COPIA CONTROLADA · CODIGO: CHS-DC-0131 · VERSIÓN: 002 CHRISTUS SINERGIA · PROCESO: MMO-PMJO-Protección de Datos Personales

Introducción

CHRISTUS SINERGIA Salud y sus empresas CHRISTUS SINERGIA SERVICIOS AMBULATORIOS S.A.S. (NIT.900.363.673-9), CHRISTUS SINERGIA SALUD S.A. (800.212.422-7), CHRISTUS SINERGIA CLÍNICA PALMA REAL S.A.S. (900.699.086-8), de ahora en adelante se entenderán como CHRISTUS SINERGIA, en su calidad de responsable(s) y/o encargado(s) del tratamiento de datos de carácter personal, han definido Políticas y Procedimientos para el tratamiento de datos personales, los cuales se encuentran contenidas en este Manual.

El presente Manual contempla las Políticas y Procedimientos que permitan desarrollar el objeto de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, que busca garantizar el derecho constitucional de los colombianos.

1. Marco Legal

El 17 de octubre de 2012 el Congreso de Colombia decretó la Ley 1581 de 2012, la cual tiene por objeto "desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma".

Artículos 15 la Constitución Política de Colombia de 1991: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley".

Artículos 20 de la Constitución Política de Colombia de 1991: "Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura".

Decreto 1377 de 2013: Por la cual se reglamenta parcialmente la Ley 1581 de 2012 y se dictan disposiciones generales para la protección de datos personales.

Decreto 886 de 2014: Expedido el 13 de mayo de 2014, por medio del cual se reglamenta el artículo 25 de la Ley 1581 de 2012, el cual hace referencia al Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio.

Decreto 1074 del 2015: Expedido el 26 de Mayo del 2015, "Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo" en su capítulo 25 reglamenta parcialmente la ley 1581 de 2012.

Decreto 1759 de 2016: Expedido el 8 de noviembre de 2016, por medio del cual se reglamenta cambios en la fecha de inscripción de las Bases de Datos ante la Superintendencia de Industria y Comercio.

Circular Externa 002 del 3 de noviembre de 2015 Superintendencia de Industria y Comercio: por la cual se imparten instrucciones a los Responsables del Tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos – RNBD.

Circular Externa 001 del 11 de enero de 2017 Superintendencia de Industria y Comercio: por la cual se modifican los numerales de la Circular Externa 002 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio, relacionados con el procedimiento de inscripción en el Registro Nacional de Bases de Datos — RNBD y la información contenida en este, teniendo en cuenta la modificación del plazo para inscribir las bases de datos.

2. Definiciones

2.1. Generales

Grupos de Interés: se entiende como Grupo de Interés aquel conjunto de personas naturales o jurídicas que como consecuencia de un vínculo jurídico o de intereses comunes mantienen expectativas frente al desarrollo de las actividades de CHRISTUS SINERGIA, así como de los resultados obtenidos.

El presente manual aplicará únicamente a las personas naturales que hayan suministrado información de carácter personal a CHRISTUS SINERGIA. De este modo, a continuación, se definen los Grupos de Interés:

  • Accionistas / Socios: para el presente manual, se realizará tratamiento de datos personales a los Accionistas / socios personas naturales o a las personas naturales que tengan un vínculo comercial con los accionistas/socios que ostentan la titularidad de las cuotas sociales, partes de interés o acciones de CHRISTUS SINERGIA.
  • Acompañante: persona natural, familiar o no, acompañante de un usuario que se encuentra recibiendo servicios de salud en CHRISTUS SINERGIA.
  • Clientes: para el presente manual, se realizará tratamiento de datos personales a las personas naturales que tengan un vínculo comercial con los clientes persona jurídica de CHRISTUS SINERGIA y cuyos datos sean suministrados en el ejercicio de la oferta de servicios, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, Director Médico, Director Comercial, Auditor Médico, entre otros.
  • Colaboradores: Personas naturales que prestan a CHRISTUS SINERGIA sus servicios personales mediante un contrato de trabajo.
  • Estudiantes: Estudiantes de cualquier nivel de educación, vinculados a una Institución Educativa y que se encuentren en etapa práctica dentro de su formación.
  • Prestador: para el presente manual, se realizará tratamiento de datos personales a las personas naturales que tengan un vínculo contractual con los Prestadores persona jurídica de CHRISTUS SINERGIA y cuyos datos sean suministrados en el ejercicio del estudio de la oferta recibida, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, Director Médico, Director Comercial, Auditor Médico, entre otros.
  • Profesional de la Salud: Persona natural con profesión perteneciente a la rama de la salud, en proceso de selección o con vínculo contractual con CHRISTUS SINERGIA. Ejemplo: Especialista, Subespecialista, Trabajador Social, Psicólogo, Nutricionista, entre otros.
  • Proveedor: para el presente manual, se realizará tratamiento de datos personales a los Proveedores personas naturales o a las personas naturales que tengan un vínculo comercial con los Proveedores persona jurídica de CHRISTUS SINERGIA cuyos datos sean suministrados en el ejercicio del estudio de la oferta recibida, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, director Comercial, Visitador Médico, entre otros.
  • Terceros: Es aquel que no ha tenido participación en la celebración o ejecución del negocio jurídico o en el proceso judicial, pero que tiene algún interés o es llamado a intervenir por algún motivo.
  • Trabajadores en misión: son aquellas personas naturales contratadas por una empresa de servicios temporales y enviadas a las dependencias de CHRISTUS SINERGIA. Entre la empresa de servicios temporales y CHRISTUS SINERGIA debe existir un vínculo contractual.
  • Usuario: Persona natural a la cual CHRISTUS SINERGIA presta servicios de salud POS y NO POS.
  • Asociación de usuarios: Persona natural perteneciente a la asociación de usuarios de CHRISTUS SINERGIA.
  • Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la protección de datos personales en la Organización. Deben hacer parte del Programa Integral de Protección de Datos Personales.

2.2. Protección de Datos Personales

  • Autorización: Consentimiento previo, expreso e informado del Titular, para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Confidencialidad: Característica de los activos de información que determina que la información no esté disponible o sea divulgada a un individuo, entidad o proceso no autorizado.
  • Consentimiento: Toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la cual el cliente acepte el tratamiento de datos personales que le conciernen.
  • Dato Biométrico: Los datos biométricos son aquellos datos personales referidos a las características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Ejemplo: nivel de escolaridad, trayectoria académica, entre otros.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Ejemplo: nombre, dirección, teléfono, estado civil, profesión, entre otros.
  • Dato Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Ejemplo: comportamiento financiero, comercial, crediticio, seguridad social, entre otros.
  • Dato Sensible: Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Firma Digital: Es un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.
  • Firma Electrónica: Códigos, contraseñas, datos Biométricos, o claves criptográficas privadas, que permiten identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma.
  • Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Registro Biométrico: En las tecnologías de la información (TI), la autentificación biométrica es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, verificar su identidad. Ejemplos: Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, la firma, el paso y el tecleo.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3. Objetivos

3.1. Objetivos Generales

Definir las Políticas y Procedimientos, que permita a CHRISTUS SINERGIA proteger los datos personales de sus grupos de interés, garantizando el derecho que tienen las personas naturales a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas en bases de datos personales o archivos de la Organización.

3.2. Objetivos Específicos

  • Establecer las políticas, metodologías y procedimientos que le faciliten a CHRISTUS SINERGIA el tratamiento de datos personales de sus grupos de interés.
  • Definir los procedimientos y mecanismos por los cuales los titulares de la información pueden hacer valer sus derechos ante CHRISTUS SINERGIA.
  • Informar a los grupos de interés que hayan facilitado sus datos personales a CHRISTUS SINERGIA, la Política y Procedimientos establecidos para el tratamiento de dicha información almacenada en las Bases de Datos o archivos de cualquiera de las empresas.
  • Informar a los titulares de los datos sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Habilitar los canales de atención para las consultas, reclamos o suministro de información a los titulares de los datos.

4. Ámbito de Aplicación

Las Políticas y Procedimientos contenidos en el presente manual, se aplicarán a todos los datos personales capturados a las personas naturales pertenecientes a los grupos de interés de CHRISTUS SINERGIA, de acuerdo a lo reglamentado en la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013.

CHRISTUS SINERGIA dan cumplimiento a la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como a la demás normatividad establecida para garantizar los derechos constitucionales de los titulares de la información.

5. Principios de Protección de Datos Personales

De conformidad con el artículo 4° de la Ley Estatutaria 1581 de 2012, CHRISTUS SINERGIA aplica los siguientes principios en el tratamiento de los Datos Personales de sus grupos de interés:

  • Principio de Legalidad en Materia de Tratamiento de Datos: CHRISTUS SINERGIA realizará el tratamiento de datos personales de sus grupos de interés sujetándose a lo establecido en las disposiciones legales sobre la materia.
  • Principio de Finalidad: CHRISTUS SINERGIA realizará el tratamiento de Datos Personales de sus grupos de interés, atendiendo a una finalidad específica, la cual será comunicada al titular de la información en el momento de su recolección.
  • Principio de Libertad: CHRISTUS SINERGIA solicita la autorización al titular de la información para la recolección y tratamiento de los Datos Personales, informándole previamente la finalidad de los mismos. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento por CHRISTUS SINERGIA, será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia: En el Tratamiento de los Datos Personales, CHRISTUS SINERGIA garantizará el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que él ha suministrado y se encuentra almacenada en cualquier Base de Datos de la Organización.
  • Principio de acceso y circulación restringida: Los datos personales recolectados por CHRISTUS SINERGIA que no sean públicos, no podrán estar publicados en Internet, ni en ningún otro medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlado para brindar un conocimiento restringido a los Titulares o terceros autorizados. Sólo se permitirá el acceso a los datos personales a las siguientes personas:
    • Titular del Dato.
    • Responsable del Tratamiento de los Datos Personales.
    • Encargado del Tratamiento de los Datos Personales.
    • Personas autorizadas por el Titular.
    • Colaboradores de CHRISTUS SINERGIA que por su cargo o rol deban conocer dichos datos, para lo cual se dará cumplimiento a las Políticas de Seguridad de la Información definidas por la Organización.
    • Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
  • Principio de Seguridad: CHRISTUS SINERGIA manejarán la información sujeta a Tratamiento, con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas de CHRISTUS SINERGIA o externos que por algún motivo intervengan en el tratamiento de datos personales de las bases de datos de la Organización, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

