Paliativos Presentes S.A.S., Lazos Humanos S.A.S., Compañía de Seguros Colsanitas S.A., Editorial Bienestar S.A.S, Inversiones Clínitas S.A.S., Clínica Dental KERALTY S.A.S, Corporación Social Medica Sanitas, Fundación KERALTY, Inversiones Exteriores Colsanitas S.A., Promotora Inmobiliaria Sanitas S.A.S., y demás compañías que hacen parte o lleguen a formar parte del Grupo Empresarial KERALTY filiales, subsidiarias y vinculadas económicamente a KERALTY S.A.S. en Colombia o en el extranjero, sociedades que en conjunto y en lo sucesivo se denominarán "KERALTY".
El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas y ordena a quienes tengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
Posteriormente, la Ley 1266 de 2008 reglamentó el derecho al habeas data financiero y en el año 2009 la Ley 1273 estableció como delito la "violación de datos personales".
Así mismo, en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015, se establecieron las condiciones mínimas para realizar el tratamiento legítimo y adecuado de los datos personales y se obliga a los Responsables del Tratamiento de dichos datos a adoptar políticas internas que permitan garantizar el adecuado cumplimiento de la normatividad vigente en esta materia.
Las presentes Políticas tienen como objeto desarrollar el derecho constitucional al Hábeas Data que tienen todas las personas sobre las cuales KERALTY en el desarrollo de sus actividades empresariales, haya recopilado, administrado o tratado sus datos de carácter personal, bien sean clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, empleados, proveedores, accionistas y demás colaboradores o cualquier otra persona natural.
Por otra parte, y como quiera que dentro de las actividades que principalmente desarrollan la mayoría de las empresas que forman parte de KERALTY, se encuentra la de prestar servicios de salud, existe tanto para las empresas como para sus colaboradores el deber de guardar reserva y discreción sobre los datos de sus pacientes o sobre aquellos relacionados con la situación propia de los mismos, que llegaren a conocer en desarrollo de sus actividades. Es pertinente indicar que en el ejercicio de las funciones legales que el Estado ha delegado para garantizar la prestación del plan obligatorio de salud, se recaban datos de salud y así mismo, existe el deber legal de mantener bajo reserva la Historia Clínica de los pacientes de acuerdo con lo establecido en la Ley 23 de 1981, la Resolución 1995 de 1999 y las bases de datos del sistema general de seguridad social reguladas por la Resolución 1344 de 2012, Decreto reglamentario 3380 de 1981, Decreto 1570 de 1993.
Adicionalmente, KERALTY trata datos personales dentro de los que se encuentran datos sensibles, datos de niños, niñas y adolescentes (menores de edad), y en ese sentido está comprometida con el respeto y garantía de los derechos de los Titulares de los datos que recolecta y trata en su calidad de Responsable del tratamiento, cumpliendo con la normatividad vigente adoptando las presentes Políticas, las cuales son de obligatoria aplicación en todas las actividades que involucren total o parcialmente la recolección, el almacenamiento, el uso y la circulación de esa información.
Por lo anterior, tanto KERALTY como todos los terceros que obran en nombre de la misma como Encargados y todos los sujetos involucrados en el tratamiento de datos personales, deben observar y respetar las normas en materia de protección de datos personales, la confidencialidad de los datos tratados y ésta Política en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole con KERALTY.
Las presentes Políticas se encuentran publicadas en la página web de KERALTY (www.keralty.com) y de todas las empresas que forman parte del grupo empresarial, con el fin de que sean conocidas por los Titulares de los datos y los terceros que tengan acceso a los datos personales administrados por ésta.
Para efectos de la interpretación y aplicación de éstas Políticas, a continuación se relacionarán las siguientes definiciones o conceptos:
Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento de su información personal.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.
Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural o que permita asociarse a una o varias personas y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección física, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (datos de salud, huellas dactilares, fotos, videos)
Dato personal público: Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.
Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras, o los datos relativos a las relaciones con las entidades de la seguridad social.
Encargado del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decide sobre la recolección de datos personales y/o el tratamiento de los datos.
