Política de privacidad

JESSICA GONZÁLEZ – SERVICIOS DE PSICOLOGÍA

Última actualización: 19 de octubre de 2025

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Responsable: Jessica González
Registro Profesional COLPSIC: 130298

Correo electrónico: info@jessicagonzalezpsicologa.com
Teléfono/WhatsApp: 3215832911
Sitio web: www.jessicagonzalezpsicologa.com

Actividad principal: Prestación de servicios profesionales de psicología clínica, incluyendo evaluación, diagnóstico, intervención terapéutica y seguimiento psicológico para personas que requieran atención en salud mental.

II. MARCO LEGAL

Esta Política de Protección y Tratamiento de Datos Personales se ha elaborado en cumplimiento de:

  • Constitución Política de Colombia (Artículo 15 – Derecho al Habeas Data)
  • Ley Estatutaria 1581 de 2012 – Protección de Datos Personales
  • Decreto 1377 de 2013 – Reglamentación parcial de la Ley 1581
  • Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio
  • Ley 1266 de 2008 – Habeas Data
  • Ley 23 de 1981 – Normas de ética médica (secreto profesional)
  • Ley 1090 de 2006 – Código Deontológico y Bioético del Psicólogo
  • Ley 1755 de 2015 – Derecho de petición

III. OBJETO Y ALCANCE

La presente Política tiene por objeto proteger el derecho constitucional de Habeas Data de todas las personas cuyos datos personales sean recolectados, almacenados, usados, transmitidos o tratados por Jessica González en el ejercicio de su actividad profesional como psicóloga.

Esta Política aplica para:

a) Pacientes/Consultantes: Personas que reciben servicios de atención psicológica
b) Usuarios del sitio web: Personas que navegan o se registran en la plataforma digital
c) Contactos comerciales: Aliados, proveedores y colaboradores profesionales
d) Suscriptores: Personas que se suscriben para recibir información psicoeducativa
e) Visitantes: Cualquier persona que proporcione datos personales por cualquier medio

IV. DEFINICIONES

Conforme a la Ley 1581 de 2012, se establecen las siguientes definiciones:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Dato Sensible: Dato personal que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. En servicios de psicología, los datos sensibles incluyen toda la información relacionada con salud mental, historia clínica, diagnósticos psicológicos, tratamientos terapéuticos y cualquier información revelada durante el proceso terapéutico.

e) Dato Privado: Dato personal que por su carácter íntimo o reservado es relevante para el Titular.

f) Dato Semiprivado: Dato personal conocido y de interés tanto para el titular como para un determinado sector, que no es de carácter íntimo, reservado o público.

g) Dato Público: Dato personal calificado como tal según la Constitución y la ley (ej: nombre, documento de identidad en ciertos casos).

h) Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

i) Responsable del Tratamiento: Persona que decide sobre la base de datos y el Tratamiento de los datos.

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

k) Tratamiento: Cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

l) Aviso de Privacidad: Comunicación dirigida al Titular informando sobre la existencia de esta Política y las finalidades del tratamiento de sus datos.

m) Habeas Data: Derecho del Titular de exigir acceso, corrección, actualización, rectificación y supresión de sus datos personales.

n) Transmisión: Comunicación de datos a un tercero para que realice Tratamiento por cuenta del Responsable.

o) Transferencia: Envío de datos a un tercero que se convierte en responsable del tratamiento.

p) Historia Clínica: Documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud.

q) Secreto Profesional: Obligación legal y ética del psicólogo de mantener en reserva toda información conocida en el ejercicio de su profesión.

V. PRINCIPIOS RECTORES EN EL TRATAMIENTO DE DATOS PERSONALES

De conformidad con la Ley Estatutaria 1581 de 2012, esta Política se rige por los siguientes principios:

5.1 Principio de Legalidad

El tratamiento de datos personales es una actividad reglada que se sujeta a lo establecido en la ley y en las disposiciones que la desarrollen.

5.2 Principio de Finalidad

El tratamiento de datos personales obedece a finalidades legítimas conforme a la Constitución y la ley, las cuales son informadas al Titular.

5.3 Principio de Libertad

El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos no pueden obtenerse o divulgarse sin autorización previa, salvo mandato legal o judicial.

5.4 Principio de Veracidad o Calidad

La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos o que induzcan a error.

5.5 Principio de Transparencia

Se garantiza el derecho del Titular a obtener información en cualquier momento sobre la existencia de datos que le conciernan.

5.6 Principio de Seguridad

La información se maneja con medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando adulteración, pérdida, consulta, uso o acceso no autorizado.

5.7 Principio de Confidencialidad

Todas las personas que intervienen en el tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación laboral o contractual.

5.8 Principio de Acceso y Circulación Restringida

El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales. Solo puede hacerse por personas autorizadas por el Titular o previstas en la ley.

VI. DERECHOS DE LOS TITULARES

En cumplimiento de la Ley 1581 de 2012, los Titulares de datos personales tienen derecho a:

a) Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargado del Tratamiento. Este derecho se puede ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o cuyo Tratamiento esté prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando esté exceptuado como requisito.

c) Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales.

d) Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa de protección de datos.

e) Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales. Importante: La revocación de datos clínicos está sujeta a las obligaciones legales de conservación de historias clínicas (mínimo 20 años).

f) Acceder gratuitamente a sus datos personales que hayan sido objeto de Tratamiento.

Ejercicio de derechos: Estos derechos se ejercen de forma gratuita e ilimitada a través de los canales establecidos en la Sección XI de esta Política.

VII. TIPOS DE DATOS RECOPILADOS

7.1 Datos Generales (No Sensibles)

Datos de identificación y contacto:

  • Nombre completo
  • Documento de identidad (tipo y número)
  • Fecha y lugar de nacimiento
  • Edad
  • Dirección de residencia
  • Teléfono fijo y/o celular
  • Correo electrónico
  • Ocupación

Datos de navegación web:

  • Dirección IP
  • Tipo de navegador
  • Páginas visitadas
  • Tiempo de navegación
  • Cookies (información en Sección IX)

7.2 Datos Sensibles (Información Clínica y de Salud Mental)

IMPORTANTE: Como profesional de la psicología, SÍ recopilo y trato datos sensibles relacionados con salud mental, los cuales incluyen:

  • Historia clínica psicológica completa
  • Motivo de consulta
  • Antecedentes personales y familiares de salud mental
  • Diagnósticos psicológicos
  • Evaluaciones y pruebas psicológicas aplicadas
  • Plan de tratamiento y objetivos terapéuticos
  • Evolución del proceso terapéutico
  • Notas de sesión
  • Informes psicológicos
  • Interconsultas con otros profesionales de salud
  • Cualquier información revelada durante el proceso terapéutico
  • Información sobre medicación psiquiátrica (si aplica)

El tratamiento de datos sensibles requiere autorización expresa, previa e informada del Titular, mediante consentimiento informado específico que se firma al inicio del proceso terapéutico.

VIII. FORMAS DE RECOLECCIÓN DE DATOS

Los datos personales pueden ser recolectados a través de los siguientes medios:

a) Presencialmente: Durante la primera consulta y sesiones terapéuticas en consultorio.

b) Formularios web: Al registrarse, agendar citas o contactar a través del sitio web www.jessicagonzalezpsicologa.com

c) Comunicaciones electrónicas: Correo electrónico, WhatsApp, llamadas telefónicas, mensajes de texto.

d) Redes sociales: Interacciones a través de perfiles profesionales en Facebook, Instagram, LinkedIn u otras plataformas.

e) Formatos físicos: Formularios de registro, consentimientos informados, cuestionarios y escalas en papel.

f) Medios automáticos: Cookies y tecnologías de seguimiento en el sitio web (ver Sección IX).

g) Fuentes públicas: Cuando sea necesario para verificar información proporcionada por el Titular.

IX. FINALIDADES DEL TRATAMIENTO DE DATOS

9.1 Finalidades para Datos Generales (No Sensibles)

Administrativas:

  • Gestionar el agendamiento, reprogramación y cancelación de citas
  • Enviar recordatorios de citas próximas
  • Procesar pagos y emitir facturas
  • Gestionar solicitudes de información sobre servicios
  • Mantener comunicación sobre aspectos administrativos

Comunicaciones autorizadas (requiere consentimiento adicional):

  • Enviar contenido psicoeducativo (artículos, tips, recursos)
  • Informar sobre talleres, conferencias o eventos
  • Compartir material de interés en salud mental

Mejora de servicios:

  • Analizar la experiencia de usuario en el sitio web
  • Realizar encuestas de satisfacción
  • Mejorar la calidad de los servicios prestados

Legales:

  • Cumplir obligaciones legales y regulatorias
  • Responder requerimientos de autoridades competentes

9.2 Finalidades para Datos Sensibles (Información Clínica)

Atención psicológica:

  • Realizar evaluación psicológica inicial
  • Elaborar y actualizar historia clínica
  • Formular diagnósticos psicológicos
  • Diseñar e implementar planes de tratamiento
  • Realizar seguimiento terapéutico
  • Documentar evolución del proceso

Ejercicio profesional:

  • Emitir conceptos, certificados o informes psicológicos solicitados por el paciente
  • Realizar interconsultas con otros profesionales de salud (con autorización expresa)
  • Cumplir con estándares de práctica profesional
  • Mantener registros para efectos de auditoría profesional

Obligaciones legales:

  • Conservar historias clínicas según normativa vigente (mínimo 20 años)
  • Responder requerimientos judiciales o administrativos legítimos
  • Cumplir con protocolos en situaciones de riesgo inminente

El tratamiento de datos clínicos está sujeto al secreto profesional y a la confidencialidad establecida en la Ley 23 de 1981, Ley 1090 de 2006 y el Código Deontológico del Psicólogo.

X. CONSENTIMIENTO Y AUTORIZACIÓN DEL TITULAR

10.1 Requisitos del Consentimiento

El consentimiento para el tratamiento de datos personales debe ser:

Previo: Otorgado antes de iniciar cualquier tratamiento de datos.

Expreso: Manifestado de forma inequívoca, clara y específica.

Informado: El Titular comprende claramente para qué serán tratados sus datos y las finalidades del tratamiento.

10.2 Forma de Otorgar el Consentimiento

Para datos generales:

  • Aceptación de casilla “He leído y acepto la Política de Privacidad” en el sitio web
  • Firma de formato de autorización de tratamiento de datos
  • Respuesta afirmativa vía correo electrónico o WhatsApp

Para datos sensibles (información clínica):

  • Consentimiento informado específico firmado al inicio del proceso terapéutico
  • Autorización expresa para cada finalidad específica (interconsultas, informes, etc.)
  • Documento separado e independiente de otros consentimientos

10.3 Casos en que NO se Requiere Autorización

Conforme al artículo 10 de la Ley 1581 de 2012, no se requiere autorización cuando:

a) Información requerida por autoridad judicial o administrativa en ejercicio de sus funciones b) Datos de naturaleza pública c) Casos de urgencia médica o sanitaria d) Tratamiento autorizado por ley para fines históricos, estadísticos o científicos e) Datos relacionados con el Registro Civil de las Personas

XI. SEGURIDAD Y CONFIDENCIALIDAD

11.1 Medidas de Seguridad Técnicas

  • Encriptación: Transmisión segura de datos mediante certificados SSL/TLS
  • Servidores seguros: Almacenamiento en plataformas con certificaciones de seguridad
  • Respaldos: Copias de seguridad periódicas y encriptadas
  • Acceso restringido: Sistemas de autenticación y contraseñas robustas
  • Antivirus y firewall: Protección contra malware y accesos no autorizados
  • Actualizaciones: Mantenimiento constante de sistemas de seguridad

11.2 Medidas de Seguridad Físicas

  • Archivo confidencial: Historias clínicas físicas en archivadores con llave
  • Acceso limitado: Solo personal autorizado tiene acceso a consultorios y archivos
  • Protocolos de destrucción: Eliminación segura de documentos cuando corresponda

11.3 Medidas de Seguridad Humanas

  • Capacitación: Formación continua en protección de datos y confidencialidad
  • Acuerdos de confidencialidad: Con colaboradores y proveedores de servicios
  • Supervisión: Auditorías internas periódicas de cumplimiento

11.4 Secreto Profesional

Como psicóloga colegiada, estoy sujeta al secreto profesional establecido en:

  • Ley 23 de 1981 (Ética médica – Artículos 37-38)
  • Ley 1090 de 2006 (Código Deontológico del Psicólogo – Artículos 23-30)
  • Código Deontológico COLPSIC

La información revelada en el contexto terapéutico es estrictamente confidencial y solo será revelada:

✓ Con autorización expresa y escrita del paciente
✓ Por orden de autoridad judicial competente
✓ En situaciones de riesgo inminente para el paciente o terceros (conforme a protocolos éticos y legales)
✓ Para interconsultas con otros profesionales (con consentimiento previo)

11.5 Seguridad en Pagos en Línea

Los pagos se procesan a través de plataformas certificadas (PayU, Mercado Pago, etc.) que cumplen con estándares PCI-DSS. No almaceno información de tarjetas de crédito o débito. Los datos financieros se transmiten encriptados directamente a la entidad financiera.

