Última actualización: 28 de julio de 2021
No-Fault-Doctors.com proporciona información, incluyendo un directorio de médicos (los "Proveedores") especializados en el tratamiento de lesiones y accidentes deportivos, así como herramientas para conectar con los médicos (el "Servicio") por parte de los usuarios (los "Usuarios", "usted") ofrecidos de vez en cuando a través de www.no-fault-doctors.com, sitios web relacionados, aplicaciones, servicios y aplicaciones móviles (el "Sitio" o "Sitios"). El Servicio es propiedad y está operado por No-Fault-Doctors ("Compañía", "nosotros" o "nos").
Su uso del Servicio de la Empresa está sujeto a los términos y condiciones establecidos en esta Política de Privacidad (la "Política de Privacidad").
LEA ATENTAMENTE ESTA POLÍTICA DE PRIVACIDAD. AL ACCEDER O UTILIZAR EL SERVICIO DE LA EMPRESA, USTED RECONOCE QUE HA LEÍDO, COMPRENDIDO Y ACEPTADO TODOS LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD Y NUESTRAS CONDICIONES DE SERVICIO. SI NO ESTÁ DE ACUERDO CON DICHOS TÉRMINOS, SALGA DE ESTA PÁGINA Y NO ACCEDA NI UTILICE EL SERVICIO DE LA EMPRESA.
Nos comprometemos a respetar y proteger la privacidad de la información personal que obtenemos de usted a través del Servicio de la Empresa y hemos creado esta Política de Privacidad para informarle sobre cómo recogemos, utilizamos y compartimos su información personal, y sobre nuestras prácticas de privacidad en general.
Estamos siempre dispuestos a responder a sus preguntas e inquietudes sobre esta política y nuestras prácticas de privacidad. Si desea ponerse en contacto con el servicio de atención al cliente, póngase en contacto con nosotros en la dirección de correo electrónico que aparece al final de esta política de privacidad.
Nos esforzamos continuamente por encontrar nuevas formas de mejorar su experiencia con el Servicio de la Compañía y podemos modificar esta Política de Privacidad de vez en cuando para reflejar los cambios en nuestras prácticas de privacidad. Le recomendamos que revise esta Política de Privacidad periódicamente y que compruebe la fecha de "Última actualización" en la parte superior de la Política de Privacidad para conocer la versión más reciente. Si realizamos cambios en esta Política de Privacidad, se lo notificaremos aquí, por correo electrónico, o mediante un aviso a través del Sitio Web, la Aplicación o cualquier otra parte del Servicio de la Empresa.
2.1 Información de identificación personal. La información de identificación personal es información que identifica a una persona específica. Cuando usted participa en ciertas actividades a través del Servicio de la Compañía, incluyendo pero no limitado a la creación de una cuenta, el envío de comentarios, o la participación en el Servicio de la Compañía (colectivamente, "Actividades de Identificación"), podemos pedirle que proporcione cierta información sobre usted. Si decide participar en una actividad de identificación, podemos pedirle que nos proporcione cierta información personal sobre usted, como su nombre, dirección, dirección de correo electrónico, número de teléfono y/o cualquier otra información que nos proporcione, para crear su cuenta o perfil, enviarle comunicaciones al respecto y rellenar formularios para futuras transacciones. Si usted se inscribe en el Servicio de la Empresa a través de un tercero (como Facebook o Google), la Empresa puede recibir Información de Identificación Personal de dicho tercero y, al utilizar el Servicio de la Empresa, usted acepta dicha recepción de Información de Identificación Personal y su uso de acuerdo con esta Política de Privacidad por parte de la Empresa.
Podemos utilizar o compartir la Información Personalmente Identificable para proporcionarle productos y/o servicios, para permitir que los anunciantes de Terceros le proporcionen productos y/o servicios, mejorar el funcionamiento del Servicio de la Compañía, mejorar nuestros esfuerzos de marketing y promoción, analizar el uso del Servicio de la Compañía, y adaptar su experiencia con terceros como se indica más adelante en esta Política de Privacidad. También podemos utilizar la Información Personalmente Identificable para solucionar problemas, resolver disputas, llevar a cabo tareas administrativas, ponernos en contacto con usted, hacer cumplir nuestros acuerdos con usted, incluyendo nuestras Condiciones de Servicio y esta Política de Privacidad, cumplir con la ley aplicable y cooperar con las actividades de aplicación de la ley.
2.2 Información no personal identificable. La información no personal es aquella que no identifica a una persona concreta. Este tipo de información puede incluir cosas como el Localizador Uniforme de Recursos ("URL") del sitio web que usted visitó antes de llegar al Servicio de la Compañía o de participar de otra manera en el Servicio de la Compañía, el URL del sitio web que usted visita después de salir del Servicio de la Compañía, el tipo de navegador que está utilizando, su dirección de Protocolo de Internet ("IP"), información del operador de telefonía móvil, información del dispositivo móvil, o datos generales y/o agregados de ubicación que sí constituyen Información de Identificación Personal. Nosotros, y/o nuestros Proveedores de Servicios Terceros autorizados, podemos recopilar automáticamente esta información cuando usted visita o utiliza el Servicio de la Compañía utilizando herramientas electrónicas como Cookies y Web beacons o Pixel tags, como se describe más adelante en esta Política de Privacidad. Utilizamos la información no personal para solucionar problemas, administrar el servicio de la empresa, analizar tendencias, recopilar información demográfica, cumplir con la legislación aplicable y cooperar con las actividades de aplicación de la ley. También podemos compartir esta información con nuestros proveedores de servicios externos autorizados para medir la eficacia general de nuestros productos y servicios.
3. 1En esta sección 3 hemos expuesto:
(a) las categorías generales de datos personales que podemos tratar, y
(b) los fines para los que podemos tratar los datos personales.
3.2 Podemos procesar datos sobre su uso de nuestro sitio web y servicios ("datos de uso"). Los datos de uso pueden incluir su dirección IP, su ubicación geográfica, el tipo y la versión del navegador, el sistema operativo, la fuente de referencia, la duración de la visita, las páginas vistas y las rutas de navegación del sitio web, así como información sobre el momento, la frecuencia y el patrón de uso de los servicios. La fuente de los datos de uso es nuestro sistema de seguimiento analítico. Estos datos de uso pueden ser procesados con el fin de analizar el uso del sitio web y los servicios.
3.3 Podemos procesar los datos de su cuenta ("datos de la cuenta"). Los datos de la cuenta pueden incluir su nombre y dirección de correo electrónico. Si realiza un pedido a través del Servicio, podemos recoger los datos de su tarjeta de crédito. El origen de los datos de la cuenta es usted. Los datos de la cuenta pueden ser procesados con el fin de operar nuestro sitio web, proporcionar nuestros servicios, garantizar la seguridad de nuestro sitio web y servicios, mantener copias de seguridad de nuestras bases de datos y comunicarse con usted.
3.4 Podremos procesar la información contenida en cualquier consulta que nos envíe sobre bienes y/o servicios ("datos de la consulta"). Los datos de la consulta pueden ser procesados con el fin de ofrecerle, comercializar y vender los bienes y/o servicios pertinentes.
3.5 Podemos procesar la información que nos proporcione con el fin de suscribirse a nuestras notificaciones por correo electrónico y/o boletines ("datos de notificación"). Cuando usted se inscribe en una cuenta o utiliza determinadas funciones, está optando por recibir mensajes y/o llamadas telefónicas de otros usuarios del Servicio de la Compañía, de empresas y de la propia Compañía. Usted no puede optar por no recibir correos electrónicos administrativos. Los "correos electrónicos administrativos" están relacionados con su actividad en el Servicio de la Empresa e incluyen, entre otros, correos electrónicos relacionados con su cuenta, solicitudes o consultas, y compras de productos y servicios, si procede. Si no desea recibir nuestros correos electrónicos promocionales, puede optar por dejar de recibirlos en cualquier momento después de registrarse, enviándonos un correo electrónico a la dirección que aparece al final de esta Política de Privacidad o pulsando el botón "cancelar suscripción" que aparece en la parte inferior de cualquiera de nuestros correos electrónicos.
3.6 Podemos procesar la información contenida o relacionada con cualquier comunicación que nos envíe ("datos de correspondencia"). Los datos de correspondencia pueden incluir el contenido de la comunicación y los metadatos asociados a la misma. Nuestro sitio web generará los metadatos asociados a las comunicaciones realizadas mediante los formularios de contacto del sitio web. Los datos de la correspondencia pueden ser procesados con el fin de comunicarse con usted y mantener un registro.
3.7 Si usted intercambia mensajes con otros a través del Servicio de la Empresa, podemos almacenarlos para procesarlos y entregarlos, permitirle gestionarlos, y podemos revisarlos y divulgarlos en relación con las investigaciones relacionadas con el funcionamiento y el uso del Servicio de la Empresa. Es posible que no entreguemos mensajes que consideremos inaceptables, como mensajes de spam o solicitudes de intercambio de opiniones a cambio de una compensación. Si usted envía o recibe mensajes a través del Servicio de la Empresa mediante mensajes de texto SMS, podemos registrar los números de teléfono, los operadores telefónicos y la fecha y hora en que se procesaron los mensajes. Las compañías telefónicas pueden cobrar a los destinatarios por los mensajes de texto que reciben. También podemos almacenar la información que nos proporcione a través de las comunicaciones con nosotros, incluidas las llamadas telefónicas, las cartas, los correos electrónicos y otros mensajes electrónicos, o en persona. Si usted es un representante de una empresa que aparece en el Servicio de la Empresa, podemos ponernos en contacto con usted, incluso por teléfono o correo electrónico, utilizando la información de contacto que nos proporciona, que pone a disposición del público o que tenemos registrada para su empresa.
3.8 Podremos tratar cualquiera de sus datos personales identificados en esta política cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.
3.9 Además de los fines específicos para los que podemos procesar sus datos personales establecidos en esta sección 3, también podemos procesar cualquiera de sus datos personales cuando dicho procesamiento sea necesario para el cumplimiento de una obligación legal a la que estamos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física.
4.1 Podemos revelar los datos de su consulta a uno o varios de los proveedores de servicios seleccionados en nuestro sitio web o vinculados a él, identificados en nuestro sitio web con el fin de permitirles conectar con sus servicios.
4.2 No compartiremos sus datos personales con anunciantes.
4.3 Además de las divulgaciones específicas de datos personales establecidas en esta sección 4, podemos divulgar sus datos personales cuando dicha divulgación sea necesaria para el cumplimiento de una obligación legal a la que estemos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física. 4.4 También podremos revelar sus datos personales cuando dicha revelación sea necesaria para el establecimiento, el ejercicio o la defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.
5.1 Podemos revelar o compartir Información No Personalmente Identificable con Terceros Proveedores de Servicios y con el público. Por ejemplo, podemos compartir información demográfica agregada (que no incluye ninguna Información de Identificación Personal) o utilizar a Terceros Proveedores de Servicios para rastrear y analizar el uso de la Información de Identificación No Personal y la información estadística del volumen de nuestros usuarios para administrar el Servicio de la Compañía. También podemos publicar esta información agregada con fines promocionales. Estos datos se recogen en nuestro nombre y son de nuestra propiedad y uso.
5.2 Podemos utilizar Terceros Proveedores de Servicios para publicar anuncios cuando usted participa en el Servicio de la Compañía. Estas empresas pueden utilizar Información No Personal sobre sus visitas y uso del Servicio de la Compañía, y las visitas a otros sitios web o lugares para proporcionar, mediante el uso de etiquetas de red, anuncios sobre bienes y servicios que pueden ser de interés para usted.
