Saltar al contenido
Inicio » Política de Tratamiento de Datos Personales y Privacidad

Política de Tratamiento de Datos Personales y Privacidad

Se asegura la confidencialidad y el debido manejo de la información que se obtenga, registre, use, transmita y actualice en virtud de las operaciones que realice el Titular de la información. Lo anterior se desarrolla en estricto cumplimiento de la Ley Estatutaria 1581 de 2012, su decreto reglamentario 1377 de 2013 y la demás normatividad vigente en materia de protección de datos personales de la República de Colombia.

Por su parte la Historia Clínica, está regulada por la Ley 23 de 1981 y por la Resolución 1995 de 1999, en cuanto al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación.

La Responsable se compromete a actuar con compromiso y a proteger la privacidad de la información, tanto en bases de datos digitales como en archivos físicos. Para garantizar esto, se adhiere a las siguientes disposiciones:

1. Alcance

Esta Política aplica a la información personal que se obtenga en el desarrollo de las actividades de prestación de servicios de salud, inscripción a eventos, venta de servicios, de productos con registro sanitario y de las creaciones para el cuidado natural, y en las actividades laborales, comerciales, académicas y de investigación relacionadas.

2. Definiciones

Para efectos de esta Política de Privacidad, se adoptan las siguientes definiciones conforme a la legislación colombiana vigente sobre protección de datos personales:

a) Autorización:
Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.

b) Base de datos:
Conjunto organizado de datos personales que son objeto de tratamiento, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.

c) Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Datos sensibles:
Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluyen, entre otros, los que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación sindical, datos relacionados con la salud, vida sexual y datos biométricos.

e) Encargado del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

f) Responsable del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos personales.

g) Titular:
Persona natural cuyos datos personales sean objeto de tratamiento. (Nota: La legislación colombiana aplica únicamente a datos de personas naturales, no jurídicas.)

h) Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, actualización o supresión.

3. Titular

Para los efectos de esta Política de Privacidad, se entiende por Titular a toda persona natural cuyos datos personales sean objeto de tratamiento por parte de la profesional Iveth Ussa y sus asistentes debidamente autorizados. Esto incluye, pero no se limita a: pacientes y usuarios de los servicios de salud, proveedores, clientes, posibles clientes, benefactores, lectores, y en general, cualquier persona natural que entregue voluntariamente su información a través de nuestros canales de atención o difusión, tales como sitio web, redes sociales, plataformas de agendamiento, línea telefónica, correo electrónico o aplicaciones de mensajería como WhatsApp.

4. Principios que rigen el tratamiento de datos personales

La responsable del tratamiento actúa conforme a los principios establecidos por la Ley 1581 de 2012, garantizando al titular un tratamiento respetuoso, legítimo y seguro de su información personal:

  • Legalidad: el tratamiento se ajusta a lo dispuesto en la normativa colombiana vigente.
  • Finalidad: los datos personales se recopilan con fines específicos, legítimos y conocidos por el titular, tales como atención médica, seguimiento clínico, gestión de citas, entrega de recomendaciones y contacto administrativo.
  • Libertad: el tratamiento solo se realiza con el consentimiento, previo, expreso o tácito del titular.
  • Veracidad o calidad: la responsable presume que los datos proporcionados por el titular son veraces, completos y actualizados al momento de su entrega.
  • Transparencia: el titular puede solicitar en cualquier momento información sobre el uso de sus datos.
  • Seguridad: se adoptan medidas técnicas, humanas y administrativas para proteger los datos personales.
  • Confidencialidad: toda información personal se maneja con reserva, en cumplimiento de los deberes éticos y legales.

5. Autorización

La responsable entiende que el titular otorga su autorización para el tratamiento de sus datos personales de manera libre, voluntaria e informada al contactarse por cualquier canal (formularios, WhatsApp, correo electrónico, redes sociales, sistemas de agendamiento o llamadas), al agendar una cita o al solicitar alguno de los servicios ofrecidos.

