SUBMIT A REQUEST
  1. TELUS Health One
  2. Términos y Condiciones
  3. Conservación de registros

Política de gestión de registros de TELUS Health One

Política

Los registros y documentos creados, utilizados y almacenados por TELUS Health, sus subsidiarias y sus afiliadas (“TELUS Health” o la “Empresa”) son unos de los activos más importantes de la Empresa. Estos incluyen todos los documentos y registros de la Empresa en cualquier formato o medio, ya sea impreso o electrónico, incluyendo memorándums, correspondencia, informes, documentos de trabajo, presentaciones y correos electrónicos (“Registro” o “Registros”).

La finalidad de esta Política de gestión de registros (“Política”) es definir y establecer los requisitos para la creación y gestión de Registros auténticos, fiables, perdurables y utilizables como apoyo de las funciones empresariales y las actividades de la Empresa. La Política está diseñada para garantizar que la Empresa cumple con las leyes y regulaciones, cumple los requisitos de contabilidad contractual/legal, trabaja de manera efectiva, conserva los Registros relativos a procedimientos legales o de otro tipo, y destruye los Registros cuando sea apropiado hacerlo. 

Aplicación

Esta Política se aplica a todas las áreas de la Empresa (“Área del programa”) y a todos los Registros independientemente de su formato (p. ej., registros enviados o recibidos por cuentas de correo electrónico, registros electrónicos, registros en papel, etc.). Cada director, ejecutivo, empleado y contratista de la Empresa (colectivamente “Personal de la empresa”) es responsable de asegurarse de entender y cumplir con esta Política.

Además de cumplir con esta Política, el Personal de la empresa debe también cumplir con la Política de información confidencial de la Empresa, la Política de clasificación de datos y registros de la Empresa, la Política de privacidad de la Empresa, la legislación aplicable relativa a la privacidad y los términos de cualquier otro acuerdo con la Empresa o entre la Empresa, sus socios y sus clientes. El uso del término “Registro” en esta Política tiene el mismo significado que el término “Datos” en la Política de clasificación de datos y registros de la Empresa.

 

Requisitos obligatorios

Creación, gestión y eliminación de registros

Cada Área del programa, de acuerdo con los requisitos e instrucciones indicados bajo esta Política, debe crear, gestionar y eliminar los Registros para garantizar la rendición de cuentas del programa y apoyar las necesidades empresariales del Área del programa. Cada Área del programa debe garantizar también la integridad, fiabilidad y recuperabilidad de los Registros para fines continuados legales, financieros o empresariales de otro tipo.

La responsabilidad sobre la creación, gestión y eliminación de Registros recae en el propietario del negocio en el Área del programa.

Clasificación de Registros

Los Registros deben clasificarse de acuerdo con las funciones empresariales y las actividades de cada Área del programa de manera que:

  • permita localizar y recuperar fácilmente los Registros completos relacionados con decisiones empresariales o transacciones;
  • minimice el almacenamiento duplicado de Registros;
  • permita la aplicación coherente y apropiada de permisos de usuario y protecciones de privacidad y seguridad; y
  • permita la aplicación precisa de los requisitos de conservación.

Al clasificar los Registros, el Personal de la empresa debe seguir la Política de clasificación de datos y registros de la Empresa, así como la Política y los estándares de seguridad de la información. 

Almacenamiento y gestión de Registros

Los Registros se deben almacenar en almacenes compartidos y deben ser gestionados por cada Área del programa de manera que:

  • estos se puedan localizar, identificar y recuperar de forma eficiente, durante todo el tiempo necesario;
  • se realice una aplicación coherente y completa de las reglas de seguridad relativas al acceso, la modificación y la eliminación;
  • se elimine la duplicación innecesaria; y
  • se permita una eliminación eficiente, incluida la transferencia a archivos y almacenamiento, de acuerdo con los requisitos de conservación.

Conservación y eliminación de Registros

El Personal de la empresa debe conservar los Registros de un Área del programa durante el período de tiempo necesario para cumplir un propósito legal o empresarial legítimo, teniendo en cuenta los requisitos legales y regulatorios aplicables, y los términos de cualquier acuerdo con la Empresa o entre la Empresa, sus socios y sus clientes.

Los propietarios del negocio deben asegurarse de que los Registros de sus Áreas del programa se gestionen, almacenen y eliminen de acuerdo con los requisitos del Calendario de conservación de registros (“Calendario”) aplicable.

Los requisitos de conservación de Registros, según lo estipulado en el Calendario aplicable, se determinan en consulta con expertos en la materia en cada una de las Áreas del programa basadas en:

  • necesidades empresariales;
  • requisitos legales o regulatorios específicos para los Registros;
  • compromisos contractuales;
  • la necesidad de garantizar la responsabilidad por las actividades y decisiones documentadas por los Registros; y
  • los derechos e intereses de otras partes interesadas en la preservación del contenido de los Registros.

Los Registros en posesión de la Empresa, incluidas las Áreas del programa relevantes, pueden estar sujetos a lo siguiente:

  • Procedimientos legales; y
  • Solicitudes de acceso realizadas en virtud de los requisitos legislativos y regulatorios aplicables y los términos de cualquier otro acuerdo con la Empresa o entre la Empresa, sus socios y sus clientes.

Cuando se reciba una solicitud en virtud de cualquiera de los anteriores, el Personal de la empresa debe conservar y producir todos los Registros relevantes y seguir los requisitos establecidos en la sección de retención legal de esta Política.

Conservación de correos electrónicos

Los Registros creados, enviados o recibidos a través de cuentas de correo electrónico, incluidos los propios correos electrónicos, están sujetos a esta Política.

Antes de desactivar o eliminar una cuenta de correo electrónico, los Registros creados, enviados o recibidos a través de la cuenta de correo electrónico deben gestionarse de conformidad con los requisitos establecidos arriba.

Estos tipos de Registros no deben almacenarse en el disco duro de un ordenador individual, en dispositivos portátiles o medios extraíbles, en una unidad de red personal individual o espacio de trabajo electrónico, en cuentas de correo electrónico o, en el caso de registros impresos, en un archivo de almacenamiento físico individual. 

Archivado y almacenamiento de Registros

Las copias impresas de Registros que ya no requieran acceso inmediato como registro activo, pero que deban conservarse durante el período restante de conservación designado, deberían archivarse. El Personal de la empresa debe contactar con el departamento de Servicios corporativo o con la administración de la oficina regional para organizar el archivado del Registro en unas instalaciones de almacenamiento externas aprobadas por la empresa. Al organizar el almacenamiento externo, el Personal de la empresa deberá identificar una fecha de destrucción del Registro con el fin de destruirlo.

Retención legal

Los Registros relacionados con cualquier auditoría, investigación o procedimiento legal pendiente o anticipado deben conservarse. Una “Retención legal” puede aplicarse a cualquier Registro, independientemente de si el registro es la versión final, oficial del Registro. El Personal de la empresa que reciba una notificación del departamento de Legalidad, riesgo y privacidad, o través de otra fuente, de que ciertos Registros están sujetos a retención legal, deberán asegurarse inmediatamente de que todos los Registros sujetos a la retención legal estén seguros y se conserven tal y como se describe en la notificación de retención legal. Si el Personal de la empresa toma conocimiento de una auditoría, investigación o procedimiento legal pendiente o anticipado, o de una citación, deberá asegurar y conservar todos los Registros que puedan ser pertinentes y notificar al departamento de Legalidad, riesgo y privacidad.

Bajo ninguna circunstancia el Personal de la empresa deberá alterar, destruir u ocultar cualquier Registro relacionado con una auditoría, investigación o procedimiento legal pendiente o anticipado. Cualquier acción de ese tipo podría tener un efecto material adverso en la auditoría, investigación o procedimiento legal. La alteración, destrucción u ocultación no autorizadas de Registros podrá someter al Personal de la empresa a acciones disciplinarias, incluyendo el despido, así como a responsabilidad legal.

Revisión anual de Registros

El Personal de la empresa debe revisar todos los Registros de la empresa, incluidos los correos electrónicos en su posesión de manera regular y, como mínimo, una vez al año. Al hacerlo, el Personal de la empresa debe identificar para la destrucción cualquier Registro que haya superado su período de conservación designado, pero conservar aquellos que estén sujetos a retención legal o implicados en una investigación o auditoría. 

Destrucción de Registros

Los Registros deben destruirse una vez satisfechos todos los criterios siguientes:

  • los registros han servido para su finalidad prevista; y
  • el período de conservación aplicable ha vencido; y
  • el Personal de la empresa que maneja los Registros tiene la confirmación por escrito de que dichos Registros no están sujetos a una retención legal.

Preguntas y cumplimiento

Cualquier pregunta acerca de la conservación de Registros que no se haya abordado en esta Política deberá dirigirse al departamento de Legalidad, riesgo y privacidad, el cual proporcionará instrucciones en consulta con expertos en la materia en el Área del programa con la que esté relacionada el Registro.

Cualquier pregunta acerca del archivado y la destrucción de Registros impresos (es decir, en papel) debe dirigirse al departamento de Servicios corporativos o a la administración de la oficina regional.

Esta política será revisada periódicamente y modificada según sea necesario por el departamento de Legalidad, riesgo y privacidad, para reflejar cualquier cambio en leyes, regulaciones o requisitos empresariales.