MANUAL DE POL�TICAS DE TRATAMIENTO Y PROTECCI�N DE DATOS PERSONALES

DE LA SOCIEDAD CL�NICA MEDELL�N S.A.

PRE�MBULO.- Dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y lo consignado en el art�culo 15 de la Constituci�n Pol�tica, la sociedad CL�NICA MEDELL�N S.A. adopta el presente manual para el tratamiento de datos personales. De esta manera, dicha sociedad manifiesta que garantiza los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regir�n por los principios de legalidad, nacionalidad, libertad, veracidad o calidad, transparencia, acceso y circulaci�n restringida, seguridad y confidencialidad.

EFECTO RETROACTIVO DEL MANUAL.- Las Bases de Datos de la sociedad CL�NICA MEDELL�N S.A. se ajustar�n y parametrizar�n de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensi�n de la autorizaci�n del tratamiento de los datos personales, y dem�s aspectos que la normatividad establezca. El presente manual suple y deja sin efecto cualquier otro manual, acuerdo, pol�tica o convenci�n expedido por LA CL�NICA MEDELL�N S.A. con antelaci�n al mismo.

VIGENCIA DE LA POL�TICA.- La presente pol�tica se establece como la segunda versi�n de la pol�tica de tratamiento de datos personales de la CL�NICA MEDELL�N S.A. y tendr� una vigencia de dos meses contados a partir de la fecha de su inscripci�n en el RNBD; posteriormente de establecer� la tercera versi�n e la pol�tica, la cual contendr� una compilaci�n detallada y minuciosa de todas las destinaciones y usos de las bases de datos de la Cl�nica.

NATURALEZA DE LA PROTECCI�N.- El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisi�n y control que tienen sobre la informaci�n que son titulares, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protecci�n de datos personales dota al titular de un abanico de facultades para mantener el control sobre su informaci�n personal. Estas opciones van desde el derecho a saber qui�n conserva los datos personales, los usos a los que se est�n sometiendo los mismos, hasta la definici�n de qui�n tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesi�n y utilizaci�n. Lo anterior, tiene por objeto la correcta adecuaci�n de las bases de datos a la ley.

La ley 1581 de 2012 desarrolla una serie de garant�as e instrumentos dise�ados para garantizar la vigencia del referido derecho fundamental. En este contexto, el objeto de este manual consiste en cubrir dichas garant�as e instrumentos teniendo en cuenta la condici�n de LA CL�NICA MEDELL�N S.A. como responsable del tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k) del art�culo 17 de la referida ley.

OBJETO.- El presente manual se expide para determinar los par�metros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales y jur�dicas que suministran y constituyen las bases de datos personales de la sociedad CL�NICA MEDELL�N S.A., as� como las bases de datos de terceros y que son administradas por LA CL�NICA MEDELL�N S.A. en desarrollo de su objeto social.

FINALIDAD.- Este manual permite instrumentar los procedimientos de recolecci�n y tratamiento de datos personales a las disposiciones de la ley. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, p�blicos y sensibles de sus titulares.

�MBITO DE APLICACI�N.- El presente manual debe ser conocido y aplicado por todos los funcionarios, empleados y dependencias de LA CL�NICA MEDELL�N S.A. , as� como por los clientes y contratistas independientes de LA CL�NICA MEDELL�N S.A. , especialmente por aquellos que sean Encargados del Tratamiento de los datos personales y administraci�n de las bases de datos de LA CL�NICA MEDELL�N S.A.

BASES DE DATOS.- Las pol�ticas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja LA CL�NICA MEDELL�N S.A., y ser�n registradas de conformidad con lo dispuesto en la ley y tan pronto sea reglamentada la forma y condiciones de registro ante la delegatura de protecci�n de datos personales de la Superintendencia de industria y Comercio.

PRINCIPIOS.- En todo tratamiento de datos per sonales que realice LA CL�NICA MEDELL�N S.A. se aplicar�n, los prin cipios consagrados en el R�gimen General de Protecci�n de Datos Personales Colombiano, en especial los siguientes:

� Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por LA CL�NICA MEDELL�N S.A. , se aplican las normas del ordenamien to jur�dico colombiano relativas al R�gimen General de Tratamiento de Datos Personales y las contenidas en la presente pol�tica.

� Principio de nacionalidad: El tratamiento dado por la sociedad CL�NICA MEDELL�N S.A. a los datos personales que tiene, obede ce a las finalidades establecidas en la presente pol�tica, las cuales est�n en armon�a con el ordenamiento jur�dico colombiano. En lo no regulado en la presente pol�tica se aplicar�n las nomas de car�cter superior que la reglamenten, adicionen, modifiquen o deroguen.

� Principio de libertad. El tratamiento que realice LA CL�NICA MEDELL�N S.A. a los datos personales, lo hace de acuerdo a la autorizaci�n previa, expresa y consentida del titular de los datos personales.

� Principio de veracidad o calidad. La informaci�n sujeta a tratamiento por parte de LA CL�NICA MEDELL�N S.A. debe ser ve raz, completa, actualizada, comprobable y comprensible.

� Principio de transparencia. LA CL�NICA MEDELL�N S.A. garantiza que el titular de los datos personales puede obtener informaci�n sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en el presente manual.

� Principio de acceso y circulaci�n restringida. LA CL�NICA MEDELL�N S.A. garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las dem�s personas permitidas por la ley.

� Principio de seguridad. LA CL�NICA MEDELL�N S.A. implementar� todas las medidas t�cnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulter aci�n, la perdida y la consulta no autorizada o no deseada.

� Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de la Organizaci�n se realizar� con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente pol�tica.

CONSULTA DE LA POL�TICA.- Esta pol�tica debe ser presentada y dispuesta en  un acceso visible en los sitios oficiales de LA CL�NICA MEDELL�N S.A. y en la p�gina web principal para su f�cil consulta y  acceso por parte del p�blico en general.

CATEGOR�A DE DATOS.- LA CL�NICA MEDELL�N S.A. en desarrollo del principio de autonom�a privada, y de acuerdo con los datos tratados, ha elaborado la siguiente clasificaci�n de datos adecu�ndose a la legislaci�n vigente:

� Dato Personal: Conjunto de informaci�n susceptible de relacionarse a una o m�s personas naturales.

� Dato p�blico: Es dato p�blico todo aquel contenido en documentos p�blicos, relativo al estado civil de las personas, a su profesi�n u oficio y a su calidad de comerciante o de servidor p�blico. Son datos p�blicos, por ejemplo, los contenidos en la c�dula de ciudadan�a, en registros p�blicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, ser� tambi�n dato p�blico el que no es semiprivado, privado o sensible.

� Dato semiprivado: Es aquel cuyo conocimiento o divul gaci�n interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

� Dato privado: Es aquel cuyo conocimiento o divulgaci�n, por tener naturaleza �ntima y reservada, interesa s�lo a su titular.

� D ato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por s� mismo.

� Dato sensible: Es aquel que afecta la intimidad de su titu lar o que su uso indebido puede generar discriminaci�n. Por ejemplo, aquellos relativos a la orientaci�n sexual, la orientaci�n pol�tica, el origen �tnico o racial, las convicciones religiosas o filos�ficas, la participaci�n en grupos sindicales, de Derechos Humanos o sociales, entre otros.

DEFINICIONES.- Para efectos de la presente pol�tica, a continuaci�n se define c�mo deber�n entenderse las siguientes palabras:

� Base de datos: Conjunto organizado de datos personales sometidos a tratamiento por parte del responsable o encargado del tratamiento.

� Titular de los datos personales: Cada una de las personas naturales con las que se relacionan los datos personales.

� Tratamiento de datos personales: Conjunto de actividades a las que se someten los datos personales. Por ejemplo, la recolecci�n, el almacenamiento y el uso que se hace de dichos datos.

� Autorizaci�n: Permiso otorgado por el titular para efectuar el tratamiento de sus datos personales. La autorizaci�n debe caracterizarse por ser expresa, previa al tratamiento y consultable con posterioridad a su concesi�n por parte del titular. La autorizaci�n puede otorgarse por cualquier medio conocido o por conocerse siempre que cumpla con las caracter�sticas establecidas.

� Responsable del Tratamiento: Es la persona natural o jur�dica, de naturaleza p�blica o privada, legitimada para decidir sobre el tratamiento de datos personales o la base de datos.

� Encargado del Tratamiento: Es la persona natural o jur�dica, de naturaleza p�blica o privada, que realiza el tratamiento de datos personales bajo el amparo del responsable del tratamiento.

� Aviso de Privacidad: Es una comunicaci�n del Responsable del tratamiento al titular de los datos personales en la que se informa la existencia de las Pol�ticas de Tratamiento de Informaci�n a las que son sometidas los datos personales por parte del responsable, la forma de consultarlas y las finalidades del tratamiento de los datos personales.

� Transmisi�n: Tratamiento dado por el encargado de los datos personales para comunicarlos dentro o fuera de Colombia por cuenta del responsable.

� Transferencia: Tratamiento dado por el responsable o encargado del tratamiento mediante el env�o de informaci�n o de datos personales a un responsable de tratamiento, distinto de quien env�a, localizado dentro o fuera de Colombia.

� Normatividad: Conjunto de normas, leyes y decretos que regulan una materia espec�fica. Para el presente caso siempre se har� referencia a la regulaci�n de datos personales.

� Menor de edad: Es todo ni�o, ni�a o adolescente (p�ber o imp�ber) cuya edad sea inferior a 18 a�os.

MARCO NORMATIVO Y LEGAL.- El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

Constituci�n Pol�tica, art�culo 15.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentario 1727 de 2009
Decretos Reglamentario 2952 de 2010.
Decreto Reglamentario 1377 de 2013.
Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
Circular 03 del 3 de noviembre de 2015

ALMACENAMIENTO DE LAS BASES DE DATOS.- Se informa a los titulares que las bases de datos de LA CL�NICA MEDELL�N S.A. se almacenan automatizadamente en computadores y/o servidores propios de la empresa. Igualmente existen algunas bases de datos que se almacenar�n f�sicamente. En la respectiva inscripci�n de cada base de datos en el RNBD se establecer�n con total claridad el tipo de almacenamiento de cada una de las bases de datos.

DERECHOS DEL TITULAR DE LOS DATOS.- De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protecci�n de datos, los siguientes son los derechos de los titulares de los datos personales:

Acceder, conocer, actualizar y rectificar sus datos personales frente a la sociedad CL�NICA MEDELL�N S.A. en su condici�n de responsable del tratamiento. Este derecho se podr� ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento est� expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorizaci�n otorgada a LA CL�NICA MEDELL�N S.A. para el tratamiento de datos, mediante cualquier medio v�lido, salvo en los casos en que no es necesaria la autorizaci�n.

Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las dem�s normas que la modifiquen, adicionen o complementen, previo tr�mite de consulta o requerimiento ante la sociedad CL�NICA MEDELL�N S.A.

Revocar la autorizaci�n y/o solicitar la supresi�n del dato cuando en el Tratamiento no se respeten los principios, derechos y garant�as constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente pol�tica que motiven nuevas consultas.

Estos derechos podr�n ser ejercidos por:

El titular, quien deber� acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposici�n LA CL�NICA MEDELL�N S.A.

Los causahabientes del titular, quienes deber�n acreditar tal calidad.

El representante y/o apoderado del titular, previa acreditaci�n de la representaci�n o apoderamiento.

Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su inter�s jur�dicamente tutelable.

RESPONSABLE DEL TRATAMIENTO.- Para efectos del presente manual, LA CL�NICA MEDELL�N S.A. representada legalmente por JORGE ALBERTO HENAO MONTOYA, con sede principal en la Carrera 65B No. 30 � 95 Medell�n - Antioquia, Tel (57-4) 4028353, correo electr�nico alusuario@clinicamedellin.com , ser� el responsable del tratamiento de los datos personales y las bases de datos.

