1. Propósito y alcance de la política de privacidad
El propósito del presente documento estándar operativo en política de privacidad aplica a los datos proporcionados por pacientes y sus familiares, proveedores, personas solicitantes de información, usuarios de los Sitios Web creados para los diferentes programas, candidatos a puestos de trabajo o terceros con los que nos podamos relacionar y cuyos datos sean necesarios para el desarrollo de nuestras actividades.
Este SOP describe todas las actividades y procedimientos relacionados al manejo de la información obtenida dentro del programa de pacientes, manejo de información financiera, manejo de la información de pacientes como por ejemplo; calidad de los datos, validación de datos, manejo de discrepancias, etc; el cual deberá ser seguido rigurosamente hasta que exista algún cambio y/o actualización por motivo de requerimiento del cliente o cambio contractual.
Este SOP rige para todas las actividades de la propuesta a implementarse del programa COPAGOS.
2. Responsabilidades y Procedimientos
RESPONSABLE DEL MANEJO DE DATOS PERSONALES:
HR Services es el responsable del manejo de los datos personales en proyectos que tengan paciente en tratamiento, así como quien custodia, tanto en archivos físicos y digitales, sean éstos activos o pasivos.
TIPO DE DATOS Y PROCEDENCIA:
Dada la relación entre HR Services y los diferentes programas de salud e investigación, tiene acceso a datos de los pacientes, y se pueden tratar los siguientes tipos de datos:
Datos identificativos de pacientes, sus representantes y contactos de emergencia, tales como: nombres, número de identificación, dirección, correo electrónico, teléfono, y firmas.
Datos de salud del paciente, mismos que constan dentro de su Historia Clínica.
Eventualmente, se tratan datos relacionados a características personales o circunstancias sociales.
Es importante destacar que los datos pueden ser entregados a HR Services sea por parte del titular, por su representante legal o su contacto de emergencia.
FINALIDAD DE LA RECOLECCION DE DATOS PERSONALES
El tratamiento de los datos recabados por HR Services tiene las siguientes finalidades:
PROGRAMAS DE PACIENTES COPAGOS
Para la implementación de diferentes programas COPAGO, HR Services, necesita contar con información de salud e identificativa a fin de prestar un servicio íntegro y de alta calidad. Dentro de sus prestaciones están, por ejemplo:
Diagnóstico de los Pacientes Seguimiento al Tratamiento
Facturas de la administración de Medicamentos
Receta Médica de las consultas a sus médicos tratantes.
Atender cualquier comunicación reportada por el paciente, dentro del programa.
Gestionar cualquier incidente o reclamo interpuesto por el paciente (Si aplica). Realizar encuestas sobre los servicios y atenciones recibidos.
Custodiar su información proporcionada por el portal web o aplicación de los proyectos COPAGOS (si aplica)
INVESTIGACIÓN CLINICA Y ESTUDIOS EPIDEMIOLOGICOS O FARMACO- ECONOMICOS
Los datos de salud de los pacientes pueden ser tratados con fines de investigación, previa autorización expresa del paciente y cumpliendo con lo previsto en la normativa específica para el efecto.
ATENCIÓN DE SOLICITUDES
En estos casos, el pacientes puede remitir cualquier solicitud de información, sugerencia, queja, reclamo o solicitud de ejercicio de sus derechos relacionados con la protección de sus datos. Para ello, se tratarán sus datos a fin de contestar dichos requerimientos, sea en medios físicos o electrónicos.
CUMPLIMIENTO DE OBLIGACIONES LEGALES
El tratamiento del dato podría tener la finalidad de cumplir con algún requerimiento de información ordenado por autoridad competente, cumplir con la legislación en materia de protección de datos o sanitaria, entre otros.
EJECUCIÓN DE CONTRATO DE PROYECTOS A IMPLEMENTARSE EN DIFERENTES AREAS MEDICAS
Los datos recabados permiten llevar a cabo de forma efectiva la ejecución de contratos de prestación de servicios dado por HR Services a sus clientes.
Estas disposiciones aplicarán para los trabajadores y colaboradores de HR Services, así como sus proveedores, en lo que sea pertinente.
TIEMPO DE CONSERVACIÓN DE LOS DATOS:
Los datos se conservarán durante el tiempo necesario, para la finalidad específica por la que se los recabaron; esto, sin perjuicio de que el titular ejerza su derecho de eliminación o cese del tratamiento de estos.
