CAPITULO I CONSIDERACIONES PRELIMINARES
La presente política tiene como propósito establecer los lineamientos mínimos y las responsabilidades para el empleo adecuado del correo electrónico institucional por parte de los diferentes usuarios del mismo, generando un aprovechamiento del correo como una herramienta de trabajo provista por la ESE Hospital San Rafael del Cerrito para el beneficio de la comunidad institucional.
Esta política está dirigida a todos los funcionarios y contratistas de la ESE Hospital San Rafael que tengan a su cargo responsabilidades de tipo administrativo y/o asistencial y que deban estar conectadas con las entidades del Sistema General de Seguridad Social en Salud, Órganos de Control y demás entidades que lo requieran. Los funcionarios y contratistas que utilicen el servicio de correo electrónico de la ESE Hospital San Rafael de ahora en adelante se llamarán usuarios.
La presente política abarca las cuentas de correo electrónico cuyo dominio se encuentre identificado con @hospitalsanraafelcerrito.gov.co, que se relacionan a continuación:
ARTICULO 4 CORREO ELECTRONICO INSTITUCIONA
Es un medio de comunicación formal y oficial de comunicación de la ESE Hospital San Rafael del Cerrito, y una herramienta de trabajo asignada por la Institución con el interés de facilitar el desarrollo de las actividades propias de los funcionarios y contratistas.
El correo electrónico institucional será asignado por la Gerencia a cada dependencia Y/o proceso institucional que lo requiere
Las cuentas institucionales pertenecen al usuario hasta el momento en el que finaliza o desaparece el cargo, función o actividad que motivo su creación.
El retiro de la ESE Hospital San Rafael del Cerrito implica el cambio de contraseña y/o cierre de la cuenta de correo institucional.
ARTICULO 7 MEDIDAS DE SEGURIDAD
La ESE Hospital San Rafael del Cerrito podrá en cualquier momento implementar las medidas necesarias para intensificar los niveles de seguridad o brindar un mejor servicio.
La ESE Hospital San Rafael del Cerrito se reserva el derecho a deshabilitar, modificar o eliminar las cuentas de correo institucional, en las que se evidencie el incumplimiento de la presente política o el uso inadecuado de la cuenta.
Las disposiciones plasmadas en el presente documento no remplazaran las políticas de seguridad y uso del correo establecido por el proveedor del servicio.
Esta política busca impulsar la responsabilidad, respeto, integridad y la seguridad de la información.
CAPITULO II RESPONSABILIDAD DE LOS USUARIOS
Los usuarios son responsables de todas las actividades que se realicen desde su cuenta de correo institucional
Las cuentas de correo electrónico institucional son de uso personal e intransferible, asignadas a las personas vinculadas a la institución con ocasión a su cargo o actividad en la ESE Hospital San Rafael del Cerrito, por lo tanto es responsabilidad de los usuarios proteger la contraseña, realizar su cambio periódicamente y no prestarla bajo ninguna circunstancia
ARTICULO 10 PROPIEDAD DE LA INFORMACIÓN
El correo electrónico institucional es una herramienta de trabajo, de uso exclusivamente laboral, la información contenida en ellos es propiedad de la ESE Hospital San Rafael del Cerrito. Los usuarios son responsables directos de la información de carácter personal almacenada en los correos electrónicos asignados
Las cuentas de correo electrónico institucional son asignadas para el desarrollo de las actividades de los usuarios relacionadas con la institución por lo tanto el usuario deberá hacer un uso del servicio implementando las pautas de racionalidad, respeto, responsabilidad, integridad y seguridad de la información.
Los servicios de correo electrónico institucional no pueden ser utilizados para temas personales y/o extra laborales entre otros los siguientes. Se entienden como temas personales y/o extra laborales los siguientes:
-
Aquellos que no tienen relación directa o indirecta con las actividades o funciones que el usuario desempeña en la ESE Hospital San Rafael del Cerrito.
-
Aquellos que no están relacionados directa o indirectamente con el desarrollo de los fines u objetivos de la ESE Hospital San Rafael del Cerrito.
Los usuarios tienen la responsabilidad y obligación de reportar cualquier uso indebido o el abuso del Correo Electrónico a la Gerencia de la ESE Hospital San Rafael del Cerrito o a quien se delegue, quienes deberán recaudar las pruebas e informar a Control Interno para que inicie la acción disciplinaria que tenga lugar
En los casos donde se evidencie que el uso indebido fue realizado por un contratista se seguirán los lineamientos disciplinarios establecidos en el proceso contractual o cualquier norma institucional que les sea aplicable de acuerdo con el principio de analogía.
ARTICULO 12 SALVAGUARDA DE INFORMACIÓN
Es responsabilidad del usuario realizar las copias de seguridad o solicitar a Sistemas que se le realice las copias de seguridad del archivo que almacena la información en el correo y de la libreta de direcciones.
La ESE Hospital San Rafael del Cerrito implementará una estrategia que permita almacenar copia de los correos en Archivos EML, los cuales serán procesados por cada uno de usuarios y/o descargados por el departamento de sistemas, este proceso se deberá reglamentar y establecer en la Política de Seguridad de la Información.
ARTICULO 13 ENVIO O REMISION
El envió de correos electrónicos significa el consumo de recursos tecnológicos y humanos e implica el uso de tiempo por la persona receptora.
En tal sentido, debe evitarse la remisión de correos innecesarios y que no estén relacionados con la ejecución de las funciones asignadas.
. El usuario debe hacer un uso responsable de su correo institucional, teniendo en cuenta que en el dominio aparece como destinataria la ESE Hospital San Rafael del Cerrito y por tal motivo es responsable por emitir cualquier mensaje indebido en el que manifieste agravios, injurias y abusos injustificados a terceros.
En los casos, en que el usuario remitente exceda sus competencias y con el correo remitido haga uso de las opciones C.C. o C.C.O; omitiendo el respeto de los preceptos de Conducto Regular y Niveles Jerárquicos de la ESE Hospital San Rafael del Cerrito se pondrá en conocimiento del área de Control Interno o quien haga sus veces, quien efectuará el llamado atención pertinente con copia a la hoja de vida, en idéntico sentido se procederá respecto de los contratistas atendiendo el procedimiento disciplinario que le es aplicable.
ARTICULO 14 RESPUESTA O REENVIO
El usuario debe previo a responder o reenviar un correo, verificar si es necesario incluir a todos los destinatarios, el historial y la información que posee el mismo.
ARTICULO 15 CORREO SPAM Y OTROS
Los correos de origen o procedencia desconocida, correo basura, SPAM, correo no deseado y demás que sean recibidos en los buzones de correo electrónico de la ESE Hospital San Rafael del Cerrito, debe ser ignorado, eliminado inmediatamente y reportado a Sistemas, a fin de evitar posibles infecciones por código malicioso o virus, este procedimiento se deberá documentar y establecer en la Política de Seguridad de la Información
ARTICULO 16 PÁGINAS Y LINKS
La ESE Hospital San Rafael del Cerrito advierte hacer caso omiso a los links adheridos en el cuerpo de correo de cuentas externas; por lo anterior se recomienda digitar directamente la página que desean consultar en el navegador del equipo.
Los usuarios del correo electrónico institucional son responsables de reportar a Sistemas los fallos de seguridad de su cuenta, la pérdida de contraseña, el uso no autorizado y demás circunstancias relacionadas con la seguridad de la cuenta de correo.
Los mensajes de correo electrónico poseen la misma fuerza probatoria que tienen los documentos físicos de acuerdo con la ley 527 de 1999, Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Articulo 15 Ley 527 de 1999: Reconocimiento de los mensajes de datos por las partes.
En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos
ARTICULO 19 MULTIPLES USUARIOS
En los casos de requerir el funcionamiento de una cuenta de correo electrónico para dos o más usuarios, el usuario principal y dueño de la cuenta de correo debe otorgar dicha autorización por escrito o por correo electrónico indicando que usuarios tendrán acceso a la cuenta de correo, en todo caso dicha autorización no exime de responsabilidad al usuario dueño de la cuenta del correo uso de la cuenta y de los lineamientos planteados en la presente política.
CAPITULO III CORREOS ELECTRONICOS : CONCEPTOS
ARTICULO 20 CONDUCTO REGULAR
Se entenderá violado el conducto regular cuando no se respete el orden del nivel jerárquico y se envíe un mensaje electrónico y/o copia (CC y CCO) a una instancia superior sin haber acudido primero a la instancia inferior.
En caso de remisión de correos electrónicos sin el respeto de los conductos regulares dará lugar a las sanciones necesarias.