6. Políticas para el Tratamiento de Datos Personales

CHRISTUS SINERGIA Salud y sus empresas CHRISTUS SINERGIA SERVICIOS AMBULATORIOS S.A.S. (NIT.900.363.673-9), CHRISTUS SINERGIA SALUD S.A. (800.212.422-7), CHRISTUS SINERGIA CLÍNICA PALMA REAL S.A.S. (900.699.086-8), de ahora en adelante se entenderán como CHRISTUS SINERGIA, en su calidad de responsable(s) y/o encargado(s) del tratamiento de datos de carácter personal, informan a sus usuarios, acompañantes, clientes, proveedores, prestadores, profesionales de la salud, colaboradores, trabajadores en misión, aprendices, acreedores (terceros), socios, accionistas, asociación de usuarios y en general a todas las personas naturales que hayan facilitado o que en el futuro faciliten sus datos personales, que éstos serán incorporados en las BASES DE DATOS de propiedad de CHRISTUS SINERGIA.

CHRISTUS SINERGIA informan que en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se han adoptado las medidas de tipo legal, técnicas y organizacionales necesarias para evitar la pérdida, acceso, o alteración de los datos personales a los cuales da tratamiento. De igual forma a través de estas medidas su objetivo es garantizar la seguridad, autenticidad, disponibilidad, integridad y confidencialidad de este tipo de datos personales durante todo el tratamiento ejercido por cada una de las empresas de CHRISTUS SINERGIA.

En desarrollo de lo establecido en la ley 1581 del 2012 y el decreto reglamentario 1377 de 2013, CHRISTUS SINERGIA utilizarán los datos personales facilitados por cualquier persona natural para fines propios del desarrollo de servicios de salud, de igual manera, la administración, uso con fines estadísticos, actividades de control y supervisión, por lo tanto, puede recolectar, procesar, almacenar en medios físicos, digitales, servicios en la nube, usar, circular, reportar, conservar, consultar, transferir, transmitir y validar cualquier información desde el momento de la solicitud del servicio y/o vínculo contractual, comercial y cualquier clase de vínculo.

El responsable de tratamiento de los datos personales es:

Nombre de la Empresa NIT Dirección Teléfono Ciudad Página web
CHRISTUS SINERGIA SERVICIOS AMBULATORIOS S.A.S. 900.363.673-9 Carrera 44 A No. 9C-67 +57(602) 4863433 Cali, Valle https://www.christussinergia.com
CHRISTUS SINERGIA SALUD S.A 800.212.422-7 Calle 9C No. 50-25 +57(602) 489 6070 Cali, Valle https://www.christussinergia.com
CHRISTUS SINERGIA CLÍNICA PALMA REAL S.A.S. 900.699.086-8 Carrera 28 No. 44-35 +57(602) 2855147 Palmira, Valle https://www.christussinergia.com

Correo Electrónico: [email protected]

CHRISTUS SINERGIA capturará los datos personales a través de sus diferentes canales transaccionales. Los titulares de la información podrán ejercer los derechos previstos por la Ley, siguiendo los procedimientos que CHRISTUS SINERGIA ponen a su disposición para tal fin, los cuales se encuentran en el desarrollo del presente Manual.

CHRISTUS SINERGIA se compromete a dar el tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con las finalidades específicas para lo cual les fueron entregados.

El tratamiento de datos personales podrá realizarse de forma directa por CHRISTUS SINERGIA y/o por quien las compañías determinen para cada caso. Los titulares de la información, a través de su consentimiento, aceptan libre, expresa y de forma inequívoca que sus datos personales sean tratados por parte de CHRISTUS SINERGIA.

6.1. Finalidades para el Tratamiento de Datos Personales

Los datos personales capturados por CHRISTUS SINERGIA, serán utilizados para el desarrollo de las funciones de la Organización, enmarcadas en el objeto social de la misma. A continuación, se relacionan algunas finalidades por grupo de interés, dejando claro que no corresponden a la totalidad:

6.1.1. Usuarios

  • Asignar, consultar, cambiar y/o cancelar citas con profesionales de la medicina, previamente concertadas o solicitadas por el titular de los datos de carácter personal.
  • Cotizar servicios de salud solicitados por el titular de los datos.
  • Atención médico asistencial al paciente.
  • Fines administrativos de la prestación de servicios de salud.
  • Realizar validaciones y monitoreo para la prevención de delito.
  • Envío de los resultados de pruebas de laboratorio y/o imágenes diagnósticas al usuario por medios electrónicos, como correo electrónico, mensajes de textos, WhatsApp, entre otros cargar, brindar acceso a consulta y descarga por medios digitales a preparaciones de exámenes de laboratorio clínico e imagenología.
  • Cargar, brindar acceso a consulta y descarga por medios digitales a resultados de exámenes de laboratorio clínico e imagenología.
  • Envío de los resultados de pruebas de laboratorio, imágenes diagnósticas, historia clínica y demás registros clínicos a médico tratante y Asegurador del usuario, por medios electrónicos como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Cargar, brindar acceso a consulta y descarga a resultados de pruebas de laboratorio, imágenes diagnósticas, historia clínica y demás registros clínicos a médico tratante y Asegurador del usuario por medios digitales.
  • Para los casos de exámenes ocupacionales de contratación, envío de los resultados de pruebas de laboratorio, imágenes diagnósticas, historia clínica y demás registros clínicos al empleador del usuario, por medios electrónicos como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Para los casos de exámenes ocupacionales de contratación, cargar, brindar acceso a consulta y descarga a resultados de pruebas de laboratorio, imágenes diagnósticas, historia clínica y demás registros clínicos al empleador del usuario por medios digitales.
  • Envío de Historia Clínica al usuario por medios electrónicos, como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Cargar, brindar acceso a consulta y descarga por medios digitales a la historia clínica del usuario.
  • Entrega de medicamentos.
  • Pagos de los servicios prestados y reintegros de excedentes por pagos realizados.
  • Analizar el riesgo poblacional de forma general e individual de los usuarios de salud.
  • Realizar auditorías frente a atención en concurrencia.
  • Definición de líneas de base de patologías de seguimiento y alto impacto.
  • Permitir la calificación y clasificación de origen de las enfermedades.
  • Acompañamiento espiritual.
  • Facturación de los servicios prestados y envío de la factura por medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Recaudo físico o digital del valor de los servicios prestados.
  • Autorizaciones de ordenamientos • Realización de actividades de Promoción y Prevención.
  • Seguimientos de casos especiales en vigilancia epidemiológica.
  • Análisis y seguimiento estadístico.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones sobre prestación de servicios de salud, mercadeo, comerciales y otras.
  • Encuestas de opinión y satisfacción por vía telefónica, celular o medios físicos y digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Gestión económica y contable.
  • Transmisión y/o Transferencia de datos.
  • Envío de registros clínicos al asegurador.
  • Para los casos en que CHRISTUS SINERGIA actúe como ENCARGADO por cuenta del RESPONSABLE (Cliente/ Asegurador) las finalidades serán las dispuesta en el contrato suscrito entre las partes.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.2. Acompañantes

  • Fines administrativos de la prestación de servicios de salud.
  • Gestión económica y contable.
  • Pagos de los servicios prestados y reintegros de excedentes por pagos realizados.
  • Acompañamiento espiritual.
  • Atención médico asistencial al paciente.
  • Completar información en base(s) de datos de los programas de Promoción y Prevención para la prestación de servicios de salud en general y de lo que de allí se derive.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones sobre prestación de servicios de salud, mercadeo, comerciales y otras.
  • Encuestas de opinión.
  • Transmisión y/o transferencia de datos.
  • Gestionar peticiones, quejas, reclamos y sugerencias.
  • Autorizaciones de ordenamientos.

6.1.3. Clientes

  • Ofertar portafolio de servicios a clientes nuevos y formalización de procesos de contratación.
  • Desarrollar procesos de selección, evaluación y contratación con clientes.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Desarrollar el objeto contractual pactado con el cliente.
  • Realizar mantenimiento a los contratos existentes.
  • Gestión económica y contable.
  • Gestionar procesos de cobranzas.
  • Facturación de Pagos de los servicios prestados y reintegros de excedentes por pagos realizados.
  • Cotizar servicios de salud solicitados por el titular de los datos.
  • Prospección comercial, marketing.
  • Transmisión y/o transferencia de datos.
  • Generar claves de acceso a los aplicativos de CHRISTUS SINERGIA utilizados durante la prestación del servicio.
  • Tratamiento de datos para todo lo referente al tema contractual.
  • Acceso a información clínica de pacientes.
  • Acceso a resultados de exámenes diagnósticos de pacientes.
  • Análisis y seguimiento estadístico.
  • Encuestas de opinión y satisfacción por vía telefónica, celular o medios físicos y digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Remisión de comunicaciones y contacto a través de los medios registrados.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Transmitir y/o transferir los datos personales a las autoridades competentes y/o Entes de Inspección, Vigilancia y Control.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.4. Proveedores