Titular del dato: Es la persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
Consulta: Solicitud del Titular o sus causahabientes con el fin de consultar la información que del Titular repose en las bases de datos administradas por KERALTY.
Reclamo: Solicitud del Titular o sus causahabientes cuando consideren que la información contenida en una base de datos administrada por KERALTY deba ser corregida, actualizada o eliminada, o en el evento en que se advierta un incumplimiento por parte de ésta o de alguno de sus Encargados.
Menores: Hace referencia a los menores de dieciocho (18) años, y corresponde a los Niños Niñas y Adolescentes.
Accionistas: Toda persona que haya tenido o tenga una inversión en acciones de las sociedades que hacen parte de KERALTY.
Colaborador: Se entenderá como tal a todas las personas incluidas en el grupo de interés del Grupo Empresarial KERALTY, tales como miembros de asamblea de accionistas, miembros de junta directiva, administradores de la entidad, empleados, contratistas, proveedores, aprendices, etc.
A continuación, se relacionan los principios contenidos en la normatividad vigente, los cuáles deben tenerse en cuenta para efectos de realizar el tratamiento de datos personales:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al Titular y por tal razón, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado;
Teniendo en cuenta lo anterior, KERALTY en desarrollo del principio de legalidad velará porque los datos sean recopilados, tratados y manejados de manera lícita. Esto es que en desarrollo de sus actividades recabará los datos necesarios para el desarrollo de las mismas.
Así mismo, y cuando KERALTY actúe como Responsable del Tratamiento, es decir cuando se encuentre frente a un Titular que va a adquirir la calidad de beneficiario, voluntario, empleado, proveedor o en general de cualquier Colaborador o ya la tiene, le informará a éste de manera clara, suficiente y previa acerca de la o las finalidades del tratamiento que se le dará a los datos personales a ser suministrados.
En desarrollo del principio de razonabilidad y proporcionalidad, KERALTY recabará los datos personales que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará por el tiempo necesario para cumplir con tales finalidades, observando en todo momento los términos especiales establecidos por la ley para datos sensibles.
Igualmente, KERALTY respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales. Sin embargo, debe tenerse en cuenta que conforme a lo previsto en la normatividad vigente, en ningún caso el Titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.
Derechos de los Titulares de la información
KERALTY respeta y garantiza los derechos de los Titulares de los datos, los cuáles se relacionan a continuación:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada por éstos en calidad de Titulares de los datos a KERALTY, salvo cuando, de acuerdo con la Ley, el Tratamiento que se esté realizando no lo requiera.
- Ser informado por KERALTY sobre el uso dado a los datos personales del Titular, previa solicitud efectuada por éste a través de los canales dispuestos para ello.
- Presentar consultas y reclamos ante KERALTY, con el fin de salvaguardar su derecho al Habeas Data teniendo en cuenta para ello, las pautas establecidas en la ley y en las presentes Políticas.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normatividad vigente y solicitar ante dicha entidad la supresión del dato personal, cuando se haya determinado que en el tratamiento por parte de KERALTY se incurrió en conductas contrarias a la ley normatividad vigente o a la Constitución.
- Acceder en forma gratuita a través de los canales dispuestos por KERALTY, a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura y deberá corresponder en un todo a aquella que repose en las bases de datos o archivos administrados por KERALTY.
KERALTY podrá recolectar y tratar datos personales de sus clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, empleados, accionistas, miembros de junta directiva, aprendices, proveedores y demás colaboradores, así como datos de naturaleza sensible que se encuentren relacionados o no, con el estado de salud, antecedentes e historial clínico que sean requeridos con el fin de llevar a cabo las actividades que le permitan a KERALTY desarrollar su objeto.
La base de datos de clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados y pacientes hace referencia a la información requerida para efectos de prestar los servicios por parte de KERALTY en desarrollo de su objeto.
La base de datos de empleados y demás colaboradores tiene como fin mantener actualizada la información de los empleados y demás colaboradores de KERALTY para el adecuado desarrollo de la relación laboral o contractual establecida.
