Professional Documents
Culture Documents
Objetivos
1. Alcance.
En cumplimiento de la Ley 1581 de 2012, esta Poltica de Proteccin de Datos Personales
se aplicar a todos los archivos que contengan datos personales y datos sensibles que
sean objeto de tratamiento por parte del Laboratorio Clnico Nubia Martnez.
3. Definiciones.
Autorizacin. Consentimiento previo, expreso del titular para llevar a cabo el tratamiento
de datos personales, ligado de forma intrnseca a la naturaleza del servicio que se le va a
prestar.
Aviso de Privacidad. Comunicacin verbal o escrita generada por el responsable, dirigida
al Titular, para el Tratamiento de sus datos Personales, mediante la cual se le informa de
la existencia de esta Poltica, la forma de acceder a sta y la finalidad del tratamiento que
se le da a los datos personales.
Base de Datos. Conjunto organizado de datos personales que sean objeto de tratamiento.
Dato personal. Cualquier informacin vinculada a una persona determinada ejemplo:
nombre , nmero de documento, edad, etc.
Dato sensible. Informacin que afecta la intimidad del titular o cuyo uso indebido pueda
generar discriminacin.
Paciente. Persona que accede a los servicios de este Laboratorio, es en este caso el
Titular.
Responsable del Tratamiento. Persona que decide sobre la base de datos y/o tratamiento
de los mismos.
MANUAL DE PROTECCION DE DATOS PERSONALES
Titular. Persona cuyos datos son objeto del tratamiento, es en este caso el paciente.
Tratamiento. Cualquier operacin sobre datos personales , como recoleccin, uso y
almacenamiento.
PROCEDIMIENTOS.
El Laboratorio debe velar porque los datos sean recolectados y tratados de manera lcita,
teniendo en cuenta que slo se recolectarn los datos estrictamente necesarios para la
correcta prestacin del servicio requerido por el titular.
*Los derechos de los nios, nias y adolescentes se ejercern por las personas que estn
facultadas para representarlos.
Una vez los datos personales y sensibles del paciente son consignados en los registros
fsicos, estos se almacenan en archivo, por tiempo indefinido, al cual solo la Bacteriloga
tiene acceso.
MANUAL DE PROTECCION DE DATOS PERSONALES
12. Vigencia.
La presente Poltica de Proteccin de datos Personales entra en vigencia desde el
primero de Junio de 2017 y de forma indefinida.
MANUAL DE PROTECCION DE DATOS PERSONALES
Uso. La nica persona que puede usar y acceder a sta informacin es la Bacteriloga que
presta el servicio.
Los datos son usados para poder emitir un resultado y para posteriormente guardarlos
en archivo fsico.
En ningn momento se realiza transferencia de datos
En ningn momento se eliminan o suprimen datos.
Almacenamiento.
Los registros se guardan en archivo fsico y se conservan por tiempo indefinido de
acuerdo a la ley ; la Bacteriloga es la nica persona que tiene acceso a estos archivos.
MANUAL DE PROTECCION DE DATOS PERSONALES
*Control y valoracin del riesgo: son las acciones que se deben tomar para controlar o
mitigar los riesgos a los que se ven expuestos los datos, verificando su efectividad y
determinar un tratamiento.
Establecer si los controles son suficientes y efectivos y el tipo de control( manual,
discrecional, obligatorio, preventivo o correctivo ).
*Monitoreo: se debe realizar un seguimiento constante para determinar si las medidas
tomadas son efectivas y llevar un registro de incidentes con la base de datos, datos
comprometidos, nombre del titular, fecha del incidente, acciones correctivas y
responsable.
MANUAL DE PROTECCION DE DATOS PERSONALES
Actividades de gestin
1. Identificar el incidente de seguridad.
2. Registrar el incidente de seguridad, tomando los datos necesarios: incidente o
evento, fecha y hora, descripcin de lo ocurrido.
3. Identificar el nivel del incidente segn los criterios de criticidad alto, medio, bajo.
4. Determinar las medidas de contencin y las medidas correctivas.
5. Realizar anlisis post-incidentes para determinar si las medidas tomadas fueron
efectivas para que dichos incidentes o eventos no se vuelva a presentar.
6. Determinar los indicadores, relacionando la cantidad de incidentes presentados
segn su tipo, con el nmero total de incidentes presentados en un periodo .
FORMATO DE REPORTE DE INCIDENTES DE SEGURIDAD
LABORATORIO CLINICO NUBIA LUCIA MARTINEZ. NIT 52531571-1
TIPO DE INCIDENTE:
NIVEL DE CRITICIDAD: