MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

El presente Manual contiene los procedimientos necesarios para la implementacin del

Programa Integral de Gestin de Datos Personales por parte de este Laboratorio, con el fin
de aplicar el Principio de Responsabilidad Demostrada exigido por la Ley 1581 de 2012 a
todas las instituciones que realicen tratamiento de datos.

Objetivos

*Establecer un marco conceptual y normativo para el desarrollo del Programa Integral de

Gestin de Datos Personales.

*Identificar, prevenir y controlar los riesgos relacionados con el Principio de

Responsabilidad Demostrada, privacidad y proteccin de datos personales.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

1. Alcance.
En cumplimiento de la Ley 1581 de 2012, esta Poltica de Proteccin de Datos Personales
se aplicar a todos los archivos que contengan datos personales y datos sensibles que
sean objeto de tratamiento por parte del Laboratorio Clnico Nubia Martnez.

2. Responsable del tratamiento.

Laboratorio Clnico Nubia Martnez ubicado en la Cra 14 # 9 09. Armenia, Quindo.
Nit 52531571-1.
Telfono: 7467748
Correo electrnico: yaslara42@gmail.com
Bacteriloga responsable del tratamiento: Jazmn Lara.

3. Definiciones.
Autorizacin. Consentimiento previo, expreso del titular para llevar a cabo el tratamiento
de datos personales, ligado de forma intrnseca a la naturaleza del servicio que se le va a
prestar.
Aviso de Privacidad. Comunicacin verbal o escrita generada por el responsable, dirigida
al Titular, para el Tratamiento de sus datos Personales, mediante la cual se le informa de
la existencia de esta Poltica, la forma de acceder a sta y la finalidad del tratamiento que
se le da a los datos personales.
Base de Datos. Conjunto organizado de datos personales que sean objeto de tratamiento.
Dato personal. Cualquier informacin vinculada a una persona determinada ejemplo:
nombre , nmero de documento, edad, etc.
Dato sensible. Informacin que afecta la intimidad del titular o cuyo uso indebido pueda
generar discriminacin.
Paciente. Persona que accede a los servicios de este Laboratorio, es en este caso el
Titular.
Responsable del Tratamiento. Persona que decide sobre la base de datos y/o tratamiento
de los mismos.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

Titular. Persona cuyos datos son objeto del tratamiento, es en este caso el paciente.
Tratamiento. Cualquier operacin sobre datos personales , como recoleccin, uso y
almacenamiento.

4. Principios aplicables al Tratamiento de Datos personales

Para el tratamiento de datos personales este Laboratorio aplicar los siguientes
principios, necesarios para la recoleccin, uso y almacenamiento de datos Personales:
Legalidad. De acuerdo a las disposiciones legales aplicables, Ley Estatutaria 1581 de 2012.
Finalidad. Los Datos recolectados sern usados para un propsito especfico y explcito
que ser comunicado al Paciente o titular , o permitido por la ley teniendo en cuenta la
actividad principal de este servicio.
Libertad. La recoleccin de Datos slo se har si el Paciente est de acuerdo y de forma
voluntaria suministra la informacin.
Veracidad o calidad. La informacin recolectada deber ser veraz, completa, actualizada,
comprobable y comprensible.
Transparencia. Se garantiza al Paciente el derecho de obtener a cualquier momento
informacin acerca de datos que le conciernen, previa identificacin.
Acceso y Circulacin restringida. El tratamiento de Datos personales slo podr ser
realizado por el profesional que preste el servicio o por las personas que autorice la ley.
Seguridad. Los datos personales y datos sensibles recolectados sern manejados con
todas las medidas de seguridad para evitar su prdida, adulteracin, consulta o uso
indebido.
Confidencialidad. La persona que trabaja en este Laboratorio debe guardad reserva
acerca de la informacin a la que tiene acceso.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

PROGRAMA INTEGRAL DE GESTION DE DATOS PERSONALES

Es el conjunto de polticas, normas y procedimientos establecidos por este Laboratorio

con el fin de garantizar la proteccin de los datos personales de todos los titulares que
acceden a este servicio de salud, durante el tratamiento de dichos datos en todas las
etapas .