ARTICULO 21 NIVELES JERARQUICOS
Es la clasificación de los cargos de las personas vinculadas a la ESE Hospital San Rafael del Cerrito de acuerdo al organigrama institucional y a las divisiones internas de las distintas áreas.
Los correos electrónicos y copias (CC y CCO) deben ir dirigidos de la escala inferior a la superior, respetando la autoridad del responsable en cada asunto y el tiempo de respuesta.
ARTICULO 22 DESTINATARIOS PRINCIPALES
Son las personas a las que va dirigido el correo electrónico en razón a las funciones del cargo, las delegadas y/o establecidas en el manual de funciones.
ARTICULO 23 DESTINATARIOS SUPERIORES
Son las personas que, de acuerdo a la naturaleza de su cargo, ejercen funciones de mando, control, dirección y liderazgo sobre las personas de una respectiva área.
Para enviar mensajes a los destinatarios superiores, debe respetarse el conducto regular, los tiempos de respuesta y los niveles jerárquicos.
ARTICULO 24 LA COPIA "CC"
Muestra las personas a las que se les informa sobre una comunicación por correo electrónico, este campo debe utilizarse de manera responsable, teniendo en cuenta el conducto regular, el tiempo de respuesta y los niveles jerárquicos.
ARTICULO 25 LA COPIA "CCO"
Designa de manera secreta los destinatarios a los que se les informa el correo. Se recomienda no usar este elemento, salvo casos de extrema confidencialidad en los cuales se tenga autorización expresa por el superior jerárquico inmediato.
Este campo debe utilizarse de manera responsable, teniendo en cuenta el conducto regular, los tiempos de respuesta y los niveles jerárquicos.
REGLAS PARA EL ENVIO DE UN MENSAJE Y SU COPIA
ARTICULO 26 ELECCION DEL DESTINATARIO
El mensaje debe ir dirigido únicamente al destinatario principal.
El remitente debe establecer quién es el funcionario competente para conocer del asunto de acuerdo a las funciones del cargo, las delegadas y/o las establecidas en el manual de funciones.
Al momento de elegir el destinatario, se debe agotar el conducto regular y únicamente remitir el correo a las personas que directamente sean responsables del asunto. En los casos en los que no se tenga claridad de quién debe tramitar o resolver un tema específico, el remitente debe indagar internamente, vía telefónica sin la expedición de un correo, quién o quiénes son los responsables del asunto, para luego enviar el correo electrónico.
ARTICULO 27 ELECCION DEL DESTINATARIO DE LA COPIA
El destinatario de la copia son las personas que en la misma línea jerárquica1 del destinatario principal del mensaje, son idóneos para apoyar en la resolución del asunto y/o tienen incidencia directa en los trámites y/o decisiones del asunto.
Las personas que de acuerdo a la naturaleza de su cargo, ejercen funciones de mando, control, dirección y liderazgo sobre el destinatario principal del mensaje y el destinatario de la copia, solo conocerán del asunto del mensaje cuando:
-
Se hayan dado instrucciones precisas, verbales o escritas sobre la necesidad de que se les copie un determinado asunto.
-
El destinatario principal y el destinatario de la copia no cumplieron con el tiempo de respuesta y/o prorroga del asunto.
-
Existe urgencia manifiesta y la importancia del asunto es de tal magnitud que requiere un trato especial. Para acudir a esta causal se debe tener autorización expresa por parte del superior jerárquico inmediato de la cual se debe hacer mención en el texto del correo electrónico.
El destinatario principal del mensaje es el responsable directo del asunto, el destinatario de la copia es un apoyo en la resolución del asunto para el destinatario principal. La responsabilidad del destinatario de la copia se analizará puntualmente en cada caso.
ARTÍCULO 28 CONTEXTUALIZAR EL MENSAJE
Se debe redactar el mensaje de manera formal, precisa y clara. La contextualización debe incluir la acción que se espera sea realizada por parte del destinatario del mensaje o el usuario que ha sido copiado en el mismo. Las acciones que se solicitan al destinatario y los usuarios que han sido copiados en el mensaje deben ir en la parte final del mismo y pueden ser las siguientes:
-
Para su información.
-
Para su aprobación.
- Para su seguimiento.
PARÁGRAFO: Siempre se debe solicitar con exactitud lo que se pretende.
No se permite que en los correos electrónicos la acción solicitada sea "para lo pertinente" o para "lo que corresponda", estos requerimientos son vagos e impiden al destinatario y a los usuarios que han sido copiados, conocer la naturaleza del requerimiento y la forma como debe proceder.
ARTICULO 29 TIEMPOS DE RESPUESTA
Los tiempos de respuestas por cada proceso se encuentran en las normas vigentes, debe tenerse presente que la Ley 1755 de 2015 Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo
"Toda actuación que inicie cualquier persona ante las autoridades implica el ejercicio del derecho de petición consagrado en el artículo 23 de la Constitución Política, sin que sea necesario invocarlo"
en caso de duda o si el proceso no aparece regulado el interesado debe acudir vía telefónica a la dependencia para que sea informado del tiempo de respuesta. Cuando no se cumplan con los tiempos inicialmente estipulados o los prorrogados, el remitente, puede enviar copia de la solicitud al destinatario superior, informando el retardo.
Una vez notificado el destinatario superior debe infórmale al remitente cual va a ser la instrucción que se impartirá y si el plazo de respuesta se debe extender. La no respuesta por parte del destinatario superior durante los tres (3) días hábiles siguientes al envío del correo por parte del remitente, habilita al remitente para que proceda a notificar al siguiente destinatario superior y así sucesivamente hasta llegar al orden máximo de jerarquía.
ARTICULO 30 IDENTIFICACION DEL CONTACTO AL FINAL DEL MENSAJE
Es necesario escribir el nombre del remitente al final del mensaje, especificando el cargo con el que está vinculado a la ESE Hospital San Rafael del Cerrito.
REGLAS PARA RESPONDER UN MENSAJE Y SU COPIA
ARTICULO 31 VERIFICACION DE COMPETENCIA
El destinatario de un correo electrónico y el destinatario de una copia deben verificar su competencia en el asunto.
En caso de encontrarse competentes, el destinatario del mensaje debe efectuar el trámite requerido cumpliendo con los tiempos de respuesta para el asunto y el destinatario de la copia debe estar presto para apoyar al destinatario principal del mensaje en la resolución del asunto y debe supervisar que el destinatario principal del mensaje lo conteste en tiempo.
Si consideran que el asunto no es de su competencia deben informarlo lo más pronto posible al remitente.
ARTICULO 32 TIEMPOS DE RESPUESTA
El destinatario debe efectuar el trámite de la solicitud de acuerdo con los tiempos que se establezcan el procedimiento establecido o los que usualmente se han establecido para un trámite determinado.
En caso de que el asunto o trámite requiera mayor tiempo el destinatario principal debe informar la prórroga a su superior inmediato y al remitente del mensaje con copia a las personas que hayan sido copiadas en el asunto.
ARTICULO 33 RESPUESTA CONCRETA
Toda respuesta debe ir dirigida al remitente del mensaje con copia a las personas que fueron copiadas en el asunto.
El destinatario principal debe dar una respuesta concreta y efectiva de acuerdo al requerimiento del remitente, en caso de no comprender el requerimiento debe solicitar al destinatario ampliar la información. La no comprensión de lo requerido no exonerara al destinatario principal de los daños que pueda causar la omisión de su respuesta.
ARTICULO 34 LOS DOCUMENTOS ADJUNTOS
Evite enviar archivos adjuntos a menos que sea estrictamente necesario o por solicitud de los mismos.
-
Tenga en cuenta que los archivos adjuntos toman más tiempo en descargar.
-
En lugar de enviar archivos adjuntos, "copie y pegue" (cut & paste) el texto relevante en el e-mail.
-
Antes de adjuntar un archivo verifique que no se transmitan virus y que el programa del que se genera sea compatible con el programa del destinatario.
-
El peso máximo de los archivos adjuntos es de 25 MB. Se sugiere comprimir los archivos y enviar correos de 10 MB, para evitar que los correos queden sin enviar.
CAPITULO IV RESTRICCIONES Y PROHIBICIONES EN EL USO DEL CORREO INSTITUCIONAL
ARTICULO 35 RESTRICCIONES Y PROHIBICIONES
Los usuarios del correo electrónico institucional de la ESE Hospital San Rafael del Cerrito tienen las restricciones y prohibiciones que se describen a continuación, el no respeto de las mismas dará lugar a la imposición de las sanciones que correspondan de acuerdo con su gravedad así como a las acciones de ley que procedan.
-
Está prohibida la remisión o envió de correos con mensajes que contravengan las normas legales, la moral, el orden público, la intimidad o el buen nombre, que el contenido sea irrespetuoso, difamatorio, racista, contrario a la libertad de credo, discriminatorio, de acoso o intimidación; en igual forma imágenes o videos con contenidos ilegales, ofensivos, extorsivos o con material sexual.
-
Está prohibido el uso de correos personales para establecer o transferir información institucional, toda vez que la ESE Hospital San Rafael del Cerrito estableció el correo institucional como medio de comunicación formal y oficial y una herramienta de trabajo para facilitar el desarrollo de las actividades propias de los colaboradores, estudiantes y egresados.
-
Copiar o reenviar correos electrónicos a los que se les haya dado la calidad de CLASIFICADOS o SECRETOS, en el asunto del mensaje, sin previa autorización del remitente original.
-
Está prohibido el uso del correo electrónico institucional para la remisión de propaganda, ofertas, negocios personales, avisos publicitarios o cualquier información ajena a las labores del cargo.
-
El envío de correos de procedencia desconocida, SPAM, correo no deseado, redactar, impulsar, enviar o remitir cartas encadenadas, menajes con virus, spam en esquemas piramidales, fraudes, actividades ilícitas o similares a las cuentas institucionales.
-
La utilización del correo electrónico institucional como herramienta de mensajería instantánea.
-
El compartir contactos o listas de distribución de la ESE Hospital San Rafael del Cerrito con personal externo, con el objetivo de realizar o propiciar él envió de propagandas, ofertas, negocios personales, avisos publicitarios o información de otro tipo, ajena a las labores propias del cargo.
-
Emitir correos electrónicos y copias indiscriminadamente sin tener en cuenta la naturaleza del asunto, las funciones del destinatario principal, el nivel jerárquico y el conducto regular.
-
Redactar, impulsar, enviar o remitir de forma singular o masiva mensajes con contenidos inapropiados para la ESE Hospital San Rafael del Cerrito que atenten contra los valores institucionales o que vayan en contra de la ley, la moral y las buenas costumbres.
-
Utilizar la cuenta institucional para crear una base de datos de las personas vinculadas a la organización con cualquier fin.
-
Emitir correos electrónicos repetitivos con el fin de hostigar a algún destinatario. Lo anterior puede traer consigo denuncias, quejas o reclamos, que deberán asumirse de manera independiente por el destinatario de los mensajes por no haber tornado las medidas pertinentes o no haber acatado la instrucción de su superior jerárquico.
-
Efectuar acciones tendientes a falsificar cuentas de correo electrónico.
-
Violar los derechos de cualquier persona o institución protegidos por derechos de autor, patentes o cualquier otra forma de propiedad intelectual.
-
Utilizar mecanismos y sistemas que intenten ocultar la identidad del destinatario del correo.
-
Subscribirse a listas de pornografía o listas comerciales que generan correo electrónico no deseado.
-
Utilizar el correo institucional con fines partidistas o políticos.
-
Omitir las reglas que se definen en la presente política de uso de correo electrónico.
CAPITULO V FIRMA DEL CORREO Y DISCLAIMER
ARTICULO 36 FIRMA Y DISCLAIMER
Los usuarios del correo institucional deben utilizar la firma del correo electrónico establecida por la ESE Hospital San Rafael del Cerrito, así como el disclaimer implementado.
CAPITULO VI VIGILANCIA Y SEGUIMIENTO
La ESE Hospital San Rafael del Cerrito a través de una Mesa de Servicio y/o Apoyo, efectuará una vigilancia y seguimiento constante sobre el posible mal uso del correo electrónico institucional, utilizando para ello herramientas de monitoreo y análisis de tráfico.
Cada usuario debe ser cuidadoso al momento de abrir los archivos anexos colocados en mensajes del correo electrónico institucional de remitentes desconocidos o sospechosos. Si llegan mensajes con esta característica el usuario debe abstenerse de abrir este tipo de mensajes y es su obligación informar a la mesa de servicio y/o apoyo por los canales dispuesto para ello.
Cada usuario debe depurar continuamente su buzón de correo con el fin de mantener siempre espacio disponible para nuevos mensajes y para aquellos mensajes que sean de alta importancia, solicitará a la mesa de ayuda la creación de un back up.