XII. CONSERVACIÓN Y SUPRESIÓN DE DATOS

12.1 Datos Generales (No Sensibles)

Período de conservación: Se conservarán mientras:

  • Exista una relación contractual o terapéutica activa
  • Sea necesario para cumplir finalidades autorizadas
  • Existan obligaciones legales de conservación

Supresión: Transcurrido el período necesario, los datos serán eliminados de forma segura, salvo que exista obligación legal de conservarlos o el Titular autorice su conservación para finalidades específicas.

12.2 Historias Clínicas (Datos Sensibles)

Período mínimo de conservación: 20 años contados desde la fecha de la última atención, conforme a:

  • Resolución 1995 de 1999 del Ministerio de Salud
  • Ley 23 de 1981
  • Normas vigentes sobre historia clínica

Después de 20 años: Pueden ser eliminadas mediante métodos seguros que garanticen la imposibilidad de reconstrucción de la información.

Importante: Aun cuando el paciente revoque su autorización o solicite supresión de datos, la historia clínica debe conservarse por el período legal establecido.

XIII. TRANSFERENCIA Y TRANSMISIÓN DE DATOS

13.1 Principio General

Los datos personales NO serán vendidos, alquilados ni cedidos a terceros con fines comerciales, publicitarios o de marketing.

13.2 Transmisión de Datos (Encargados del Tratamiento)

Los datos pueden ser transmitidos a terceros que actúan como Encargados del Tratamiento por cuenta de Jessica González, bajo estrictos acuerdos de confidencialidad:

Proveedores de servicios tecnológicos:

  • Google Workspace (versión para salud con seguridad reforzada)
  • Plataformas de videollamada para teleterapia (con encriptación end-to-end)
  • Servicios de correo electrónico
  • Sistemas de agendamiento de citas
  • Plataformas de pago en línea

Proveedores administrativos:

  • Software contable y de facturación
  • Servicios de almacenamiento en nube (con encriptación)

Todos los Encargados están obligados contractualmente a:

  • Tratar datos únicamente según instrucciones
  • Implementar medidas de seguridad adecuadas
  • Garantizar confidencialidad
  • No usar datos para fines propios

13.3 Transferencia de Datos (Otros Responsables)

Los datos solo se transferirán a terceros que se conviertan en responsables en los siguientes casos:

Con autorización expresa del Titular:

  • Profesionales de salud para interconsulta (médicos, psiquiatras, etc.)
  • Entidades de salud (EPS, aseguradoras) para trámites específicos
  • Instituciones educativas o laborales (para informes o certificados)
  • Peritos o profesionales en procesos legales

Sin autorización adicional (mandato legal):

  • Autoridades judiciales mediante orden competente
  • Autoridades administrativas en ejercicio de funciones legales
  • Autoridades de salud pública en situaciones de emergencia sanitaria

13.4 Transferencia Internacional de Datos

Si se utilizan servicios en la nube con servidores fuera de Colombia, se garantiza que:

  • Los países receptores ofrecen niveles adecuados de protección de datos
  • Existen cláusulas contractuales de protección
  • Se mantiene el mismo nivel de seguridad y confidencialidad

XIV. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

14.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita el sitio web. Permiten mejorar la experiencia de navegación y analizar el uso del sitio.

14.2 Tipos de Cookies Utilizadas

Cookies esenciales: Necesarias para el funcionamiento del sitio (sesión, seguridad)

Cookies de análisis: Para entender cómo los usuarios interactúan con el sitio (Google Analytics)

Cookies de funcionalidad: Para recordar preferencias del usuario

14.3 Gestión de Cookies

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar algunas funcionalidades del sitio. Para más información sobre cómo gestionar cookies, consulte la configuración de su navegador.

