POLÍTICA RESPETO POR LOS DERECHOS HUMANOS
Examinar CRC se compromete a brindar servicios de salud de calidad, con respeto a la dignidad y los derechos de todos nuestros pacientes, colaboradores y demás actores involucrados.
Principios Fundamentales
- Dignidad humana: Tratamos a cada persona con respeto, compasión y dignidad, reconociendo su valor intrínseco.
- Autonomía: Respetamos el derecho de los pacientes a tomar decisiones informadas sobre su salud.
- Confidencialidad: Garantizamos la confidencialidad de la información médica de nuestros pacientes.
- No discriminación: Prohibimos cualquier forma de discriminación basada en raza, color, sexo, religión, origen nacional, discapacidad, edad, orientación sexual, identidad de género, expresión de género, opinión política o cualquier otra característica protegida por la ley.
- Acceso equitativo: Promovemos el acceso equitativo a servicios de salud de calidad para todos.
- Seguridad del paciente: Priorizamos la seguridad de nuestros pacientes y colaboradores, implementando prácticas seguras y protocolos de atención.
- Libertad de asociación: Reconocemos y respetamos la decisión de formar grupos, asociaciones u organizaciones con objetivos lícitos, así como de retirarse de ellas.
- No trabajo forzoso: Operamos de manera ética y responsable, garantizando que ninguna persona sea sometida a trabajo forzoso en ninguna etapa de nuestro proceso.
- No trabajo infantil: Operamos de manera ética y responsable, garantizando que ningún niño o niña sea explotado a través del trabajo infantil en ninguna etapa de nuestro proceso.
Áreas de Enfoque
- Atención al paciente:
- Brindar una atención centrada en el paciente, respetando sus preferencias y valores.
- Informar a los pacientes de manera clara y comprensible sobre su estado de salud, tratamientos y opciones.
- Obtener el consentimiento informado para todos los procedimientos médicos.
- Garantizar la privacidad y confidencialidad de la información médica.
- Relación médico-paciente:
- Fomentar una relación basada en la confianza y el respeto mutuo.
- Evitar cualquier tipo de abuso o explotación.
- Promover la comunicación abierta y honesta.
- Contratación y condiciones laborales:
- Garantizar condiciones de trabajo seguras y saludables para todos los colaboradores.
- Promover la igualdad de oportunidades y la no discriminación en el lugar de trabajo.
- Respetar el derecho a la asociación sindical.
- Investigación:
- Realizar investigaciones biomédicas de manera ética, respetando los derechos de los participantes en los estudios.
- Obtener el consentimiento informado para la participación en investigaciones.
Mecanismos de Implementación
- Capacitación: Impartir capacitaciones regulares a todo el personal sobre los derechos humanos y su aplicación en el ámbito de la salud. Periódicamente se aplican mecanismos para la difusión de los derechos humanos con el personal de la empresa, la comunidad, los proveedores y otras partes interesadas.
- Comités de ética: Establecer comités de ética para evaluar los aspectos éticos de la investigación y la práctica clínica.
- Mecanismos de denuncia: Crear canales seguros y confidenciales para que los pacientes, colaboradores y otras partes interesadas puedan reportar violaciones a los derechos humanos.
- Evaluación periódica: Realizar evaluaciones periódicas de la política y tomar medidas correctivas cuando sea necesario.
Compromiso de la Dirección
La dirección de Examinar CRC se compromete a liderar este esfuerzo y a garantizar la implementación efectiva de esta política.
Esta política será revisada periódicamente para asegurar su pertinencia y eficacia
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Examinar CRC se compromete a proteger la confidencialidad, integridad y disponibilidad de la información de nuestros pacientes, colaboradores y la organización en general.
Alcance
Esta política se aplica a toda la información de la IPS, incluyendo registros médicos electrónicos, datos administrativos, financieros y cualquier otra información que sea generada, procesada o almacenada por la institución.
Objetivos
- Confidencialidad: Proteger la información de accesos no autorizados.
- Integridad: Garantizar la exactitud y completitud de la información.
- Disponibilidad: Asegurar el acceso oportuno a la información cuando sea necesario.
- Cumplimiento legal: Cumplir con las leyes y regulaciones aplicables en materia de protección de datos.
Principios Fundamentales
- Responsabilidad: Todos los colaboradores son responsables de proteger la información de la IPS.
- Autenticación: El acceso a los sistemas de información estará restringido a usuarios autorizados mediante mecanismos de autenticación robustos.
- Autorización: Los usuarios solo tendrán acceso a la información necesaria para el desempeño de sus funciones.
- Confidencialidad: La información confidencial será protegida mediante el uso de medidas de seguridad físicas, lógicas y administrativas.
- Integridad: Se implementarán mecanismos para garantizar la integridad de la información, como copias de seguridad y controles de acceso.
