POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Código:

POL-SI-001

Versión:

1

Fecha de emisión:

[18/06/2025]

Responsable:

Junta Medica RyZ DERMATECH

1. PROPÓSITO

Esta política establece el marco rector para la protección de la información clínica, administrativa, digital y personal en RyZ DERMATECH, alineada con su misión de brindar experiencias dermatológicas únicas mediante la ciencia, la tecnología y el trato humano, y con su visión de convertirse en un consultorio de referencia en Colombia en cuidado de la piel, ética médica, innovación y resultados visibles.



2. ALCANCE

Aplica a todos los procesos organizacionales definidos en el Mapa de Procesos (DOC-ORG-002), incluyendo:

  • Atención dermatológica especializada
  • Procedimientos clínicos y estéticos
  • Gestión de historias clínicas
  • TICs y plataformas digitales
  • Procesos administrativos y financieros
  • Bioseguridad y apoyo clínico
  • Gestión de la experiencia del paciente
  • Marketing digital y posicionamiento

Comprende a:

  • Todo el personal médico, administrativo, asistencial y proveedores con acceso autorizado a información.
  • Todos los activos físicos y digitales que almacenan, procesan o transmiten información sensible, confidencial o personal.


3. ALINEACIÓN CON LA MISIÓN Y VALORES CORPORATIVOS

Esta política se sustenta en los principios y valores institucionales de RyZ DERMATECH, en especial:

  • Responsabilidad: protegiendo la seguridad de los datos que nos confían nuestros pacientes.
  • Respeto y buen trato: asegurando el uso ético y transparente de su información.
  • Innovación: aplicando tecnologías de vanguardia para garantizar confidencialidad y disponibilidad.
  • Integridad: cumpliendo las normas legales y éticas en todo tratamiento de información.


4. MARCO DE OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

Esta política sirve de base para establecer objetivos anuales de seguridad de la información, revisados por la Dirección de RyZ DERMATECH en función del ciclo de mejora continua. Entre ellos:

Objetivo Estratégico Indicador de Éxito Meta
Proteger la confidencialidad de historias clínicas y registros médicos Número de incidentes críticos 0
Garantizar la trazabilidad, integridad y respaldo de la información Disponibilidad de plataformas ≥ 99,5%
Cumplir con requisitos legales y regulatorios aplicables No conformidades legales 0
Capacitar y sensibilizar al 100% del personal en SGSI Cobertura anual de capacitación 100%


5. COMPROMISO DE CUMPLIMIENTO LEGAL Y CONTRACTUAL

La alta dirección de RyZ DERMATECH se compromete a cumplir con:

  • ISO/IEC 27001:2022
  • Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1273 de 2009, Resolución 1995 de 1999
  • GDPR (UE 2016/679) cuando aplique a titulares europeos
  • Todos los requisitos contractuales relacionados con privacidad, seguridad y confidencialidad

Así como a mantener la documentación y evidencia necesaria para auditar el cumplimiento del SGSI de RyZ DERMATECH.



6. COMPROMISO CON LA MEJORA CONTINUA

La Junta medica de RyZ DERMATECH se compromete a:

  • Identificar y evaluar los riesgos relacionados con la seguridad de la información.
  • Establecer, implementar y mantener controles de seguridad proporcionales a los riesgos.
  • Monitorear el desempeño del sistema y aplicar medidas correctivas.
  • Promover una cultura de seguridad en toda la organización.
  • Revisar y actualizar periódicamente esta política y el sistema que la soporta.


7. GESTIÓN DOCUMENTAL Y COMUNICACIÓN DE LA POLÍTICA

Esta política se conserva como documento controlado en el Listado Maestro (FOR-SI-005).

Se comunica a todo el personal mediante procesos de inducción, reinducción, capacitaciones y firma de entendimiento.

Se publica en el sitio web de RyZ DERMATECH y está disponible para pacientes, autoridades y partes interesadas que lo soliciten.



8. RESPONSABILIDADES

Rol Responsabilidades
Dirección General Aprobación de la política, liderazgo del SGSI, provisión de recursos.
Responsable SGSI Desarrollo, operación y mejora del sistema, control documental.
DPO (Data Protection Officer) Cumplimiento normativo de protección de datos personales y gestión de derechos ARCO.
Todo el personal Cumplimiento de esta política y los procedimientos asociados, reporte de incidentes, uso responsable de la información.
Proveedores Cumplimiento de cláusulas contractuales de confidencialidad y medidas de seguridad exigidas por RyZ DERMATECH.


9. VIGENCIA, CONTROL DE CAMBIOS Y FIRMA

Versión Fecha de aprobación Descripción del Cambio Próxima revisión Responsable
1 18/06/2025 Versión inicial del documento 18/06/2026 Junta medica / Responsable SGSI


10. APROBACIÓN

Diseñado e implantado por: SISGEN AMBIENTE & SST O.M SAS. Firma Consultora Especialista.

Aprobó: RYZ DERMATECH Junta Medica Directiva.

Código: POL-SI-001

Fecha de actualización: 18/06/2025

R&Z Dermatech

Descubre los tratamientos dermatológicos avanzados en RyZ Dermatech, en Bogotá. Ofrecemos servicios en dermatología clínica, estética y quirúrgica para el cuidado integral de tu piel.

Carrera 23 # 124-87 Consultorio 306 Torre 1 Edificio Torre Zentai Bogotá, Colombia.
+57 321 7546575
[email protected]

Servicios

Nosotros

Confianza

Google Safe Browsing
Sitio Seguro