• Cra. 8 # 52 - 164
  • sugerenciausuario@serinsaltda.com
  • 602 524 3478

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1- INTRODUCCION

El artículo 15 de la Constitución Política Colombiana determina que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (…)”. Este precepto constitucional, consagra tres derechos fundamentales autónomos, a saber, intimidad, buen nombre y habeas data. El precepto constitucional que se desarrolla en este documento es el de “habeas data”, el cual es el derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización y rectificación de la información personal contenida en bases de datos y archivos, el cual ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012.

El derecho de hábeas data debe entonces entenderse como un derecho fundamental autónomo que se compone de dos elementos a saber:

  1. La autodeterminación informática.
  2. La libertad.

Este documento tiene como objeto informar a los titulares de la información sobre la política de tratamiento de la información personal de la IPS SERVICIOS INTEGRADOS DE SALUD S.A.S., en adelante IPS SERINSA SAS, además de permitir a los titulares de los datos personales ejercer su derecho de hábeas data, estableciendo el procedimiento necesario que estos deben de seguir si desean conocer, actualizar y rectificar los datos que se encuentren en nuestras bases de datos y/o archivos. Este documento está orientado en todo caso a proteger y garantizar lo concerniente al tratamiento de datos personales, las libertades y derechos de tipo fundamental que tienen todas las personas naturales o físicas.

Este documento se encuentra alineado con la normativa vigente que reglamenta la Ley 1581 de 2012 en cuanto al cumplimiento del aviso de privacidad que se debe de brindar a los titulares de la información personal por parte de la IPS SERINSA SAS, quien actúa como responsable del tratamiento de los datos personales. Este documento comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma mediante esta política se explicará la forma de acceder a sus datos personales, además de determinar cómo se dará tratamiento y posterior uso a los datos personales por usted facilitados.

Las siguientes definiciones se encuentran establecidas en el artículo 3 de la LEPD y el artículo 2.2.2.25.1.3 sección 1 Capítulo 25 del decreto 1074 de 2015 (Artículo 3 del decreto 1377 de 2013).

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Ejemplo de dato personal son el nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  1. Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
  2. Dato privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, datos administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.
  3. Dato sensible: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  5. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  6. Responsable de administrar las bases de datos: Colaborador encargado de controlar y coordinar la adecuada aplicación de las políticas del tratamiento de los datos una vez sean almacenados en una base de datos específica; así como de poner en práctica las directrices que dicte el responsable del tratamiento y el Oficial de Protección de datos.
  7. Oficial de protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.
  8. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  10. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  11. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento determinado por el encargado por cuenta del responsable.

Esta política cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 los cuales son:

  1. Principio de legalidad en materia de Tratamiento de datos: Es una actividad reglamentada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
  3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
  6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.
  7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

Para la IPS SERINSA SAS, en calidad de responsable del tratamiento de la información personal de sus socios, médicos especialistas, usuarios, clientes, colaboradores, contratistas y/o proveedores, es de suma importancia garantizar el derecho de hábeas data incorporado en el art. 15 de nuestra Constitución Política, desarrollado por la Ley 1581 de 2012 y normativa vigente que reglamenta de forma parcial dicha norma.

De acuerdo con lo contemplado en la normativa vigente y aplicable en materia de protección de datos, la IPS SERINSA SAS, se compromete a dar el tratamiento adecuado a todos y cada uno de los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos, y archivos con las finalidades específicas para lo cual fueron entregados. Dichas finalidades son las siguientes y se encuentran publicadas en la página web en el siguiente enlace www.serinsa.co 

5.1 Gestionar una correcta prestación de los servicios que ofrece la compañía:

  • Solicitar, consultar y/o cambiar citas con profesionales de la medicina previamente concertadas o solicitadas por el titular de los datos de carácter personal.
  • Consultar y/o actualizar autorizaciones de servicio médico.
  • Permitir la verificación de los estados de afiliación y Servicios asociados con la protección y seguridad social.
  • Entrega de medicamentos y de equipos médicos.
  • Generar certificados o certificaciones solicitadas por titulares de información de carácter personal.
  • Realizar campañas que tengan como fin la educación del usuario de los servicios de salud ofrecidos.
  • Brindar información de programas y campañas especiales que tengan como fin la prevención de enfermedades.
  • Analizar el riesgo poblacional de forma general e individual de los usuarios de salud.
  • Permitir el análisis y estudio de gastos en salud.
  • Permitir la notificación de pagos generados por las EPS.
  • Permitir la calificación y clasificación de origen de las enfermedades
  • Realizar encuestas de satisfacción de los servicios y atenciones prestadas.

Nota: Los datos obtenidos mediante el tratamiento de las finalidades anteriormente descritas en ningún momento serán compartidas con terceros, debido a que es información considerada como sensible por la normativa.