  • Administrar la compra de productos y servicios.
  • Desarrollar procesos de selección, evaluación y adjudicación de contratos para proveedores.
  • Utilizar datos personales para gestión contractual.
  • Transmisión y/o transferencia de datos.
  • Desarrollar el objeto contractual pactado con los proveedores.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Realizar pagos a proveedores.
  • Gestión económica y contable.
  • Facturación de Pagos de los servicios prestados y reintegros de excedentes por pagos realizados.
  • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Transmitir y/o transferir los datos personales a las autoridades competentes y/o Entes de Inspección, Vigilancia y Control.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.5. Prestadores

  • Administrar la compra de servicios de salud.
  • Desarrollar procesos de selección, evaluación y adjudicación de contratos para Prestadores.
  • Desarrollar el objeto contractual pactado con el prestador.
  • Utilizar datos personales para gestión contractual.
  • Transmisión y/o transferencia de datos.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Generar claves de acceso a los aplicativos de CHRISTUS SINERGIA utilizados durante la prestación del servicio.
  • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • Realizar pagos a Prestadores.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Transmitir y/o transferir los datos personales a las autoridades competentes, Entes de Inspección, Vigilancia y Control, y otros terceros en los casos que esto sea necesario.
  • Análisis estadístico.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.6. Profesionales de la salud

  • Desarrollar procesos de selección, evaluación y contratación con Profesionales de la Salud.
  • Generar claves de acceso a los aplicativos de CHRISTUS SINERGIA utilizados durante la prestación del servicio.
  • Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Utilizar sus datos personales para la respectiva gestión contractual. Realizar validaciones y monitoreo para la prevención de delitos.
  • Transmitir y/o transferir los datos personales a las autoridades competentes, entes de Inspección, Vigilancia y Control, y otros terceros en los casos que esto sea necesario.
  • Transferir sus datos personales al corredor de seguros –intermediario- de riesgos laborales que para el momento esté contratado por la Organización, con la finalidad que éste a su vez proceda con la gestión de afiliación y reporte de novedades del profesional a la respectiva Administradora de Riesgos Laborales.
  • Análisis estadístico.
  • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • Verificación de historial laboral.
  • Verificación de historial académico.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones sobre prestación de servicios de salud, mercadeo, comerciales y otras.
  • Desarrollar el objeto contractual pactado con los profesionales de la salud.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.7. Candidatos a colaborador

  • Recopilación de datos durante el proceso de selección, vinculación o durante el desarrollo de la relación laboral, van a ser incorporados en la base de datos de la compañía.
  • Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal. • Verificación de la documentación entregada por el aspirante a colaborador.
  • Verificación de historial laboral.
  • Verificación de historial académico.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Realización de estudios de seguridad y visitas domiciliarias.
  • Verificación de referencias, personales, laborales entre otras.
  • Realización de exámenes ocupacionales de contratación, acceso a resultados y demás registros clínicos como pre-requisito para la posible contracción.
  • Transmisión y/o transferencia de datos.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la Organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.8. Colaboradores

  • Administración del contrato laboral suscrito entre las partes, incluidas todas las actividades que de ello se deriven.
  • Administrar y gestionar todo lo relacionado con las prestaciones sociales del colaborador, seguridad social y en general garantizar todos los derechos que la Ley exige para el Trabajador.
  • Gestionar la participación de empleados en programas corporativos o sociales.
  • Actividades de bienestar para los colaboradores.
  • Conservar la información exacta de residencia de los colaboradores cuando se requiera hacer visitas domiciliarias como procedimiento de ingreso o para el desarrollo de actividades de acompañamiento dentro de los programas de bienestar.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la Organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Gestionar el control de asistencia, cumplimiento de horarios de trabajo, acceso físico y logístico a instalaciones y activos de la empresa.
  • Seguimiento a obligaciones contractuales, funciones establecidas en el perfil de cargo y demás responsabilidades asignadas por su jefe inmediato.
  • Acceso a los registros de las cámaras de seguridad ubicadas en las instalaciones, a las grabaciones de llamadas telefónicas que por seguridad y calidad se efectúan, a los archivos, información o datos digitales que son considerados de uso empresarial y que se encuentran guardados en el equipo tecnológico (Computador, Portátil, Teléfonos etc.) que la compañía le proporciona para el desempeño de sus funciones, así como los guardados en CDS (back up), servidores, memorias USB, etc.
  • Gestión de los datos de carácter personal sobre desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Creación de usuarios para acceso a los aplicativos.
  • Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía o su asesor externo.
  • Administrar y gestionar los números de cuentas bancarias para temas de nómina.
  • Realizar encuestas de Clima Organizacional y demás relacionadas con el objeto social de CHRISTUS SINERGIA.
  • Hacer actividades de vigilancia epidemiológica en marcadas en el programa de Seguridad y Salud en el Trabajo.
  • Transmisión y/o transferencia de datos.
  • Utilización de fotografías y videos para campañas comerciales, de formación y demás que sean requeridas por el empleador, inclusive una vez finalizado el contrato suscrito entre las partes.
  • Utilización de la firma electrónica del TRABAJADOR como garantía de legalización del presente contrato.
  • Las demás necesarias y que se presente en el entorno de la ejecución laboral.
  • Procesos disciplinarios a que haya lugar.
  • Seguimiento a adherencia a protocolos y procedimientos establecidos por la organización.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.9. Trabajadores en misión

El tratamiento de datos y finalidades a realizar por CHRISTUS SINERGIA como ENCARGADOS, por cuenta del RESPONSABLE será las dispuestas en el contrato firmado entre el empleador y CHRISTUS SINERGIA.

