POLÍTICA PÚBLICA DE SEGURIDAD DE LA INFORMACIÓN

En LABORATORIO CLÍNICO COLMÉDICOS IPS S.A.S., reconocemos que la información es un activo fundamental. Proteger los datos personales, especialmente aquellos relacionados con la salud de nuestros usuarios, es una responsabilidad ética y legal. Por ello, hemos adoptado un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con la norma internacional ISO/IEC 27001, para garantizar la confidencialidad, integridad y disponibilidad de la información que gestionamos.

Compromiso institucional

En LABORATORIO CLÍNICO COLMÉDICOS IPS S.A.S., nos comprometemos a aplicar controles, procesos y buenas prácticas que fortalezcan la seguridad de la información, este compromiso incluye:

• Implementación y mantenimiento de controles técnicos y administrativos eficaces.
• Gestión oportuna de los riesgos que puedan afectar la seguridad de la información.
• Cumplimiento normativo con la legislación colombiana sobre protección de datos y salud (Ley 1581 de 2012, Decreto 1377 de 2013).
• Promoción de una cultura organizacional basada en la responsabilidad y buenas prácticas en el uso y manejo de la información.

Controles y prácticas de seguridad

A través del SGSI y nuestras políticas institucionales, garantizamos la ejecución de controles y prácticas clave como:

Controles técnicos y administrativos

1. Control de accesos: Solo personal autorizado puede acceder a los sistemas y datos, bajo mecanismos de autenticación segura y trazabilidad.
2. Cifrado de información: Se protegen los datos sensibles en tránsito y reposo mediante estándares criptográficos reconocidos.
3. Gestión de usuarios: Procesos formales para alta, modificación y baja de cuentas, revisados periódicamente.
4. Seguridad física y lógica: Implementación de firewalls, antivirus, segmentación de red, bloqueo de puertos y restricción de accesos físicos.
5. Copias de seguridad: Respaldos cifrados, almacenados en sitios seguros y con pruebas de recuperación frecuentes.
6. Auditoría y trazabilidad: Registro y monitoreo constante de los accesos y cambios realizados en los sistemas.
7. Gestión de incidentes: Procedimientos definidos para detectar, responder y resolver eventos de seguridad de forma eficaz.

Gestión de riesgos, vulnerabilidades y monitoreo

1. Gestión oportuna de riesgos: Se identifican, evalúan y tratan los riesgos de seguridad de forma sistemática, considerando el impacto sobre los datos clínicos y operativos.
2. Gestión de vulnerabilidades: Evaluaciones periódicas de seguridad y aplicación de parches en sistemas críticos.
3. Monitoreo de infraestructura: Contamos con mecanismos de monitoreo continuo sobre servidores, redes, aplicaciones y dispositivos críticos, para detectar amenazas, anomalías o accesos no autorizados.
4. Evaluaciones periódicas: Se realizan auditorías internas, análisis de brechas y pruebas de seguridad como parte del ciclo de mejora continua.

Concientización y cultura de seguridad

• Se promueve la formación y concientización del personal y terceros sobre el uso seguro de la información.
• Todos los colaboradores tienen la responsabilidad de actuar conforme a esta política y reportar cualquier situación que pueda comprometer la seguridad de los datos.

Derechos del titular de la Información

El responsable del tratamiento de los datos personales sobre los que versa esta política es LABORATORIO CLÍNICO COLMÉDICOS IPS S.A.S., identificado con NIT No. 800049104, con domicilio principal en la ciudad de Medellín, en la dirección Calle 50 No. 46 – 36, Piso 14, Edf. Furatena, Teléfono 5 100 500 y correo electrónico protecciondatospersonales@colmedicos.com; IPS especialista en Seguridad y Salud en el trabajo.

Mejora continua

La presente política es revisada y actualizada de forma periódica para ajustarse a cambios tecnológicos, nuevos riesgos o modificaciones normativas, como parte del ciclo de mejora continua del SGSI.