5.2 Informar sobre nuestros productos y/o servicios.

5.3 Informar sobre cambios en las políticas de tratamiento de la información.

5.4 Tramitar encargos, solicitudes o cualquier tipo de petición que sea realizada por usted como usuario o cliente de nuestros servicios a través de cualquiera de las formas de contacto que se ponen a su disposición: Centro de Contacto, consultorios médicos, servicios diagnósticos y portal web corporativo.

5.5 Gestionar de forma correcta la protección y el ejercicio de los derechos que tienen los accionistas de la IPS SERINSA SAS.

5-6 Enviar boletines informativos.

5-7 Elaborar estudios estadísticos.

5-8 Gestionar las relaciones contractuales laborales y comerciales adquiridas de una forma correcta.

5-9 Gestionar procesos de cobranzas pre judicial y judicial.

5-10 Gestionar requerimientos de autoridades administrativas y judiciales en cumplimiento de sus funciones.

  • Constitución Política de Colombia. Art.15
  • Ley 1581 de 2012.
  • Decreto 1074 de 2015 Capitulo 25 y Capitulo 26 compilatorios de los decretos:

    Decreto 1377 de 2013 Decreto 886 de 2014

El responsable del tratamiento de las bases de datos objeto de esta política es la IPS SERINSA SAS, en adelante IPS SERINSA SAS, cuyos datos de contacto son los siguientes:

Domicilio: Cali – Valle

Dirección: Carrera 8 No. 52 –164

Correo electrónico: privacidad.serinsa@serinsaltda.com

Teléfono: (602) 5243478 Ext. 100

El Titular de los datos personales tendrá derecho a:

8.1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

8.2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 en la Ley 1582 de 2012.

8.3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley y las demás normas que la modifiquen, adicionen o complementen;

8.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

8.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Para ejercer estos derechos se podrán realizar por las siguientes personas:

  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el Representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que están facultadas para representarlos.

9.1 Consultas

De acuerdo con la normativa vigente, el titular podrá consultar de forma gratuita sus datos personales en los siguientes casos:

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, la IPS SERINSA SAS solo podrá cobrar al titular gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, la IPS SERINSA SAS demostrará a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

El titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido al Oficial de Protección de datos Personales de la IPS SERINSA mediante correo electrónico a: privacidad.serinsa@serinsaltda.com, en el Asunto “Ejercicio del derecho de consulta”, o a través de correo postal remitido a Dirección: Carrera 8 # 52 – 164, Cali, Valle del Cauca.

La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.
  • Forma de envío de la consulta: Por escrito o por correo electrónico. Para cualquiera de las dos formas el Titular debe especificar la dirección de envío (física o electrónica).

Una vez recibida la solicitud, la IPS SERINSA SAS resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están fijados en el artículo 14 de la LEPD. Una vez agotado el trámite de consulta, el titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

9.2. Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante la IPS SERINSA SAS el cual será tramitado bajo las siguientes reglas:

El Titular de los datos puede ejercitar el derecho de reclamo mediante un escrito dirigido al Oficial de Protección de datos Personales de la IPS SERINSA SAS mediante correo electrónico a: privacidad.serinsa@serinsaltda.com, indicando en el Asunto “Ejercicio del derecho de reclamo”, o a través de correo postal remitido a Dirección: Carrera 8 # 52 – 164, Cali, Valle del Cauca.

La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • La descripción de los hechos que dan lugar al reclamo.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

La solicitud de rectificación deberá indicar por parte del titular de la información personal, los datos que se deben rectificar o corregir. El titular de la información deberá acompañar su solicitud de la documentación o prueba necesaria que justifique dicha solicitud de rectificación, excepto que dicha documentación o prueba dependa exclusivamente del consentimiento del interesado o el afectado.

Lo anterior debido a que las respuestas que brinde el interesado o el afectado en el momento de captar u obtener su información es de tipo facultativo.

La solicitud de supresión deberá indicar por parte del titular de la información personal los datos que se deben cancelar, aportando, si es del caso, la documentación o prueba que lo justifique.

La supresión dará lugar al bloqueo de sus datos y aplicar procedimientos de reserva que tengan como fin que se dé tratamiento nuevamente a dichos datos, conservándolos por parte del responsable con el único fin de que los mismos sean accesibles a autoridades administrativas o judiciales para que permitan encausar la atención de posibles reclamaciones o responsabilidades que pueda tener el responsable o encargado del tratamiento, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo, debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado que repose en nuestras bases de datos o archivos.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses

desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.

La función de protección de datos personales en la IPS SERINSA SAS está a cargo del Oficial de Protección de Datos Personales, cuyo nombramiento lo realiza la Junta Directiva. El Oficial de Protección de Datos Personales es la persona responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y/o revocar la autorización.