6.1.10. Estudiantes

  • Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Generar claves de acceso a los aplicativos de CHRISTUS SINERGIA utilizados durante la prestación del servicio.
  • Administrar los datos del Estudiante y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, y demás información necesaria (servicio médico, becas, formación, entre otros), por parte de las áreas de Gestión Humana.
  • Actividades de bienestar para los Estudiantes.
  • Transmisión y/o transferencia de datos.
  • Conservar la información exacta de residencia de los Estudiantes cuando se requiera hacer visitas domiciliarias como procedimiento de ingreso o para el desarrollo de actividades de acompañamiento dentro de los programas de bienestar.
  • Gestionar el control de asistencia, cumplimiento de horarios de trabajo, acceso físico y logístico a instalaciones y activos de la empresa.
  • Seguimiento a obligaciones contractuales, funciones establecidas en el perfil de cargo y demás responsabilidades asignadas por su jefe inmediato.
  • Gestión de los datos de carácter personal sobre desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los Estudiantes.
  • Administrar y gestionar los números de cuentas bancarias para temas de nómina.
  • Administrar y gestionar todo lo relacionado con las prestaciones sociales del Estudiante, seguridad social y en general garantizar todos los derechos que la Ley exige para el Estudiante en etapa práctica.
  • Acceso a los registros de las cámaras de seguridad ubicadas en las instalaciones, a las grabaciones de llamadas telefónicas que por seguridad y calidad se efectúan, a los archivos, información o datos digitales que son de considerados de uso empresarial y que se encuentran guardados en el equipo tecnológico (Computador, Portátil, Teléfonos etc.) que la compañía le proporciona para el desempeño de su práctica profesional, así como los guardados en CDS (back up), servidores, memorias USB, etc.
  • Administración del contrato de aprendizaje suscrito entre las partes, incluidas todas las actividades que de ello se deriven.
  • Seguimiento a adherencia a protocolos y procedimientos establecidos por la organización.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.11. Terceros

  • Adelantar solicitudes de créditos que se requieran en CHRISTUS SINERGIA.
  • Gestionar los pagos de créditos con las entidades financieras.
  • Gestionar la financiación de proyectos para CHRISTUS SINERGIA.
  • Administrar productos o servicios.
  • Fines administrativos.
  • Administrar la compra de productos y servicios.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Desarrollar procesos de selección, evaluación y adjudicación de contratos para proveedores.
  • Realizar pagos y cobros a que haya lugar.
  • Gestión económica y contable.
  • Facturación de Pagos de los servicios prestados y reintegros de excedentes por pagos realizados.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Crear usuarios y brindar acceso a aplicativos de la Organización.
  • Incluir sus datos personales en la base de datos de Contratación de la Organización.
  • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • Transmisión y/o transferencia de datos personales a terceros.
  • Análisis estadístico.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.12. Socios y Accionistas

  • Adelantar los trámites correspondientes a la venta, cesión o enajenación de acciones o porcentaje de CHRISTUS SINERGIA.
  • Incluir sus datos personales en la base de datos de la Organización.
  • Recolectar, registrar y actualizar los datos personales de socios y accionistas con la finalidad de informar las actividades que realiza la organización en relación con su condición de socios y accionistas.
  • Proporcionar la información requerida sobre socios y accionistas, para verificaciones de alguna autoridad que lo requiera.
  • Realizar validaciones y monitoreo para la prevención de delitos.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Transferir o transmitir los datos personales a entidades y/o autoridades judiciales y/o administrativas y legales.
  • Registrar en los libros de accionistas de la organización y archivo o carpeta física y/o digital sus datos personales.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.1.13. Asociación de usuarios

  • Realizar reuniones y comités con los miembros de la asociación de usuarios de CHRISTUS SINERGIA.
  • Registro de actividades.
  • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • Incluir sus datos personales en la base de datos de la Organización.
  • Transmisión y/o transferencia de datos.
  • Tramitar las consultas y reclamos.
  • Contacto por vía telefónica, celular o medios digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros, con comunicaciones de la organización, incluidas las comunicaciones de mercadeo, publicidad y comerciales.
  • Realizar estudios internos de mejoramiento de los servicios de salud.
  • Encuestas de opinión y satisfacción por vía telefónica, celular o medios físicos y digitales como correo electrónico, mensajes de textos, WhatsApp, entre otros.
  • Gestionar peticiones, quejas, reclamos y sugerencias.

6.2. Registro Biométrico

CHRISTUS SINERGIA cuenta con registro biométrico como; Huella Dactilar, Reconocimiento facial, fotos, grabación de voz y/o video, entre otros, para los grupos de interés en general, que transiten por medio de las instalaciones físicas de las empresas, cuyas finalidades se limitan a:

  • Seguridad de las personas, bienes e instalaciones.
  • Control de acceso a las instalaciones de CHRISTUS SINERGIA.
  • Control de turnos de trabajo, cumplimiento de horarios.
  • Recopilación de información para procesos administrativos y de la prestación de salud.
  • Fines administrativos de la prestación de servicios de salud.
  • Brindar atención oportuna al usuario cuando se encuentre incapacitado para tomar decisiones.
  • Optimizar la prestación de los servicios Identificación de los titulares de los datos.

6.2.1. Video vigilancia

CHRISTUS SINERGIA utiliza diferentes medios de video vigilancia instaladas en el interior y exterior de sus instalaciones. La Organización informará sobre la existencia de estos mecanismos de seguridad, mediante avisos de video vigilancia ubicados en lugares visibles.

El aviso señalará que la finalidad de la información recolectada será brindar seguridad a las personas, bienes e instalaciones. La información registrada puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización de acuerdo con las normas aplicables.

En todos los casos el uso del sistema de video vigilancia será respetuoso y protegerá el derecho a la intimidad personal y se utilizará para:

  • Seguimiento y Monitoreo de actividades diarias.
  • Garantizar la seguridad y vigilancia de bienes o personas.
  • Recopilación de datos biométricos con fines administrativos y de la prestación de salud.
  • Seguimiento a adherencia a protocolos y procedimientos establecidos por la organización.
  • Identificación de los titulares de los datos.

6.3. Autorización para el Tratamiento de Datos Personales

CHRISTUS SINERGIA ha implementado procedimientos para solicitar, a más tardar en el momento de la recolección de los datos, la Autorización del Titular para el Tratamiento de los mismos, para ello se cuenta con formatos estandarizadas físicos y digitales para realizar la captura de la Autorización para el Tratamiento de los Datos Personales en cada uno de los canales dispuestos por la Organización. La información capturada de los Titulares de los Datos es resguardada bajo estándares de protección de acuerdo a la normatividad.

6.3.1. Tratamiento de Datos Públicos

CHRISTUS SINERGIA podrá tratar sin previa autorización del Titular de la información los Datos Personales que de acuerdo a lo establecido por la Ley 1581 de 2012, se consideren de carácter público, garantizando en todo momento los principios y derechos que promulga la misma Ley.

6.3.2. Tratamiento de Datos Semiprivados y Privados

CHRISTUS SINERGIA tratará previa autorización del Titular de la información, los Datos Personales de carácter semiprivado y privado, de acuerdo a lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios.

6.3.3. Tratamiento de Datos Sensibles

De conformidad con lo establecido en el artículo 6° de la Ley 1581 de 2012, los Datos Sensibles no pueden ser objetos de tratamiento, excepto en las siguientes situaciones:

  • El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Aunado a lo anterior, el Decreto 1377 de 2013, establece que, en el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible, deberán cumplirse las siguientes obligaciones:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

6.3.4. Tratamiento de Datos de niños, niñas y adolescentes

De conformidad con el artículo 7° de la Ley 1581 de 2012: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

Adicionalmente el Decreto Reglamentario 1377 de 2013, establece los siguientes parámetros y requisitos para el Tratamiento de los Datos Personales de niños, niñas y adolescentes:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

La autorización para el tratamiento de los datos personales del niño, niña o adolescente lo otorgará su representante legal, previamente se haya escuchado su opinión, de acuerdo a la madurez, autonomía y capacidad del menor para entender el tema.

6.3.5. Excepciones en la Autorización para el Tratamiento de Datos Personales

En todos los casos mencionados anteriormente, se debe tener en cuenta que la Ley 1581 de 2012, establece algunos casos en que no es necesaria la autorización previa del titular de la información para el tratamiento de sus datos personales. Al respecto el artículo 10° relaciona:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las personas.

En el tratamiento de los datos personales que realice CHRISTUS SINERGIA sin autorización previa, se cumplirán con todas las disposiciones de la Ley 1581 de 2012 y sus decretos reglamentarios.

7. Derechos de los Titulares

Conforme a lo establecido en el artículo 8° de la Ley 1581 de 2012, los titulares de los datos personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a CHRISTUS SINERGIA.
  2. Solicitar prueba de la autorización para el tratamiento de datos personales otorgada a CHRISTUS SINERGIA o cualquiera de sus empresas, salvo a las excepciones de autorización de conformidad con lo previsto en el artículo 10° de la Ley 1581 de 2012.
  3. Ser informado sobre el uso que CHRISTUS SINERGIA está dando o ha dado a sus datos personales.
  4. Presentar ante CHRISTUS SINERGIA quejas y reclamos referentes al tratamiento de sus datos personales, siguiendo las pautas establecidas en la Ley 1581 de 2012, sus decretos reglamentarios y el presente manual.
  5. Solicitar la revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de CHRISTUS SINERGIA se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por CHRISTUS SINERGIA.