La base de datos de proveedores busca tener información actualizada y suficiente acerca de las personas naturales que tienen la calidad de proveedores o quisieran tenerla, para la contratación de sus servicios y efectuar los pagos correspondientes.
La base de datos de accionistas tiene como propósito contar con información actualizada acerca de las personas naturales que tengan la calidad de accionista, para llevar a cabo cualquier anotación u operación relacionada con tal calidad, la presentación de informes ante las entidades controlantes o vigilantes del Estado y dar cumplimiento a las obligaciones contraídas con el accionista.
Los datos administrados por KERALTY se conservan de acuerdo con los principios de necesidad y razonabilidad; de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos.
KERALTY podrá recolectar y tratar datos personales de clientes, usuarios, tomadores, asegurados, beneficiarios, afiliados, pacientes, proveedores y demás colaboradores por razones financieras, sin limitarse a registros por gestiones de cobranza o centrales de información, miento crediticio y financiero, por intermediarios de seguros cuando así se requiera, así como para ser contactados para ofrecer nuevos productos y servicios comerciales, encuestas de satisfacción y calidad de servicios, compartir información con aliados estratégicos, reaseguradores e intermediarios de seguros para la contratación de productos y servicios, atención de reclamaciones y en general gestión comercial según lo autorizados por el titular.
Finalmente, dentro de las finalidades del tratamiento de datos personales también se incluirá el garantizar la seguridad de los bienes y de las personas que acceden a las instalaciones del Grupo Empresarial KERALTY, cuya base de datos se mantendrá con fines de video vigilancia, SV, circuitos cerrados de televisión (CCTV) y cámaras de seguridad para utilizar dicha información en diferentes procesos y procedimientos laborales y administrativos, tales como, investigación para fraudes, prevención del mismo y/o procesos disciplinarios.
Deberes en calidad de Responsable del Tratamiento.
Teniendo en cuenta que el Responsable de los datos personales es el que define o decide sobre las bases de datos y su tratamiento, cuando KERALTY actúe como Responsable, deberá cumplir con los siguientes deberes:
- Solicitar y conservar, en las condiciones previstas en esta Política, copia o grabación de la respectiva autorización otorgada por el Titular.
- Informar de manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Garantizar al usuario, a través de los canales de atención establecidos en la presente Política, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
- Informar a solicitud del usuario sobre el uso dado a sus datos personales.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política.
- Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la presente Política.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Actualizar la información cuando sea necesario.
- Rectificar los datos personales cuando ello sea procedente.
- Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
- Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
- Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del Titular.
- Informar que el uso de los datos corresponde al desarrollo de sus actividades.
- Designar funcionarios idóneos para el manejo de la información personal, utilizando las medidas de seguridad implementadas para impedir la adulteración, pérdida, consulta o uso no autorizado.
- Atender las instrucciones y requerimientos formulados por la Superintendencia de Industria y Comercio.
- Los demás que se encuentren previstos en las normas generales vigentes que regulan la materia.
Deberes en calidad de Encargado del Tratamiento.
En los eventos en los que KERALTY realice el tratamiento de datos en nombre de otra entidad u organización, es decir, en calidad de Encargado, deberá cumplir los siguientes deberes:
- Verificar que el Responsable del tratamiento esté autorizado para suministrar a KERALTY los datos personales que tratará como Encargado.
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente Política.
- Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se establece en la presente Política.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Los demás que se encuentren previstos en las normas generales vigentes que regulan la materia.
KERALTY cuenta con mecanismos tecnológicos, humanos y administrativos que permiten atender de manera adecuada los requerimientos, peticiones, consultas, quejas y reclamos relativos al tratamiento de datos personales, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales, cuando no exista un deber legal o contractual del Titular de permanecer en las bases de datos administrados por KERALTY.
Canales
Los canales establecidos por KERALTY para la presentación de peticiones, quejas y reclamos son los siguientes:
a) Líneas telefónicas
- Call Center EPS 3759000
- Colsanitas en línea 4871920
- Línea nacional Medicina Prepagada 018000979020
- Línea nacional EPS Sanitas 018000919100
b) Página Web: Sección virtual:
- https://www.colsanitas.com/contactanos
- https://www.epssanitas.com/usuarios/web/nuevo-portal- eps/contactanos#gsc.tab=0
c) Oficinas/Sedes: Atención personalizada previa presentación del documento de identidad original a través de los funcionarios de Atención al Usuario y Asesoría Integral.
Para proveedores personas naturales, el canal previsto es: datospersonales@keralty.com.
Para accionistas se tiene previsto el siguiente canal: radicación de comunicación escrita dirigida a la Subgerencia de Gobierno Corporativo y Compliance de KERALTY, a la dirección Calle 100 Nº 11b- 67 en Bogotá D.C., correo electrónico: accionistascolsanitas@colsanitas.com
Los canales previstos por KERALTY cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de información necesarios para que las novedades relacionadas con los datos personales que los Titulares soliciten queden documentadas y puedan ser objeto de trazabilidad. En caso que se creen nuevos canales, tales como nuevos números telefónicos, correos electrónicos, sedes u oficinas de atención para cualquiera de las compañías parte del Grupo KERALTY, se insertarán en esta política y se actualizará la misma en la respectiva página web.
Debe tenerse en cuenta que para efectos de dar trámite a cualquier solicitud o reclamo que presenten los Titulares se deberá validar y autenticar la identidad del solicitante y para ello al momento de presentar la solicitud o reclamo la persona deberá acreditar que:
- Es el Titular del dato, o alguno de sus causahabientes o de sus representantes legales.
- Es la persona autorizada por el Titular del dato.
- Es una autoridad judicial o administrativa con una orden legal o judicial.
En este último caso, de conformidad con el pronunciamiento de la Corte Constitucional, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. Con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 en relación con la protección y garantía de los datos personales así como la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Cuando el Titular se presente en la oficina/sede a radicar su consulta o reclamo puede solicitar sello de radicado o comunicarse en dos (2) días hábiles con la Central de Llamadas para conocer su número de seguimiento y el estado de su trámite.
Contenido de la consulta o reclamo:
La solicitud debe estar dirigida a KERALTY o la empresa respectiva que forme parte del grupo empresarial y debe contener como mínimo los siguientes datos:
- 1. Nombres y apellidos del Titular.
- 2. Número de identificación del Titular.
- 3. Datos de localización del Titular.
- 4. Descripción de los hechos que dan lugar a la consulta o reclamo.
- 5. Documentos que considere soportan su consulta o reclamo.
- 6. Medio por el cual desea recibir respuesta
- 7. Nombre del peticionario, el cual, si es diferente al Titular, debe adjuntar los documentos que le permitan actuar en su nombre.
- 8. Firma del peticionario.
Los Titulares deberán acreditar su identidad de la siguiente manera:
Tanto para solicitudes presentadas a través de documento escrito como las presentadas por correo electrónico se debe adjuntar copia de la cédula.
Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura donde se dé apertura a la sucesión y copia de su documento de identidad. Los apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.
Tiempos para el trámite de una consulta o reclamo
Consulta
Una vez que KERALTY reciba la solicitud de información por cualquiera de los canales atrás señalados, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado, si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
Si revisado el documento aportado y el nombre del Titular encuentra que existe conformidad en los mismos, se procederá a dar respuesta en un término máximo de diez (10) días hábiles.
En el evento en que KERALTY considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término inicial.
Reclamo
Cuando el Titular considere que la información contenida en una base de datos administrada por KERALTY debe ser objeto de corrección, actualización o supresión, o si advierte un incumplimiento por parte de ésta o de alguno de sus Encargados, podrán presentar un reclamo ante KERALTY o el Encargado. Una vez que KERALTY reciba el reclamo por cualquiera de los canales atrás señalados, procederá a revisar si éste se encuentra completo conforme a lo previsto en el artículo 15 de la Ley 1581 de 2012. En el evento en que el reclamo se encuentre incompleto lo informará al interesado dentro de los cinco (5) días hábiles siguientes a su recibo con el fin de que el solicitante subsane las fallas.
Una vez recibido el reclamo completo, se procederá a dar respuesta en un término máximo de quince (15) días hábiles.