El Tratamiento de los Datos personales se deber� hacer en los t�rminos y alcances de la autorizaci�n entregada por el titular o en aplicaci�n de las normas especiales cuando proceda alguna excepci�n legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podr� dirigirse a los siguientes canales de atenci�n a t�tulos de los datos personales: Carrera 65 B No. 30 � 95 Medell�n - Antioquia, Tel (57-4) 4028353, correo electr�nico alusuario@clinicamedellin.com

ENCARGADO DEL TRATAMIENTO.- Para efectos del presente manual, ser�n encargados del tratamiento de datos personales bajo el compromiso de la sociedad CL�NICA MEDELL�N S.A., cada uno de los responsables seg�n el caso, de cada una de las �reas y dependencias administrativas de la que provenga institucionalmente la solicitud de tratamiento de datos personales o de la base de datos contentiva de los datos personales de los que se pregonan el ejercicio del deber, derecho o acci�n consagrada en este manual. En representaci�n de todas las �reas se encu�ntrala se�ora GLORIA CLEMENCIA MEJ�A quien ser� la encargada del tratamiento de datos personales y oficial de protecci�n de datos. Los canales de comunicaci�n para que los titulares de los datos contacten a la encargada del tratamiento ser�n los siguientes: Direcci�n: Carrera 65B No. 30 � 95 Medell�n - Antioquia, Tel (57-4) 4028353, correo electr�nico alusuario@clinicamedellin.com

Todos los trabajadores de la sociedad CL�NICA MEDELL�N S.A. se obligan a aceptar la pol�tica y las instrucciones y procedimientos que se impartan para su adecuado cumplimiento, garantizando como m�nimo lo se�alado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigir� al personal vinculado el conocimiento de los deberes que deben cumplir.

Dentro de las funciones del encargado del tratamiento de los datos est� el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

Promover la elaboraci�n e implementaci�n de un sistema que permita administrar los riesgos del tratamiento de datos personales.

Coordinar la definici�n e implementaci�n de los controles del Programa Integral de Gesti�n de Datos Personales.

Servir de enlace y coordinador con las dem�s �reas de la organizaci�n para asegurar una implementaci�n transversal del Programa Integral de Gesti�n de Datos Personales.

Impulsar una cultura de protecci�n de datos dentro de la organizaci�n.

Mantener un inventario de las bases de datos personales en poder de la organizaci�n y clasificarlas seg�n su tipo.

Registrar las bases de datos de la organizaci�n en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.

Obtener las declaraciones de conformidad de la SIC cuando sea requerido.

Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.

Analizar las responsabilidades de cada cargo de la organizaci�n, para dise�ar un programa de entrenamiento en protecci�n de datos personales espec�fico para cada uno de ellos.

Realizar un entrenamiento general en protecci�n de datos personales para todos los empleados de la compa��a.

Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organizaci�n.

Integrar las pol�ticas de protecci�n de datos dentro de las actividades de las dem�s �reas de la organizaci�n (talento humano, seguridad, call centers y gesti�n de proveedores, etc.).

Medir la participaci�n, y calificar el desempe�o, en los entrenamientos de protecci�n de datos.

Requerir que dentro de los an�lisis de desempe�o de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protecci�n de datos personales.

Velar por la implementaci�n de planes de auditor�a interna para verificar el cumplimiento de sus pol�ticas de tratamiento de la informaci�n personal.

Acompa�ar y asistir a la organizaci�n en la atenci�n de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.

Realizar seguimiento al Programa Integral de Gesti�n de Datos Personales.

EVALUACI�N Y REVISI�N CONTINUA POR PARTE DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.- El Encargado del tratamiento de datos personales de la empresa, como protector y garante de los derechos de los titulares de los datos y custodio de los datos suministrados frente a su leal y correcto tratamiento, llevar� a cabo las siguientes acciones de evaluaci�n y revisi�n:

Controlar y actualizar el inventario de informaci�n personal continuamente para identificar y evaluar nuevas recolecciones, usos y divulgaciones.

Revisar las pol�ticas siguiendo los resultados de las evaluaciones o auditor�as.

Mantener como documentos hist�ricos las evaluaciones de impacto y las de amenazas a la seguridad y riesgos.

Revisar y actualizar, en forma peri�dica, la formaci�n y la educaci�n impartida a todos los empleados de la organizaci�n, como resultado de evaluaciones continuas y comunicar los cambios realizados a los controles del programa.

Revisar y adaptar los protocolos de respuesta en el manejo de violaciones e incidentes de seguridad para implementar las mejores pr�cticas o recomendaciones y lecciones aprendidas de revisiones posteriores a esos incidentes.

Revisar y, en su caso, modificar los requisitos establecidos en los contratos suscritos con los Encargados del Tratamiento.

Actualizar y aclarar las comunicaciones externas para explicar las pol�ticas de tratamiento de datos.

Reportar semestralmente al representante legal de la empresa la evoluci�n del riesgo, los controles implementados, el monitoreo y, en general, los avances y resultados del programa.

INSCRIPCI�N EN EL REGISTRO DE BASES DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- S.A.S. acatar� y cumplir� las  obligaciones que la normatividad le imponga en relaci�n con el registro e informes que  deba entregar a las autoridades competentes. La inscripci�n de las bases de datos en el RNBD se enmarcar� dentro los par�metros dados en la Circular 03 del 3 de noviembre de 2015.

Para efectos del registro de las bases de datos, LA CL�NICA MEDELL�N S.A. realizar� un inventario teniendo en cuenta los siguientes par�metros:

Cantidad de bases de datos con informaci�n personal.

Cantidad de titulares por cada base de datos.

Informaci�n detallada de los canales o medios que se tienen previstos para atender a los titulares.

Tipo de datos personales contenidos en cada base de datos a los que se realiza.

Tratamiento, como: datos de identificaci�n, ubicaci�n, socioecon�micos, sensibles u otros.

Ubicaci�n f�sica de las bases de datos. Al respecto se preguntar� si la base de datos se encuentra almacenada en medios propios, por ejemplo archivadores o servidores (dependiendo de si se trata de un archivo f�sico o una base de datos electr�nica), internos o externos a las instalaciones f�sicas del responsable.

Cuando el tratamiento de los datos personales se realice a trav�s de un (unos) encargado (s) del tratamiento, se solicitar�n los datos de identificaci�n y ubicaci�n de ese (esos) encargado (s).

Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.

Informaci�n sobre si se cuenta con la autorizaci�n de los titulares de los datos contenidos en las bases de datos.

Forma de obtenci�n de los datos (directamente del titular o mediante terceros).

Cuando se ha realizado transferencia o transmisi�n internacional de la base de datos, se solicitar� la informaci�n b�sica del destinatario.

Si la base de datos se ha cedido, se solicitar� se solicitar� la informaci�n b�sica del cesionario

PROGRAMA DE GESTI�N INTEGRAL DE DATOS PERSONALES .- LA CL�NICA MEDELL�N S.A. implementar� un programa para la gesti�n integral de datos personales a partir de las guias establecidas por la Superintendencia de Industria y Comercio a partir del principio de responsabilidad demostrada.

EST�NDAR DE LA POL�TICA.- La empresa incorporar� en la pol�tica de tratamiento de la informaci�n reglas sobre los siguientes puntos, entre otros:

La recolecci�n, almacenamiento, uso, circulaci�n y supresi�n o disposici�n final de la informaci�n personal, incluyendo los requisitos para obtener la autorizaci�n de los Titulares.

El acceso y correcci�n de datos personales.

La conservaci�n y eliminaci�n de informaci�n personal.

El uso responsable de la informaci�n, incluyendo controles de seguridad administrativos, f�sicos y tecnol�gicos.

Inclusi�n en todos los medios contractuales de la empresa de una cl�usula de confidencialidad y de manejo de informaci�n, donde se afirme que se conoce a suficiencia la pol�tica de la empresa, se acepta, y se permite a la compa��a utilizar dicha informaci�n deforma responsable.

Presentaci�n de quejas, denuncias y reclamos

MONITOREO DE LAS MEDIDAS DE IMPLEMENTACI�N.- Para el efecto, la empresa llevar� a cabo las siguientes acciones:

Contemplar un proceso de seguimiento efectivo que facilite la r�pida detecci�n y correcci�n de las deficiencias en la administraci�n de los riesgos identificados.

Establecer indicadores que evidencien la efectividad del sistema de administraci�n de riesgos adoptado.

Asegurar que los controles est�n funcionando en forma oportuna, efectiva y eficiente.

Asegurar que los riesgos residuales se encuentren en los niveles de aceptaci�n establecidos.

Llevar un registro de incidentes que contemple: Base de datos y datos comprometidos, titulares, fecha del incidente y de descubrimiento, acciones correctivas realizadas y responsables.

Los sujetos obligados deben evaluar sus riesgos peri�dicamente e implementar estas evaluaciones en toda la organizaci�n dentro de cada nuevo proyecto que involucre datos personales

Es necesario desarrollar procedimientos para efectuar dichas evaluaciones y tener un proceso de revisi�n y aprobaci�n que involucre tratamiento a la persona o �rea que tiene a cargo la funci�n de protecci�n de datos personales en el dise�o de nuevas iniciativas, servicios o programas .

AUTORIZACI�N PARA USO DE DATOS PERSONALES.- La sociedad CL�NICA MEDELL�N S.A. solicitar� a los titulares de la informaci�n su autorizaci�n para el tratamiento de sus datos personales. Para ello se tendr� en cuenta, que:

El titular tiene la potestad de autorizar su tratamiento,
Su autorizaci�n debe ser previa, expresa y libre de vicios en el consentimiento,
La sociedad CL�NICA MEDELL�N S.A. informar� al Titular de los Datos  el uso o finalidad y este ser� el uso que LA CL�NICA MEDELL�N S.A. como responsable del Tratamiento  podr� hacer de los datos personales, y en el mismo sentido los Encargados del mismo.

El Titular de los Datos personales tiene derecho a revocar la autorizaci�n, salvo que exista una obligaci�n legal o contractual que establezca lo contrario. En el caso de los contratos con LA CL�NICA MEDELL�N S.A. , es necesario contar con los datos personales del Titular para los efectos relacionados con la prestaci�n de los servicios contratados, y se utilizar�n para estos fines. El tratamiento de los datos se har� con base en la autorizaci�n del usuario y teniendo en cuenta su necesidad, tanto en relaci�n con la finalidad como con en el tiempo.

CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.- LA CL�NICA MEDELL�N S.A. aplicar� las mejores pr�cticas para la seguridad, discreci�n y confidencialidad de los datos personales de los titulares. Verificar� cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Los datos de naturaleza reservada podr�n ser proporcionados de manera escrita, oral, por medios electr�nicos, magn�ticos o digitales, o bien, por virtud de revisi�n de libros, expedientes o documentos.

Adem�s de los datos que posean un clara y evidente naturaleza confidencial, ser� informaci�n reservada o confidencial toda aquella que utilice cualquiera de las siguientes denominaciones: �Confidencial�, �Reservado�, �Secreto�, �Privado�, �Privilegiado�, �Especial� o �Exclusivo�.

La protecci�n de la informaci�n de naturaleza reservada, confidencial o privilegiada a cargo de LA CL�NICA MEDELL�N S.A. se desarrollar� mediante los protocolos de seguridad de la informaci�n y los acuerdos marcos de confidencialidad establecidos por la empresa para proteger dicha informaci�n, por lo que su divulgaci�n o revelaci�n estar� estrictamente supeditada a las estipulaciones establecidas en estos instrumentos legales. En consecuencia de lo anterior, ser� un deber de LA CL�NICA MEDELL�N S.A. velar por el cumplimiento de las estipulaciones confidenciales y reservadas frente a terceros y por lo tanto guardar� absoluta reserva sobre los datos que deban ser protegidos por estas disposiciones.

Bajo ninguna circunstancia se revelar�n datos que hagan parte de un secreto industrial o comercial.

SEGURIDAD DE LA INFORMACI�N.- LA CL�NICA MEDELL�N S.A. manifiesta que cuenta con distintas medidas de seguridad de la informaci�n dentro de las cuales se encuentran las siguientes:

Pol�tica de seguridad de la informaci�n.

Manual de procedimiento de contingencias de seguridad de la informaci�n.

Acuerdos marco de confidencialidad suscrito por todos los empleados de la cl�nica.

Medidas de seguridad especiales para almacenamiento de bases de datos con datos sensibles.

AUTORIZACI�N Y CONSENTIMIENTO DEL TITULAR.- LA CL�NICA MEDELL�N S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

Informaci�n requerida por una entidad p�blica o administrativa en ejercicio de sus funciones legales o por orden judicial.

Datos de naturaleza p�blica.

Tratamiento de informaci�n autorizado por la ley para fines hist�ricos o estad�sticos.

Datos relacionados con el Registro Civil de las Personas.

MEDIOS PARA OTORGAR LA AUTORIZACI�N.- LA CL�NICA MEDELL�N S.A. obtendr� la autorizaci�n mediante diferentes medios, entre ellos el documento f�sico, electr�nico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtenci�n del consentimiento mediante conductas inequ�vocas a trav�s de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorizaci�n ser� solicitada por LA CL�NICA MEDELL�N S.A. de manera previa al tratamiento de los datos personales.

REVOCATORIA DE LA AUTORIZACI�N.- Los titulares de los datos personales pueden en cualquier momento revocar la autorizaci�n otorgada a la sociedad CL�NICA MEDELL�N S.A. para el tratamiento de sus datos personales o solicitar la supresi�n de los mismos, siempre y cuando no lo impida una disposici�n legal o contractual. LA CL�NICA MEDELL�N S.A. establecer� mecanismos sencillos y gratuitos que permitan al titular revocar su autorizaci�n o solicitar la supresi�n de sus datos personales, al menos por el mismo medio por el que lo otorg�.

Para lo anterior, deber� tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relaci�n con las finalidades autorizadas, y por lo tanto LA CL�NICA MEDELL�N S.A. deber� cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relaci�n con ciertos tipos de tratamiento, en cuyo caso ser�n estos sobre los que cesar�n las actividades de tratamiento.

GARANT�AS DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, la sociedad CL�NICA MEDELL�N S.A. pondr� a disposici�n de �ste, previa acreditaci�n de su identidad, legitimidad, o personalidad de su representante, sin costo o erogaci�n alguna, de manera pormenorizada y detallada, los respectivos datos personales a trav�s de todo tipo de medios, incluyendo los medios electr�nicos que permitan el acceso directo del titular a ellos.

TRATAMIENTO AL CUAL SER�N SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales CL�NICA MEDELL�N S.A. tuviere establecida o estableciera una relaci�n, permanente u ocasional, lo realizar� en el marco legal que regula la materia, y ser�n todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podr�n ser recolectados y tratados para:

Destinaci�n de la base de datos de contratistas y/o proveedores:

� Mantener una comunicaci�n con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la cl�nica de acuerdo a los perfiles de cada tipo de base de datos que posea la empresa.

� Realizar labores y gestiones de mercadeo informativo para efectos de mejorar los servicios prestados por la empresa y mejorar el conocimiento del cliente.

� Mantener un consolidado de los usuarios del dominio web y la realizaci�n de estad�sticas y dem�s actividades tendientes a la consecuci�n de indicadores o informaci�n relevante para el cumplimiento del objeto social.

� Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar informaci�n personal mediante la elaboraci�n de Bases de Datos para efectos de control, supervisi�n y auditorias, y proyectos llevados a cabo por la empresa.

� Evaluar la calidad de los servicios ofrecidos por LA CL�NICA MEDELL�N S.A.

� Desarrollar el objeto social de LA CL�NICA MEDELL�N S.A. conforme a sus estatutos sociales.

� Ofrecer los servicios informativos de LA CL�NICA MEDELL�N S.A. mediante el env�o de correos electr�nicos.

� Cumplir con el almacenamiento de la informaci�n fiscal, contable, financiera y tributaria para la realizaci�n de pagos y consignaciones a proveedores y/o contratistas.

Destinaci�n de la base de datos de empleados y ex empleados:

� Cumplir lo dispuesto por el ordenamiento jur�dico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empleados, ex empleados, empleados en misi�n, empleados temporales, empleados actuales y candidatos a futuro empleo.

� Almacenar la informaci�n concerniente a la hoja de vida de cada uno de los empleados y ex empleados.

Destinaci�n de la base de datos de usuarios y pacientes:

� Preservar y conservar los datos cl�nicos y m�dicos por el tiempo que ordene la ley o por mandato de autoridad competente.

� Almacenar los datos contenidos en la historia cl�nica del paciente para el cumplimiento de los servicios m�dicos y hospitalarios.

� Obtener datos fundamentales para la investigaci�n m�dica, cl�nica y epidemiol�gica; al igual que la identificaci�n de avances cl�nicos, cient�ficos y tecnol�gicos.

� Ofrecer informaci�n sobre campa�as educativas y programas especiales relacionados con la promoci�n y prevenci�n en salud.

� Mantener una comunicaci�n con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la cl�nica.

Destinaci�n de la base de datos de aliados estrat�gicos:

� Mantener una comunicaci�n con los titulares de los datos personales.

� Desarrollar el objeto social de LA CL�NICA MEDELL�N S.A. conforme a sus estatutos sociales.

PAR�GRAFO.- Sin perjuicio de las destinaciones mencionadas, LA CL�NICA MEDELL�N podr� publicar en su sitio web un consolidado de todas las destinaciones espec�fica de sus bases de datos, la cual podr� ser consultada libremente por los titulares de los datos para indagar por cada una de las destinaciones y usos puntuales de los datos tratados por LA CL�NICA MEDELL�N S.A.

ACTUALIZACI�N DE LAS BASES DE DATOS.- Se deber� actualizar la informaci�n conforme se van obteniendo los datos, de conformidad con lo se�alado en la ley 1581 de 2012 y de acuerdo con lo establecido en la medida provisional del presente manual.

PRUEBA DE LA AUTORIZACI�N.- CL�NICA MEDELL�N S.A. conservar� la prueba de la autorizaci�n otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizar� los mecanismos disponibles a su alcance en la actualidad al igual que adoptar� las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo �sta. En consecuencia CL�NICA MEDELL�N S.A. podr� establecer archivos f�sicos o repositorios electr�nicos realizados de manera directa o a trav�s de terceros contratados para tal fin.

TRATAMIENTO DE DATOS DE NI�OS Y ADOLESCENTES.- CL�NICA MEDELL�N S.A. tratar� datos de menores bajo los siguientes par�metros: En el tratamiento de datos personales se asegurar� el respeto a los derechos prevalentes de los menores (ni�os, ni�as, p�beres, imp�beres y adolescentes). En caso de recaudarlos debe darse cumplimiento a lo se�alado en el art�culo 7 de la ley 1581 de 2012. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza p�blica, y en este caso el tratamiento deber� cumplir con los siguientes par�metros:

Responder y respetar el inter�s superior de los menores.

Asegurar el respeto de los derechos fundamentales de los menores.

Tratar los datos que comporten una naturaleza ef�mera insipiente y que no tengan una naturaleza privada, semiprivada o sensible.

Datos estrictamente necesarios para llevar a cabo labores y procedimiento cl�nicos y m�dicos.

PAR�GRAFO.- En todo momento LA CL�NICA MEDELL�N S.A. solicitar� la autorizaci�n del tratamiento de los datos de los menores a sus padres o representantes legales.

INSCRIPCI�N EN EL REGISTRO DE BASES DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- CL�NICA MEDELL�N S.A. acatar� y cumplir� las  obligaciones que la normatividad le imponga en relaci�n con el registro e informes que  deba entregar a las autoridades competentes.

VIGENCIA DE LA POL�TICA.- La presente pol�tica rige a partir de la fecha de su publicaci�n y deja sin efectos las dem�s disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentar� de acuerdo al R�gimen General de Protecci�n de Datos Personales vigente en Colombia.

TRATAMIENTO DE DATOS SENSIBLES.- El tratamiento de los datos de los titulares con los cuales LA CL�NICA MEDELL�N S.A. tuviere establecida o estableciera una relaci�n, permanente u ocasional, lo realizar� en el marco legal que regula la materia, y ser�n todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podr�n ser recolectados y tratados para:

Mantener una comunicaci�n constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa de acuerdo a los perfiles de cada tipo de base de datos que posea la empresa.

Preservar y conservar los datos cl�nicos y m�dicos por el tiempo que ordene la ley o por mandato de autoridad competente.

Mantener un consolidado de los usuarios del dominio web y la realizaci�n de estad�sticas, encuestas y dem�s actividades tendientes a la consecuci�n de indicadores o informaci�n relevante para el cumplimiento del objeto social.

Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar informaci�n personal mediante la elaboraci�n de Bases de Datos para efectos de control, supervisi�n y auditorias, y proyectos llevados a cabo por la empresa.

Evaluar la calidad de los servicios ofrecidos por LA CL�NICA MEDELL�N S.A.

Desarrollar el objeto social de LA CL�NICA MEDELL�N S.A. conforme a sus estatutos sociales.

Cumplir lo dispuesto por el ordenamiento jur�dico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empelados, ex empleados, empleados en misi�n, empleados temporales, empleados actuales y candidatos a futuro empleo.

TRATAMIENTO DE DATOS FINANCIEROS Y COMERCIALES.- LA CL�NICA MEDELL�N S.A. podr� tratar datos comerciales e informaci�n financiera que sea necesaria para el cumplimiento de su objeto social y para la celebraci�n de contratos con terceros. Los datos ser�n tratados con completa coherencia con la ley estatutaria de habeas data financiero. Dicho tratamiento se limitar� a las actividades del giro ordinario de sus negocios y no se obtendr� un provecho con su empleo.

TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA.- Los datos suministrados por el empleado ser�n compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos y transferidos por LA CL�NICA MEDELL�N S.A. para dar cumplimiento a las obligaciones derivadas de la relaci�n laboral y al ejercicio de los derechos de esta compa��a como EMPLEADOR. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: contrataciones, administraci�n del personal activo, generaci�n, revisi�n y pago de n�mina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensaci�n familiar, afiliaci�n al seguro de vida colectivo, si se tiene, manejo de embargos judiciales a trav�s de n�mina, descuentos por fondos de empleados, cooperativas, bancos o convenios de libranza, administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los empleados, llevar a cabo evaluaciones de los empleados, coordinar el desarrollo profesional de los empleados, permitir el acceso de los empleados a los recursos inform�ticos de la Compa��a y prestarles asistencia en su utilizaci�n, planificar actividades empresariales y en general para que la Compa��a pueda cumplir con las obligaciones legales como empleador, procedimientos de baja ante las autoridades laborales y de seguridad social competentes. Toda la informaci�n relativa al empleado o ex empleado de LA CL�NICA MEDELL�N S.A. ser� conservada con el fin de que LA CL�NICA MEDELL�N S.A. pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condici�n le corresponden de acuerdo con la legislaci�n laboral colombiana.