Respecto a los datos de salud, éstos se conservarán durante el tiempo aplicable en cada caso, según lo señalado en la norma de salud prevista para el efecto. Una vez superado el término legal, se procederá a la destrucción de todos los archivos según la Política de Constancia de Destrucción y Eliminación de Documentos emitida por HR Services.
Sobre los datos personales que se traten para investigación o programas COPAGOS, se ha señalado una conservación equivalente a la duración de la misma, tal como constará en la respectiva autorización que suscriba el titular del dato o su representante legal.
En lo que corresponde a los datos personales para cumplimiento de obligaciones legales, ejecución de contrato y envío de notificaciones
relacionadas con HR Services, éstos serán conservados durante el plazo de la relación contractual con el paciente o hasta que el titular o su representante revoque el consentimiento para dichas finalidades, sea por medio de de suscripciones, o por solicitudes de eliminación u oposición.
TERCEROS QUE TENDRÁN ACCESO A LOS DATOS PERSONALES:
En vista de que HR Services podría trabajar dependiendo el proyecto junto con diferentes proveedores de servicios, quienes coadyuvan a la calidad del servicio que se presta, en ocasiones es necesario que traten datos personales por cuenta del responsable y bajo calidad de encargados del tratamiento de datos personales. Ello implicará la suscripción de un contrato en el que se detalla.
Estos terceros pueden ser, por ejemplo: profesionales de la salud contratados bajo la modalidad de servicios profesionales, proveedor de servicios de seguridad física, proveedor de servicios de almacenamiento físico (archivo), destrucción de documentación, profesionales de servicios jurídicos, empresas de servicios informáticos, entre otras.
Los datos personales no se entregarán a estos terceros salvo que exista una obligación legal, interés legítimo o cualquiera de estos supuestos y destinarios.
CONFIDENCIALIDAD:
HR Services, garantiza que toda la información que recabe y sea tratada para efectos de su prestación de proyectos de salud para los que ha sido contratado, se trate bajo los principios de confidencialidad y reserva de información, en vista de que los datos de salud de los pacientes son catalogados como datos sensibles dentro de la normativa ecuatoriana.
Asimismo, HR Services respeta la Política de Confidencialidad, misma que recaba todas las actuaciones para respaldar el correcto tratamiento de los datos personales y demás información que mantiene en sus archivos físicos y digitales.
EJERCICIO DE DERECHOS DE PROTECCIÓN DE DATOS PERSONALES:
Según lo previsto en la Ley Orgánica de Protección de Datos Personales, en el Ecuador existen los siguientes derechos que pueden ser ejercidos por el titular del dato:
Derecho a la información; Derecho de acceso;
Derecho de rectificación y actualización; Derecho de eliminación;
Derecho de oposición; Derecho a la portabilidad;
Derecho a la suspensión del tratamiento;
Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas;
Derecho de consulta; y, Derecho a la educación digital.
Para ello, el titular del dato podrá enviar una comunicación directa al correo electrónico: info@hrservicesec.com , o presentar una solicitud indicando cuál es el derecho que desea ejercer y sobre qué dato. Una vez recibida la petición, HR Services realizará las contestaciones en un máximo de 15 días calendario, en la que indicará el cumplimiento de la petición, o a su vez, expondrá la negativa en caso de no se pueda ejercer el derecho y su respectiva justificación legal. A dicha petición, se deberá acompañar una copia de la cédula de ciudadanía del titular, o del representante legal.
IMPLEMENTACIÓN DE MEDIDAS TÉCNICAS Y ADMINISTRATIVAS
HR Services cuenta con las respectivas implementaciones, tanto de medidas administrativas, como de medidas técnicas, que garantizan el correcto tratamiento del dato personal que se encuentra bajo su responsabilidad.
De la misma manera, el personal cuenta con capacitaciones periódicas en torno al conocimiento y buenas prácticas del tratamiento de los datos personales, mismas que se basan en lo previsto en la Ley Orgánica de Protección de Datos Personales.
DIFUSIÓN DE LA POLÍTICA
El presente instrumento constará siempre en la producción de procedimientos de operaciones y se aplicará en todos los programas que manejen información de pacientes.
3. Definiciones
A continuación, se encuentra la lista de definiciones de las siglas de este documento o glosario:
Dato personal: Es aquel dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Dato relativo a la salud: Aquel dato personal relacionado a la salud física o mental de una persona, que hace énfasis sobre su estado de salud.
Información confidencial: Es aquella información que se guarda con sigilo y reserva y únicamente se proporciona a su titular o a un tercero debidamente autorizado por el propietario.