De conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su reglamento, los lineamientos del Aviso de Privacidad , la Norma Oficial Mexicana NOM-035-SSA3-2012, en materia de información en salud y Norma Oficial Mexicana NOM-004-SSA3-2012 del expediente clínico y demás legislación aplicable, CONSTATIA Y ASOCIADOS, S.C., y/o ADMINISTRACIÓN PLANEACIÓN DIGITAL DE MÉXICO, S.A. DE C.V., y/o SISTEMAS DE INFORMACIÓN/CONSULTORES EN TECNOLOGÍA, S.C., conjunta o indistintamente, (en lo sucesivo HOSPISOFT) en su carácter de responsable, con domicilio para oír y recibir todo tipo de documentos y notificaciones, el ubicado en: Francisco de Cuellar, número 2911 (dos mil novecientos once), interior A, Colonia San Felipe V, Chihuahua, Chihuahua, C.P. 31203, está obligado a tratar los datos personales que recaba, a observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como garantizar la interoperabilidad, procesamiento, interpretación, confidencialidad, disponibilidad, seguridad y uso de estándares, de conformidad con la NOM-024-SSA3-2010.
Por lo anterior, HOSPISOFT pone a su disposición el presente Aviso de Privacidad, con la finalidad de que usted, en su carácter de titular/usuario, conozca los alcances y condiciones del tratamiento de sus datos personales garantizando su derecho a la autodeterminación informativa.
DEFINICIONES.
Aviso de Privacidad: el presente documento, ya sea de manera física o electrónica.
Datos personales: cualquier información concerniente a una persona física y/o moral.
Datos personales sensibles: aquellos datos personales que afecten a la esfera más íntima de su titular/usuario, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Prestador de servicios de salud: persona física o moral del sector público, privado o social que proporciona servicios de salud.
Profesional de la salud: persona que ejerce una profesión, actividad técnica, auxiliar o de especialidad en salud, quedando sujeta a lo establecido en las disposiciones jurídicas aplicables para el ejercicio de dicha actividad.
Información en salud: datos, información, conocimiento y evidencia relacionados con la generación, acceso, difusión y uso del personal, servicios, recursos, afiliados, derechohabientes, beneficiarios, pacientes, tratamientos y resultados dentro del sector salud, entre la que se encuentra indistintamente la información estadística, clínica, epidemiológica y financiera.
Información clínica: información relevante para la salud o tratamiento, que se registra por o en nombre de un profesional de la salud.
Información básica en materia de salud: aquella que se encuentra conformada, en forma enunciativa y no limitativa por: a) el nombre completo, edad, sexo, domicilio, así como el historial clínico, hospitalario e información de última cita de urgencias, respecto de los afiliados y/o beneficiarios y/o derechohabientes y/o pacientes; y, b) la infraestructura con que se cuenta en atención médica y hospitalaria, así como la capacidad instalada para la prestación de los servicios médicos a nivel nacional.
Seguridad: preservación de la confidencialidad, integridad y disponibilidad de la información.
Sistema de gestión de la seguridad de la información: parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la información. El sistema de gestión incluye una estructura de organización, políticas, planificación de actividades de mejora, responsabilidades, procedimientos, procesos y recursos.
Derechos ARCO: derechos de los titulares/usuarios, consistentes en el acceso, rectificación, cancelación y oposición de sus datos personales.
Días: días hábiles.
LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
LFTAIPG: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
Reglamento: el reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
NOM: Norma Oficial Mexicana.
Responsable: persona física o moral de carácter privado que decide sobre el tratamiento de tus datos personales, que para efectos del presente Aviso de Privacidad será HOSPISOFT.
Titular/Usuario: la persona física y/o moral a quien corresponden los datos personales.
Tratamiento: la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
DATOS PERSONALES QUE SE RECABAN.
- Del titular/usuario persona física: nombre, número telefónico fijo y móvil, correo electrónico, domicilio, firma autógrafa, registro federal de contribuyentes (RFC), fecha de nacimiento, edad, nacionalidad, clave única de registro de población (CURP).
