Versión 1.0 · vigente desde mayo de 2026

Política de Tratamiento de Datos Personales

Conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Resolución 1995 de 1999 del Ministerio de Salud, Reina María IPS informa a sus pacientes, trabajadores, empresas cliente y proveedores las políticas que rigen el tratamiento de sus datos personales.

1. Identificación del Responsable del Tratamiento

Razón social

Reina María IPS S.A.S

Dirección

Carrera 16 #14-54, Duitama, Boyacá (Cerca al Parque de los Libertadores)

Teléfono / WhatsApp

+57 317 430 2959

Correo electrónico

reinamariaips2023@gmail.com

Sitio web

https://reinamariaips.com/

2. Oficial de Protección de Datos

La persona designada por Reina María IPS para atender las solicitudes relacionadas con el tratamiento de datos personales es:

Nombre

Angie Daniela Castelblanco Velásquez

Correo de contacto

reinamariaips2023@gmail.com

Horario de atención

Lunes a viernes, 7:00 a.m. – 5:00 p.m.

3. Definiciones

Titular: persona natural cuyos datos personales son objeto de tratamiento.
Dato personal: cualquier información vinculada o asociable a una persona determinada o determinable.
Dato sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los relacionados con la salud, datos biométricos, vida sexual u origen racial.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
Responsable del tratamiento: Reina María IPS S.A.S.
Encargado del tratamiento: proveedores tecnológicos (Google – Firebase, Netlify) que almacenan los datos por cuenta del Responsable.

4. Datos que se recolectan

Reina María IPS recolecta y trata las siguientes categorías de datos:

Categoría	Ejemplos	Sensible
Identificación	Nombres, apellidos, tipo y número de documento, fecha de nacimiento	No
Contacto	Teléfono, correo electrónico, dirección	No
Laborales	Cargo, empresa, antigüedad, funciones, EPS, AFP, ARL	No
Salud	Historia clínica, exámenes médicos, diagnósticos, antecedentes	Sí
Biométricos	Firma manuscrita digitalizada, fotografía	Sí

5. Finalidades del Tratamiento

Los datos recolectados serán tratados para los siguientes fines:

Prestación de servicios de salud ocupacional, exámenes médicos y emisión de conceptos de aptitud laboral.
Cumplimiento de obligaciones legales relacionadas con el Sistema General de Seguridad Social en Salud (SGSSS) y el reporte de RIPS al Ministerio de Salud.
Custodia y conservación de la historia clínica por el término mínimo establecido en la Resolución 1995 de 1999 (15 años desde la última atención).
Facturación, cobro y gestión administrativa de los servicios prestados.
Comunicación con el titular y su empresa (cuando aplique) sobre resultados, citas y recomendaciones médicas.
Atención de PQRSF (Peticiones, Quejas, Reclamos, Sugerencias y Felicitaciones).
Auditorías internas y procesos de mejora continua de los servicios.
Envío de información comercial sobre nuevos servicios únicamente con consentimiento expreso adicional.

6. Tratamiento de datos sensibles

Los datos sensibles (especialmente los de salud) tienen un nivel reforzado de protección. Su tratamiento requiere autorización previa, expresa e informada del titular, salvo las excepciones previstas por la ley (urgencias médicas, obligaciones legales del sector salud, entre otras).

El titular podrá negarse a suministrar datos sensibles. Sin embargo, dada la naturaleza de los servicios de salud, la negativa puede impedir la prestación adecuada del servicio.

7. Derechos del Titular

Como titular de datos personales, usted tiene derecho a:

Conocer qué datos se han recolectado y cómo se están utilizando.
Actualizar y rectificar datos inexactos, incompletos o desactualizados.
Solicitar prueba de la autorización otorgada para el tratamiento.
Ser informado sobre el uso dado a sus datos personales.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012.
Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista una obligación legal o contractual de conservarlo (como ocurre con la historia clínica).
Acceder de forma gratuita a sus datos personales que hayan sido tratados.

8. Procedimiento para ejercer los derechos

El titular puede ejercer sus derechos mediante alguno de estos canales:

Correo electrónico a reinamariaips2023@gmail.com con el asunto "Solicitud Habeas Data – [su solicitud]".
Solicitud presencial en la dirección Carrera 16 #14-54, Duitama, Boyacá.
Comunicación por WhatsApp al +57 317 430 2959.

La solicitud debe contener como mínimo:

Identificación del titular (nombre completo y documento de identidad).
Descripción clara de los hechos que dan lugar a la solicitud.
Dirección de notificación y datos de contacto.
Documentos que soporten la petición (si aplica).

Plazos de respuesta:

Consultas: máximo 10 días hábiles (prorrogables 5 días más).
Reclamos: máximo 15 días hábiles (prorrogables 8 días más).

9. Tiempo de conservación de los datos

Historia clínica y documentos relacionados: mínimo 15 años desde la última atención, conforme a la Resolución 1995 de 1999 del Ministerio de Salud.
Datos de identificación y contacto: durante la relación con el titular y hasta que cesen los fines del tratamiento, salvo obligación legal de conservación.
Datos contables y de facturación: 10 años conforme al Código de Comercio.

10. Medidas de seguridad

Reina María IPS adopta medidas técnicas, humanas y administrativas para proteger los datos personales contra adulteración, pérdida, consulta o acceso no autorizado. Estas medidas incluyen:

Cifrado de datos en tránsito (HTTPS/TLS) y en reposo (Google Cloud Firestore).
Control de acceso por roles (secretaría, médico, empresa cliente, administrador) con autenticación obligatoria y verificación de correo.
Bloqueo legal de edición de historias clínicas una vez cerradas.
Registro de actividad (logs) sobre quién accede o modifica los datos.
Backups automáticos diarios.
Capacitación al personal en protección de datos personales.

11. Transferencia y transmisión de datos

Reina María IPS puede transferir datos personales a:

Empresas cliente (a través del portal corporativo) únicamente los conceptos de aptitud laboral de sus trabajadores, nunca la historia clínica completa.
EPS, AFP y ARL cuando sea requerido para la prestación del servicio o por ley.
Ministerio de Salud y entidades de control en cumplimiento de obligaciones legales (RIPS, vigilancia epidemiológica, etc.).
Proveedores tecnológicos (Google Cloud, Firebase, Netlify) como encargados del tratamiento, bajo acuerdos de confidencialidad y conforme a estándares internacionales de seguridad.

12. Cookies y tecnologías similares

El sitio web reinamariaips.com y los portales asociados utilizan cookies y tecnologías similares con los siguientes fines:

Cookies técnicas: necesarias para el funcionamiento (mantener la sesión iniciada, recordar preferencias).
Cookies de analítica: información agregada y anónima sobre el uso del sitio para mejorar la experiencia.

No utilizamos cookies de publicidad ni rastreo cruzado con terceros. El usuario puede deshabilitar las cookies desde la configuración de su navegador, aunque esto puede afectar el funcionamiento del portal.

13. Modificaciones a esta política

Reina María IPS se reserva el derecho de modificar esta política en cualquier momento. Cualquier cambio será comunicado mediante publicación actualizada en el sitio web, con indicación de la fecha de vigencia. Los cambios sustanciales serán informados a los titulares por los canales disponibles.

14. Vigencia y autoridad de control

Esta política entra en vigencia desde mayo de 2026. Las bases de datos administradas por Reina María IPS tienen vigencia indefinida mientras se mantenga la relación con los titulares y las obligaciones legales de conservación de la historia clínica.

La autoridad de control en materia de protección de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC), ante la cual el titular puede presentar quejas si considera vulnerados sus derechos.