Políticas de Protección de Datos

Políticas y Proteccion de Datos Personales

COMPROMISO DE RESPONSABILIDAD EN EL

MANEJO DE LA INFORMACIÓN GENERADA EN

LA ESE HOSPITAL SAN JORGE DE PEREIRA

 

La ESE Hospital Universitario San Jorge de Pereira, a través de este documento, implementará la responsabilidad por la CALIDAD de los datos y  de la información, y la RESERVA estipuladas en la Resolución 1982 de 2010 en el articulo 5o y en la Ley 1266 de 2008 en el artículo 4º.

Usted, debe saber, que la ESE Hospital Universitario San Jorge de Pereira, se rige por los principios de CALIDAD Y RESERVA de acuerdo a lo siguiente:

RESOLUCIÓN 1982 DE 2010 del  MINISTERIO DE LA PROTECCIÓN SOCIAL

Por la cual se dictan disposiciones sobre la información de afiliación al Sistema General de Seguridad Social en Salud y al Sector Salud….

ARTÍCULO 5o. RESPONSABILIDAD POR LA CALIDAD DE LOS DATOS DE LA INFORMACIÓN DE LOS AFILIADOS AL SGSSS Y AL SECTOR SALUD. Las Entidades Promotoras de Salud (EPS) y demás Entidades Obligadas a Compensar (EOC), las Entidades de Medicina prepagada y quienes administren pólizas o seguros de salud, las Entidades Promotoras de Salud del Régimen Subsidiado, el Distrito Capital, los departamentos con corregimientos departamentales y los municipios tienen la responsabilidad por la calidad de los datos de los afiliados a salud, por lo que deberán aplicar los principios de la administración de datos consagrados en el artículo 4o de la Ley 1266 de 2008.

LEY ESTATUTARIA 1266 DE 2008 [1]  del  CONGRESO DE LA REPÚBLICA

Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

ARTÍCULO 4o. PRINCIPIOS DE LA ADMINISTRACIÓN DE DATOS.

En el desarrollo, interpretación y aplicación de la presente ley, se tendrán en cuenta, de manera armónica e integral, los principios que a continuación se establecen:

  1. a) Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
  2. b) Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;
  3. c) Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos. Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley;
  4. d) Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos;
  5. e) Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;
  6. f) Principio de seguridad. La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;
  7. g) Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

En conocimiento de lo anterior el uso de:

Soportes físicos. Que son los medios de almacenamiento inteligibles a simple vista, es decir, que no requieren de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos; es decir, documentos, oficios, formularios impresos llenados a mano o a máquina, fotografías, placas radiológicas, carpetas, expedientes, entre otros.

Soportes electrónicos. Que son los medios de almacenamiento inteligibles sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos; es decir, cintas magnéticas de audio, vídeo y datos, fichas de microfilm, discos ópticos (CDs y DVDs), discos magneto-ópticos, discos magnéticos (flexibles y duros), usb, correos electrónicos, almacenamiento en la nube y demás medios de almacenamiento masivo no volátil.

Será sólo para uso dentro de la institución para fines asistenciales o jurídicos, otro tipo de manejo será responsabilidad exclusiva del usuario que ingrese al sistema de Información, de tal forma que la institución queda exenta de toda responsabilidad en el caso del mal uso de la misma.

 

TERCEROS AUTORIZADOS PARA CONOCER LA HISTORIA CLÍNICA:

Autoridades judiciales, Superintendencia Nacional de Salud y las direcciones seccionales, distritales y locales de salud, cuando la requieran como medio probatorio para tomar decisiones en investigaciones que adelanten en ejercicio de sus funciones según consta en la Ley 23 de 1981 artículo 34.

El equipo de salud (auxiliares del profesional o de la institución) según consta en el artículo 23 del Decreto 3380 de 1981 y en la Resolución 1995 de 1999.

Los investigadores en ciencias de la salud, para consulta y apoyo de trabajos médicos, artículo 61 de la Ley 23 de 1981 y artículo 30 Decreto 3380 de 1981.

Los tribunales de Ética Médica según la Ley 23 de 1981.

El paciente y los familiares que él expresamente autorice, artículo 38 de la Ley 23 de 1981. En estos casos es necesario que el paciente firme en la historia la constancia de entrega.

Una empresa no puede solicitar a la entidad o profesional tratante informes sobre la salud de una persona, tal circunstancia violaría el derecho a la intimidad, sin embargo solamente se requerirá de ello cuando por una situación de salud ocupacional se requiera reubicación, pero solo en lo que a ello se refiera.

Una persona puede pedir que se actualice o se hagan correcciones en su historia clínica teniendo en cuenta el derecho del habeas data y siempre que la corrección o actualización corresponda a la realidad.

La Corte Constitucional consideró que  es posible que los familiares de una persona fallecida tengan acceso a su historia clínica:  demostrando el fallecimiento, acreditar su familiaridad y precisar detalladamente las razones  por las que se solicita el acceso.

La Corte Constitucional avaló un concepto de la Superintendencia de Salud por el cual ninguna entidad aseguradora o bancaria puede exigirle a los familiares copias de la historia de una persona fallecida para proceder a hacer efectivo un seguro o cancelar un crédito asegurado, etcétera. Si lo hacen obran al margen de la ley ya que no pueden exigirse la historia como documento esencial para proceder al pago del seguro o cancelación del crédito o deuda contraída en vida por la persona fallecida. “

Teniendo claridad en el panorama normativo, el Hospital ha establecido el requisito  para solicitar usuario y clave de acceso al Sistema de Información, la lectura y conocimiento del presente documento y la aceptación con la firma del mismo.

NOTA: El uso inadecuado de la información del Hospital por parte del usuario creado será  responsabilidad del usuario y queda exento el Hospital de toda consecuencia.

Comprometido: