top of page

Última actualización: Agosto 2022

 

Secure Health Information Technology Corp.

SecureHIT

PO Box 1666 Sabana Seca PR 00952

Política de privacidad

 

Secure Health Information Technology Corp. una corporación debidamente organizada y existente de conformidad con las leyes del Estado Libre Asociado de Puerto Rico (en adelante, "SecureHIT" o "nosotros") respeta y valora su privacidad. No utilizaremos ni compartiremos a sabiendas su información personal recopilada en este sitio web y nuestros sitios web relacionados (en conjunto o el "Sitio web") o proporcionados a través de algún Servicio, excepto como se describe en esta política de privacidad. Al utilizar el sitio web, suscribirse o utilizar un producto o servicio descrito en el sitio web (cada uno de los "Servicios"), acepta y está de acuerdo con las prácticas de privacidad contenidas en esta Política de privacidad. Le recomendamos que lea esta Política de privacidad en su totalidad para comprender nuestras prácticas de privacidad antes de utilizar el Sitio web, suscribirse a un Servicio o enviar información personal.

 

TENGA EN CUENTA QUE ESTA POLÍTICA DE PRIVACIDAD PUEDE SER CAMBIADA EN CUALQUIER MOMENTO. Indicamos en la parte superior de la página cuando esta política de privacidad se actualizó por última vez, nos gustaría comunicarnos con usted para proporcionarle notificaciones relacionadas con el Servicio y el sitio web; con respecto a las actualizaciones del Servicio y del sitio web; y para responder a sus consultas y solicitudes. Si acepta que nos comuniquemos con usted para este propósito, escribanos a info@securehitpr.com.

 

Oficial de seguridad del sistema de información

Hemos designado a un oficial de seguridad del sistema de información que es responsable de supervisar las preguntas relacionadas con esta Política de privacidad. Si tiene preguntas sobre esta Política de privacidad o sobre la forma en que recopilamos, usamos, procesamos, almacenamos o compartimos su información personal, comuníquese con nuestro oficial de protección de datos en isso@securehitpr.com, o en: Oficial de Seguridad del Sistema de Información PO Box 1666, Sabana Seca, PR, 00952. Si es ciudadano de la Unión Europea, tiene derecho a presentar una queja en cualquier momento ante la autoridad de supervisión o las autoridades de supervisión de datos en su país. Agradeceríamos la oportunidad de atender sus inquietudes antes de que se acerque a las autoridades supervisoras de protección de datos, así que contáctenos en isso@securehitpr.com en primera instancia.

 

Sitios web de terceros

Plug-ins y aplicaciones. El sitio web o un servicio pueden incluir enlaces a sitios web, complementarios y aplicaciones de terceros. Hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos estos enlaces, complementarios o aplicaciones y no somos responsables de las prácticas empleadas por ellos y no podemos aceptar responsabilidad alguna por el uso de su información personal. No podemos garantizar que se adherirá a las mismas prácticas de privacidad y seguridad que nosotros. Si hace clic en esos enlaces o habilita esas conexiones, le recomendamos que lea sus políticas de privacidad antes de enviar cualquier información personal. Su uso de cualquiera de estos recursos queda a su criterio y bajo su propio riesgo.



 

Información personal que recopilamos

Información personal significa información sobre una persona a partir de la cual esa persona puede ser identificada. No incluye información o datos donde se ha eliminado la identidad, ni datos anónimos.

 

Cuando cree una cuenta o se suscriba a un Servicio, se le pedirá que envíe toda o parte de la siguiente información personal para verificar su identidad y establecer una cuenta:

 

Nombre, domicilio u otra dirección física, dirección de correo electrónico, número de teléfono, número de seguro social, fecha de nacimiento y número de NPI. Para los Certificados Digitales, la entidad solicitante también deberá proporcionar su nombre, número NPI, dirección u.r.l. para la cual se emitirá el Certificado de organización y el nombre de un administrador de dicha organización, incluido el nombre del administrador, la dirección física, la dirección de correo electrónico, el número de teléfono y el número de fax. SecureHIT utiliza esta información para verificar su identidad y para completar su proceso de registro y crear una cuenta.

