Política de Confidencialidad

Código: CA-PO-004

Versión: 001

Fecha de Aprobación: 15 enero 2025

Empresa: NORDVITAL IPS

Presentación

En Nordvital IPS, comprendemos la importancia de proteger la información personal de nuestros pacientes, colaboradores y socios. Nuestro compromiso con la confidencialidad no solo es una obligación legal, sino también un pilar fundamental de nuestra ética corporativa.

La IPS busca garantizar a nuestros usuarios y comunidad en general, que la información recopilada de las atenciones realizadas, cuenta con mecanismos para su protección y confidencialidad, bajo criterios éticos definidos en la normatividad vigente.

El principio de confidencialidad establece que las personas que intervengan en el tratamiento de datos personales deben garantizar la reserva de la información, incluso después de finalizada su relación con la institución.

Esta política de confidencialidad está diseñada para garantizar que todos los datos personales que manejamos sean tratados con el máximo respeto y seguridad, alineados con los estándares más altos de protección de datos.

1. Objetivo

El objetivo de esta política es garantizar la protección adecuada de los datos personales recopilados, procesados y almacenados por Nordvital IPS, asegurando la confidencialidad, integridad y disponibilidad de la información. Además, busca establecer lineamientos claros para el manejo de los datos, cumpliendo con las normativas legales vigentes y fomentando la confianza de pacientes, empleados y otras partes interesadas en nuestras prácticas de privacidad.

2. Alcance

Esta política de confidencialidad abarca todas las actividades relacionadas con la recolección, almacenamiento, procesamiento y divulgación de datos personales dentro de Nordvital IPS. Aplica a todos los empleados, contratistas, proveedores, y cualquier otra parte que tenga acceso a datos personales en el contexto de las operaciones de la empresa. También cubre todos los sistemas y procesos utilizados para manejar esta información, independientemente de su formato o medio.

3. Contenido

3.1 Conceptos

Información Confidencial: Cualquier información verbal, escrita, gráfica, electrónica, digital o de cualquier otra forma entregada por La Empresa al colaborador, el Contratista/Proveedor, incluyendo, pero sin limitarse a:

  • Datos personales de pacientes, colaboradores o terceros protegidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013.

  • Información técnica, operativa, administrativa, comercial, financiera, médica o estratégica.

  • Procedimientos internos, protocolos de atención, manuales y políticas.

  • Información relacionada con investigaciones, proyectos en desarrollo o planes comerciales.

Divulgación no autorizada: Cualquier comunicación, copia, distribución o uso de la información confidencial sin el consentimiento previo, expreso y escrito de La Empresa.

Datos Personales: Cualquier información relacionada con una persona física identificada o identificable, como nombre, identificación, dirección, datos de contacto, información de salud, entre otros.

Titular de los Datos: La persona física a quien se refieren los datos personales.

Responsable del Tratamiento: La entidad que decide sobre la recopilación, uso y manejo de los datos personales. En este caso, Nordvital IPS.

Encargado del Tratamiento: La persona física o jurídica que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.

Confidencialidad: El compromiso de proteger la información personal y evitar su divulgación no autorizada.

Seguridad de los Datos: Las medidas técnicas y organizativas adoptadas para proteger los datos personales contra accesos no autorizados, pérdidas, destrucciones o alteraciones.

3.2 Consideraciones Legales

Este acuerdo se formaliza en cumplimiento de las siguientes normativas:

  • Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, sobre Protección de Datos Personales.

  • Ley 23 de 1981, Código de Ética Médica, aplicable a la confidencialidad en la información médica.

  • Ley 527 de 1999, sobre mensajes de datos y comercio electrónico, para la protección de información digital.

  • Ley 256 de 1996, sobre Competencia Desleal, especialmente en la protección de secretos empresariales.

3.3 Obligaciones del Colaborador/Contratista/Proveedor

  • Utilizar la Información Confidencial exclusivamente para los fines relacionados con el contrato o relación comercial con La Empresa.

  • Abstenerse de divulgar, copiar, transferir o compartir la Información Confidencial con terceros, salvo autorización expresa y escrita de La Empresa.

  • Implementar las medidas necesarias para proteger la Información Confidencial, garantizando su custodia y evitando accesos no autorizados.

  • Notificar inmediatamente a La Empresa sobre cualquier acceso no autorizado, pérdida, robo o divulgación indebida de la Información Confidencial.

3.4 Confidencialidad

El Receptor reconoce que, como parte del desarrollo del objeto de su contrato comercial, tendrá acceso a información confidencial de Nordvital IPS, que puede incluir, pero no se limita a:

  • Datos personales y sensibles de pacientes, conforme a la Ley 1581 de 2012.

  • Protocolos internos, manuales y estrategias operativas.

a) Información clínica y médica

  • Historias clínicas completas de los pacientes, incluyendo diagnósticos, tratamientos, antecedentes médicos, y resultados de pruebas.

  • Información sensible como enfermedades crónicas, condiciones psiquiátricas, u otros datos relacionados con la salud.

  • Reportes de seguimiento médico y programas de rehabilitación.

  • Certificados de incapacidad médica y licencias.

b) Datos personales y sensibles de pacientes y/o colaboradores

  • Identificación: nombres completos, cédulas, direcciones, números de contacto, y correos electrónicos.

  • Datos financieros: cuentas bancarias y otros datos utilizados para facturación o pagos.

  • Información demográfica: edad, género, etnia, y estado civil.

  • Datos sensibles: orientación sexual, religión, o afiliación política (cuando son necesarios para un contexto médico específico).

c) Información administrativa y operativa

  • Manuales internos, políticas y procedimientos operativos de la IPS.

  • Información de contratación, nóminas y beneficios de los empleados.

  • Documentos relacionados con licitaciones, adquisiciones y contratos con proveedores.

  • Cronogramas, turnos y asignaciones de personal.

d) Información financiera y comercial

  • Presupuestos, balances financieros y estados contables.

  • Facturación de servicios prestados a pacientes y aseguradoras.

  • Información de costos y tarifas de servicios médicos.

e) Protocolos y estrategias técnicas

  • Protocolos de atención médica y guías de tratamiento.

  • Proyectos de investigación clínica en curso.

  • Metodologías de calidad y seguridad del paciente.

f) Tecnología e infraestructura digital

  • Acceso a sistemas de información médica y administrativa como PLENUS, HIS (Sistema de Información Hospitalaria), o ERP.

  • Claves de acceso, correos corporativos, e información contenida en bases de datos digitales.

  • CLAVE y USUARIO de acceso a sus portales web y sistemas o software de información, este la utilizará única y exclusivamente para su propio uso personal en la ejecución de actividades de NORDVITAL IPS S.A.S; la cual se considera intransferible y, por ende, no podrá tener acceso persona diferente a quien la recibe.

  • Reportes de incidentes de seguridad, riesgos, o eventos adversos en sistemas internos.

3.5 Uso de la Información

El receptor se compromete a utilizar la información confidencial exclusivamente para el desarrollo de sus obligaciones contractuales con Nordvital IPS, garantizando que esta no sea empleada para fines personales o divulgada a terceros, directa o indirectamente.

3.6 Responsable de la Política

Comité de Ética

3.7 Firma y Custodia de los Acuerdos de Confidencialidad

  • CA-F-015 ACUERDO DE CONFIDENCIALIDAD Y NO DIVULGACIÓN DE INFORMACIÓN RECEPTORES (externos): El líder responsable del acompañamiento y/o recepción del externo, realiza lectura del acuerdo y solicita firma del mismo. Remite soporte a oficina jurídica.

  • CA-F-011 ACUERDO DE CONFIDENCIALIDAD Y NO DIVULGACIÓN DE INFORMACIÓN (colaboradores): El área de gestión humana realiza la socialización a colaboradores y solicita firma del mismo.

3.8 Cláusulas del Acuerdo

a) Alcance de la confidencialidad

Este acuerdo cubre cualquier tipo de información clasificada como confidencial, independientemente del medio en que se presente (físico, digital, verbal, visual, etc.)

b) Custodia y devolución de información

El Trabajador deberá proteger toda información entregada bajo su custodia. Al finalizar la relación laboral, deberá devolver inmediatamente cualquier material o dispositivo que contenga información confidencial, sin retener copias.

c) Prohibición de divulgación

El Trabajador no podrá compartir, publicar, reproducir o difundir información confidencial a personas, empresas o entidades externas, salvo autorización escrita de Nordvital IPS.

d) Consecuencias legales del incumplimiento

En caso de incumplimiento de este acuerdo, el Trabajador podrá ser objeto de:

  • Sanciones disciplinarias, conforme al Código Sustantivo del Trabajo.

  • Acciones legales civiles, penales y administrativas en concordancia con la Ley 1581 de 2012 y demás normativas aplicables.

  • Terminación del contrato laboral con justa causa, según lo estipulado en la normativa laboral colombiana.

e) Vigencia del acuerdo

Las obligaciones de confidencialidad y protección establecidas en este documento tendrán carácter indefinido, incluso después de terminada la relación laboral.

f) Jurisdicción y resolución de conflictos

Este acuerdo se regirá por las leyes de la República de Colombia. En caso de conflictos, las partes acudirán a los tribunales competentes según lo estipulado en la legislación vigente.

3.9 Protección de Datos Personales y Sensibles

En cumplimiento de la Ley 1581 de 2012, el Trabajador se compromete a:

  • Garantizar la seguridad, integridad y confidencialidad de los datos personales y sensibles de pacientes y colaboradores.

  • No divulgar ni compartir esta información sin autorización previa y por escrito de la empresa.

El Receptor deberá proteger toda información entregada bajo su custodia. Al finalizar la relación contractual, deberá devolver inmediatamente cualquier material o dispositivo que contenga información confidencial, sin retener copias.

3.9.1 Principios de Confidencialidad

a) Legalidad y Transparencia

Los datos personales se recopilarán y manejarán de manera lícita, justa y transparente, informando a los titulares sobre cómo y para qué se utilizarán sus datos.

b) Finalidad Limitada

Los datos personales serán recolectados con fines específicos, explícitos y legítimos, y no serán procesados de manera incompatible con dichos fines.

c) Minimización de Datos

Solo se recopilarán los datos personales que sean estrictamente necesarios para los fines establecidos.

d) Exactitud

Se tomarán medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.

e) Limitación del Almacenamiento

Los datos personales se conservarán solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados.

f) Seguridad de los Datos

Se implementarán medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración accidental.

Recolección y Uso de Datos

Nordvital IPS recolecta datos personales mediante formularios, consultas médicas, entrevistas y otros medios relevantes. Los datos se utilizarán para:

  • Proveer servicios médicos y de salud

  • Administrar citas y tratamientos

  • Cumplir con obligaciones legales y regulatorias

  • Mejorar nuestros servicios y comunicaciones

Divulgación de Datos Personales

Los datos personales solo serán compartidos con terceros cuando sea necesario para:

  • Cumplir con leyes y regulaciones

  • Proveer servicios médicos (por ejemplo, derivaciones a especialistas)

  • Procesar pagos y reclamaciones de seguros

  • Proteger derechos legales o prevenir fraudes

Derechos de los Titulares de Datos

Los titulares de datos tienen derecho a:

  • Acceder a sus datos personales

  • Rectificar información incorrecta o incompleta

  • Solicitar la eliminación de sus datos en circunstancias específicas

  • Limitar el procesamiento de sus datos

  • Oponerse al procesamiento de sus datos

Seguridad de los Datos

Nordvital IPS implementa medidas de seguridad para proteger los datos personales, incluyendo:

  • Uso de contraseñas seguras y cifrado

  • Restricción de acceso a información sensible

  • Capacitar continuamente al personal en materia de protección de datos

3.10 Excepciones

La información no será considerada confidencial si:

  • Es de dominio público al momento de su divulgación.

  • Es legalmente obtenida por El Contratista/Proveedor a través de terceros autorizados.

  • Su divulgación es requerida por mandato judicial o legal, en cuyo caso El Contratista/Proveedor deberá notificar previamente a La Empresa.

3.11 Consecuencias del Incumplimiento

El incumplimiento de las obligaciones de este acuerdo por parte de El Contratista/Proveedor dará lugar a:

  • Sanciones administrativas o rescisión del contrato.

  • Acciones legales por daños y perjuicios (penales, administrativas y cualquier otra que se derive).

  • Denuncias ante las autoridades competentes por violaciones a la Ley 1581 de 2012 o cualquier otra normativa aplicable.

3.12 Prohibiciones

El receptor no podrá compartir, publicar, reproducir o difundir información confidencial a personas, empresas o entidades externas, salvo autorización escrita de Nordvital IPS.

3.13 Consideraciones Finales

  • Sólo el médico debe brindar información sobre la salud de los usuarios.

  • Al archivo clínico solo pueden ingresar las personas que laboran en esa área.

  • Todos los registros concernientes a la atención clínica de los usuarios, deben ser archivados en la historia clínica.

  • La historia clínica es de propiedad del usuario, la IPS es responsable de su custodia y conservación: cuando el usuario solicite una copia de su historia debe venir personalmente con su documento de identidad o enviar una autorización MC-PD-002 PROCEDIMIENTO SOLICITUD DE HISTORIA CLÍNICA.

  • El acceso a las historias clínicas con fines administrativos debe estar normalizado, estableciendo los controles necesarios que garanticen su confidencialidad.

  • La historia clínica solo puede ser conocida por terceros previa autorización del usuario o en los casos previstos en la ley: fines administrativos (auditorías médicas), investigaciones de salud pública y procesos legales requeridos por autoridad judicial competente.

  • Las consultas con otros profesionales para aclarar un diagnóstico, no deben realizarse delante de otros usuarios o funcionarios.

  • Los resultados de exámenes de Laboratorio y/u otra ayuda diagnóstica deben ser consignados directamente en la historia clínica. Cuando el usuario los solicite, éste debe reclamarlos directamente con su documento de identidad o en su defecto, diligenciar una autorización para que otra persona los pueda reclamar LC-PT-002 PROTOCOLO DE TOMA, RECEPCIÓN, IDENTIFICACIÓN, TRANSPORTE, CONSERVACIÓN, EMBALAJE Y REMISIÓN.

4. Bibliografía

  • Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

  • Ley 23 de 1981 Por la cual se dictan normas en materia de ética médica.

  • Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

  • Ley 256 de 1996 Por la cual se dictan normas sobre competencia desleal.

2