CONSIDERACIONES GENERALES

Esta Política establece los requisitos mínimos para la protección y el uso adecuado de la información, en la realización de actividades comerciales de Centro Médico Epojé (“Información de la Compañía”) por parte de los empleados de Centro Médico Epojé y sus subsidiarias controladas directas e indirectas (en conjunto, la “Compañía”), y de otras partes a las que la Compañía confía Información de la Compañía (en forma individual, un “Tercero”). La Información de la Compañía incluye información que identifica a las personas que están asociadas a la Compañía o información relacionada con ellas (“Datos Privados”).

En esta Política, el término “uso” abarca todas las interacciones con la Información de la Compañía, como la creación, la recopilación, el acceso, la recepción, la modificación, la duplicación, la divulgación, la distribución, la retención o la eliminación.

Cada subsidiaria de la Compañía puede adoptar políticas, normas y procedimientos que garanticen la protección y el uso adecuado de la Información de la Compañía dentro de su marco para implementar esta Política de acuerdo con los requisitos legales correspondientes.

POLÍTICA

La Información de la Compañía en todas sus formas es propiedad de Centro Médico Epojé.

 Es un activo clave de Centro Médico Epojé y fundamental para la realización de sus actividades comerciales. La protección y el uso adecuado de la Información de la Compañía es fundamental para la posición competitiva de Centro Médico Epojé y para su capacidad de realizar actividades comerciales de manera ética y lícita. La Información de la Compañía debe ser protegida contra pérdida, apropiación ilícita, divulgación inadecuada y otro uso no autorizado.

Centro Médico Epojé se compromete con proteger la privacidad de todas las personas cuyos Datos privados tenga en su poder o estén bajo su control.

La Compañía protegerá la información recibida de un Tercero de la misma forma como si fuera Información de la Compañía en la medida requerida por el contrato aplicable con dicho Tercero.

La Información de la Compañía es para uso interno únicamente, a menos que se autorice su publicación externa.

El empleo dentro de la Compañía crea un vínculo de confianza con relación a la Información de la Compañía. Los empleados usarán la Información de la Compañía únicamente en relación con las actividades comerciales de la Compañía y se prohíbe su uso más allá del alcance de esta Política.

Todo uso de la Información de la Compañía será en cumplimiento con los requisitos legales aplicables, las normas del sector, las obligaciones contractuales y otras políticas de la Compañía.

         1.- CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN DE LA COMPAÑÍA.-

La Información de la Compañía deberá clasificarse y protegerse de acuerdo con los riesgos comerciales aplicables asociados al uso de determinados tipos de Información de la Compañía.

Siempre que resulte posible, todas las formas de Información de la Compañía (en papel, formato electrónico u otra), que se distribuya dentro de la Compañía o a Terceros, deben etiquetarse según las indicaciones a continuación. La Información de la Compañía debe clasificarse de la siguiente manera:

* Confidencial: Información (incluida la información recibida de Terceros) que, si se usa sin autorización, podría perjudicar a la Compañía o su desempeño. La mayoría de la información utilizada dentro de la Compañía se considera información confidencial. Este tipo de información debe etiquetarse como “Información confidencial de Centro Médico Epojé”.

* Altamente Confidencial: Información confidencial que, si se usa sin autorización, podría perjudicar gravemente a la Compañía, su ventaja competitiva o valor accionario.

La información altamente sensible, la información que tiene un valor intrínseco o a largo plazo, o la información sujeta a controles legales se considera información altamente confidencial. La recopilación de artículos individuales de información confidencial también puede considerarse información altamente confidencial. Este tipo de información debe etiquetarse como “Información altamente confidencial de Centro Médico Epojé”.

* Datos Privados: La Compañía puede adoptar una política que defina los Datos Privados dentro de su marco y establezca controles aplicables para la protección de dicha información. Esta política debe reflejar los requisitos legales locales, las normas y costumbres del sector, y debe cumplir de cualquier otra forma con esta Política. Este tipo de información debe etiquetarse como “Información privada de Centro Médico Epojé”.

* Pública: Información que el personal Directivo autorice para su uso público, como comunicados de prensa, anuncios publicitarios, boletines con suscripción, información sobre el sitio web Centroepoje.com y archivos de la Comisión de Bolsa y Valores (Securities and Exchange Commission, SEC). La Información pública no está sujeta a los controles establecidos en esta Política.

           2. PROTECCIÓN DE LA INFORMACIÓN DE LA COMPAÑÍA.-

Todo uso de la Información de la Compañía estará sujeto a los controles elaborados razonablemente para proteger la seguridad, la confidencialidad y la integridad de esta información. El nivel de protección aplicado a Información de la Compañía específica será proporcional al valor y a la sensibilidad de esta información, tal como lo indica su clasificación.

          a. Acceso

Las solicitudes para acceder a Información de la Compañía deberán mencionar la clasificación en particular de la Información de la Compañía a la que se propone acceder, el objetivo comercial para el acceso propuesto y los usuarios autorizados a acceder la dicha información.

Estas solicitudes deben limitar el acceso propuesto (i) a la menor cantidad de Información de la Compañía durante el menor período requerido para alcanzar el objetivo comercial declarado, y (ii) a los destinatarios que necesiten conocer y usar esta información.

Las solicitudes de acceso estarán aprobadas y se llevarán a cabo de forma coherente con el objetivo para el cual se conserva la Información de la Compañía y en cumplimiento de las políticas y los procedimientos aplicables.

          b. Uso Aceptable

La Información de la Compañía únicamente se usará de acuerdo con la solicitud de acceso aprobada o de otra forma que esté de acuerdo con esta Política.

La Información de Centro Médico Epojé es altamente confidencial y los Datos Privados únicamente pueden utilizarse mediante autorización y pueden divulgarse únicamente a un destinatario cuyo puesto esté autorizado a recibir este tipo de información de acuerdo con esta Política.

         c. Divulgación a Terceros

La Divulgación de Información de la Compañía a un Tercero, y el uso de dicha información por parte de este, debe realizarse conforme a un acuerdo de no divulgación (nondisclosure agreement, NDA) u otro acuerdo de confidencialidad contractual preparado o aprobado por el Departamento Legal de Centro Médico Epojé. Los controles adicionales que se aplicarán al uso de la Información de la Compañía por parte del Tercero incluyen, entre otros, cumplir con los requisitos de protección de datos estándares del sector y mantener una supervisión adecuada del cumplimiento, incluida la capacitación y la revisión de la gerencia.

          d. Retención y Eliminación

Los registros de solicitudes de acceso a Información de la Compañía y las aprobaciones o los rechazos (y las retracciones) del derecho de uso de dicha información se conservarán de conformidad con el tipo de Información de la Compañía y la naturaleza de su utilización. La Información de la Compañía se eliminará utilizando medios seguros, y de conformidad con los registros comerciales y los períodos de retención, de manera coherente con el tipo de Información de la Compañía.

         3. COMUNICACIÓN Y CAPACITACIÓN.-

La Compañía comunicará esta Política a todos los usuarios de Información de la Compañía. La Compañía proporcionará capacitación adecuada sobre la implementación de esta Política.

          4. CUMPLIMIENTO

La Compañía mantendrá un programa en favor del cumplimiento de esta Política.

         5. CONTROL, RESPUESTA ANTE INCIDENTES E INVESTIGACIONES.-

Se controlarán las infracciones de esta Política. La respuesta a supuestas infracciones, y su investigación, será adecuada a la naturaleza de la infracción y al valor y la sensibilidad de la Información de la Compañía en cuestión. El Departamento Legal y el Departamento de Recursos Humanos deben autorizar las investigaciones de una supuesta infracción de esta Política por un empleado.

         6. REVISIÓN DE LA POLÍTICA.-

Centro Médico Epojé revisará esta Política según sea necesario en respuesta a los cambios en los requisitos legales aplicables, las normas del sector, las obligaciones contractuales y otras políticas de la Compañía.

Políticas y Procedimientos Indicados

Las siguientes políticas de Centro Médico Epojé se refieren específicamente a la presente Política:

– Ética y conducta comercial

– Ley 19.628.- sobre Protección de Datos Personales

– Uso de los recursos de la Compañía

Interpretación

Esta Política no pretende ser exhaustiva. Pueden surgir situaciones que no estén contempladas expresamente en estas normas o para las cuales no se haya definido una línea de acción adecuada. Los empleados deben consultar a sus Supervisores si surge alguna pregunta con respecto a la interpretación de esta Política. El Departamento Legal también está disponible para ayudarlo a responder este tipo de preguntas.