En el evento en que KERALTY considere que requiere de un mayor tiempo para dar respuesta al reclamo, informará de tal situación y dará respuesta en un término que no excederá de ocho (8) días hábiles siguientes al vencimiento del término inicial.
Si KERALTY no es la entidad competente para resolver un reclamo, dará traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles si el nuevo Responsable es identificable e informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.
Quejas ante la Superintendencia de Industria y Comercio.
El Titular, Causahabiente o apoderado deberá agotar en primer lugar el trámite de consultas o reclamos previsto en la presente Política, antes de dirigirse a la Superintendencia de Industria y Comercio a formular una queja.
Inconformidad con la respuesta de la consulta o reclamo: Si no hay conformidad con la respuesta emitida, el Titular puede solicitar reconsideración directamente a KERALTY, cumpliendo nuevamente con los pasos definidos en este procedimiento.
Costos del trámite:
El Titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales de las Políticas de tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, KERALTY podrá cobrar al Titular los gastos de envío, reproducción o certificación de documentos.
KERALTY cuenta con políticas y normas de Seguridad de la Información, que permiten que la información mantenga su disponibilidad, integridad y confidencialidad, buscando protegerla de adulteración, pérdida o acceso no autorizado o fraudulento.
KERALTY podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el Titular de los datos, y utilizando medidas de seguridad adecuadas que permitan mantener la información de manera segura, salvaguardando su integridad y confidencialidad.
Lo datos personales tratados por KERALTY y los datos personales sensibles serán administrados y tratados con adecuadas medidas de seguridad y confidencialidad, conforme a la legislación y reglamentación aplicable, y para el caso de los datos personales contenidos en Historias Clínicas, se estará a lo dispuesto en la Ley 23 de 1981, Resolución 1995 de 1999 del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen. En relación con los demás datos, incluyendo los datos sensibles diferentes a la Historia Clínica, serán protegidos mediante el uso de mecanismos tecnológicos y físicos adecuados.
KERALTY podrá transmitir, todos o parte de los datos personales de los Titulares de la información a cualquiera de las empresas que integran su Grupo Empresarial y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios médicos, así como a sus empleados, contratistas, prestadores de servicios, proveedores, distribuidores y/o asesores y demás colaboradores, para efectos de la prestación de servicios de salud, para ofrecer nuevos productos o servicios de cualquiera de las empresas del grupo KERALTY y/o compartir datos con terceros con los cuales se tengan alianzas o vínculos lícitos relacionados con sus actividades comerciales, o para la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales conforme a las finalidades y usos previstos en la autorización otorgada por los Titulares y las presentes Políticas. KERALTY también podrá transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a cualquier subsidiaria y/o división o negocio de KERALTY o cualquiera de las empresas que conforman su Grupo Empresarial.
Cuando se transfieran datos personales a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia, salvo que la ley disponga lo contrario. En este sentido, antes de enviar datos personales a otro país, el KERALTY verificará que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita transferir sus datos personales. Se precisa que en los casos de urgencia médica o sanitaria no se requiere autorización de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
La transferencia de datos personales se podrá realizar únicamente con terceros con quienes KERALTY tenga vínculo contractual, comercial y/o jurídico, y en los casos en que el usuario solicite los servicios en países en los cuales exista presencia de KERALTY y de acuerdo al clausulado y/o al plan de beneficios.
Teniendo en cuenta que ésta Política se encuentra publicada en las páginas web de www.colsanitas.com, www.epssanitas.com y www.clinicacolsanitas.com, cualquier cambio sustancial en éstas será informado a través de este mismo medio. En todo caso en la medida en que se creen nuevas páginas web de las diferentes compañías pertenecientes al Grupo Empresarial KERALTY, allí también será incluida esta política y se surtirá la notificación ante cualquier cambio sustancial de las mismas.
Vigencia
La vigencia de estas Políticas inició a partir del 27 de julio de 2013 como cumplimiento a la Ley 1581 de 2012.
Modificaciones
Se hicieron modificaciones de forma al contenido de la Política el 05 de marzo de 2019.
Se hicieron modificaciones de forma al contenido de la Política 28 de septiembre de 2021.