Sólo los profesionales de la salud y que tengan perfil de consulta de historia clínica, tienen acceso a consultar la información de salud del paciente, actualizarla y registrar la evolución de este.

Las historias clínicas no se pueden modificar o eliminar una vez sea guardada en el sistema. Si por algún motivo se presenta algún error de digitación o de registro en la historia clínica, el profesional de la salud debe hacer una nota aclaratoria donde se explique el error.

Todas las llamadas que ingresen a los canales telefónicos disponibles por Las Compañías para sus Grupos de Interés serán grabadas. Sólo los funcionarios autorizados por Las Compañías podrán acceder a las grabaciones para el monitoreo, auditoría y atención de PQRs.

Para los casos en los que el Titular solicita copia de la grabación de la llamada, Las Compañías deberán ubicar el audio y remitir al Titular de acuerdo con las políticas del procedimiento de Atención de Peticiones, Quejas y Reclamos. Sin embargo, Las Compañías deben tener en cuenta que, si en la grabación se revelan nombres de otras personas, no se podría solicitar la integridad de la llamada porque se estaría poniendo en riesgo el derecho a la privacidad de terceras personas.

Las Compañías cuentan con un sistema de seguridad de video vigilancia que tiene como finalidad garantizar la seguridad de los bienes, instalaciones y personas que se encuentran en las instalaciones como elemento de persuasión y de disuasión. Las cámaras de videovigilancia estarán instaladas de forma fija en lugares visibles que no violen la intimidad de las personas que están siendo monitoreadas.

Con el fin de informar a los Titulares de los datos personales que se encuentran dentro de una zona de Videovigilancia y solicitar la autorización para el tratamiento de sus datos, se han instalado Avisos visibles en los que además se informan los derechos que le asisten a los Titulares de los Datos y la manera como estos pueden ser ejercidos.

Las situaciones por las cuales se puede consultar las grabaciones de las cámaras de videovigilancia son:

• Hurto y/o daño de cualquier elemento de la oficina.
• Conducta irregular de funcionarios, proveedores, visitantes y/o terceros.
• Acceso a lugares no autorizados en Las Compañías.
• En caso de emergencia (incendio, temblor, catástrofes y/o fenómenos naturales).

Las personas que tienen acceso a las grabaciones son los colaboradores autorizados los cuales tienen la función de monitorear el buen funcionamiento de estas y gestionar el material audiovisual cuando sea requerido.

Las compañías deberán informar sobre la existencia de las cámaras de video vigilancia y la finalidad por la cual se recolecta la información. El aviso debe estar en un lugar visible.

La solicitud de la copia de la grabación se debe realizar a través de los canales establecidos por Las Compañías.

Las Compañías que tengan acceso a registro para alguno de sus procesos a través de huella dactilar, deberán asegurar el almacenamiento en un sistemas de información con medidas de seguridad para proteger de accesos no autorizados.

Las áreas responsables en cada compañía deben gestionar el proceso de registro e inactivación de la huella.

Las áreas de Las Compañías a cargo de realizar tratamiento de datos sensibles, deben tener presente que éstos tienen una categoría especial, requieren una protección reforzada y consideraciones especiales a la hora de solicitar autorización para su tratamiento, tales como:

1. El Titular no está obligado a autorizar su tratamiento.
2. Se debe informar al Titular cuáles son los datos sensibles y cuál será su uso.
3. La autorización para el tratamiento de estos datos debe ser previa y explícita, es decir, admite únicamente el otorgamiento del consentimiento de forma escrita, firma electrónica y oral (audio).