 

Un Servicio también puede permitirle intercambiar de manera segura información médica protegida. Si crea una cuenta de registro *.dominio, se le pedirá que proporcione (a) el titular o propietario legal del dominio, (b) un contacto administrativo responsable de los asuntos relacionados con el mantenimiento y el servicio del dominio, (c) un contacto técnico , y (d) contacto de facturación. Para cada uno de los anteriores, recopilamos el nombre legal u organizacional, dirección, número de teléfono, número de fax y dirección de correo electrónico.

 

También recopilamos, usamos y compartimos datos agregados, como datos estadísticos o demográficos para cualquier propósito. Dichos datos agregados no revelan directa o indirectamente su identidad. Sin embargo, si combinamos o conectamos datos agregados con su información personal para que pueda identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con esta Política de privacidad. No recopilamos ninguna categoría especial de datos personales que incluya detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas o afiliación sindical, información. Tampoco recogemos información sobre condenas y delitos penales.

 

Si no proporciona datos personales cuando necesitamos recopilar datos personales por ley, o según los términos de un contrato que tenemos con usted y usted no proporciona esos datos cuando se los solicita, es posible que no podamos realizar el contrato que tenemos o están tratando de entrar con usted (por ejemplo, para proporcionarle un Servicio). En este caso, es posible que tengamos que cancelar el Servicio que tiene con nosotros, pero le notificaremos si este es el caso en ese momento.

 

Procedimiento utilizado para recopilar información

Utilizamos diversos métodos y tecnologías para recopilar información personal sobre los visitantes del sitio web y los suscriptores o usuarios de un Servicio. Estos métodos y tecnologías incluyen los siguientes:

 

Interacciones directas

Puede proporcionarnos su identidad, datos de contacto y datos financieros rellenando formularios o poniéndose en contacto con nosotros por correo postal, teléfono, correo electrónico o de otra manera. Esto incluye los datos personales que proporciona cuando:

 

  • Suscribirse a un servicio;

  • Crear una cuenta en el sitio web;

  • Presentar una solicitud de soporte;

 

SecureHIT en la Web

Como ocurre con la mayoría de los sitios web, recopilamos cierta información automáticamente y la almacenamos en archivos de registro. Esta información puede incluir direcciones IP, tipo de navegador, proveedor de servicios de Internet, sistema operativo, sello de fecha / hora y / o datos de flujo de clics. Nosotros o nuestros socios comerciales, en nuestro nombre, podemos vincular estos datos recopilados automáticamente a otra información que nosotros o ellos recopilemos sobre usted.

 

Cookies y otras tecnologías de seguimiento.

Nosotros y nuestros proveedores de servicios podemos usar tecnologías como: cookies, etiquetas y scripts. Estas tecnologías se utilizan para analizar tendencias, recordar la configuración de los usuarios, administrar el sitio web y el servicio, rastrear los movimientos de los usuarios en el sitio web y el servicio y para recopilar información demográfica sobre nuestra base de usuarios en general. Es posible que recibamos informes basados en el uso de estas tecnologías por parte de estas compañías de forma individual y agregada. Puede controlar el uso de cookies a través de la configuración de su navegador. Si rechaza las cookies, es posible que aún pueda utilizar nuestro sitio web, pero su capacidad para usar algunas de las funciones o áreas de nuestro sitio web, así como el uso del servicio, puede ser limitada.

 

Ley de portabilidad y responsabilidad de los seguros de salud y seguridad ("HIPAA")

SecureHIT y/o sus proveedores de servicios externos han implementado medidas de seguridad razonables según lo exige HIPAA, diseñado para proteger contra la pérdida, mal uso o alteración de su información de salud protegida transmitida o almacenada por el Servicio. Como suscriptor al Servicio, también podrá enviar, recibir y transmitir información médica protegida con proveedores de atención médica y otras personas que tengan una cuenta Direct Exchange o que hayan implementado una relación de confianza con el suscriptor para el intercambio de información médica protegida usando el servicio. Sin embargo, tenga en cuenta que no se puede garantizar que la transmisión de datos a través de Internet sea 100% segura y esto no es una garantía de que su información personal (incluida la información médica protegida) no pueda ser accesada, divulgada, alterada o destruida por el incumplimiento de cualquier información. Garantías físicas y técnicas en vigor. Toda la información que transmita en o a través del Sitio web y el Servicio es bajo su propio riesgo. Usted es responsable de mantener en secreto su (s) contraseña (s) e información de cuenta únicas, y de controlar el acceso a su (s) cuenta (s) en todo momento.

 

Cómo utilizamos la información personal recopilada

Podemos utilizar su información personal recopilada para los siguientes fines: para crear su sitio web o cuenta de servicio y permitir el uso del servicio. Para comprender mejor cómo se utilizan el Servicio y el Sitio web, y para mejorar el Servicio y el Sitio web. Para proporcionar contenido personalizado del sitio web y/o servicio en función de su actividad y preferencias. Para comunicarse con usted con respecto a las actualizaciones del Servicio y el sitio web y para responder a sus consultas y solicitudes para enviar avisos importantes. Realizar encuestas e investigaciones. Para rastrear su uso del Sitio web y el Servicio según sea razonablemente necesario para evitar actividades ilegales y hacer cumplir nuestro Acuerdo Direct SecureHIT. También podemos enviarle correos electrónicos con información sobre productos y servicios SecureHIT que creemos pueden ser de su interés. Si desea optar por no recibir estos correos electrónicos de nuestra parte, siga las instrucciones contenidas en ese correo electrónico.

 

Cómo compartimos la información personal recopilada

No vendemos ni alquilamos información personal o información médica protegida que recopilamos a través de un Sitio web o Servicio a terceros para sus propios fines de marketing. Obtendremos su consentimiento expreso antes de compartir su información personal con un tercero para sus propios fines de marketing.

Podemos compartir su información personal e información médica protegida de la siguiente manera:

  • Podemos divulgar su información personal e información médica protegida a nuestros proveedores de servicios que nos brindan ciertos servicios o en nuestro nombre, como operar, proporcionar y respaldar el servicio, analizar datos, verificar su identidad, procesar pagos o servicios de consultoría.

  • Estos proveedores de servicios sólo tendrán acceso a la información personal o información de salud protegida necesaria para realizar estas funciones en nuestro nombre. Nuestro sitio web puede ofrecer un blog de acceso público. Debe tener en cuenta que cualquier información personal que proporcione en estas áreas puede ser leída, recopilada y utilizada por otras personas que accedan a ellos. Para solicitar la eliminación de información personal de nuestro blog o foro comunitario, contáctenos en isso@securehitpr.com

También podemos divulgar información personal sobre los visitantes de nuestro sitio web o los usuarios del Servicio:

  • Como lo exige la ley, como para cumplir con una citación o un proceso legal similar.

  • Cuando creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos o propiedad, proteger su salud y seguridad o la salud y seguridad de otros, o para investigar actividades ilegales o fraude o para responder a una solicitud del gobierno.

  • En el caso de una fusión, adquisición, venta de activos o en el improbable caso de quiebra, la información personal (e información médica protegida) mantenida por o en nombre de Secure Health Information Technology Corp. puede transferirse a sus sucesores o cesionarios.

  • A cualquier otro tercero con su consentimiento previo.

  • También podemos compartir información relacionada con los usuarios del Sitio web o del Servicio con terceros afiliados o no afiliados de forma anónima y agregada. Esta información no lo identificará personalmente, en algunos casos estos terceros podrán combinar esta información agregada con otros datos que tengan sobre usted, o que reciban de terceros, de una manera que les permita identificarlo personalmente.