7.1 Una cookie es un archivo que contiene un identificador (una cadena de letras y números) que es enviado por un servidor web a un navegador web y es almacenado por el navegador. El identificador se devuelve al servidor cada vez que el navegador solicita una página del servidor.
7.2 Las cookies pueden ser "persistentes" o "de sesión": una cookie persistente será almacenada por un navegador web y seguirá siendo válida hasta su fecha de caducidad establecida, a menos que sea eliminada por el usuario antes de la fecha de caducidad; una cookie de sesión, por el contrario, expirará al final de la sesión del usuario, cuando se cierre el navegador web.
7.3 Las cookies no suelen contener ninguna información que identifique personalmente a un usuario, pero la información personal que almacenamos sobre usted puede estar vinculada a la información almacenada y obtenida de las cookies.
7.4 Utilizamos cookies para los siguientes fines:
(a) Autenticación: utilizamos cookies para identificarle cuando visita nuestro sitio web y mientras navega por él.
(b) Estado: utilizamos cookies para ayudarnos a determinar si está conectado a nuestro sitio web.
(c) seguridad: utilizamos las cookies como elemento de las medidas de seguridad para proteger nuestro sitio web y nuestros servicios en general.
(d) publicidad: utilizamos cookies para ayudarnos a mostrar anuncios que puedan ser relevantes para usted.
(f) análisis: utilizamos cookies para ayudarnos a analizar el uso y el rendimiento de nuestro sitio web y nuestros servicios; y
(g) Consentimiento de cookies: utilizamos cookies para almacenar sus preferencias en relación con el uso de cookies de forma más general.
8.1 Nuestros proveedores de servicios, afiliados y socios utilizan cookies y esas cookies pueden almacenarse en su ordenador cuando visita nuestro sitio web.
8.2 Podemos utilizar Google Analytics o herramientas similares para analizar el uso de nuestro sitio web. Google Analytics recopila información sobre el uso del sitio web por medio de cookies. La información recopilada relativa a nuestro sitio web se utiliza para crear informes sobre el uso de nuestro sitio web. La política de privacidad de Google está disponible en: https://www.google.com/policies/privacy/.
9.1 La mayoría de los navegadores permiten rechazar las cookies y eliminarlas. Los métodos para hacerlo varían de un navegador a otro y de una versión a otra. No obstante, puede obtener información actualizada sobre el bloqueo y la eliminación de cookies a través de estos enlaces:
(a) https://support.google.com/chrome/answer/95647?hl=en (Cromo);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
(e) https://support.apple.com/kb/PH21411 (Safari); y
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
9.2 El bloqueo de todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web.
9.3 Si bloquea las cookies, no podrá utilizar todas las funciones de nuestro sitio web.
10.1 En caso de que se le ofrezca la oportunidad de establecer una cuenta o perfil en nuestro Sitio, podrá acceder a su Información de Identificación Personal a través del Servicio de la Empresa con su contraseña y nombre de usuario. Esta contraseña está encriptada. Le aconsejamos que no comparta su contraseña con nadie. Si accede a su cuenta a través de un sitio o servicio de terceros, es posible que tenga protecciones de inicio de sesión adicionales o diferentes a través de ese sitio o servicio de terceros. Debe evitar el acceso no autorizado a su cuenta y a su información personal seleccionando y protegiendo adecuadamente su contraseña y/u otro mecanismo de inicio de sesión y limitando el acceso a su ordenador, navegador o dispositivo móvil cerrando la sesión cuando haya terminado de acceder a su cuenta. La entrada o el uso no autorizados, los fallos de hardware o software, y otros factores, pueden comprometer la seguridad de la información del usuario en cualquier momento. Si creemos que la seguridad de su información puede haberse visto comprometida, podemos tratar de notificárselo.
