Dr. Juan Mejía MMedicina Estética
Volver al inicio

Información legal

Política Integral de Tratamiento de Datos,
Confidencialidad y Seguridad

En cumplimiento de la legislación colombiana vigente en materia de protección de datos personales.

Responsable del Tratamiento

Dr. Mejía Muñoz Juan

Consultorio de Medicina Estética

NIT1144096222-4
DomicilioAv. 4Norte #6N-67, Edificio Siglo XXI, Cons. 702, Barrio Centenario, Cali
Correodrjuan.mejiam@gmail.com
Teléfono+57 318 361 2521
Sección 1

Política de Tratamiento de Datos Personales (Habeas Data)

1.1 Finalidades del Tratamiento

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Consultorio establece los siguientes lineamientos para el manejo de la información. Los datos personales de pacientes, proveedores y colaboradores serán utilizados para:

  • Prestación de Servicios: Agendamiento, atención médica, procedimientos estéticos y seguimiento postoperatorio.
  • Historia Clínica: Registro obligatorio de condiciones de salud, antecedentes y evolución (Res. 1995 de 1999).
  • Gestión Administrativa: Facturación electrónica, gestión de cobros y cumplimiento de obligaciones legales.
  • Marketing y Comunicación: Envío de promociones, boletines de salud y recordatorios de citas (solo con autorización expresa).

1.2 Tratamiento de Datos Sensibles

El Consultorio recolecta datos sensibles (estado de salud, fotografías, datos biométricos). Se informa al titular que:

  • No está obligado a autorizar el tratamiento de datos sensibles, salvo que sean indispensables para la prestación del servicio médico.
  • El tratamiento de estos datos se realiza bajo estrictas medidas de seguridad y reserva profesional.

1.3 Uso de Herramientas de Inteligencia Artificial y Proveedores Tecnológicos

Para optimizar la precisión diagnóstica y la eficiencia administrativa, el Consultorio podrá utilizar herramientas de Inteligencia Artificial (IA) para la transcripción de consultas médicas y/o el análisis técnico de registros fotográficos. El Consultorio garantiza que:

  • Estándares Internacionales: Solo se contratarán proveedores tecnológicos que certifiquen el cumplimiento de normativas de alta seguridad como el GDPR (Reglamento General de Protección de Datos de la UE) o HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud de EE. UU.).
  • Anonimización: Siempre que el proceso tecnológico lo permita, los datos serán procesados de forma desidentificada para proteger la identidad del paciente.
  • No Transferencia: Los datos procesados por IA no serán utilizados por los proveedores para entrenar modelos públicos ni serán cedidos a terceros sin autorización expresa.
Sección 2

Acuerdo de Confidencialidad y Secreto Profesional

Esta sección vincula a todo el personal (asistentes, enfermeros, personal administrativo) y proveedores externos.

  • Compromiso de Reserva: Toda información conocida en el ejercicio de las funciones (diagnósticos, identidades de pacientes, planes de tratamiento) tiene carácter confidencial.
  • Secreto Médico: El Dr. Mejía Muñoz Juan y su equipo clínico garantizan la inviolabilidad de la historia clínica.
  • Prohibición de Extracción: Queda prohibida la copia, reproducción o transferencia de bases de datos de pacientes a dispositivos personales (USB, celulares personales, correos externos) sin autorización previa.
  • Vigencia: La obligación de confidencialidad permanecerá vigente incluso tras la finalización del vínculo laboral o contractual.
Sección 3

Política de Seguridad de la Información

Para garantizar la integridad y disponibilidad de la información, se implementan los siguientes controles:

Área de ControlMedida Implementada
Acceso DigitalSoftware de historia clínica con usuario y contraseña única por colaborador. Cierre de sesión automático por inactividad.
Protección de ImágenesLas fotografías clínicas se almacenan en servidores cifrados. Se prohíbe el uso de cámaras de dispositivos personales para registro de pacientes.
Archivo FísicoDocumentos físicos en archivadores bajo llave, con acceso restringido únicamente al personal autorizado.
CiberseguridadUso de antivirus actualizado y cortafuegos (firewall) en los equipos del consultorio.
Destrucción SeguraLos documentos que contengan datos personales y no deban ser conservados legalmente serán destruidos mediante trituradora.

3.1 Gestión de Activos Tecnológicos (PC, Tablets y Software)

Para garantizar que la información no se filtre a través de los dispositivos del consultorio, se establecen las siguientes reglas de obligatorio cumplimiento:

  • Uso de Software de Agendamiento (SaaS): El software utilizado para citas y gestión administrativa debe contar con protocolos de cifrado de datos (SSL/TLS) y estar alojado en servidores que cumplan con estándares internacionales de seguridad. El acceso será personal e intransferible mediante credenciales únicas.
  • Seguridad en Tablets (Captura de Datos y Fotos): Las tablets del consultorio se consideran herramientas de uso exclusivo clínico. Deben contar con bloqueo de pantalla biométrico o PIN robusto. Queda estrictamente prohibido el uso de estas tablets para fines personales, navegación en sitios no seguros o redes sociales ajenas al consultorio. Las fotografías tomadas en la tablet deben sincronizarse inmediatamente con el software médico cifrado y ser eliminadas de la "galería" o "carrete" local del dispositivo.
  • Seguridad en PC de Escritorio: Los computadores del consultorio deben tener instalado un software antivirus licenciado y el sistema operativo actualizado. Se prohíbe la instalación de software no autorizado (pirata) que pueda vulnerar la red de datos.

3.2 Protocolo de "Escritorio Limpio" y Pantalla Bloqueada

  • Al retirarse de su puesto de trabajo, el personal debe bloquear la sesión del PC o la Tablet para evitar que pacientes o terceros visualicen historias clínicas o datos de contacto en pantalla.
Sección 4

Cláusula Especial: Uso de Imágenes (Antes y Después)

Dado que la medicina estética utiliza el registro fotográfico como evidencia de resultados, se establece:

  • Autorización Específica: El paciente deberá firmar un consentimiento adicional e independiente si autoriza el uso de sus fotografías con fines académicos o de mercadeo en redes sociales/sitios web. En dicha autorización se especificará si se permite mostrar el rostro o si la imagen será anonimizada (uso de protectores oculares o edición para ocultar identidad).
Sección 5

Derechos y Procedimientos

Los titulares de los datos tienen derecho a conocer, actualizar, rectificar y suprimir su información.

  • Canal de Atención: Las solicitudes deben enviarse al correo electrónico: drjuan.mejiam@gmail.com
  • Tiempo de Respuesta: Las consultas serán atendidas en un término máximo de diez (10) días hábiles; los reclamos en quince (15) días hábiles.

Última actualización: junio de 2026 · Cali, Colombia

Volver al inicio