- Datos estructurados de información clínica, imagenológica, demográfica, social, financiera, de infraestructura y de cualquier otra índole que documente la atención médica.
- Información relevante para la salud o tratamiento, que se registra por o en nombre de un profesional de la salud.
- Evidencia relacionada con la generación, acceso, difusión y uso del personal, servicios, recursos, afiliados, derechohabientes, beneficiarios, pacientes, tratamientos y resultados dentro del sector salud, entre la que se encuentra indistintamente la información estadística, clínica, epidemiológica y financiera.
- Del titular/usuario persona moral: se recaban todo tipo de documento que determine el Estado Mexicano para el ejercicio de la actividad comercial, acta constitutiva de la persona moral, debidamente protocolizada, poder (es) directo (s) o indirecto (s) que se relacione con el acta constitutiva de la persona moral, debidamente protocolizada.
- Domicilio fiscal, el cual debe contener o declarar lo siguiente: calle; número exterior contratado; número interior; colonia; Municipio; entidad Federativa; código postal; tipo de vialidad de la calle principal y secundarias; en su caso, tipo de inmueble; características físicas del domicilio; y fotografías del inmueble.
- Domicilio legal, el cual debe contener o declarar lo siguiente: calle; número exterior contratado; número interior; colonia; municipio; entidad federativa; código postal; tipo inmueble; características físicas del domicilio; y fotografías del inmueble.
- Registro federal de contribuyentes, correo electrónico/ página web oficial de la persona moral, correo electrónico oficial de la persona moral, en su caso, cuenta bancaria de la persona moral, registro patronal emitido por el Instituto Mexicano del Seguro Social.
DATOS PERSONALES SENSIBLES QUE SE RECABAN.
- Expediente clínico electrónico, información básica en materia de salud, información clínica, información en salud, imagen en video o fotografía, firma digital, información fiscal, datos patrimoniales o financieros.
DE QUÉ MANERA RECABAMOS TUS DATOS PERSONALES
Los datos personales serán obtenidos directamente por alguno de nuestros factores, dependientes, representantes comerciales, asociados y/o aliados y sistemas tecnológicos. HOSPISOFT recaba sus datos personales de manera presencial o a través de medios tecnológicos, manejando datos por medio de su captura, mantenimiento, interpretación, presentación, intercambio, análisis, definición y visibilidad, cuando ejerce sus derechos ARCO, cuando realizamos auditorías a nuestros proveedores, cuando reporta un incidente relacionado con los productos y servicios que ofrecemos, nuestro sitio web, cuando los usuarios/titulares, previo consentimiento proporciona sus información.
FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
Finalidades primarias.
los datos personales que HOSPISOFT recaba serán utilizados para lo siguiente:
- Cumplir con las obligaciones legales, contractuales y/o extracontractuales que se deriven de la relación jurídica, comercial o laboral con HOSPISOFT.
- Permitir a HOSPISOFT cumplir con todas las obligaciones que le imponga la legislación de tiempo en tiempo en el desarrollo de sus actividades comerciales
- Identificar a los titulares/usuarios y a las referencias personales a través de los documentos de identificación, con la finalidad de brindar certeza jurídica a la relación existente con HOSPISOFT.
- Proporcionar a las autoridades competentes sus datos personales incluidos audio o video que sean solicitados mediante requerimiento debidamente fundado y motivado.
- Dar cumplimiento a lo establecido en la Norma Oficial Mexicana NOM-035-SSA3-2012, en materia de información en salud y Norma Oficial Mexicana NOM-004-SSA3-2012, y NOM-024-SSA3-2012 del expediente clínico.
- Salvaguardar el derecho de la protección de la salud.
- Cumplir a lo establecido en la LFPDPPP y LFTAIPG.
En caso de que usted no desee que los datos personales proporcionados se utilicen para los fines aquí descritos deberá manifestar su negativa a través del ejercicio de los derechos ARCO.