En todos los casos, el consentimiento puede ser otorgado de forma expresa (verbal o escrita) o tácita, al realizar una acción que implique suministro voluntario de datos, según lo estipulado por la normativa vigente.

El tratamiento de la información personal se realiza conforme a esta Política de Privacidad, la cual contiene:

  • La finalidad con la que se recogen los datos.
  • El tipo de tratamiento al que serán sometidos.
  • Los derechos que le asisten como titular.
  • Los canales dispuestos para ejercerlos.

Asimismo, en caso de datos sensibles, el titular tiene plena libertad de otorgar o no su autorización, conforme a lo descrito en esta Política de Privacidad.

6. Tratamiento de datos sensibles y de menores de edad

Se informa a los titulares que, como parte de su actividad médica, la responsable puede requerir información sensible, incluyendo pero no limitada a:

  • Estado de salud general o enfermedades
  • Antecedentes médicos, familiares o emocionales
  • Información asociada a síntomas o condiciones mentales
  • Resultados de exámenes de laboratorio o imágenes diagnósticas

Esta información será tratada exclusivamente con fines médicos y bajo estrictas condiciones de confidencialidad, protección técnica y ética profesional. El acceso está restringido a la profesional tratante y sus asistentes autorizados.

En caso de menores de edad, los datos personales y clínicos solo se recolectarán con la autorización de sus padres o representantes legales, y serán utilizados exclusivamente para su atención en salud integral.

7. Derechos del Titular

De conformidad con la Ley 1581 de 2012, el Titular tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento.
  2. Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales.
  3. Presentar consultas y reclamos ante el responsable del tratamiento.
  4. Solicitar la revocatoria de la autorización o la supresión de sus datos, cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Cualquier consulta o reclamo será atendido en los términos y plazos establecidos por la normativa colombiana vigente sobre protección de datos personales.

8. Deberes del Titular

El Titular es responsable de garantizar la veracidad, exactitud y actualidad de la información proporcionada. Se compromete a actualizarla oportunamente y a no incurrir en falsedades o inexactitudes. En caso de detectarse información falsa o errónea, se exonera a la Responsable del tratamiento de cualquier obligación o consecuencia derivada de dicho incumplimiento.

9. Responsable del tratamiento de datos personales

En esta Política, se identifica como Responsable de los datos personales:

IVETH N USSA G | Persona Natural No Responsable de IVA | Profesión liberal | AK 15 #124-17 OF 611 Edificio Jorge Barón Torre B | Bogotá D.C., Colombia
Sitios web oficiales: www.medicinaintegrativabogota.com | www.physisnoa.com.co | www.saludintegralconiveth.com
Correos electrónicos: admin@physisnoa.com.cosaludintegralconiveth@gmail.com

Encargado de datos personales: asistente(s) autorizados por la Responsable.

10. Deberes del Responsable

El Responsable del tratamiento se compromete a cumplir con los deberes establecidos en la Ley 1581 de 2012 y demás normativas aplicables. En particular, se compromete a:

  • Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
  • Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Actualizar, rectificar y suprimir los datos cuando sea procedente.
  • Tramitar las consultas y reclamos formulados por los titulares.
  • Permitir el acceso a la información únicamente a personas autorizadas o encargadas del tratamiento.

11. Tipo de información recolectada

Para facilitar el contacto y la prestación adecuada de los servicios, se recolectan y almacenan datos personales que puedan asociarse directa o indirectamente con el titular. Esta información puede ser obtenida a través de las siguientes fuentes:

  • Información proporcionada voluntariamente por el titular por cualquier canal (formulario web, correo electrónico, WhatsApp, llamada, presencial, etc.).
  • Información recolectada durante la atención médica asistencial.
  • Información suministrada para la generación de la cuenta de cobro o facturación del servicio.
  • Información derivada de actividades comerciales, académicas, laborales o administrativas relacionadas con la prestación del servicio.
  • Información recopilada por dispositivos de videovigilancia ubicados en el consultorio (conservada por un período máximo de 24 horas).
  • Información brindada en encuestas, entrevistas o estudios de satisfacción.
  • Información suministrada a través de asistentes o personal autorizado.

