Daybreak Health se dedica a proteger la información personal de nuestros clientes, pacientes y empleados y a garantizar la confidencialidad de los registros. Esta Política de privacidad describe la información personal que recopilamos, cómo la utilizamos y los estándares y procedimientos establecidos para proteger su información personal. Al final de esta Política de privacidad se encuentra el Aviso de prácticas de privacidad de la HIPAA del grupo de proveedores, que describe la forma en que los proveedores y nosotros tratamos su información médica protegida en virtud de la HIPAA. Los términos definidos en esta Política de privacidad pueden hacer referencia a los términos de nuestros Términos de uso.
1. Información que recopilamos
Daybreak Health recopila la PI/PHI de los clientes para incluir lo siguiente:
- La información que se requiere cuando te registras en el sitio, así como la información que decides compartir.
- Información obligatoria, como su nombre, dirección de correo electrónico, fecha de nacimiento y sexo. Usamos las direcciones de correo electrónico de devolución para responder al correo electrónico que recibimos. Estas direcciones no se utilizan para ningún otro propósito y no se comparten con terceros.
- Nombres de usuario e identificaciones de usuario, que son una forma de identificarlo en Daybreak Health. Un seudónimo es una cadena de números y, por lo general, un nombre de usuario es una variación de su nombre.
- Información publicada en un chat grupal o sesión moderada e información mantenida en una sesión individual.
- La «información de contacto» es la información personal o familiar, amiga o pariente que Daybreak Health almacena de forma confidencial para que su terapeuta pueda acceder a ella en caso de una emergencia o crisis de salud mental.
- La información que Daybreak recibe en los formularios, que incluye, entre otros, información de identificación como la dirección, el número de teléfono y la dirección de correo electrónico relacionada con los proyectos de los clientes
- Información bancaria para fines de facturación, como el número de cuenta y la información de ruta para fines de facturación
También podemos recibir información personal de nuestras escuelas asociadas, que está sujeta a los términos de nuestros acuerdos con esas escuelas y a las leyes aplicables, como la FERPA.
2. Cómo utilizamos su información personal
Usamos su información personal para los diversos fines que se describen a continuación, entre los que se incluyen:
- proporcionarle la Plataforma;
- proporcionarle productos y servicios;
- proporcionarle la información que nos solicite;
- hacer valer nuestros derechos derivados de los contratos;
- para cumplir con nuestras obligaciones y hacer cumplir nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluidos los de facturación y cobro;
- notificarle los cambios;
- para contactarlo en respuesta a una solicitud;
- para cumplir con cualquier otro propósito para el que lo proporcione;
- proporcionarle boletines informativos, anuncios y otras comunicaciones promocionales (con su consentimiento);
- para cualquier otro propósito con su consentimiento; y
- enviarle avisos sobre su Cuenta.
3. Cómo divulgamos su información personal
No compartimos, vendemos ni divulgamos su información personal para fines distintos de los descritos en esta Política de privacidad.
Podemos divulgar la información personal que recopilamos o que usted proporciona tal como se describe en esta Política de privacidad:
- a los proveedores de servicios y otros terceros que utilizamos para respaldar nuestro negocio (los servicios que brindan estas organizaciones incluyen la prestación de servicios de soporte de TI e infraestructura, y los servicios de pedidos, marketing y procesamiento de pagos);
- a un comprador u otro sucesor en caso de fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como empresa en marcha o como parte de un procedimiento de quiebra, liquidación o similar, en el que los datos personales en poder de Daybreak sobre los usuarios del Sitio figuren entre los activos transferidos;
- para cumplir con el propósito para el que la proporciona (por ejemplo, podemos divulgar su información personal a un proveedor de atención médica);
- para cualquier otro propósito divulgado por nosotros cuando usted proporciona la información; y
- con su consentimiento.
También podemos divulgar su información personal:
- para cumplir con cualquier orden judicial, ley o proceso legal, incluso para responder a cualquier solicitud gubernamental o reglamentaria;
- para hacer cumplir o aplicar nuestros Condiciones de uso y otros acuerdos, incluso para fines de facturación y cobro; y
- si creemos que la divulgación es necesaria o apropiada para proteger los derechos, la propiedad o la seguridad de Daybreak, nuestros clientes u otros (esto incluye el intercambio de información con otras empresas y organizaciones con el fin de protegerse contra el fraude y reducir el riesgo crediticio).
Además, podemos divulgar información agregada sobre nuestros usuarios e información que no identifique a ninguna persona, sin restricciones.
4. Proveedores de servicios
Podemos emplear a empresas e individuos de terceros para facilitar nuestra Plataforma, para realizar ciertas tareas relacionadas con la Plataforma o para que nos presten servicios de auditoría, legales, operativos o de otro tipo. Estas tareas incluyen, entre otras, el servicio al cliente, el mantenimiento técnico, la supervisión, la gestión y la comunicación del correo electrónico, la gestión de bases de datos, el procesamiento de facturación y pagos, la elaboración de informes y el análisis. Solo compartiremos con ellos la información mínima necesaria para realizar las tareas que nos encargan y solo después de celebrar los acuerdos de confidencialidad adecuados.
5. Cómo protegemos la información personal
Restringimos el acceso a la información sobre usted a aquellas personas que necesitan conocer esa información como parte de sus responsabilidades laborales. También educamos a nuestros empleados sobre la importancia de la confidencialidad y la privacidad de los clientes mediante procedimientos operativos estándar, programas de capacitación especiales y nuestro Código de conducta. Tomamos las medidas disciplinarias adecuadas para hacer cumplir las responsabilidades de privacidad. Hemos desarrollado precauciones que cumplen con la legislación aplicable para garantizar la seguridad y la confidencialidad de los registros y la información de los clientes, para protegernos contra cualquier amenaza o peligro previsto para la seguridad o la integridad de dichos registros y para protegernos contra el acceso o el uso no autorizados de dichos registros o información, que podrían ocasionar daños o inconvenientes importantes a nuestros clientes o empleados.
Protegemos la información personal de la siguiente manera:
- Restringir el acceso a la información del cliente solo al personal para el que la información es necesaria
- Celebrar acuerdos escritos de confidencialidad/no divulgación con proveedores de servicios externos para ciertas divulgaciones
- Mantener medidas de seguridad físicas, electrónicas y procedimentales que cumplan con las leyes y reglamentos pertinentes
- Llevar a cabo un programa de capacitación y concientización sobre seguridad para comunicar y educar a los empleados sobre las políticas y procedimientos de seguridad de la información a fin de que conozcan sus funciones y responsabilidades en la protección de los recursos de información.
- Daybreak Health utiliza barreras de firewall y certificaciones digitales para mantener la seguridad de su sesión e información en línea.
La información que se transmite a través de Internet no es completamente segura, pero hacemos todo lo posible para proteger su información personal. Puede ayudar a proteger su información personal y otra información manteniendo la confidencialidad de la contraseña de la Plataforma. Le pedimos que no comparta su contraseña con nadie.
Hemos implementado medidas diseñadas para proteger su información personal de la pérdida accidental y del acceso, uso, alteración y divulgación no autorizados. Usamos tecnología de encriptación para la información que enviamos y recibimos.
Lamentablemente, la transmisión de información a través de Internet no es completamente segura. Si bien hacemos todo lo posible para proteger su información personal, no podemos garantizar la seguridad de su información personal transmitida a través de la Plataforma.
6. Privacidad de los niños
No recopilamos ni solicitamos a sabiendas información de ninguna persona menor de 13 años ni permitimos a sabiendas que dichas personas se conviertan en nuestros usuarios sin el consentimiento de los padres según la COPPA. La Plataforma no está dirigida ni destinada a ser utilizada por niños menores de 13 años sin el consentimiento de los padres. Si sabe que hemos recopilado información personal de un niño menor de 13 años sin el consentimiento de los padres, háganoslo saber poniéndose en contacto con nosotros y eliminaremos esa información.
AVISO DE PRÁCTICAS DE PRIVACIDAD DE LA HIPAA
ESTE AVISO DESCRIBE CÓMO SE PUEDE USAR Y DIVULGAR SU INFORMACIÓN MÉDICA Y CÓMO PUEDE ACCEDER A ESTA INFORMACIÓN. POR FAVOR, REVÍSELO DETENIDAMENTE.
Este Aviso de prácticas de privacidad (el «Aviso») describe cómo los grupos de proveedores, como entidad afiliada cubierta compuesta por varios grupos profesionales distintos, incluidos, entre otros, Daybreak Medical, P.C., Daybreak Medical, P.A. y AS Medical of NY, P.C. (colectivamente, «nosotros» o «nuestro») pueden usar y divulgar su información médica protegida para llevar a cabo tratamientos, pagos u operaciones comerciales y para otros fines permitidos o exigido por la ley. La «información médica protegida» o «PHI» es información sobre usted, incluida la información demográfica, que puede identificarlo y que se relaciona con su salud o afección física pasada, presente o futura, su tratamiento o el pago de los servicios de atención médica.
Este aviso también describe sus derechos de acceso y control de su información médica protegida.
USOS Y DIVULGACIONES DE INFORMACIÓN MÉDICA PROTEGIDA:
Nuestros proveedores de atención médica, nuestro personal y otras personas ajenas a nuestra oficina que participen en su atención y tratamiento pueden usar y divulgar su información médica protegida con el fin de proporcionarle servicios de atención médica, respaldar nuestras operaciones comerciales, obtener el pago por su atención y cualquier otro uso autorizado o exigido por la ley.
TRATAMIENTO:
Usaremos y divulgaremos su información médica protegida para proporcionar, coordinar o administrar su atención médica y cualquier servicio relacionado. Esto incluye la coordinación o la administración de su atención médica con un tercero. Por ejemplo, su información médica protegida puede proporcionarse a cualquier otro proveedor de atención médica con el que tenga una relación de tratamiento existente para garantizar que se pueda acceder a la información necesaria para diagnosticarlo o tratarlo.
PAGO:
Su información médica protegida puede usarse para facturar u obtener el pago de sus servicios de atención médica. Por ejemplo, podemos usar su PHI para procesar los pagos de los servicios que se le brindan.
OPERACIONES DE ATENCIÓN MÉDICA:
Podemos usar o divulgar, según sea necesario, su información médica protegida para respaldar las actividades comerciales de esta oficina. Estas actividades incluyen, entre otras, la mejora de la calidad de la atención, el suministro de información sobre alternativas de tratamiento u otros beneficios y servicios relacionados con la salud, el desarrollo o el mantenimiento y el mantenimiento de sistemas informáticos y servicios legales y la realización de auditorías y programas de cumplimiento, incluidas las investigaciones de fraude, despilfarro y abuso. Podemos desidentificar y anonimizar su información para que deje de considerarse información médica protegida o información de identificación personal y, por lo tanto, no contendrá ninguna referencia a usted. En ese caso, podemos modificar o crear obras derivadas que contengan esta información anónima y anonimizada y podemos utilizar esa información según sea necesario para mejorar los servicios que prestamos. Además, podemos utilizar esta información anónima con fines no comerciales, incluidos, entre otros, el análisis, la investigación, la preparación de estudios de casos y otras publicaciones y usos relacionados con la educación y la investigación. Bajo ninguna circunstancia venderemos o comercializaremos su información.
USOS Y DIVULGACIONES QUE NO REQUIEREN SU AUTORIZACIÓN
Podemos usar o divulgar su información médica protegida en las siguientes situaciones sin su autorización. Estas situaciones incluyen los siguientes usos y divulgaciones: según lo exige la ley; con fines de salud pública; con fines de supervisión de la atención médica; para denunciar el abuso o la negligencia; de conformidad con los requisitos de la Administración de Alimentos y Medicamentos; en relación con procedimientos legales; con fines de aplicación de la ley; para forenses, directores de funerales y agencias de donación de órganos; para ciertos fines de investigación; para ciertas actividades delictivas; para ciertos fines de actividad militar y seguridad nacional; para informar sobre la compensación laboral; en relación con ciertas denuncias de reclusos; y otras usos y divulgaciones requeridos. De conformidad con la ley, debemos comunicarle ciertas informaciones si así lo solicita y cuando el Secretario del Departamento de Salud y Servicios Humanos nos lo exija para investigar o determinar si cumplimos con los requisitos de la Ley de Portabilidad y Responsabilidad del Seguro Médico («HIPAA»). Las leyes estatales pueden restringir aún más estas divulgaciones.
USOS Y DIVULGACIONES QUE REQUIEREN SU AUTORIZACIÓN:
Otros usos y divulgaciones permitidos y requeridos se realizarán únicamente con su consentimiento, autorización u oportunidad de objetar, a menos que lo permita o exija la ley. En tales casos, sin su autorización, no utilizaremos ni divulgaremos su información médica protegida.
Usted tiene derecho a recibir un informe de ciertas divulgaciones de su información médica protegida que hayamos realizado, en papel o electrónicamente, excepto ciertas divulgaciones que se hicieron de conformidad con una autorización, para fines de tratamiento, pago, operaciones de atención médica (a menos que la información se mantenga en un registro médico electrónico) o para otros fines determinados.
Tiene derecho a obtener una copia impresa de este Aviso, si lo solicita, incluso si anteriormente solicitó su recepción de forma electrónica por correo electrónico.
REVISIONES DE ESTE AVISO:
Nos reservamos el derecho de revisar este Aviso y hacer que el Aviso revisado entre en vigor para la información médica protegida que ya tenemos sobre usted, así como para cualquier información que recibamos en el futuro. Tiene derecho a recibir una copia del Aviso actualmente en vigor. Cualquier cambio significativo en este Aviso se publicará en la Plataforma. A continuación, tiene derecho a oponerse o retirarse según lo dispuesto en este Aviso.
VIOLACIÓN DE LA INFORMACIÓN DE SALUD:
Le notificaremos si se descubre una violación denunciable de su información médica protegida no segura.
La notificación se le enviará a más tardar 60 días después del descubrimiento de la infracción e incluirá una breve descripción de cómo ocurrió la infracción, la información médica protegida involucrada y la información de contacto para que pueda hacer preguntas.
QUEJAS:
Las quejas sobre este Aviso o sobre la forma en que manejamos su información médica protegida deben dirigirse a nuestro oficial de privacidad de la HIPAA. Si no está satisfecho con la manera en que se tramita una queja, puede presentar una queja formal ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos enviando una carta a 200 Independence Avenue, S.W., Washington, D.C. 20201, llamando al 1-877-696-6775 o visitando www.hhs.gov/ocr/privacy/hipaa/complaints/. No tomaremos represalias contra usted por presentar una queja.
Debemos cumplir con las obligaciones y prácticas de privacidad que se describen en este Aviso. Si tiene alguna pregunta sobre este Aviso, póngase en contacto con nosotros en _____ y pida hablar con nuestro oficial de privacidad de la HIPAA.
Última actualización 8.9.23