7.1. Personas que pueden ejercer los derechos del titular

El Decreto 1377 de 2013 establece quiénes son las personas que pueden ejercer los derechos enumerados anteriormente diferentes al titular de la información, en su artículo 20° relaciona:

  • Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición CHRISTUS SINERGIA.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento, conforme las disposiciones legales.
  • Por estipulación a favor de otro o para otro.
  • En el caso de los niños, niñas o adolescentes sus derechos se ejercerán por las personas que estén facultadas para representarlos.

8. Procedimientos

CHRISTUS SINERGIA Cuenta con procedimientos establecidos para el trámite de las Consultas y Reclamos formulados en los términos señados en la ley de Protección de Datos 1581 del 2012. Para garantizar el adecuado cumplimiento de ley 1581 de 2012 CHRISTUS SINERGIA cuenta con la guía interna para el tratamiento de Solicitudes y Reclamos.

8.1. Procedimiento para consultas

El titular de los datos personales o su representante legal puede consultar de forma gratuita una vez al mes, sus datos personales almacenados en las bases de datos de CHRISTUS SINERGIA.

La solicitud deberá realizarse por correo electrónico protecciondedatos@christus.co.

Para la realización de la consulta, es necesario que el titular de la información remita su nombre completo, tipo y número de documento de identificación, número de celular, ciudad, dirección de residencia, detalle de la consulta y correo electrónico donde se pueda remitir la respuesta, en caso de que la persona que solicite información sea distinta al titular debe adjuntar un documento legal que autorice el poder recibir la información y copia de la cedula del solicitante y en el caso de los menores de edad se deberá adjuntar el registro civil y copia de la cedula del solicitante.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2. Procedimiento para reclamos

El titular de los datos personales o su representante legal puede interponer un reclamo ante CHRISTUS SINERGIA, cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012.

El reclamo deberá realizarse por correo electrónico protecciondedatos@christus.co.

Para la realización de la consulta, es necesario que el titular de la información remita su nombre completo, tipo y número de documento de identificación, número de celular, ciudad, dirección de residencia, descripción de los hechos que dan lugar al reclamo y correo electrónico donde se pueda remitir la respuesta, en caso de que la persona que solicite información sea distinta al titular debe adjuntar un documento legal que autorice el poder recibir la información y copia de la cedula del solicitante y en el caso de los menores de edad se deberá adjuntar el registro civil y copia de la cedula del solicitante.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos de CHRISTUS SINERGIA una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

8.2.1. Actualización de Datos Personales

Tal como lo establece el artículo 22° del decreto 1377 de 2013, CHRISTUS SINERGIA deben garantizar el derecho de Actualización con el que cuentan los titulares de la información contenida en las bases de datos personales de la Organización. De este modo cuando el titular desee actualizar sus datos personales deberá interponer un reclamo ante CHRISTUS SINERGIA, como se define en el presente Manual.

8.2.2. Rectificación de Datos Personales

Tal como lo establece el artículo 22° del decreto 1377 de 2013, CHRISTUS SINERGIA deben garantizar el derecho de Rectificación con el que cuentan los titulares de la información contenida en las bases de datos personales de la Organización. De este modo cuando el titular desee rectificar sus datos personales deberá interponer un reclamo ante CHRISTUS SINERGIA, como se define en el presente Manual.

8.2.3. Revocación de la autorización y/o supresión del Dato Personal

De conformidad con el artículo 9° del decreto 1377 de 2013, los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo. Dicho reclamo deberá ser radicado ante CHRISTUS SINERGIA, como se define en el presente Manual.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

9. Medidas de Seguridad

CHRISTUS SINERGIA cuenta con herramientas y procedimientos de seguridad de la información, que permiten tener medidas de seguridad en el tratamiento de los datos almacenados en sus bases de datos, lo que permite mitigar los riesgos asociados a la protección de datos personales.

10. Información y Comunicación

CHRISTUS SINERGIA, tiene como política mantener una comunicación eficaz, clara y precisa con sus grupos de interés, motivo por el cual mantiene los mecanismos de información y comunicación para que esto pueda lograrse.

Adicionalmente, la Organización cuenta con los mecanismos de atención de consultas y reclamos, de conformidad con lo establecido en la Ley 1581 de 2012 y y sus decretos reglamentarios.

11. Oficialiazción y vigencia

El presente Manual empieza a regir a partir de Diciembre de 2022 y aplica para todos los datos personales que están siendo tratados en la actualidad y mientras se encuentre vigente la presente versión.