10.2 Nos comprometemos a tomar todas las precauciones razonables para salvaguardar la privacidad de la información personal proporcionada por sus usuarios. Utilizamos medidas de seguridad técnicas, contractuales, administrativas y físicas para proteger su información personal. Se han adoptado medidas de seguridad como el acceso restringido y el uso de contraseñas y encriptación para proteger su información personal contra la pérdida o el robo, así como el acceso, la divulgación, la copia, el uso o la modificación no autorizados. Nuestros empleados han sido formados para respetar su privacidad en todo momento y aquellos empleados con acceso a su información personal utilizarán su información personal estrictamente de acuerdo con esta Política de Privacidad. Protegeremos los datos de su tarjeta de crédito utilizando la tecnología de encriptación estándar del sector.
10.3 Tenga en cuenta que ninguna transmisión de datos por Internet o por correo electrónico es completamente segura y, por tanto, no podemos garantizar la protección de toda la información personal en todos los casos. Por ejemplo, no podemos garantizar la protección contra la interceptación, la apropiación indebida, el uso incorrecto o la alteración, ni que su información no sea divulgada o que se acceda a ella por actos no autorizados de terceros. En consecuencia, no podemos asegurar o garantizar la seguridad de cualquier información que nos transmita, y usted lo hace bajo su propio riesgo. Si nos proporciona su número de tarjeta de crédito, no debe enviarlo por vía electrónica a menos que el correo electrónico esté cifrado, o que su navegador indique que el acceso a nuestro sitio web es seguro. Los materiales enviados a foros en línea, como tablones de anuncios o salas de chat, son públicos, no son seguros y pueden ser vistos por cualquiera. Cualquier información personal que usted publique puede ser recogida y utilizada por cualquier persona y puede dar lugar a mensajes no solicitados de otras partes.
Apéndice sobre el cumplimiento de la HIPAA
Estos Términos y Condiciones de la HIPAA ("Apéndice de la HIPAA") se incorporarán a los Términos de Servicio que sean Entidades Cubiertas (como se define a continuación) y que proporcionen Información de Salud Protegida ("PHI") (como se define a continuación) a la Compañía en relación con las interacciones con la misma. Estos términos complementan y forman parte de las Condiciones de Servicio con el fin de cumplir con las Normas federales de privacidad de la información sanitaria individualmente identificable, ubicadas en 45 C.F.R. Parte 160 y Parte 164, Subpartes A a E ("Norma de privacidad") y la Ley de tecnología de la información sanitaria para la salud económica y clínica, Ley pública 111-005 (la "Ley HITECH").
DEFINICIONES
Los términos en mayúsculas utilizados en el presente Acuerdo y que no se definen de otro modo en el mismo tendrán el significado que se les atribuye en las normas de la HIPAA.
"Incumplimiento", cuando se escribe con mayúsculas, tendrá el significado establecido en 45 CFR § 164.402 (incluyendo todas sus subsecciones); con respecto a todos los demás usos de la palabra "incumplimiento" en este Acuerdo, la palabra tendrá su significado contractual ordinario.
"Información Médica Protegida Electrónica" o "EPHI" tendrá el mismo significado que el término "información médica protegida electrónica" en 45 CFR § 160.103, limitado a la información que el Socio Comercial crea, accede o recibe de o en nombre de la Entidad Cubierta.
"Información sanitaria individualmente identificable": información que es un subconjunto de información sanitaria, incluida la información demográfica recogida de un individuo, y;
"Información Médica Protegida" o "PHI" tendrá el significado establecido en la Regla de Privacidad, limitada a la información que la Compañía, accede o recibe de o en nombre de la Entidad Cubierta. La PHI incluye la EPHI.
"Regla de Privacidad" significa las Normas de Privacidad de la Información de Salud Individualmente Identificable, codificadas en 45 CFR partes 160 y 164, Subpartes A, D y E, tal como están actualmente en vigor.
"Incidente de seguridad" tendrá el mismo significado que el término "incidente de seguridad" en 45 CFR 164.304.