12. Datos personales que pueden ser recolectados incluyen, pero no se limitan a:

  • Nombres y apellidos
  • Tipo y número de documento de identidad
  • Fecha y lugar de nacimiento
  • Género
  • Dirección de residencia
  • Números de teléfono
  • Correos electrónicos
  • Nacionalidad y país de residencia
  • Información laboral o familiar relevante para el servicio
  • Datos del responsable del paciente, cuando aplique
  • Entidad promotora de salud (EPS) o aseguradora
  • Imagen de videovigilancia (temporal)

13. Uso de los datos personales

Los datos personales recolectados son tratados con estricta confidencialidad y responsabilidad. La información es almacenada en bases de datos con acceso restringido y medidas de seguridad apropiadas para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Los datos serán utilizados para las siguientes finalidades:

  • Ejecutar todas las actividades necesarias para cumplir con las obligaciones derivadas de la prestación de servicios de salud entre el Titular y la Responsable del tratamiento.
  • Proveer los productos y servicios solicitados por el Titular.
  • Contactar al Titular por cualquier medio (telefónico, electrónico, presencial u otros) para gestionar agendamientos, confirmaciones, recordatorios y entrega de información relacionada con los servicios contratados.
  • Realizar actividades de mercadeo, promoción y envío de información relacionada con productos y servicios afines, siempre que el titular no haya revocado su autorización.
  • Registrar información en la historia clínica y obtener los consentimientos informados necesarios para la atención médica.
  • Evaluar la calidad de los servicios prestados.
  • Contactar al Titular en caso de inconvenientes administrativos, incluidos problemas relacionados con pagos o facturación.

14. Transferencia o acceso a datos por terceros

Los datos personales podrán ser compartidos con terceros únicamente en los siguientes casos:

  • Cuando medie orden judicial o solicitud de autoridad pública o administrativa en ejercicio de sus funciones legales.
  • En situaciones de urgencia médica o sanitaria que requieran compartir información para preservar la vida o integridad del paciente.
  • Cuando se trate de datos de naturaleza pública.
  • Cuando sea requerido por disposiciones legales con fines históricos, estadísticos o científicos.
  • En el marco de la atención médica, con profesionales o asistentes debidamente autorizados y comprometidos con la confidencialidad.
  • Cuando se requiera para trámites relacionados con el registro civil, de acuerdo con la ley.

15. Uso de cookies y tecnologías similares

Este sitio web utiliza cookies y tecnologías similares para mejorar la experiencia de navegación, analizar el uso del sitio y ofrecer contenidos relevantes. Algunas cookies son esenciales para el funcionamiento del sitio, mientras que otras se utilizan con fines estadísticos o publicitarios.

La información recolectada mediante cookies puede incluir datos técnicos como la dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempo de permanencia en el sitio, los cuales se consideran datos personales cuando permiten identificar al usuario.

El uso de cookies no permite identificar al titular de manera directa, y en ningún caso se utilizan para recopilar información sensible.

Al navegar por este sitio web, el usuario acepta el uso de cookies conforme a esta política. Si desea más información o desea gestionar sus preferencias, puede consultar los Términos y Condiciones de Uso del Sitio Web.

16. Compromiso con la seguridad y la privacidad

La Responsable del tratamiento se compromete a:

  • No vender, comercializar ni transferir los datos personales a terceros con fines distintos a los descritos en esta política.
  • Aplicar políticas y prácticas internas orientadas a proteger la integridad, disponibilidad y confidencialidad de la información personal.
  • Implementar medidas físicas, técnicas y administrativas que garanticen un entorno seguro para el tratamiento de los datos.

17. Limitación de responsabilidad

Si bien se emplean mecanismos razonables de protección, la Responsable no se hace responsable por pérdidas de datos ocasionadas por:

  • Ataques informáticos de terceros.
  • Daños físicos o informáticos a los servidores, computadores u otros dispositivos utilizados.
  • Fallos técnicos o disrupciones en los sistemas informáticos.
  • Presencia de virus, software malicioso o cualquier otro elemento que pueda afectar la integridad de la información del Titular durante la navegación o el uso de los sitios web o plataformas de terceros utilizados para la gestión de la información, tales como AgendaPro, Google Forms y Odoo. Estos servicios cuentan con sus propias políticas de seguridad y condiciones de uso, ajenas al control directo de la Responsable.
    • Se recomienda al Titular consultar las políticas de privacidad y términos de uso de dichas plataformas externas para mayor claridad sobre el tratamiento de su información.

18. Información financiera

La Responsable no recolecta, almacena ni accede directamente a datos financieros de los Titulares, como números de tarjetas o cuentas bancarias. Al momento de realizar el pago por los servicios, el Titular dispone de las siguientes modalidades:

  • Pago en línea: A través de enlaces que redireccionan a las pasarelas de pago externas Wompi, Ualá Bis, PayPal, Bold o Kiire, las cuales cuentan con protocolos propios de seguridad y autorización para realizar transacciones electrónicas. La información financiera registrada en dichas plataformas es gestionada exclusivamente por ellas.
  • Pago por transferencia bancaria: Se suministra al Titular la información de las cuentas bancarias designadas, para efectuar el pago en efectivo o mediante transferencia desde su entidad financiera.
  • Pago presencial en el consultorio: Puede realizarse en efectivo, por transferencia inmediata, mediante datáfono o a través de un enlace de pago. En ninguno de estos casos se almacenan datos financieros del Titular.

19. Procedimiento para ejercer derechos

El Titular podrá ejercer en cualquier momento sus derechos de acceso, rectificación, actualización, supresión de sus datos personales y revocatoria de la autorización otorgada, conforme a la normativa vigente.

Para ello, deberá presentar una solicitud escrita a través de los siguientes canales:

  • Correo electrónico: [admin@physisnoa.com.co]
  • Dirección física: [AK 15 #124-17, oficina 611. Bogotá D.C. – Colombia]

La solicitud deberá contener al menos la siguiente información:

  • Nombre completo del Titular
  • Tipo y número de documento de identidad
  • Descripción clara del derecho que desea ejercer
  • Datos de contacto (correo electrónico)
  • Documentos que respalden la solicitud, en caso de ser necesarios

Una vez recibida la solicitud, la Responsable y su equipo designado darán respuesta dentro de los plazos establecidos por la ley:

  • Consultas: máximo 10 días hábiles
  • Reclamos o solicitudes de corrección/supresión/revocatoria: máximo 15 días hábiles

En caso de que la solicitud esté incompleta, se requerirá al Titular para que la subsane dentro de los cinco (5) días siguientes.

20. Plazo de conservación de los datos

Los datos personales recolectados serán conservados durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados y en cumplimiento de obligaciones legales, contractuales, asistenciales, contables, fiscales o administrativas, de acuerdo con la normatividad vigente.

Una vez cumplida la finalidad del tratamiento y vencidos los plazos legales de conservación, los datos serán eliminados o anonimizados de manera segura, salvo que exista una obligación legal o contractual que justifique su conservación posterior.

En el caso de historias clínicas y datos relacionados con servicios de salud, se conservarán conforme a lo estipulado por las normas del sector salud, en especial la Resolución 1995 de 1999 del Ministerio de Salud y demás normas que la modifiquen o sustituyan.

21. Vigencia de la política

Esta Política de Tratamiento de Datos Personales fue adoptada en julio de 2018. La versión actual ha sido revisada y actualizada en agosto de 2025.

La presente política entra en vigencia a partir del 04 de agosto de 2025 y podrá ser modificada en cualquier momento. Cualquier actualización será publicada en el sitio web oficial o estará disponible para consulta en el consultorio, de manera que el Titular pueda revisarla cuando lo considere necesario.

Versión original: julio 2018Última actualización: agosto 2025