Para las finalidades establecidas en este apartado, el titular/usuario de los datos cuenta con 5 días hábiles para manifestar su negativa después de iniciar la relación comercial, laboral independientemente de estos días en cualquier momento del tratamiento, el titular/usuario puede manifestar su negativa a través de los derechos ARCO.
Sus datos personales, incluidos los datos personales sensibles, datos patrimoniales y en su caso, datos financieros, serán almacenados en México, en estricto apego a las finalidades aquí establecidas.
TRANSFERENCIA DE DATOS PERSONALES A TERCEROS.
Los datos personales proporcionados pueden ser transferidos a y/o tratados por personas distintas al responsable, con el objeto de cumplir con las finalidades señaladas en el presente Aviso de Privacidad.
Además, reconoce y acepta que HOSPISOFT podrá dar a conocer los datos personales proporcionados a las autoridades gubernamentales competentes que así lo soliciten mediante requerimiento escrito debidamente fundado y motivado. Además, se le informa que en el marco de la relación contractual o comercial que usted mantenga con HOSPISOFT, éste podrá compartir los datos personales que usted proporciona a cualquier otra entidad pública o privada en relación con este.
Manifestar, en cualquier momento, su negativa para que HOSPISOFT transfiera a terceros sus datos personales mediante el ejercicio de los derechos ARCO aquí señalados, a través de los medios establecidos para tal efecto en el presente Aviso de Privacidad, su negativa a la transferencia de sus datos personales podría traer como consecuencia la terminación contractual, cuando dicha transferencia sea estrictamente necesaria para la prestación de los servicios.
PROTECCIÓN DE LOS DATOS PERSONALES.
HOSPISOFT adoptará todas las medidas de seguridad, ya sean administrativas, técnicas, tecnológicas y/o físicas que permitan proteger sus datos personales a efecto de evitar, cualquier daño o corrupción de la información, pérdida, alteración, robo o uso indebido, así como el acceso, divulgación, modificación o destrucción no autorizadas.
DIVULGACIÓN DE LOS DATOS PERSONALES PERMITIDA POR LA LFPDPPP.
Reconoce que es posible que HOSPISOFT tenga que divulgar sus datos personales en virtud de alguna disposición de la LFPDPPP, procedimiento judicial, administrativo, acción legal, y/o por alguna solicitud hecha por alguna autoridad gubernamental competente a través de una orden fundada y motivada.
OPCIONES Y MEDIOS PARA LIMITAR EL USO O DIVULGACIÓN DE LOS DATOS PERSONALES.
En su carácter de titular/usuario de los datos personales, podrá limitar en cualquier momento el uso o divulgación de los datos personales proporcionados a través del ejercicio de los derechos ARCO que aquí se señalan.
Además, se hace de su conocimiento que existen otros mecanismos para limitar el uso o la divulgación de los datos personales proporcionados a HOSPISOFT, como lo son el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos personales (INAI), el Registro Público para evitar Publicidad (REPEP) y la Procuraduría Federal del Consumidor (PROFECO) de los cuales puede consultar mayor información en las páginas web de dichas dependencias.
DERECHOS ARCO.
En términos de lo establecido por la LFPDPPP y el reglamento, usted cuenta con los siguientes derechos ARCO: “acceso, rectificación, cancelación y oposición” sobre los datos personales proporcionados a HOSPISOFT, por lo que usted podrá oponerse o revocar su consentimiento para el tratamiento o transferencia de los mismos, en cualquier momento, siempre que no exista algún impedimento legal. Podrá ejercer cualquiera de los derechos ARCO mediante la presentación de un escrito libre, debidamente firmado, el cual puede hacer llegar a la siguiente dirección de correo electrónico: gbravo@hospifoft.com, o bien presentarlo en el domicilio señalado en el presente Aviso de Privacidad, en horario de oficina de 9:00 a 19:30 horas tiempo del pacífico.
Con base en el artículo 32 de la LFPDPPP, HOSPISOFT a través de su Sistema de gestión de la seguridad de la información comunicará al titular/usuario, en un plazo máximo de 20 (veinte) días, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días siguientes a la fecha en que se comunica la respuesta.