DATOS SENSIBLES DEL EMPLEADO.- El titular de la Informaci�n manifiesta que conoce, acepta y autoriza de manera libre y espont�nea que el tratamiento de la informaci�n relativa a pertenencia a organizaciones sociales, a la salud, estilo de vida, aptitudes intelectual, entre otras; se realizar� para los fines establecidos en esta pol�tica y para el cumplimiento de obligaciones legales y contractuales. El empleado podr� contactar directamente a su empleador para efectos de cambiar, suprimir, actualizar o ratificar alguno de los datos sensibles que sean tratados por la empresa.

TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.- La aceptaci�n de la presente pol�tica implica para el titular de los datos personales la aceptaci�n de la posibilidad que tiene LA CL�NICA MEDELL�N S.A., respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a terceros en el pa�s o en el exterior.

A su vez, LA CL�NICA MEDELL�N S.A. podr� realizar la transferencia y transmisi�n, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptaci�n de la presente pol�tica, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos ser�n transferidos, para todas las relaciones que puedan establecerse con la compa��a.

Para la transferencia internacional de datos personales de los titulares, LA CL�NICA MEDELL�N S.A. tomar� las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente pol�tica, bajo el entendido que la informaci�n personal que reciban, �nicamente podr� ser utilizada para asuntos directamente relacionados con LA CL�NICA MEDELL�N S.A. y solamente mientras �sta dure y no podr� ser usada o destinada para prop�sito o fin diferente. Para la transferencia internacional de datos personales se observar� lo previsto en el art�culo 26 de la Ley 1581 de 2012.

Las transmisiones de datos personales que efect�e LA CL�NICA MEDELL�N S.A., no requerir�n ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisi�n de datos personales de conformidad al art�culo 25 del Decreto 1377 de 2013. LA CL�NICA MEDELL�N S.A., tambi�n podr� intercambiar informaci�n personal con autoridades gubernamentales o p�blicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigaci�n penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su pa�s de residencia;

Para cumplir con procesos jur�dicos;

Para cumplir con contratos, alianza o convenios;

Para cumplir con auditorias fiscales o tributarias;

Para cumplir con par�metros establecidos por entidades de certificaci�n y/o calidad.

Para responder las solicitudes de las autoridades p�blicas y del gobierno, y para responder las solicitudes de las autoridades p�blicas y del gobierno distintas a las de su pa�s de residencia;

Para hacer cumplir los t�rminos y condiciones al interior de la compa��a;

Para proteger las operaciones de la empresa;

Para proteger los derechos, privacidad, seguridad o propiedad, de la compa��a y los de terceros;

Obtener las indemnizaciones aplicables o limitar los da�os y perjuicios que puedan afectar a la compa��a.

PAR�GRAFO PRIMERO.- LA CL�NICA MEDELL�N S.A. solo har� transmisi�n internacional de datos m�dicos cuando el paciente sea residente o domiciliado permanente en otro pa�s y sea necesario transmitir sus datos m�dicos o cl�nicos para efectos corroboraci�n son su respectiva aseguradora en salud.

PAR�GRAFO SEGUNDO.- LA CL�NICA MEDELL�N S.A. no ceder� sus bases de datos a terceros y tampoco las enajenar� a ning�n t�tulo. Para evitar esto, LA CL�NICA MEDELL�N S.A. dispondr� de todos los medios necesarios para evitar un tratamiento indebido de sus bases de datos.

PAR�GRAFO TERCERO.- LA CL�NICA MEDELL�N S.A. transmitir� sus datos a EPS, laboratorios cl�nicos y bancos de sangre para efectos de tratar integralmente los datos del paciente. Con todos ellos suscribir� el respectivo contrato de transmisi�n, tratamiento y protecci�n de datos personales. En dicho contrato se establecer�n las obligaciones de reserva, custodia y protecci�n de datos que debe asumir cada encargado del tratamiento siendo LA CL�NICA MEDELL�N S.A. la responsable del tratamiento de datos en estos casos.

PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.- Los procedimientos que se describen a continuaci�n s�lo pueden ser ejercidos por el titular, sus causahabientes, representantes o agentes oficiosos siempre que se acredite previamente la identidad o la representaci�n.

En todos los procedimientos el titular o sus representantes deber�n indicar por lo menos, su nombre completo, su c�dula de ciudadan�a, sus datos de contacto los cuales deben incluir: una direcci�n de correo electr�nico, una direcci�n para env�o de la correspondencia, un tel�fono o celular de contacto y la indicaci�n de estar obrando en nombre propio o la acreditaci�n de estar obrando en representaci�n de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o dem�s elementos que responden o apoyen la misma. Por �ltimo, en cualquiera de las solicitudes el titular o su representante deber�n indicar el medio, el evento o cualquier otra informaci�n que permita establecer la base de datos que contiene los datos objeto de la solicitud.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES.- Los titulares o sus causahabientes podr�n consultar la informaci�n personal del titular que repose en LA CL�NICA MEDELL�N S.A., quien suministrar� toda la informaci�n contenida en el registro individual o que est� vinculada con la identificaci�n del Titular. Con respecto a la atenci�n de solicitudes de consulta de datos personales LA CL�NICA MEDELL�N S.A. garantiza:

Habilitar medios de comunicaci�n electr�nica u otros que considere pertinentes.

Establecer formularios, sistemas y otros m�todos simplificados, los cuales deber�n ser informados en el aviso de privacidad.

Utilizar los servicios de atenci�n al cliente o de reclamaciones que tiene en operaci�n.

En cualquier caso, independientemente del mecanismo implementado para la atenci�n de solicitudes de consulta, las mismas ser�n atendidas en un t�rmino m�ximo de quince (15) d�as h�biles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho t�rmino, se informar� al interesado antes del vencimiento de los 15 d�as, expresando los motivos de la demora y se�alando la fecha en que se atender� su consulta, la cual en ning�n caso podr� superar los cinco (5) d�as h�biles siguientes al vencimiento del primer plazo.

PROCEDIMIENTO PARA CONOCER LOS DATOS PERSONALES TRATADOS POR CL�NICA MEDELL�N S.A. - El titular de los datos personales o sus representantes pueden elevar solicitud a LA CL�NICA MEDELL�N S.A. y/o al encargado del tratamiento de datos para que le permita conocer los datos personales que la compa��a ha recolectado, almacenado o usado.

El titular debe enviar solicitud escrita al correo elec tr�nico alusuario@clinicamedellin.com , indicando puntualmente el objeto de su solicitud y un breve motivo de la misma. A su vez, debe indicar su nombre completo, su c�dula de ciudadan�a, sus datos de contacto los cuales deben incluir, por lo menos, una direcci�n de correo electr�nico, una direcci�n para env�o de correspondencia, un tel�fono o celular de contacto y la indicaci�n de estar obrando en nombre o la acreditaci�n de estar obrando en representaci�n de otro, cuando sea el caso, mediante poder debidamente otorgado.

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerir� al interesado, dentro de los cinco (5) d�as siguientes a la fecha de recepci�n del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes calendario contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que �ste los subsane, dicha actitud se asimilar� al desistimiento de la solicitud o reclamo.

La sociedad CL�NICA MEDELL�N S.A., a trav�s de la persona encargada para ello, remitir� la solicitud al Responsable y/o encargado del tratamiento para que en un t�rmino m�ximo de quince (15) d�as h�biles, contados a partir de la fecha de recibo de la solicitud, la misma sea atendida.

Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro de los 15 d�as h�biles, se le noti ficar� al titular de los datos la raz�n por la cual la solicitud no puede ser atendida dentro de ese t�rmino y la fecha en la que ser� atendida su solicitud, que en ning�n caso podr� ser superior a un t�rmino de 5 d�as h�biles contados a partir del vencimiento del primer t�rmino.

PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS.- El titular de los datos personales o sus representantes pu eden elevar solicitud a LA CL�NICA MEDELL�N S.A. y/o al encargado del tratamiento de datos para que sus datos personales tratados por la instituci�n, sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el R�gimen General de Protecci�n de Datos Personales o en las presentes pol�ticas, efectuando el siguiente procedimiento:

El titular o su representante, deber� elevar su solicitud dirigida al responsable o encargado del tratamiento indicando:

Nombre del titular de los datos

La identificaci�n del Titular (c�dula de ciudadan�a)

La descripci�n de los hechos que dan lugar al reclamo

La direcci�n y dem�s datos de contacto del titular

La descripci�n del procedimiento que desea realizar (correcci�n, actualizaci�n o supresi�n)

La aclaraci�n de si est� actuando a nombre propio o a nombre de un tercero

los documentos corroboren la solicitud (opcional)

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerir� al interesado, dentro de los cinco (5) d�as siguientes a la fecha de recepci�n del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que �ste los subsane, dicha actitud se asimilar� al desistimiento de la solicitud o reclamo.

Una vez recibida la solicitud, y en un t�rmino no mayor a dos (2) d�as h�biles contados desde la feche de recepci�n de la solicitud, se incluir� en la base de datos la frase "rec lamo en tr�mite" y el motivo de la misma, la cual se man tendr� en la base de datos hasta que se haya decidido la solicitud. Asimismo, se tendr�n dos (2) d�as h�biles para dar traslado al competente para atender la solicitud, si quien la recibe no est� legitimado para responderla.

El responsable o encargado del tratamiento dispondr� de quince (15) d�as h�biles contados a partir del d�a siguiente de la fecha de recepci�n de la solicitud para atenderla.

Si no fuere posible atender la solicitud dentro del t�rmino se�alado, LA CL�NICA MEDELL�N S.A. informar� de ello al interesado, indicando los motivos que impiden atender su solicitud e inform�ndole de la fecha en la que ser� resuelta su solicitud. En ning�n caso, la nueva fecha podr� superar ocho (8) d�as h�biles siguientes al vencimiento del t�rmino inicial.

El procedimiento al interior de la empresa ser� el siguiente:

PROCEDIMIENTO	T�RMINO
An�lisis preliminar de la solicitud	5 d�as
(posibilidad de subsanar defectos) �Esta t�rmino es para el titular de los datos-	30 d�as
Reclamo en tr�mite	2 d�as
Cumplimento de la solicitud y env�o de la constancia al titular	8 d�as
Independientemente de la solicitud, �sta debe ser resuelta dentro de los 15 d�as h�biles siguientes a su presentaci�n.

PAR�GRAFO. No podr� concederse la supresi�n de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

PROCEDIMIENTO PARA REVOCAR LA AUTORIZACI�N DADA A LA CL�NICA MEDELL�N S.A. PARA TRATAR LOS DATOS PERSONALES.- El titular de los datos personales o su representante, pueden revocar la autorizaci�n dada a LA CL�NICA MEDELL�N S.A. para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el objeto de su solicitud. Para dar tr�mite a la misma se seguir� el procedimiento consagrado en el procedimiento para corregir, actualizar, rectificar o suprimir los datos personales tratados por LA CL�NICA MEDELL�N S.A.

GARANT�AS DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, LA CL�NICA MEDELL�N S.A. pondr� a disposici�n de �ste, previa acreditaci�n de su identidad, legitimidad, o personalidad de su representante, sin costo o erogaci�n alguna, de manera pormenorizada y detallada, los respectivos datos personales a trav�s de todo tipo de medio, incluyendo los medios electr�nicos que permitan el acceso directo del titular a ellos. Dicho acceso deber� ofrecerse sin l�mite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en l�nea.

ACTUALIZACI�N.- La Presenta Pol�tica para el Tratamiento de datos personales de LA CL�NICA MEDELL�N S.A. fue actualizada el d�a 12 de octubre de 2016 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.

Se actualiza el 24 de mayo de 2019 con el efecto de retroalimentaci�n del manual y las funciones del encargado de Tratamiento de Datos.

Se actualiza por �ltima vez el 30 de junio de 2020 para incluir los datos del representante Legal.

------------------------------------------------------------------------------------------------------------