POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Dr. Óscar Rueda – Medicina Interna para tu Bienestar
Última actualización: 22 de octubre de 2025

En cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y la jurisprudencia aplicable, el Dr. Óscar Mauricio Rueda Blanco (en adelante, “el Responsable”), informa su política para el tratamiento de datos personales.

1. Datos generales del Responsable

Responsable del tratamiento: Dr. Óscar Mauricio Rueda Blanco – Medicina Interna para tu Bienestar
Dirección: Cra 19 # 102-53, Consultorio 617, Bogotá D.C., Colombia
Correo: dr.oscarruedablanco@gmail.com
Teléfono/WhatsApp: +57 320 300 6184
Portal web: (el sitio donde se publique esta política)

Canales de atención al titular: correo electrónico, WhatsApp/telefónico y atención presencial con cita previa en el consultorio.

2. Marco legal

  • Constitución Política (art. 15)

  • Ley 1266 de 2008

  • Ley 1581 de 2012

  • Decretos 1727 de 2009, 2952 de 2010 y 1377 de 2013

  • Sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional

3. Alcance y propósito

Esta Política aplica a toda base de datos y tratamiento de información personal realizado por el Responsable, ya sea en medios físicos o digitales, respecto de pacientes, acompañantes, proveedores, contratistas, estudiantes, visitantes y personal.
Su objetivo es garantizar el derecho a la intimidad, el hábeas data y la adecuada protección de los datos personales.

4. Definiciones clave

Se adoptan las definiciones de la Ley 1581/2012 y normas complementarias: autorización, tratamiento, aviso de privacidad, responsable, encargado, base de datos, titular, dato público, dato privado, dato sensible, transferencia y transmisión, entre otras.

5. Principios para el tratamiento

El Responsable aplica, de forma armónica e integral, los principios de legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

6. Tipos de datos y fuentes de recolección

Datos que pueden recolectarse (según la relación con el titular):

  • Identificación y contacto: nombre, tipo y número de documento, fecha/lugar de nacimiento, dirección, correo, teléfono, firma.

  • Información asistencial: historia clínica y datos de salud necesarios para la atención (dato sensible).

  • Información administrativa y de facturación: entidad responsable de pago, pólizas, órdenes médicas, soportes contables.

  • Datos laborales o contractuales (proveedores/colaboradores).

  • Registros derivados de comunicaciones con el consultorio (PQR, encuestas, programaciones).

  • Metadatos de uso del sitio web (cookies/analítica básica, cuando aplique).

Fuentes: suministro directo del titular o su representante, procesos asistenciales y de facturación, interoperabilidad con aseguradores/IPS autorizadas, y demás fuentes permitidas por la ley.

7. Finalidades del tratamiento

7.1 Finalidades generales

  • Gestionar la atención en salud en medicina interna y servicios relacionados (agendamiento, valoración, diagnóstico, tratamiento, seguimiento, referencias y contrarreferencias).

  • Cumplir obligaciones legales, contractuales y contables (facturación, reportes a autoridades, aseguradores y auditorías).

  • Seguridad de la información y del consultorio; gestión de riesgos y calidad asistencial.

  • Comunicación con titulares: recordatorios de citas, indicaciones de preparación/seguimiento, envío de resultados o documentos clínico-administrativos.

  • Gestión de Peticiones, Quejas y Reclamos y medición de satisfacción.

  • Educación al paciente y divulgación de material informativo clínico (sin datos personales identificables, salvo autorización).

7.2 Finalidades especiales (según aplique)

  • Investigación clínica y epidemiológica y evaluación de calidad, con sujeción a normas éticas y de confidencialidad; cuando se trate de datos sensibles o que permitan identificar al titular, se solicitará autorización específica o se anonimizarán.

  • Actividades de mercadeo responsable de servicios propios (p. ej., recordatorios preventivos), siempre con posibilidad de opt-out.

8. Tratamiento de datos sensibles y de menores

  • Los datos de salud son sensibles y su tratamiento se limita a lo estrictamente necesario para la atención y finalidades legítimas indicadas.

  • El tratamiento de datos de niños, niñas y adolescentes solo se realizará cuando responda al interés superior del menor, cuente con la autorización del representante legal y, cuando sea posible, con la opinión del menor.

9. Transferencia y transmisión internacional

El Responsable se abstiene de transferir datos personales a países que no proporcionen niveles adecuados de protección, salvo las excepciones legales (autorización expresa, razones de salud pública, ejecución de contratos, obligaciones financieras, tratados, etc.).
Podrá realizar transmisiones a encargados (p. ej., servicios de historia clínica electrónica, mensajería, laboratorios, facturación o nube) mediante acuerdos de encargo que garanticen seguridad y confidencialidad.

10. Derechos del titular

El titular puede ejercer, en cualquier momento y de forma gratuita, los siguientes derechos:

  • Conocer, acceder y obtener copia de sus datos.

  • Actualizar, rectificar y suprimir datos cuando sea procedente.

  • Revocar la autorización y/o solicitar la supresión del dato, salvo deber legal o contractual que lo impida.

  • Ser informado sobre el uso dado a sus datos.

  • Presentar consultas y reclamos ante el Responsable y, de persistir la inconformidad, quejarse ante la Superintendencia de Industria y Comercio (SIC).

11. Procedimiento para consultas y reclamos (ARCO/Hábeas Data)

Radicación por:

Consultas: se responderán dentro de los 10 días hábiles siguientes a su recepción.
Reclamos (corrección, actualización, supresión o revocatoria):

  • Deben incluir identificación del titular, descripción de los hechos, petición concreta y documentos que la soporten.

  • Si faltan datos, se requerirá al titular dentro de los 5 días hábiles para subsanar en un término de 2 meses; de no hacerlo, se archivará.

  • El término para resolver es de 15 días hábiles, prorrogable una vez por 8 días hábiles informando la causa.

Si el titular no obtiene respuesta o esta es insatisfactoria, podrá acudir a la SIC conforme a la ley.

12. Seguridad de la información

El Responsable aplica medidas técnicas, humanas y administrativas apropiadas para proteger los datos contra pérdida, adulteración, acceso o uso no autorizado. El acceso a historias clínicas y datos sensibles es restringido, y se conservan bitácoras y controles de confidencialidad.

13. Deberes del Responsable y Encargados

Además de los previstos en la ley, el Responsable se obliga a: solicitar y conservar autorizaciones; informar finalidades; mantener la información veraz y actualizada; rectificar cuando sea necesario; proteger la confidencialidad; reportar incidentes de seguridad a la autoridad cuando corresponda; y usar los datos solo para las finalidades autorizadas. Los Encargados deberán cumplir los acuerdos de tratamiento y estándares de seguridad.

14. Autorización del titular y medios de recolección

La autorización será previa, expresa e informada, por medios físicos o electrónicos (formularios de ingreso, consentimientos, mensajes de datos, grabaciones de voz en agendamiento, clic de aceptación web, etc.). En los casos exceptuados por la ley (orden judicial, datos públicos, urgencia médica, fines históricos/estadísticos/científicos, registro civil), no se requiere autorización.

15. Conservación y vigencia de las bases de datos

Los datos se conservarán por el tiempo necesario para las finalidades indicadas y para el cumplimiento de deberes legales (p. ej., historias clínicas según la normatividad sanitaria; documentos contables y de facturación por los términos fiscales aplicables). Vencidos dichos plazos, se suprimirán o anonimizarán de forma segura.

16. Aviso de privacidad

El sitio web y los puntos de atención pondrán a disposición de los titulares un Aviso de Privacidad que resume esta Política, la forma de acceder a ella y las finalidades del tratamiento.

17. Cookies y analítica (si aplica en el sitio)

El sitio puede usar cookies y tecnologías similares para mejorar la experiencia y realizar mediciones básicas. El usuario puede configurar su navegador para aceptar, bloquear o eliminar cookies. Las cookies no identifican por sí mismas a una persona natural, salvo que el usuario proporcione sus datos.

18. Modificaciones

El Responsable podrá modificar esta Política cuando sea necesario. Los cambios sustanciales se comunicarán mediante publicación en el sitio web y/o canales de contacto. La versión vigente estará siempre disponible para consulta.

19. Vigencia

Esta Política rige desde su publicación (22/10/2025) y hasta tanto sea actualizada o reemplazada.

Síguenos

dr.oscarruedablanco@gmail.com

+57 3203006184

© 2025. All rights reserved.

Cra 19 #102-53 Consultorio 617 Bogotá D.C, Colombia