 

Privacidad de los niños

Los menores de 18 años no pueden crear una cuenta ni utilizar el servicio, y no recopilamos, a sabiendas, información personal de menores de 13 años, excepto información personal e información médica protegida enviada, recibida, transmitida o almacenada a través del servicio de un padre o tutor legal que esté autorizado para hacerlo. Si cree que es posible que hayamos recopilado incorrectamente información sobre un niño menor de 13 años o sobre este, contáctenos a isso@securehitpr.com

 

Aviso especial para usuarios ubicados fuera de los Estados Unidos

El sitio web y el servicio se proporcionan actualmente en los Estados Unidos para su uso por personas en los Estados Unidos. Si elige acceder al Sitio web o al Servicio desde cualquier jurisdicción fuera de los Estados Unidos, cualquier información personal que recopilemos sobre usted puede ser transferida y almacenada en un destino fuera de su país de residencia, incluidos los Estados Unidos. Al utilizar el sitio web o suscribirse a un Servicio, usted acepta la recopilación, transferencia, almacenamiento, procesamiento y otro uso de su información en los Estados Unidos u otro destino fuera de su país de residencia. Usted reconoce que su información personal puede estar sujeta a las leyes y regulaciones de privacidad y protección de datos de los Estados Unidos, que pueden no ser las mismas que las leyes y regulaciones aplicables en su país de residencia.


 

Acceso, cambio y gestión de su información personal

El sitio web y/o el Servicio pueden permitirle ver, editar o eliminar directamente su información personal en línea. Si esta opción no está disponible, puede actualizar su información personal comunicándose con nuestro Oficial de Seguridad del Sistema de Información en isso@securehitpr.com o con la dirección o el número de teléfono que se indica arriba. Haremos todos los esfuerzos comercialmente razonables para responder a su solicitud dentro de los 30 días.

 

Seguridad de datos

Hemos implementado las medidas de seguridad adecuadas diseñadas para evitar que sus datos personales se pierdan, utilicen o accedan de manera no autorizada, alterados o divulgados. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tienen una necesidad comercial que deben conocer. Solo procesarán sus datos personales para realizar servicios en su nombre y están sujetos a un deber de confidencialidad. Hemos implementado procedimientos para hacer frente a cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable sobre una violación en la que legalmente estamos obligados a hacerlo.

 

Retención de datos

Solo retendremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines que recopilamos, incluidos, entre otros, los requisitos legales, contables o de informe.

 

Para determinar el período de retención apropiado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso no autorizado o la divulgación de sus datos personales, los fines para los cuales procesamos sus datos personales y si Podemos lograr esos propósitos por otros medios y los requisitos legales aplicables.

 

Por ley, tenemos que mantener la información básica sobre nuestros clientes (incluidos datos de contacto, identidad, datos financieros y de transacciones) durante seis años después de que dejen de ser clientes a efectos fiscales. Para fines legales y de auditoría, actualmente mantenemos datos de registro de hasta seis (6) años.

 

Sus derechos legales

Bajo ciertas circunstancias, usted tiene derechos bajo las leyes de protección de datos en relación con sus datos personales.

 

Lea a continuación para obtener más información sobre estos derechos:

  • Solicitar acceso a su información personal. Puede solicitar una copia de la información personal que retenemos.

  • Solicitar la corrección de su información personal. Puede corregir cualquier información personal que conservamos sobre usted si es incorrecta o está incompleta.

  • Solicitar el borrador de su información personal. Puede solicitarnos que eliminemos su información personal si no hay una buena razón para que continuemos conservándola. También puede solicitarnos que eliminemos información personal en los casos en que 

    • (a) si ha ejercido con éxito su derecho a objetar nuestro procesamiento de dicha información personal, 

    • (b) si procesamos o estamos procesando dicha información personal, información en violación de la ley aplicable, o 

    • (c) si estamos obligados a borrar su información personal por ley. Sin embargo, es posible que no siempre podamos cumplir con su solicitud debido a razones legales o tecnológicas. Si este es el caso, le notificaremos en el momento en que solicite la eliminación de su información personal.

  • Objeto al procesamiento de su información personal. Puede objetar que procesemos su información personal si la estamos utilizando con fines de marketing y, en los casos en que dependemos de nuestros intereses o los de un tercero para procesar su información personal, si cree que afecta sus derechos o libertades fundamentales.

  • Solicitar restricción de procesamiento de su información personal. Puede solicitar que suspendamos el procesamiento de su información personal si; 

    • (a) la necesita para defender, establecer o ejercer reclamaciones legales, 

    • (b) debemos verificar nuestro derecho legítimo a utilizar su información personal en una instancia en la que nos solicitó deje de procesarla, 

    • (c) nuestro procesamiento de dicha información personal es ilegal, pero no desea que la eliminemos, o 

    • (d) desea que establezcamos la exactitud de la información personal.

  • Solicitar la transferencia de su información personal. Si nos solicita que transfiramos la información personal que nos proporciona en una información automatizada o para realizar un contrato con usted, haremos todos los esfuerzos comercialmente razonables para proporcionar esta información a un tercero en un formato legible por la máquina.

  • Derecho a retirar el consentimiento. Usted tiene el derecho de retirar su consentimiento a nuestro procesamiento de su información personal si confiamos en su consentimiento para procesar dicha información. Esto no afectará ningún procesamiento de dicha información personal antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle un producto o servicio al que se haya suscrito. Si este es el caso, se lo notificaremos en el momento en que retire su consentimiento.

Como se menciona en el requisito federal bajo la ley HIPAA, SecureHIT se compromete a cumplir con los siguientes estatutos;

 

§164.502(j)(1) Divulgaciones de denunciantes: No se considera que una entidad cubierta haya violado los requisitos de esta subparte si un miembro de su fuerza laboral o un socio comercial divulga información de salud protegida, siempre que:

(i) El miembro de la fuerza laboral o socio comercial cree de buena fe que la entidad cubierta se ha involucrado en una conducta que es ilegal o que de otra manera viola las normas profesionales o clínicas, o que la atención, los servicios o las condiciones proporcionados por la entidad cubierta potencialmente ponen en peligro uno o más pacientes, trabajadores o público; y

(ii) La divulgación es para:

(A) Una agencia de supervisión de la salud o una autoridad de salud pública autorizada por ley para investigar o supervisar la conducta o las condiciones relevantes de la entidad cubierta o a una organización de acreditación de atención médica adecuada con el fin de informar la acusación de incumplimiento de las normas profesionales o mala conducta por parte de la entidad cubierta; o

(B) Un abogado contratado por o en nombre del miembro de la fuerza laboral o socio comercial con el fin de determinar las opciones legales del miembro de la fuerza laboral o socio comercial con respecto a la conducta descrita en el párrafo (j)(1)(i) de esta sección.

 

Si desea ejercer alguno de los derechos establecidos anteriormente, comuníquese con nosotros a isso@securehitpr.com o puede informarnos de forma anónima escribiéndonos al PO Box 1666 Sabana Seca PR 00952.

 

NINGUNA TARIFA REQUERIDA usualmente

No tendrá que pagar una tarifa para acceder a sus datos personales (o para ejercer cualquiera de los otros derechos). Sin embargo, podemos cobrar una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias.

 

LO QUE PODEMOS NECESITAR DE USTED 

Es posible que debamos solicitarle información específica para ayudarnos a confirmar su identidad y asegurar su derecho a acceder a sus datos personales (o para ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para pedirle más información en relación con su solicitud para acelerar nuestra respuesta.

 

Límite de tiempo para responder

Intentamos responder a todas las solicitudes legítimas dentro de un mes. En ocasiones, nos puede llevar más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y le mantendremos informado.

 

Cambios en la política de privacidad

Le notificaremos los cambios en esta Política de privacidad mediante la publicación de los términos modificados en nuestro sitio web al menos treinta (30) días antes de la fecha de entrada en vigencia de los cambios. Si nos ha proporcionado su dirección de correo electrónico, también le notificaremos los cambios sustanciales a esta Política de privacidad mediante el envío de un correo electrónico al menos treinta (30) días antes de la fecha de entrada en vigencia de los cambios en la dirección de correo electrónico que nos proporcionó recientemente. Le recomendamos que mantenga actualizada la dirección de correo electrónico que nos proporcionó y que nos notifique de inmediato cualquier cambio en su dirección de correo electrónico, para que pueda recibir cualquier notificación que le enviemos con respecto a cambios sustanciales a esta Política de privacidad.

bottom of page