- Disponibilidad: Se establecerán procedimientos para garantizar la continuidad de los servicios y la recuperación de la información en caso de incidentes.
Medidas de Seguridad
Acceso a la Información
- Autenticación: Todos los usuarios deben identificarse con un nombre de usuario y contraseña únicos y fuertes. Las contraseñas deben contener al menos 8 caracteres, incluyendo una combinación de mayúsculas, minúsculas, números y símbolos especiales. Las contraseñas deben cambiarse cada 90 días.
- Autorización: Los permisos de acceso a los sistemas y datos deben ser otorgados de acuerdo con el rol y las responsabilidades de cada usuario.
- Bloqueo de sesiones: Las sesiones de los usuarios deben bloquearse automáticamente después de un período de inactividad.
Manejo de Dispositivos
- Uso de dispositivos personales: Se restringirá el uso de dispositivos personales en la red de la institución, excepto aquellos autorizados y configurados con medidas de seguridad adecuadas.
- Control de dispositivos médicos: Los dispositivos médicos conectados a la red deben ser configurados con medidas de seguridad apropiadas y sometidos a mantenimiento regular.
Protección de Datos
- Cifrado: La información sensible, como los registros médicos electrónicos, debe ser cifrada tanto en reposo como en tránsito.
- Respaldos: Se deben realizar copias de seguridad periódicas de los datos y almacenarlas en un lugar seguro fuera de las instalaciones.
- Destrucción de documentos: Los documentos físicos que contengan información confidencial deben ser destruidos de forma segura.
Correo Electrónico y Comunicación
- Filtros de correo electrónico: Filtros de correo electrónico para bloquear spam, malware y otros tipos de amenazas.
- Comunicación externa: Políticas claras para la comunicación externa, evitando el envío de información confidencial por correo electrónico no seguro.
Concientización y Capacitación
- Capacitación anual: Capacitaciones anuales a todos los empleados sobre seguridad de la información.
- Simulacros: Simulacros de incidentes de seguridad para evaluar la preparación de la organización.
Incidentes de Seguridad
- Notificación: Procedimiento para la notificación inmediata de incidentes de seguridad.
- Investigación: Investigación exhaustiva de cada incidente para determinar su causa y alcance.
- Respuesta: Medidas correctivas para mitigar el impacto del incidente y prevenir que vuelva a ocurrir.
Responsabilidades
- Dirección: Definir las políticas de seguridad, asignar recursos y monitorear el cumplimiento.
- Área de sistemas: Implementar y mantener los controles de seguridad.
- Colaboradores: Cumplir con las políticas de seguridad y reportar cualquier incidente de seguridad.
Sanciones
El incumplimiento de esta política puede resultar en sanciones disciplinarias, incluyendo amonestaciones, suspensión o despido.
POLÍTICAS DE PRIVACIDAD DE DATOS
Examinar CRC se compromete a proteger la privacidad de sus pacientes. La siguiente política detalla cómo recopilamos, utilizamos, compartimos y protegemos su información personal.
- Información que recopilamos
- Datos de contacto: Nombre, dirección, número de teléfono, correo electrónico.
- Información de salud: Historial médica, tratamientos realizados, alergias, medicamentos.
- Información financiera: Datos de pago para facturación.
- ¿Cómo utilizamos su información?
- Atención al paciente: Para programar citas y brindar una atención adecuada.
- Facturación: Para procesar pagos.
- Comunicación: Para enviar recordatorios de citas.
- Mejora de servicios: Para analizar datos y mejorar nuestros servicios.
- ¿Cómo compartimos su información?
- Proveedores: Podemos compartir su información con los operadores de los sistemas de control y vigilancia.
- ARL: Compartimos la información necesaria con su ARL.
- Legales: Podemos compartir su información si así lo exige la ley o si es necesario para proteger nuestros derechos.
- Seguridad de su información
Implementamos medidas de seguridad físicas, administrativas y técnicas para proteger su información personal de accesos no autorizados, divulgación, alteración o destrucción.
- Sus derechos
Tiene derecho a:
- Acceder: Conocer la información que tenemos sobre usted.
- Rectificar: Solicitar la corrección de información inexacta.
- Suprimir: Solicitar la eliminación de su información.
- Oponerse: Oponerse al tratamiento de sus datos.
- Limitación: Solicitar la limitación del tratamiento de sus datos.
- Portabilidad: Recibir sus datos en un formato estructurado, de uso común y legible por máquina.
Cambios en esta política
Podemos actualizar esta política de privacidad ocasionalmente. Le notificaremos cualquier cambio importante.
Contacto
Si tiene alguna pregunta sobre esta política de privacidad, puede comunicarse con nosotros a través de:
Nombre de la institución: Examinar CRC
Dirección: Calle 26 No. 15 – 39 Sector Parque Cafetero
Teléfono: + 57 302 293 2866 / + 606 735 7515
Correo electrónico: examinarcrc@gmail.com