Las solicitudes se atenderán de acuerdo con lo indicado en el numeral 9 de esta política.

11.1. Datos personales de niños, niñas y adolescentes

El tratamiento de datos personales de menores o adolescentes por parte de la IPS SERINSA SAS se llevará a cabo respetando siempre los siguientes requisitos:

  • Respondiendo y respetando el interés superior de los niños, niñas y adolescentes.
  • Asegurando el respeto a sus derechos fundamentales.

Cumplidos los anteriores requisitos, la IPS SERINSA SAS solicitará al representante legal del niño, niña o adolescente la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. El responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, aplicando los principios y obligaciones establecidas en la Ley 1581 de 2012 y normas reglamentarias.

11.2. Datos Sensibles

El tratamiento de datos sensibles está prohibido excepto por las siguientes razones:

11.2.1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. Estos casos son los datos de naturaleza pública y los casos de urgencia médica o sanitaria.

11.2.2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

11.2.3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

11.2.4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

La IPS SERINSA SAS, identifica los datos sensibles que eventualmente recolecten o almacenen con el objetivo de:

  • Implementar atención especial y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
  • Establecer los niveles de seguridad técnico, legal y administrativas para tratar la información de forma adecuada.
  • Aumentar las restricciones de acceso y uso por parte del personal de la IPS SERINSA SAS, y de terceros.

LA IPS SERINSA SAS, da la directriz de NO reutilizar la papelería que se genera en las atenciones de salud de los pacientes, es decir aquellos documentos clínicos y administrativos que contengan información de los pacientes. La disposición final de esta papelería será en una máquina destructora de papel.

12.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

12.2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

12.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

12.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12.5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

12.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

12.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

12.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

12.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

12.10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.

12.11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de Ley y en especial, para la atención de consultas y reclamos.

12.12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

12.13. Informar a solicitud del Titular sobre el uso dado a sus datos.

12.14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

12.15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

13.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

13.3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

13.4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

13.5. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la Ley.

13.6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.

13.7. Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la Ley.

13.8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

13.9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

13.10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

13.11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

13.12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

La IPS SERINSA SAS, informa a todos los titulares de información de carácter personal que se encuentren en sus bases de datos y/o archivos que, de conformidad con lo establecido en la Ley 1581 de 2012 y demás normativa vigente, se han implementado en la organización medidas de índole técnico, administrativas y legales necesarias para garantizar la seguridad de los datos de carácter personal y evitar así la pérdida, alteración, acceso y tratamiento no autorizado, lo anterior teniendo en cuenta la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Para la transferencia y transmisión internacional de datos personales de los titulares, la IPS SERINSA SAS, tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política.

Para la transferencia de datos personales, se aplicarán las siguientes reglas: Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 24 de la Ley 1581 de 2012; es decir, la prohibición de transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos y los casos excepcionales en los que dicha prohibición no aplica.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al titular ni contar con su consentimiento, cuando exista un contrato en los términos del artículo 25 de la Ley 1581 de 2012.

La IPS SERINSA SAS cuenta con un sistema de videovigilancia y cámaras de seguridad, en algunas zonas, al interior de sus instalaciones y en los sitios de acceso, con la finalidad de garantizar la seguridad de bienes o personas.

Las imágenes, fotografías, videos captados y/o filmados, grabaciones e imágenes capturadas cuentan con un récord de grabación cuya duración será determinada por la Dirección de Seguridad de la IPS SERINSA SAS.

De ninguna manera estas imágenes, grabaciones y/o filmaciones serán utilizados o compartidos con terceros, para fines comerciales o actividades diferentes a las de preservar la seguridad y vigilancia de las instalaciones de la IPS SERINSA SAS, sólo entregará los vídeos o grabaciones por solicitud de autoridad competente en ejercicio de sus funciones legales y se compromete a revisar cuidadosamente la información que será entregada, de tal manera que no se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en dichas imágenes o vídeos.

La presente política rige desde la fecha de su publicación. Todos los cambios aplicados serán divulgados a través de los canales físicos y electrónicos que la IPS SERINSA SAS considere pertinente.

La presente política podrá ser modificada de forma unilateral por la IPS SERINSA SAS y para notificar y darla a conocer a los Titulares, la IPS SERINSA SAS lo hará en su página web www.serinsa.co, excepto en los casos en que su modificación requiere del consentimiento expreso del Titular del derecho.

El presente documento fue ratificado por la Junta Directiva el 23 de Octubre del 2025 mediante acta No. 001 y por aprobación de la Junta Directiva el 23 de Octubre del 2025 mediante acta No. 001 fue actualizada, período de vigencia de las bases de datos es la determinada por la Ley.