PROCEDIMIENTOS.
El Laboratorio debe velar porque los datos sean recolectados y tratados de manera lcita,
teniendo en cuenta que slo se recolectarn los datos estrictamente necesarios para la
correcta prestacin del servicio requerido por el titular.

1. Derechos de los Titulares.

*Conocer , actualizar, autorizar o rectificar si es necesario, sus datos personales.
*Ser informado por este servicio, previa solicitud, respecto al uso que se le da a sus datos
personales.
*Obtener a cualquier momento y de forma gratuita informacin acerca del servicio que se
le prest y los resultados obtenidos, previa identificacin del paciente.
*Revocar la autorizacin y/o solicitar la supresin de algn dato, cuando en el tratamiento
no se respeten los principios , derechos y garantas constitucionales o legales.
*Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo
dispuesto en la presente ley.

Legitimacin para el ejercicio de los derechos de los titulares

Los derechos de los titulares establecidos por la ley , podrn ejercerse por las siguientes
personas, segn lo determina el Artculo 20 del Decreto 1377 de 2013:
*Por el titular, quien deber acreditar su identidad de forma suficiente.
*Por el representante y/ o apoderado del titular previa representacin de la acreditacin
o apoderamiento.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

*Los derechos de los nios, nias y adolescentes se ejercern por las personas que estn
facultadas para representarlos.

Personas a quien se les puede suministrar la informacin.

La informacin podr suministrarse a las siguientes personas:
*A los titulares o sus representantes legales.
*A terceros autorizados por el titular o por la ley.
*A las entidades pblicas o administrativas en ejercicio de sus funciones legales o por
orden judicial.

2. Autorizacin. El titular de forma libre y voluntaria accede a este servicio de salud,

autorizando de forma intrnseca la recoleccin de sus Datos personales y en algunos
casos sensibles, teniendo en cuenta que ste procedimiento es estrictamente
necesario para la correcta prestacin del servicio de Laboratorio Clnico.
Las autorizaciones por escrito se requerirn solamente cuando la ley lo determine,
en algunos casos especficos para nios, nias y adolescentes.

No se requerir autorizacin en los siguientes casos:

*Informacin requerida por una entidad pblica o administrativa en ejercicio de sus
funciones legales o por orden judicial.
*Informacin de naturaleza pblica.
*Casos de urgencia mdica o sanitaria.
*Tratamiento de informacin autorizado por la ley para fines histricos, estadsticos
o cientficos.
*Datos relacionados con el registro civil de la persona.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

3. Tratamiento y finalidad a los cuales se someten los datos Personales.

La persona responsable del Tratamiento de datos recolecta, usa y almacena Datos
Personales correspondientes a los Pacientes que acceden a este servicio, para los
siguientes propsitos:
*Para registrar sus datos personales como requisito para la correcta identificacin del
paciente.
*Para registrar sus datos personales como requisito para la correcta identificacin de las
muestras e informe de resultados.
*Para evitar suplantacin por parte de terceros, siendo sta una medida de seguridad.
*Para informar al paciente sobre alguna situacin en especfico, relacionada con los
servicios que necesita.
*Para ubicar al paciente en caso de que sea necesario verificar alguna informacin o
comunicarle alguna situacin.
*Para enviar informacin si el paciente lo autoriza.
*Para guardar en archivo dichos datos personales y la informacin obtenida luego de la
prestacin del servicio de laboratorio clnico.
*Para cualquier otra actividad que sea necesaria para la correcta prestacin del servicio
por parte de este Laboratorio.

4. Seguridad y almacenamiento de los datos.

El acceso a las bases de datos se encuentra restringido para todas las personas que no
estn relacionadas necesariamente con la prestacin del servicio de laboratorio clnico y
diferentes al paciente mismo quien es la nica persona que puede pedir informacin
acerca de los resultados obtenidos.
La persona encargada de prestar el servicio de toma y procesamiento de muestras, se
encuentra comprometida con la confidencialidad y manipulacin adecuada de las Bases
de datos.