INFORMACIÓN Y/O DOCUMENTOS NECESARIOS PARA EL EJERCICIO DE DERECHOS ARCO.
- Solicitud escrita que especifique el derecho ARCO que desea ejercer (acceso, rectificación, cancelación u oposición), donde además se señale el nombre del titular/usuario de los datos personales respectivos.
- Copia de los documentos de acreditación del titular/usuario de los datos personales o de su representante.
- El titular/usuario de los datos personales acreditará su identidad adjuntando algún documento de identificación oficial vigente escaneado (IFE, INE o pasaporte).
- El representante o apoderado legal del titular/usuario de datos personales deberá acreditar su personalidad adjuntando instrumento público o carta poder firmada ante dos testigos, o declaración en comparecencia personal del titular/usuario de los datos personales.
- Datos de contacto (nombre completo, correo electrónico y teléfono) del titular/usuario de los datos personales y medio por el cual HOSPISOFT podrá contactarlo para recibir las notificaciones y/o cualquier respuesta relacionada con su solicitud.
- Descripción clara y precisa de los datos personales respecto de los que se ejerce alguno de los derechos ARCO antes mencionados.
El correo mencionado es única y exclusivamente para la solicitud y atención de derechos ARCO cualquier otro tipo de solicitud no tendrá respuesta y queda a discreción del solicitante dirigirla al área correspondiente.
En términos de lo establecido por el artículo 35 de la LFPDPPP y el 93 del reglamento, HOSPISOFT le informa que el ejercicio de los derechos ARCO es sencillo y gratuito, debiendo el titular/usuario de los datos personales proporcionados cubrir únicamente los gastos de envío, reproducción y, en su caso, certificación de documentos, salvo la excepción prevista en la LFPDPPP.
REVOCACIÓN DEL CONSENTIMIENTO.
Usted puede presentar a HOSPISOFT la revocación de su consentimiento para el tratamiento de sus datos personales proporcionados mediante el envío de una solicitud escrita a la siguiente dirección de correo electrónico gbravo@hospisoft.mx a través de la cual se le brindará mayor información.
De conformidad con lo establecido por el artículo 32 de la LFPDPPP, HOSPISOFT comunicará la determinación adoptada respecto a la solicitud de revocación, en un plazo máximo de 20 (veinte) días, contados a partir de la fecha en que se recibió la solicitud correspondiente. En caso de que resulte procedente la revocación de consentimiento, esta se hará efectiva dentro de los 15 (quince) días siguientes a la fecha en que se comunicó la determinación correspondiente.
En términos de lo establecido por el artículo 35 de la LFPDPPP y el 21 de su reglamento, HOSPISOFT le informa que la revocación de su consentimiento es sencillo y gratuito.
CAMBIOS AL AVISO DE PRIVACIDAD.
El presente Aviso de Privacidad podrá sufrir modificaciones, cambios, alteraciones o actualizaciones derivadas de nuevos requerimientos legales; de cambios en la estructura, operación de HOSPISOFT; de cambios, actualizaciones y la implementación de mejores prácticas de privacidad; de cambios en el modelo de negocio de HOSPISOFT, o por otras causas. HOSPISOFT se reserva el derecho de modificar, cambiar, alterar y/o actualizar el presente Aviso de Privacidad, en cualquier momento.
HOSPISOFT pone a su disposición el presente Aviso de Privacidad en la siguiente liga https://www.hospisoft.mx/avisoprivacidad/
Usted otorga su consentimiento para el tratamiento de sus datos personales en el momento en que HOSPISOFT recaba sus datos personales, para cumplir con las finalidades establecidas en el presente Aviso de Privacidad y/o al momento de manifestar su voluntad a través de los medios físicos, electrónicos que en su caso correspondan, atento a lo anterior, usted reconoce que se le ha dado a conocer el presente Aviso de Privacidad y otorga su consentimiento expreso para el tratamiento de sus datos personales, incluidos los datos personales sensibles, datos clínicos, datos patrimoniales y en su caso datos financieros.