Scribd
Cargar
41 vistas14 páginas

02 Pol 1

Este documento presenta la política de confidencialidad de información de Socimedicos SAS. Establece que toda la información manejada por la empresa es confidencial y no puede ser usada o divulgada sin autorización. También describe las leyes que rigen el manejo de información confidencial y las sanciones por violarlas. Además, prohíbe a los empleados discutir o mostrar información confidencial fuera de los canales aprobados.

Cargado por

mkaostrader218
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
41 vistas14 páginas

02 Pol 1

Este documento presenta la política de confidencialidad de información de Socimedicos SAS. Establece que toda la información manejada por la empresa es confidencial y no puede ser usada o divulgada sin autorización. También describe las leyes que rigen el manejo de información confidencial y las sanciones por violarlas. Además, prohíbe a los empleados discutir o mostrar información confidencial fuera de los canales aprobados.

Cargado por

mkaostrader218
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

POLÍTICA DE

CONFIDENCIALIDAD
DE LA INFORMACIÓN
INTRODUCCIÓN
Todas las empresas manejan información de
diversa índole, y la información en su mayor parte
es confidencial.

Para ello existen una serie de estándares,


protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a
la infraestructura o a la información
SOCIMEDICOS SAS se ampara por completo en la Ley 1273 de
MARCO 2009 del Código Penal Colombiano

LEGAL ● Acceso abusivo a un sistema informático.


● Obstaculización ilegítima de sistema informático o red de
telecomunicación.
● Interceptación de datos informáticos.
● Daño informático.
● Uso de software malicioso.
● Violación de datos personales.
● Suplantación de sitios web para capturar datos personales.
● Hurto de medios informáticos o semejantes.
● Transferencia no consentida de activos.

Las sanciones varían desde prisión de 48 a 120 días y multa de


200 y 1500 salarios mínimos legales vigentes.
Política de Confidencialidad y Seguridad
de la Información
1. INFORMACIÓN AL USUARIO O SU FAMILIA

Todo tipo de información que se pretenda suministrar al usuario o su familia


sobre su condición o plan de manejo debe soportarse en la historia clínica, con
el único fin de dar a conocer dentro de los términos que la ética permite la
condición de salud según criterio médico, si y solo si el paciente en estado de
conciencia lo permite; de lo contrario, debe mediar una solicitud por escrito
por parte del acudiente del paciente que demuestre su afinidad familiar.

La entrega de copias de historia clínica se rige conforme lo establecido con ley


colombiana y al Manual de Historia Clínica y registros establecido por
SOCIMEDICOS S.A.S.
Política de Confidencialidad y Seguridad de
la Información
2. PROHIBICIONES DEL USO DE INFORMACIÓN

Los colaboradores tienen prohibido utilizar de cualquier forma (sea para beneficio personal o de
terceras personas) la Información institucional que hayan recibido como parte de su trabajo en o
mediante contactos en su vida personal (de un miembro de familia, amigo o cualquier otra persona).

Además, los colaboradores tienen prohibido entregar datos a otras personas (revelar Información
Privilegiada a terceros, tales como los miembros de su familia o amigos) que pudieran comprometer
los procesos internos de la institución tanto financieros, administrativos como asistenciales.

Las prohibiciones del manejo de la información se rigen de acuerdo a lo estipulado en esta política,
en el código de ética y buen gobierno, en el reglamento interno de trabajo y según lo estipulado en el
contrato individual de trabajo entre el colaborador y SOCIMEDICOS S.A.S.
Política de Confidencialidad y Seguridad
de la Información
3. PROTECCIÓN DE LA INFORMACIÓN

El colaborador deberá tomar todas las precauciones para proteger la


Información que reciba durante su trabajo (en cualquiera que sea su
modalidad), de sus pacientes y de la institución, utilizando en la medida de lo
posible el sistema único de gestión de historias clínicas, el sistema de gestión
documental, formatos y medios de información institucionalizados.

Es importante tener en cuenta en este punto, todas las normas y protocolos


establecidos en el Manual de Políticas de Seguridad Informática.
Política de Confidencialidad y Seguridad
de la Información
4. CONFIDENCIALIDAD DE LA INFORMACIÓN

Deberá garantizarse el respeto, confidencialidad y privacidad


de la información en cualquiera de las modalidades de
trabajo adoptadas por SOCIMEDICOS S.A.S ya sea de manera
presencial, trabajo en casa o teletrabajo dando
cumplimiento al literal i) del numeral 6 del artículo 6 de la
Ley 1221 de 2009
Política de Confidencialidad y Seguridad
de la Información
5. DISCUSIONES

Los colaboradores no deben discutir Información relacionada con los


procesos de atención o situaciones administrativas bajo circunstancias
que permitan que otras personas los escuchen.

Esta regla se aplica en todo momento, tanto dentro como fuera de las
áreas de trabajo. Los colaboradores deberán tener especial cuidado al
conversar temas laborales en sitios públicos, tales como restaurantes,
elevadores, taxis, entre otros, o al usar teléfonos celulares.
Política de Confidencialidad y Seguridad
de la Información
6. DOCUMENTOS
Los documentos, las notas, formatos diligenciados y cualquier otro elemento relacionado con la labor diaria y/o producto
del proceso de atención no deben quedar expuestos de manera que cualquier extraño o personal no autorizado pueda
verlos; además, los archivos o cualquier documento producto de los procesos de atención no deberán entregarse a
terceras personas sin contar con el consentimiento explícito por escrito del paciente o del jefe inmediato del área.

Los documentos, las notas y cualquier otro elemento relacionado con procesos de gestión administrativa de cualquier
área no deben quedar expuestos de manera que cualquier extraño o personal no autorizado pueda verlos. Además, los
archivos o cualquier documento no deberán ni se podrán entregar a terceras personas sin contar con el consentimiento
explícito del jefe del área.

Ningún documento de SOCIMÉDICOS S.A.S podrá ser alterado o reproducido externamente sin una debida autorización.
Los documentos digitales estarán disponibles para uso exclusivo de los colaboradores contratados por SOCIMÉDICOS
S.A.S. independientemente de la modalidad del contrato.
Política de Confidencialidad y Seguridad
de la Información
7. PRECAUCIONES
Si el material contiene información de naturaleza sumamente sensible, deberán
tomarse medidas de precaución adicionales. Entre ellas podrían incluirse
mantener los archivos y discos de computadora en muebles bajo llave, con
claves u otros sitios seguros, hacer arreglos para la manipulación segura de los
archivos y del software, y ser sumamente cuidadoso al mantener conversaciones
telefónicas para evitar que otros puedan escucharlas.

Si su escritorio se encuentra en un sitio en el que el material podría ser


observado por personal no autorizado, conserve los documentos dentro de sus
cajones, colóquelos boca abajo u oculte su contenido de alguna otra manera.
Política de Confidencialidad y Seguridad
de la Información
8. CONTROL DE LA DOCUMENTACIÓN
Todo documento generado en la institución que contenga información privilegiada debe
tener un destino y un fin, que no permita el sustraer sin control o supervisión ningún tipo
de dato que favorezca a terceros o que comprometa a la institución tanto en el área
administrativa, operativa o misional.

9. CONSECUENCIAS DEL INADECUADO MANEJO DE LA INFORMACIÓN


El uso indebido de la Información generada durante los procesos de atención o en la labor
diaria, puede acarrear consecuencias muy serias, tales como acciones legales contra el
empleado o la institución. Por tal motivo el inadecuado uso de la información institucional
independiente de su fuente acarreara medidas sancionatorias o según la relevancia el
despido de la institución.
Política de Confidencialidad y Seguridad
de la Información
10. PROTECCIÓN DE DATOS

La Clínica San Rafael establece todas las directrices para el manejo y tratamiento
de los datos personales sea a nivel interno (colaboradores, socios y prestadores
de servicio) como a nivel externo (usuarios, clientes corporativos, proveedores y
contratistas) para tal fin pone a disposición de la Política de tratamiento de
datos, el aviso de privacidad y el manual de políticas de seguridad en la
información.
Anexos de Confidencialidad y Seguridad
de la Información
- Anexo 1. Tratamiento de datos
Estipulado en la Ley 1581 de 2012, se informa del uso y manejo de información
en nuestras bases de datos.
- Anexo 2. Aviso de privacidad
Estipulado en la Ley 1581 de 2012, recolección, almacenamiento, uso,
circulación, supresión y todas aquellas actividades que constituyan tratamiento
de datos personales.
- Anexo 3. Manual de políticas de seguridad en la información (10-OD-008)
Normas, procedimientos y herramientas que garantizan y facilitan la integridad,
confidencialidad y disponibilidad del buen uso de la información

También podría gustarte