"Regla de seguridad" significa las Normas de seguridad para la protección de la información sanitaria electrónica protegida, codificadas en 45 CFR, partes 160 y 164, Subparte C, actualmente en vigor.
"Información de salud protegida no asegurada" o "PHI no asegurada" tendrá el mismo significado que el término "información de salud protegida no asegurada" en 45 CFR § 164.402, limitado a la información creada o recibida por el Asociado Comercial de o en nombre de la Entidad Cubierta.
OBLIGACIONES Y ACTIVIDADES DE LOS PROVEEDORES ("ASOCIADOS COMERCIALES")
El Proveedor reconoce y acepta que es un "Asociado Comercial" de la Compañía, tal como lo definen las Normas de la HIPAA, y como tal, el Asociado Comercial deberá, además de cumplir con los demás términos y condiciones del Acuerdo de Términos de Servicio, cumplir con las disposiciones requeridas por la HIPAA establecidas en el presente Acuerdo. En caso de conflicto entre los términos de este Acuerdo y el Acuerdo de Términos de Servicio con respecto al uso o divulgación de la PHI, los términos de este Acuerdo prevalecerán. En todas las demás circunstancias, regirán los términos del Acuerdo de Términos de Servicio.
Prestación de servicios.
El Asociado de Negocio puede utilizar la PHI sólo para llevar a cabo los servicios y sus otras obligaciones de conformidad con el Acuerdo de Términos de Servicio o según lo requerido por la ley. El Asociado Comercial podrá revelar dicha PHI sólo dentro de su organización y sólo a aquellos de sus empleados que necesiten conocer dicha información para cumplir con sus obligaciones en virtud del Acuerdo de Términos de Servicio y, en tal caso, sólo la cantidad mínima de dicha PHI que sea necesaria para dicho desempeño. El Asociado Comercial no accederá, utilizará o divulgará la PHI de ninguna manera que viole las Reglas HIPAA si dicho acceso, uso o divulgación fue realizado por el Asociado Comercial o la Entidad Cubierta,
Obligaciones de la norma de privacidad
El Asociado Comercial deberá cumplir con la Regla de Privacidad tal como se aplica directamente a los asociados comerciales: En la medida en que el Asociado Comercial lleve a cabo una o más de las obligaciones de la Entidad Cubierta en virtud de la Regla de Privacidad, el Asociado Comercial cumplirá con los requisitos de la HIPAA que se aplican al Asociado Comercial o a la Entidad Cubierta en el desempeño de dicha(s) obligación(es).
Salvaguardias para la protección de la PHI
El Asociado Comercial se compromete a (a) proteger y salvaguardar de cualquier divulgación (ya sea oral, escrita o de otro tipo) toda la PHI con la que pueda entrar en contacto de acuerdo con las Normas de la HIPAA y las leyes y reglamentos estatales más estrictos que rigen el manejo de dicha información; y (b) utilizar las salvaguardias adecuadas para evitar el uso o la divulgación de la PHI de forma distinta a la permitida por el Acuerdo de Condiciones de Servicio o el presente Acuerdo o según lo exija la ley.
Mitigación
El Asociado Comercial se compromete a mitigar, en la medida de lo posible, cualquier efecto perjudicial que conozca el Asociado Comercial de un uso o divulgación de la PHI por parte del Asociado Comercial en violación de los requisitos de este Acuerdo.
Notificación
Sin demora irrazonable, y en ningún caso más allá de diez (10) días después de que el Asociado de Negocio supiera o debiera haber sabido del uso o divulgación no permitida, el Asociado de Negocio notificará a la Entidad Cubierta, por escrito, cualquier uso o divulgación de la PHI fuera del propósito de este Acuerdo o del Acuerdo de Términos de Servicio. Sin demora injustificada, el Asociado comercial informará a la Entidad cubierta por escrito de cualquier Incidente de seguridad del que tenga conocimiento. Además, a petición de la Entidad cubierta, el Asociado comercial proporcionará un informe de todos y cada uno de los usos, divulgaciones e incidentes de seguridad no permitidos.
Divulgación a los subcontratistas
El Asociado de Negocio se compromete a garantizar que cualquier subcontratista que cree reciba, mantenga o transmita EPHI procedente de la Entidad Cubierta en nombre del Asociado de Negocio, acepte las mismas restricciones y condiciones que se aplican a través de este Acuerdo al Asociado de Negocio con respecto a dicha información.
Derecho de acceso
El socio comercial se compromete a proporcionar acceso, a petición de la entidad cubierta, a la PHI contenida en un conjunto de registros designados, a la entidad cubierta o, según lo indique la entidad cubierta, a un individuo en un momento y de una manera que permita a la entidad cubierta cumplir con los requisitos bajo 45 CFR § 164.524.
Derecho de enmienda
El Socio comercial se compromete a realizar cualquier modificación de la PHI en un Conjunto de registros designado que la Entidad cubierta indique o acuerde de conformidad con 45 CFR § 164.526 a solicitud de la Entidad cubierta, en un tiempo y forma que permita a la Entidad cubierta cumplir con los requisitos de 45 CFR 164.526. El Asociado comercial notificará a la Entidad cubierta inmediatamente por escrito al recibir una solicitud de una persona para revisar, copiar o modificar la información de su historial médico.
Derecho del paciente a pedir cuentas
A petición de la Entidad Cubierta, el Asociado Comercial documentará y pondrá a disposición de la Entidad Cubierta la información relativa a dicha persona que sea necesaria para que la Entidad Cubierta responda a una solicitud de contabilidad de las divulgaciones de acuerdo con el artículo 164.528 de la Norma de Privacidad.
Acceso a los libros y registros
Hasta la expiración de los cuatro años siguientes a la prestación de los servicios conforme al Acuerdo de Condiciones de Servicio, el Asociado Comercial se compromete a poner a disposición de la Secretaría las prácticas internas, los libros y los registros relacionados con el uso y la divulgación de la PHI recibida de la Entidad Cubierta, o creada o recibida por el Asociado Comercial en nombre de ésta, a fin de que la Secretaría determine el cumplimiento de la Norma de Privacidad.
Notificación de infracciones
Si el Asociado Comercial tiene conocimiento o una creencia razonable de que se ha producido o puede haberse producido una Infracción de la PHI no asegurada, el Asociado Comercial notificará a la Entidad Cubierta de acuerdo con los requisitos de 45 CFR § 164.410. Para evitar dudas, el Asociado Comercial notificará a la Entidad Cubierta si tiene conocimiento de una posible Violación para que la Entidad Cubierta pueda determinar y confirmar si se ha producido una Violación. Dicha notificación incluirá, en la medida de lo posible, la identificación de cada individuo a cuya PHI se haya accedido o se crea razonablemente que se ha accedido, adquirido, utilizado o divulgado durante la Violación, junto con cualquier otra información que la Entidad Cubierta deba incluir en su notificación al individuo, incluyendo, sin limitación, una descripción de la Violación, la fecha de la Violación y su descubrimiento, los tipos de PHI no segura involucrados y una descripción de los esfuerzos de investigación, mitigación y prevención del Asociado Comercial.
Incidentes de seguridad
El Asociado Comercial deberá hacer un seguimiento y monitorear todos los Incidentes de Seguridad. El Asociado Comercial informará de un Incidente de Seguridad exitoso de acuerdo con estos Términos y reportará los Incidentes de Seguridad no exitosos a petición de la Entidad Cubierta.
Mínimo necesario
Cuando utilice, divulgue o solicite la PHI, el Asociado Comercial se compromete a utilizar, divulgar o solicitar la cantidad mínima de información necesaria para el propósito indicado, a menos que se aplique una excepción a la regla del mínimo necesario, como se establece en 45 CFR §164.502(b)(2).