Una vez los datos personales y sensibles del paciente son consignados en los registros
fsicos, estos se almacenan en archivo, por tiempo indefinido, al cual solo la Bacteriloga
tiene acceso.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

9. Deberes del responsable del Tratamiento de datos personales.

*Garantizar al titular en todo el tiempo el pleno ejercicio del derecho de habeas data.
*Solicitar y conservar las autorizaciones dadas por el titular en los casos en que sea
necesario.
*Informar al titular sobre la finalidad de la recoleccin de Datos y los derechos que le
asisten.
*Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, uso o consulta no autorizada o fraudulenta.
*Tramitar las consultas y los reclamos formulados.
*Informar , previa solicitud del titular, el uso que se le ha dado a sus datos.
*Informar a la autoridad competente, cuando se presenten violaciones a las medidas de
seguridad o existan riesgos en la administracin de los datos de los titulares.

10. Canales de atencin.

Los canales de atencin a los titulares son:
*Punto de atencin personal: Cra. 14 # 9 09, Armenia.
*Lnea telefnica: 7467748
*Correo electrnico: yaslara42@gmail.com

11. Atencin de consultas y reclamos.

Para la recepcin de consultas o quejas y reclamos, o para el ejercicio de los derechos
como titular, el paciente puede comunicarse a travs de cualquiera de los canales
dispuestos por este Laboratorio.
La Bacteriloga atender de manera inmediata la solicitud, previa identificacin del titular.

12. Vigencia.
La presente Poltica de Proteccin de datos Personales entra en vigencia desde el
primero de Junio de 2017 y de forma indefinida.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

TRATAMIENTO RESPONSABLE DE LOS DATOS PERSONALES

Ciclo de vida del dato.

La gestin de la informacin es un conjunto de procesos por el cual se controla el ciclo de
vida del dato .
El objetivo de la gestin de la informacin es garantizar su integridad y confidencialidad en
todas las etapas:

Recoleccin de datos. Para la correcta prestacin del servicio en el Laboratorio clnico es

estrictamente necesario recolectar los Datos personales de los titulares y en algunos
casos datos sensibles.
Los datos personales son extrados del documento de identificacin del paciente/titular y
directamente del paciente al igual que los datos sensibles. Estos datos se recolectan antes
de la toma de la muestra: nombre completo, nmero de documento de identidad, fecha
de nacimiento o edad, telfono, direccin, orden mdica si la tiene.
En caso de ser pacientes menores de edad deben venir acompaados de un adulto y en
algunos casos alguno de los padres deben firmar una autorizacin la cual se archiva junto
con los dems registros.

Uso. La nica persona que puede usar y acceder a sta informacin es la Bacteriloga que
presta el servicio.
Los datos son usados para poder emitir un resultado y para posteriormente guardarlos
en archivo fsico.
En ningn momento se realiza transferencia de datos
En ningn momento se eliminan o suprimen datos.

Almacenamiento.
Los registros se guardan en archivo fsico y se conservan por tiempo indefinido de
acuerdo a la ley ; la Bacteriloga es la nica persona que tiene acceso a estos archivos.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

GUIA DE GESTION DE RIESGOS

Para la evaluacin de riesgos en seguridad de la informacin, un insumo vital es
clasificarlos segn los criterios de confidencialidad, integridad y disponibilidad en alta,
media y baja.
Alta: datos que cumplen con dos o ms criterios como clase alta.
Media: datos en los cuales la clasificacin de la informacin es alta en 1 de los criterios o
al menos 1 de ellas es de nivel medio.
Baja: cuando la clasificacin en todos los niveles es baja.