XV. TRATAMIENTO DE DATOS DE MENORES DE EDAD

15.1 Principio General

Para la atención psicológica de menores de edad se requiere:

  • Autorización de padre-madre o representantes legales (cuando sea posible)
  • Consentimiento informado firmado por los representantes
  • Asentimiento del menor (cuando tenga capacidad de comprensión)

15.2 Confidencialidad con Menores

Se respeta la confidencialidad del menor conforme a su edad y madurez psicológica, revelando información a los padres solo cuando:

  • Sea necesario para el bienestar del menor
  • Exista riesgo para el menor o terceros
  • Lo establezca la ley o autoridad competente

XVI. DERECHOS Y CANALES DE ATENCIÓN

16.1 Canales Habilitados para Ejercer Derechos

Para ejercer sus derechos de Habeas Data (consulta, reclamo, actualización, rectificación, supresión), puede contactar al Área de Atención al Cliente a través de:

📧 Correo electrónico: info@jessicagonzalezpsicologa.com
Asunto: Solicitud Habeas Data

📱 WhatsApp: 3215832911 lunes a viernes, 9:00 AM – 5:00 PM

🌐 SIC Facilita: A través de la plataforma de la Superintendencia de Industria y Comercio: www.sic.gov.co

16.2 Requisitos de la Solicitud

Toda solicitud debe contener:

  1. Nombre completo del Titular o su representante/apoderado
  2. Documento de identidad (fotocopia)
  3. Dirección física y electrónica para recibir respuesta
  4. Teléfono de contacto
  5. Descripción clara de la solicitud (qué derecho desea ejercer)
  6. Documentos que acrediten la identidad o representación (si aplica)

XVII. PROCEDIMIENTO PARA CONSULTAS, RECLAMOS Y SOLICITUDES (PQR)

17.1 Consultas

Definición: Solicitudes para conocer qué información personal se está tratando y cómo se está usando.

Plazo de respuesta:

  • 10 días hábiles desde la recepción de la consulta
  • Si no es posible responder en ese plazo: se informará al solicitante indicando la fecha de respuesta, que no podrá exceder 5 días hábiles adicionales

Gratuidad: Las consultas son completamente gratuitas.

17.2 Reclamos

Definición: Solicitudes para corregir, actualizar, suprimir datos o cuando se considere que se han vulnerado derechos.

Causales de reclamo:

  • Datos inexactos, incompletos, fraccionados o que induzcan a error
  • Tratamiento no autorizado o prohibido por ley
  • Vulneración de derechos del Titular

Plazo de respuesta:

  • 15 días hábiles desde la recepción del reclamo completo
  • Si no es posible atender en ese plazo: se informará al solicitante indicando la fecha de atención, que no podrá exceder 8 días hábiles adicionales

Si el reclamo está incompleto:

  • Se requerirá al solicitante dentro de los 5 días siguientes para subsanar
  • Si no subsana en 2 meses, se entenderá desistido el reclamo

Gratuidad: Los reclamos son completamente gratuitos.

17.3 Contenido Mínimo de PQR

Identificación:

  • Nombre completo del solicitante
  • Documento de identidad
  • Si actúa como representante: poder o documento que acredite representación

Solicitud:

  • Descripción clara y precisa de lo solicitado
  • Dirección física y electrónica para recibir respuesta
  • Documentos que desee hacer valer

Fundamentos:

  • Razones o motivos de la solicitud

17.4 Respuesta y Recursos

Una vez resuelta la solicitud, se notificará al Titular por el medio indicado en la solicitud.

Si no está satisfecho con la respuesta o no recibe respuesta en los plazos establecidos, puede:

Presentar queja ante la SIC:

XVIII. MODIFICACIONES A LA POLÍTICA

18.1 Derecho a Modificar

Jessica González se reserva el derecho de modificar esta Política en cualquier momento para:

  • Adaptarla a cambios normativos
  • Mejorar la protección de datos
  • Ajustarla a nuevas tecnologías o servicios

18.2 Comunicación de Cambios

Cambios no sustanciales:

  • Se publicarán en el sitio web con la fecha de actualización

Cambios sustanciales:

  • Se notificarán a los Titulares con al menos 10 días de anticipación mediante:
    • Correo electrónico a la dirección registrada
    • Aviso destacado en el sitio web
    • Mensaje al agendar próxima cita

Si el Titular no está de acuerdo con las modificaciones sustanciales, puede:

  • Ejercer su derecho de revocación
  • Solicitar la supresión de sus datos (excepto historias clínicas sujetas a conservación legal)

XIX. VIGENCIA

19.1 Fecha de Entrada en Vigencia

Esta Política de Protección y Tratamiento de Datos Personales entra en vigencia a partir del 19 de octubre de 2025

19.2 Período de Conservación

Los datos personales permanecerán en las bases de datos durante el tiempo necesario para:

  • Cumplir las finalidades autorizadas
  • Cumplir obligaciones legales
  • Atender requerimientos de autoridades

Revisión periódica: Anualmente se verificará la veracidad, vigencia y necesidad de conservar los datos personales.

19.3 Registro ante la SIC

Las bases de datos de Jessica González – Servicios de Psicología se encuentran en proceso de registro ante la Superintendencia de Industria y Comercio conforme al Decreto 1377 de 2013.

XX. ACEPTACIÓN Y CONSENTIMIENTO

20.1 Consentimiento para Datos Generales

Al proporcionar sus datos personales a través de cualquier medio (sitio web, formularios, correo electrónico, teléfono, presencialmente), usted manifiesta su consentimiento libre, previo, expreso e informado para el tratamiento de sus datos conforme a esta Política.

20.2 Consentimiento para Datos Sensibles

Para el tratamiento de datos sensibles relacionados con salud mental e información clínica, se requiere un consentimiento informado específico mediante documento separado que será proporcionado y firmado al inicio del proceso terapéutico.

Este consentimiento incluirá:

  • Explicación detallada sobre qué información se recopilará
  • Finalidades específicas del tratamiento clínico
  • Derechos del paciente respecto a su información clínica
  • Alcances y límites de la confidencialidad
  • Situaciones excepcionales en que se puede revelar información

20.3 Revocación del Consentimiento

El Titular puede revocar su consentimiento en cualquier momento, mediante solicitud escrita conforme al procedimiento establecido en la Sección XVII.

Importante: La revocación del consentimiento no afecta:

  • La obligación de conservar historias clínicas por 20 años
  • Los tratamientos de datos realizados previamente con autorización
  • Los casos en que exista obligación legal de conservar información

XXI. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

21.1 Compromiso de Notificación

En caso de una violación de seguridad que comprometa la confidencialidad, integridad o disponibilidad de datos personales, especialmente datos sensibles de salud, Jessica González se compromete a:

a) Evaluación inmediata: Determinar el alcance y gravedad de la brecha dentro de las primeras 24 horas.

b) Notificación a Titulares afectados: Informar a los pacientes/usuarios afectados dentro de las 72 horas siguientes al conocimiento de la brecha, indicando:

  • Naturaleza de la violación
  • Tipo de datos comprometidos
  • Medidas tomadas para mitigar el daño
  • Recomendaciones para protección del Titular
  • Contacto para más información

c) Notificación a autoridades: Reportar el incidente a la Superintendencia de Industria y Comercio dentro del plazo legal establecido.

d) Medidas correctivas: Implementar inmediatamente acciones para:

  • Contener la brecha
  • Remediar vulnerabilidades
  • Prevenir futuras violaciones
  • Documentar el incidente y las acciones tomadas

21.2 Tipos de Brechas que Requieren Notificación

  • Acceso no autorizado a historias clínicas
  • Pérdida o robo de dispositivos con información de pacientes
  • Ataques cibernéticos o ransomware
  • Divulgación accidental de información confidencial
  • Cualquier incidente que comprometa datos sensibles

XXII. TRATAMIENTO DE DATOS EN TELEPSICOLOGÍA

22.1 Servicios de Atención Virtual

Cuando se presten servicios de telepsicología o terapia online, se aplicarán medidas adicionales de seguridad:

Plataformas utilizadas:

  • Solo se utilizarán plataformas con encriptación end-to-end
  • Se priorizarán servicios que cumplan con estándares de protección de datos de salud

Medidas de seguridad específicas:

  • Salas de espera virtuales
  • Contraseñas únicas para cada sesión
  • Grabaciones solo con consentimiento expreso y escrito
  • Eliminación de grabaciones después del tiempo establecido
  • Prohibición de acceso de terceros no autorizados

Consentimiento específico: Los pacientes que reciban atención virtual firmarán un consentimiento informado adicional que explique:

  • Riesgos y limitaciones de la telepsicología
  • Medidas de seguridad implementadas
  • Protocolo en caso de emergencias
  • Política sobre grabaciones

22.2 Almacenamiento en la Nube

Si se utilizan servicios de almacenamiento en la nube, se garantiza:

  • Encriptación de datos en tránsito y en reposo
  • Servidores con certificaciones de seguridad
  • Acuerdos de procesamiento de datos con proveedores
  • Copias de seguridad regulares
  • Planes de recuperación ante desastres

XXIII. DERECHOS DE PROPIEDAD INTELECTUAL

23.1 Contenido Psicoeducativo

Los materiales psicoeducativos (artículos, guías, videos, PDF) compartidos con pacientes o publicados en el sitio web son propiedad intelectual de Jessica González.

Estos materiales:

  • Pueden ser utilizados por los pacientes para su uso personal
  • No pueden ser reproducidos, distribuidos o comercializados sin autorización
  • Están protegidos por derechos de autor

23.2 Datos de Pacientes

Los pacientes conservan todos los derechos sobre su información personal y clínica. Esta información no será utilizada para:

  • Publicaciones académicas sin consentimiento expreso y anonimización
  • Fines de marketing o promoción sin autorización
  • Estudios de caso sin consentimiento escrito

XXIV. EXCEPCIONES AL SECRETO PROFESIONAL

24.1 Situaciones en que se Puede Revelar Información sin Consentimiento

Conforme al Código Deontológico del Psicólogo y la normativa vigente, la información podrá ser revelada sin consentimiento del paciente en los siguientes casos:

a) Orden judicial competente: Cuando un juez ordene mediante providencia judicial la entrega de información.

b) Riesgo inminente de daño: Cuando exista peligro claro e inminente de que el paciente:

  • Se haga daño a sí mismo (ideación o plan suicida concreto)
  • Cause daño a terceros identificables
  • Exista sospecha fundada de maltrato infantil o abuso

c) Requerimiento de autoridades sanitarias: En situaciones de emergencia de salud pública.

d) Interconsultas necesarias: Para garantizar la mejor atención del paciente, siempre que:

  • Sea estrictamente necesario para el tratamiento
  • Se limite a la información relevante
  • Se informe al paciente lo antes posible
  • Se documente la interconsulta

24.2 Protocolo de Revelación Excepcional

Cuando sea necesario revelar información por alguna de las causas anteriores:

  1. Se documentará la razón de la revelación
  2. Se revelará solo la información mínima necesaria
  3. Se informará al paciente (excepto cuando esto aumente el riesgo)
  4. Se mantendrá registro de qué información se compartió y con quién

XXV. TRATAMIENTO DE DATOS DE GRUPOS VULNERABLES

25.1 Menores de Edad

Se aplican protecciones especiales conforme a la Sección XV de esta Política.

25.2 Personas con Discapacidad Cognitiva

Cuando el paciente tenga limitaciones para comprender el consentimiento:

  • Se obtendrá autorización del representante legal
  • Se explicará el proceso en términos adaptados a su nivel de comprensión
  • Se respetará al máximo su autonomía y capacidad de decisión

25.3 Víctimas de Violencia

La información de personas que han sido víctimas de violencia sexual, intrafamiliar o de género recibirá protección reforzada:

  • Confidencialidad estricta
  • Almacenamiento con seguridad adicional
  • Protocolos específicos de activación de ruta de atención
  • Coordinación con autoridades competentes cuando sea necesario y con consentimiento

XXVI. TRANSFERENCIAS POR VENTA O CIERRE DE PRÁCTICA

26.1 En Caso de Venta de la Práctica

Si en el futuro la práctica profesional es vendida o transferida a otro psicólogo:

Historias clínicas:

  • Se notificará a los pacientes activos
  • Los pacientes tendrán derecho a:
    • Continuar con el nuevo profesional
    • Solicitar transferencia de su historia a otro profesional de su elección
    • Solicitar copia de su historia clínica

Datos personales:

  • Solo se transferirán con consentimiento expreso de los Titulares
  • El adquirente deberá comprometerse a cumplir esta Política
  • Se firmará acuerdo de confidencialidad

26.2 En Caso de Cierre Definitivo

Si se cierra definitivamente la práctica profesional:

  • Se notificará a pacientes activos
  • Se ofrecerá ayuda para encontrar otro profesional
  • Las historias clínicas se conservarán por el período legal (20 años)
  • Se establecerá un custodio de las historias clínicas
  • Los pacientes podrán solicitar sus historias en cualquier momento

XXVII. ACTUALIZACIÓN DE DATOS

27.1 Responsabilidad del Titular

Es responsabilidad del Titular mantener actualizados sus datos personales, especialmente:

  • Datos de contacto (teléfono, correo, dirección)
  • Cambios en su condición de salud relevantes para el tratamiento
  • Actualización de contactos de emergencia

27.2 Verificación Periódica

Al menos una vez al año, durante la renovación de citas o en sesiones de seguimiento, se solicitará al paciente verificar y actualizar su información personal.

XXVIII. IDIOMA Y JURISDICCIÓN

28.1 Idioma

Esta Política está redactada en español. Cualquier traducción a otro idioma es solo informativa, prevaleciendo siempre la versión en español.

28.2 Jurisdicción y Ley Aplicable

Esta Política se rige por las leyes de la República de Colombia. Cualquier controversia derivada de la aplicación de esta Política se someterá a la jurisdicción de los tribunales colombianos competente.

XXIX. GLOSARIO DE TÉRMINOS ADICIONALES

COLPSIC: Colegio Colombiano de Psicólogos, entidad encargada de expedir tarjetas profesionales.

RIPS: Registro Individual de Prestación de Servicios de Salud.

ReTHUS: Registro Único Nacional del Talento Humano en Salud.

SIC: Superintendencia de Industria y Comercio, autoridad de control en protección de datos.

Telepsicología: Prestación de servicios psicológicos a distancia mediante tecnologías de información y comunicación.

Consentimiento Informado: Documento mediante el cual el paciente autoriza expresamente el tratamiento terapéutico y el manejo de su información clínica.

XXX. DISPOSICIONES FINALES

30.1 Independencia de las Cláusulas

Si alguna disposición de esta Política es declarada nula o inaplicable por autoridad competente, las demás disposiciones permanecerán en pleno vigor y efecto.

30.2 Prevalencia

En caso de conflicto entre esta Política y cualquier otro documento, prevalecerá lo establecido en esta Política de Protección y Tratamiento de Datos Personales, salvo disposición legal en contrario.

30.3 Interpretación

Esta Política debe interpretarse de manera integral y armónica con:

  • La Constitución Política de Colombia
  • La Ley 1581 de 2012 y sus decretos reglamentarios
  • El Código Deontológico del Psicólogo
  • Las normas sobre historia clínica y secreto profesional

30.4 Publicación y Acceso

Esta Política estará disponible permanentemente:

CONTACTO Y ATENCIÓN DE CONSULTAS

Para cualquier pregunta, consulta, reclamo o ejercicio de derechos relacionados con esta Política de Protección y Tratamiento de Datos Personales, puede contactarnos:

📧 Correo Electrónico:

info@jessicagonzalezpsicologa.com
(Asunto: Protección de Datos

📱 WhatsApp: 3215832911
Lunes a viernes, 9:00 AM – 5:00 PM

🌐 Sitio Web:

www.jessicagonzalezpsicologa.com

🏛️ Autoridad de Control:

Superintendencia de Industria y Comercio (SIC)
Dirección: Carrera 13 No. 27-00, Bogotá D.C.
Teléfono: (601) 587 0000
Web: www.sic.gov.co
Correo: contactenos@sic.gov.co

DECLARACIÓN DE COMPROMISO

Jessica González, psicóloga profesional con tarjeta profesional COLPSIC 130298, se compromete a cumplir fielmente con todas las disposiciones establecidas en esta Política de Protección y Tratamiento de Datos Personales, garantizando el respeto de los derechos fundamentales de privacidad, intimidad y Habeas Data de todos los Titulares.

Así mismo, me comprometo a mantener actualizadas mis competencias en materia de protección de datos, a implementar las mejores prácticas profesionales y a respetar en todo momento el secreto profesional y la dignidad de las personas que confían en mis servicios.

Fecha de entrada en vigencia: 19 de octubre de 2025

Última actualización: 19 de octubre de 2025

Versión: 1.0

Jessica González
Psicóloga Clínica
Tarjeta Profesional COLPSIC:130298
Habilitación Secretaría de Salud: 5211213

Esta Política ha sido elaborada conforme a la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015, Ley 1266 de 2008, Ley 23 de 1981, Ley 1090 de 2006 y demás normas concordantes sobre protección de datos personales y ejercicio de la psicología en Colombia.

Scroll to Top