USOS Y DIVULGACIONES PERMITIDOS POR EL ASOCIADO COMERCIAL
El Asociado Comercial podrá utilizar y divulgar la PHI de la siguiente manera: Salvo que se limite de otro modo en el presente Contrato, el Asociado comercial podrá utilizar o divulgar la PHI para realizar funciones, actividades o servicios para la Entidad cubierta o en su nombre, tal como se especifica en el presente Contrato, siempre que dicho uso o divulgación no infrinja la Regla de privacidad si lo hiciera la Entidad cubierta o las políticas y procedimientos mínimos necesarios de la Entidad cubierta. Salvo que se limite de otro modo en el presente Contrato, el Asociado comercial puede utilizar la PHI para la gestión y administración adecuadas del Asociado comercial o para cumplir con las responsabilidades legales del Asociado comercial. Salvo que el presente Contrato disponga lo contrario, el Asociado de Negocio podrá revelar la PHI para la correcta gestión y administración del Asociado de Negocio, siempre y cuando las revelaciones sean requeridas por la Ley, o el Asociado de Negocio obtenga garantías razonables de la persona a la que se revele la información de que ésta seguirá siendo confidencial y se utilizará o revelará únicamente según lo requerido por la Ley o para el propósito para el que fue revelada a la persona, y la persona notifique al Asociado de Negocio de cualquier caso del que tenga conocimiento en el que se haya violado la confidencialidad de la información.
Salvo que se limite de otro modo en el presente Contrato, el Asociado Comercial podrá utilizar la PHI para prestar servicios de agregación de datos a la Entidad Cubierta, tal como se permite en el artículo 45 CFR § 164.504(e)(2)(i)(B). El Socio Comercial podrá utilizar la PHI para informar sobre violaciones de la ley a las autoridades federales y estatales correspondientes, de conformidad con el artículo 164.502(j)(1).
OBLIGACIONES PERMITIDAS DE LA ENTIDAD CUBIERTA
La Entidad Cubierta notificará al Asociado de Negocio cualquier limitación en su aviso de prácticas de privacidad de acuerdo con 45 CFR § 164.520, en la medida en que dicha limitación pueda afectar al uso o divulgación de la PHI por parte del Asociado de Negocio. La Entidad cubierta notificará al Asociado comercial cualquier cambio o revocación del permiso del individuo para usar o divulgar la PHI, en la medida en que dichos cambios puedan afectar el uso o la divulgación de la PHI por parte del Asociado comercial. La Entidad cubierta notificará al Asociado comercial cualquier restricción al uso o divulgación de la PHI que la Entidad cubierta haya acordado de acuerdo con 45 CFR § 164.522, en la medida en que dicha restricción pueda afectar al uso o divulgación de la PHI por parte del Asociado comercial. La Entidad cubierta no solicitará al Asociado comercial que utilice o divulgue la PHI de una manera que no estaría permitida por la Regla de privacidad si la realizara la Entidad cubierta.
Efecto de la terminación; devolución de la PHI de la entidad cubierta
Tras la rescisión del Acuerdo de Condiciones de Servicio por cualquier motivo, el Asociado Empresarial devolverá o destruirá toda la PHI en un plazo de treinta (30) días a partir de la fecha de rescisión. El Asociado Comercial no conservará ningún registro o copia de los mismos. En la medida en que la devolución o destrucción de dicha PHI no sea factible, el Asociado de Negocio seguirá obligado por las disposiciones de este Acuerdo incluso después de la terminación del Acuerdo de Términos de Servicio, hasta el momento en que toda la PHI haya sido devuelta o destruida.
Supervivencia
Las obligaciones del Asociado de Negocios bajo estos Términos sobrevivirán a la terminación de este Acuerdo y permanecerán en vigor mientras el Asociado de Negocios almacene o mantenga la PHI en cualquier forma o formato.
Si necesita ayuda o tiene preguntas sobre esta parte de la Política de Privacidad o el Servicio de la Compañía, puede ponerse en contacto con nosotros en help @ no-fault-doctors.com