Etapas en la gestin de riesgo

*Compromiso. La persona responsable del tratamiento, en este caso la Bacteriloga que
presta el servicio, conoce las polticas y procedimientos del laboratorio para el
tratamiento de datos, garantizando la confidencialidad y el correcto uso de estos.
*Conformacin de un grupo interdisciplinario. En este caso la Bacteriloga responsable
del tratamiento y siendo la nica persona que trabaja en este Laboratorio, debe estar
alerta en la deteccin y anlisis de riesgos.
*Capacitacin en la metodologa, para el anlisis de riesgos. De igual manera en la
actualizacin de la legislacin cuando sea necesario.

Administracin del riesgo de seguridad de la informacin

*Identificacin del riesgo: Qu puede suceder y cmo puede suceder. Es establecer los
riesgos a que se ven expuestos los datos personales durante su tratamiento en las
diferentes etapas del ciclo de vida.
De igual manera se deben identificar los incidentes ocurridos.
*Medicin y Anlisis de riesgo: determinar la probabilidad de que suceda, determinar
consecuencias y determinar el nivel del riesgo.
Determinar los indicadores, teniendo en cuenta el nmero de incidentes si ocurren con
relacin al total de los titulares.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

*Control y valoracin del riesgo: son las acciones que se deben tomar para controlar o
mitigar los riesgos a los que se ven expuestos los datos, verificando su efectividad y
determinar un tratamiento.
Establecer si los controles son suficientes y efectivos y el tipo de control( manual,
discrecional, obligatorio, preventivo o correctivo ).
*Monitoreo: se debe realizar un seguimiento constante para determinar si las medidas
tomadas son efectivas y llevar un registro de incidentes con la base de datos, datos
comprometidos, nombre del titular, fecha del incidente, acciones correctivas y
responsable.
 MANUAL DE PROTECCION DE DATOS PERSONALES

LABORATORIO CLINICO NUBIA LUCIA MARTINEZ

NIT 52531571-1

GUIA DE GESTION DE INCIDENTES DE SEGURIDAD

El objetivo es gestionar adecuadamente los incidentes y eventos de seguridad de la

informacin, mediante el reporte oportuno de los usuarios y el anlisis necesario para
reducir la afectacin negativa de la seguridad.
Luego de detectar el incidente o evento de seguridad, se establece una medida de
contencin y se realiza un anlisis post- incidente.

Tipos de incidentes de seguridad.

*Acceso no autorizado ala informacin.
*Divulgacin de informacin sensible.
*Prdida o dao de la informacin.
*Modificacin no autorizada.
*Suplantacin de identidad.

La Bacteriloga responsable debe atender de manera inmediata el incidente o evento de

seguridad de acuerdo a los niveles de criticidad ( alto, medio, bajo ) y darle un
tratamiento adecuado y oportuno.

Actividades de gestin
1. Identificar el incidente de seguridad.
2. Registrar el incidente de seguridad, tomando los datos necesarios: incidente o
evento, fecha y hora, descripcin de lo ocurrido.
3. Identificar el nivel del incidente segn los criterios de criticidad alto, medio, bajo.
4. Determinar las medidas de contencin y las medidas correctivas.
5. Realizar anlisis post-incidentes para determinar si las medidas tomadas fueron
efectivas para que dichos incidentes o eventos no se vuelva a presentar.
6. Determinar los indicadores, relacionando la cantidad de incidentes presentados
segn su tipo, con el nmero total de incidentes presentados en un periodo .
 FORMATO DE REPORTE DE INCIDENTES DE SEGURIDAD
LABORATORIO CLINICO NUBIA LUCIA MARTINEZ. NIT 52531571-1

FECHA DEL INCIDENTE :

FECHA Y HORA DEL REPORTE:
NOMBRE DE QUIEN REPORTA:

TIPO DE INCIDENTE:
NIVEL DE CRITICIDAD:

DESCRIPCION DEL INCIDENTE:

ANALISIS DEL INCIDENTE

POSIBLES CAUSAS DEL INCIDENTE:

LA CAUSA FUNDAMENTAL DEL INCIDENTE FUE: .

ACCION INMEDIATA ( CORRECTIVA / PREVENTIVA )

RESPONSABLE DE LA ACCION INMEDIATA:

FECHA Y HORA DE LA ACCION INMEDIATA: