skip to content

Employer Insights Report 2025: The State of Cancer

New data reveals how employers offer and evaluate cancer benefits. Download here.

AVISO HIPAA DE COLOR HEALTH SOBRE PRÁCTICAS DE PRIVACIDAD

Nuevos términos actualizados el 19 de febrero de 2025

 

This content is also available in: العربية English Filipino Русский 简体中文

  1. ALCANCE Y ACTUALIZACIONES DE ESTE AVISO
  2. USO Y DIVULGACIÓN DE SU PHI QUE NO REQUIEREN SU AUTORIZACIÓN
  3. USO Y DIVULGACIÓN DE SU PHI QUE REQUERIRÍA SU AUTORIZACIÓN
  4. SUS DERECHOS
  5. SUS OPCIONES
  6. NUESTRAS RESPONSABILIDADES
  7. PÓNGASE EN CONTACTO CON NOSOTROS

 

1. ALCANCE Y ACTUALIZACIONES DE ESTE AVISO

Este Aviso de prácticas de privacidad de la HIPAA (“Aviso”) describe cómo Color Health, Inc. y sus afiliadas (colectivamente, “Color”, “nosotros”, “nos” o “nuestro”) pueden utilizar y divulgar su información médica protegida (“PHI”, por sus siglas en inglés) cuando actúa como una entidad cubierta o un asociado comercial en virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”, por sus siglas en inglés) y cómo usted puede acceder a esta PHI. Le rogamos que lea detenidamente este Aviso. 

Avisos Complementarios. Color puede proporcionar avisos de privacidad adicionales a las personas en el momento en que recopilamos su PHI. Estos avisos de privacidad adicionales pueden suplementar este Aviso o pueden aplicarse en lugar de este Aviso.

Aviso relativo a la PHI del cliente organizativo. En algunos casos, nuestro Cliente Organizativo o socio (por ejemplo, una empresa, sindicato, fideicomiso, empleador, organización del sector público, institución educativa, laboratorio u otro) puede celebrar un acuerdo por escrito con nosotros en el que actuamos como socio comercial y procesamos información médica protegida en su nombre a través del uso de nuestros servicios (“PHI del Cliente Organizativo”). En caso de incoherencia o conflicto entre este Aviso y el aviso de privacidad de un Cliente Organizacional, el aviso de privacidad del Cliente Organizacional regirá su uso y divulgación de la PHI del Cliente y nuestro procesamiento de la PHI del Cliente se regirá por los acuerdos de asociación comercial que tengamos vigentes con dicho cliente.Cualquier pregunta o solicitud relacionada con la PHI del Cliente debe dirigirse a nuestro cliente o socio.

Cambios en nuestro Aviso. Nos reservamos el derecho de cambiar los términos de este Aviso, y los cambios se aplicarán a toda la PHI que tengamos sobre usted. El nuevo Aviso estará disponible previa solicitud, en nuestra oficina y en nuestro sitio web.

Este Aviso debe leerse junto con nuestras Condiciones de Servicio, el Aviso de Privacidad y cualquier otro documento o acuerdo que rija su relación con nosotros.  Al utilizar nuestros Servicios, usted acepta nuestras Condiciones de servicio y las prácticas de privacidad divulgadas en este Aviso.  Por favor, no utilice nuestros Servicios si no da su consentimiento.

 

2. USO Y DIVULGACIÓN DE LA PHI

Color utiliza y divulga la PHI de diversas maneras relacionadas con su tratamiento, el pago de su atención y nuestras operaciones de atención médica. A continuación se enumeran algunos ejemplos de cómo podemos utilizar o divulgar su PHI que no requieren su autorización.

Tratamiento

Podemos utilizar su PHI para evaluarle, examinarle, hacerle pruebas y tratarle de cualquier otra forma o ponerle en contacto con un tratamiento, y compartirla con otros profesionales clínicos y no clínicos que formen parte de los esfuerzos para tratarle. Por ejemplo, un médico que le está tratando por una enfermedad pregunta a otro médico sobre su estado de salud general o un defensor de su salud que está programando una cita para usted se pone en contacto con la consulta de un médico para concertar la cita en su nombre. 

Pagos

Podemos utilizar y compartir su PHI para facturar y cobrar pagos de planes de salud, pagadores u otras entidades. Por ejemplo, si facturamos a su seguro médico, proporcionamos su PHI a su seguro médico para que pague por sus servicios.

Operaciones sanitarias 

Podemos utilizar y compartir su PHI para administrar y apoyar nuestras actividades comerciales o las de otras organizaciones sanitarias (según lo permita la ley), incluidos proveedores y planes. Por ejemplo (y sin limitación alguna), podemos utilizar su PHI para realizar análisis de costes y calidad, gestión de poblaciones, agregación de datos, revisión y mejora de nuestros servicios y de la atención que usted recibe, y para impartir formación.

Otros usos y divulgaciones 

También podremos utilizar o divulgar su PHI para fines legales y/o gubernamentales en las siguientes circunstancias:

  • Como exige la ley: Compartiremos información sobre usted si las leyes estatales o federales lo requieren, incluyendo con el Departamento de Salud y Servicios Humanos para demostrar el cumplimiento de la ley federal de privacidad, y bajo las leyes de compensación de trabajadores.
  • Salud y seguridad públicas: A una autoridad de salud pública autorizada o a un particular para:
    • Proteger la salud y la seguridad públicas.
    • Prevenir o controlar enfermedades, lesiones o discapacidades.
    • Informar de estadísticas vitales como nacimientos o defunciones.
    • Ayudar en la retirada de productos.
    • Investigar o rastrear problemas con medicamentos recetados y dispositivos médicos.
  • Abuso o negligencia: A entidades gubernamentales autorizadas para recibir informes sobre abusos, negligencia o violencia doméstica.
  • Menores: En general, los padres y tutores legales son los representantes legales de los pacientes menores de edad. Sin embargo, en ciertas circunstancias, según lo dictado por la ley estatal, los menores pueden actuar en su propio nombre y dar su consentimiento para su propio tratamiento. En general, compartiremos la PHI de un paciente menor de edad con los padres o tutores del menor, a menos que el menor pudiera haber dado su consentimiento para la atención por sí mismo (excepto cuando la ley aplicable exija la divulgación por parte de los padres).
  • Agencias de supervisión: A organismos de supervisión sanitaria para determinadas actividades como auditorías, exámenes, investigaciones, inspecciones y licencias.
  • Procedimientos judiciales: En el curso de cualquier procedimiento legal o en respuesta a una orden de un tribunal o agencia administrativa y en respuesta a una citación, solicitud de descubrimiento u otro proceso legal.
  • Cumplimiento de la ley: A funcionarios encargados de hacer cumplir la ley en determinadas circunstancias con fines policiales. A modo de ejemplo y sin carácter limitativo, se pueden revelar datos para identificar o localizar a un sospechoso, testigo o persona desaparecida; para denunciar un delito; o para facilitar información relativa a víctimas de delitos.
  • Intercambios de información sanitaria: Podemos participar en intercambios de información sanitaria (“HIEs”, por sus siglas en inglés) y podemos compartir electrónicamente su PHI para fines de tratamiento, pago y operaciones de atención sanitaria con otros participantes en los HIEs. Los HIE nos permiten a nosotros y a otros proveedores y organizaciones sanitarias compartir de forma eficiente y utilizar mejor la información necesaria para su tratamiento y otros fines legales. En algunos estados, la inclusión de su PHI en un HIE es voluntaria y está sujeta a su derecho de optar por participar o no; si decide participar o no, podemos proporcionar su PHI de acuerdo con la legislación aplicable a los HIE en los que participamos.
  • Información financiera: Podemos preguntarle sobre sus ingresos u otra información financiera para determinar si usted puede calificar para una exención de bajos ingresos para los servicios en su caso. Podemos utilizar esta información para operaciones, marketing (cuando lo permita la ley), fines administrativos y para mejorar nuestra oferta de servicios.
  • Investigación: En determinadas circunstancias, podemos utilizar o divulgar su PHI con fines de investigación sin obtener su autorización. Por ejemplo, podemos utilizar su información médica sin su autorización si una Junta de Revisión Institucional (IRB) determina adecuadamente que nuestro protocolo de investigación particular plantea un riesgo mínimo para su privacidad.  
  • Asuntos de veteranos y seguridad nacional: En la medida en que lo exija la ley, al Departamento de Asuntos de Veteranos o en relación con la seguridad nacional. 
  • Instituciones penitenciarias: Si usted es o se convierte en recluso de una institución penitenciaria o está bajo la custodia de un funcionario encargado de hacer cumplir la ley, podemos revelar a la institución o al funcionario encargado de hacer cumplir la ley la información necesaria para la prestación de servicios sanitarios a usted, su salud y seguridad, la salud y seguridad de otras personas y de las fuerzas del orden en las instalaciones de la institución y la administración y mantenimiento de la seguridad y el buen orden de la institución.

También podemos utilizar o divulgar su PHI en las siguientes circunstancias:

  • Contacto directo con usted: Podemos utilizar su PHI, incluida su dirección de correo electrónico o número de teléfono, para ponernos en contacto con usted en relación con los Servicios. Por ejemplo, también podemos utilizar esta información para enviarle recordatorios de citas y otras comunicaciones relacionadas con sus pruebas y tratamiento, o informarle sobre alternativas de tratamiento, comentarios de los participantes, oportunidades de investigación u otros servicios o beneficios relacionados con la salud que puedan ser de su interés, a través de correo electrónico, llamada telefónica o mensaje de texto. Si solicita que le enviemos un servicio o producto, también utilizaremos y divulgaremos su dirección para entregarle el servicio o producto a través del Servicio Postal de EE.UU. o de un servicio de mensajería acreditado. 
  • Su cuenta de Color: Podremos poner a su disposición su PHI, como información sobre pruebas o tratamientos, historiales de citas y registros de medicación, a través de herramientas digitales, como el correo electrónico o su cuenta Color en línea, o plataformas de proveedores.  Cuando contratamos proveedores para procesar su PHI, Color cumple con todas las normas HIPAA aplicables.
  • Familiares y amigos: A un miembro de su familia, un pariente, un amigo íntimo -o cualquier otra persona que usted identifique y que esté directamente involucrada en su atención médica- cuando usted no esté presente o no pueda tomar una decisión de atención médica por sí mismo y determinemos que la divulgación es lo mejor para usted. También supondremos que podemos divulgar su PHI a cualquier persona que usted permita que esté físicamente presente con usted cuando hablemos de su PHI con usted durante esa conversación, a menos que nos indique lo contrario.
  • Opciones y alternativas de servicios: Para comunicarnos con usted acerca de nuestros servicios, opciones, características, materiales educativos, solicitudes de comentarios, seminarios web, eventos o alternativas, así como beneficios o servicios relacionados con la salud que puedan ser de su interés, o para describir nuestros servicios.
  • Información no identificada y/o agregada: Podemos utilizar su PHI para crear información no identificada y/o agregada, como información demográfica, información sobre salud o bienestar, u otros análisis que creemos. La información no identificada y/o agregada no es PHI, y podemos utilizar y divulgar tal información de varias maneras, incluyendo investigación, análisis interno, análisis, publicaciones, poniendo la información no identificada y/o agregada a disposición de terceros, y cualquier otro propósito legalmente permitido.
  • Médicos forenses, directores de funerarias y donantes de órganos: A médicos forenses, directores de funerarias y organizaciones de donación de órganos, según autorice la ley.
  • Ayuda en caso de catástrofe: A una entidad pública o privada autorizada con fines de ayuda en caso de catástrofe. Por ejemplo, podríamos divulgar su PHI para ayudar a notificar a sus familiares su ubicación o estado general.

Amenaza para la salud o la seguridad: Para evitar una amenaza grave para la salud o la seguridad de uno mismo y de los demás.

 

3. USO Y DIVULGACIÓN DE SU PHI QUE REQUERIRÍA SU AUTORIZACIÓN

Color está comprometida con la privacidad del paciente y la seguridad de los datos, y su PHI no será compartida sin su autorización fuera de los propósitos y audiencias enumerados anteriormente en este Aviso. Esto significa que Color se compromete a lo siguiente 

  • Color no compartirá su PHI con partes o audiencias distintas de las descritas anteriormente, a menos que usted otorgue autorización para dicha divulgación.
  • Color no venderá su PHI para fines publicitarios de terceros, excepto, como se describió anteriormente, que podamos contactarlo sobre nuestros propios servicios, eventos y para mejorar nuestras ofertas. 
  • Color no utilizará su PHI para realizar investigaciones sin su consentimiento. 

En algunas situaciones, por ejemplo, en la mayoría de los casos en que se comparten notas de psicoterapia, las leyes federales y estatales establecen protecciones especiales para tipos específicos de PHI y requieren su autorización antes de que podamos divulgar esa PHI especialmente protegida. En estas situaciones, cumpliremos con las leyes estatales más estrictas relativas a dicho uso o divulgación. Si tiene preguntas sobre estas leyes, comuníquese con Color como se indica a continuación.

 

4. SUS DERECHOS

Según la HIPAA, usted tiene derecho a: Obtener una copia electrónica o en papel de su historia clínica 

  • Obtener una copia electrónica o en papel de su historial médico
      • Puede solicitar ver u obtener una copia electrónica o en papel de su historial médico y otra PHI que tengamos sobre usted. Pregúntenos cómo hacerlo.
      • Le proporcionaremos una copia o un resumen de la PHI, normalmente en un plazo de 30 días a partir de su solicitud. Podemos cobrarle una tarifa razonable basada en el coste.
  • Pedirnos que corrijamos su historial médico
      • Puede pedirnos que corrijamos la PHI sobre usted que considere incorrecta o incompleta. Pregúntenos cómo hacerlo.
      • Podemos decir «no» a su solicitud, pero le diremos por qué por escrito dentro de los 60 días de su solicitud.
  • Solicitar comunicaciones confidenciales
      • Puede pedirnos que nos pongamos en contacto con usted de una forma específica (por ejemplo, teléfono particular o de la oficina) o que le enviemos el correo a una dirección diferente.
  • Pedirnos que limitemos lo que utilizamos o compartimos
      • Puede pedirnos que no utilicemos ni compartamos determinada PHI para tratamientos, pagos o nuestras operaciones. No estamos obligados a aceptar su solicitud, y podemos decir “no” si ello afectara a su atención.
      • Si usted paga de su bolsillo la totalidad de un servicio o artículo de atención médica, puede pedirnos que no compartamos esa PHI con su aseguradora de salud para fines de pago o nuestras operaciones. Le diremos que “sí” a menos que una ley nos obligue a compartir esa información.
  • Obtenga una lista de las personas con las que hemos compartido su PHI
      • Puede solicitar una lista (contabilidad) de las veces que hemos compartido su PHI durante los seis años anteriores a la fecha de su solicitud, con quién la hemos compartido y por qué.
      • Incluiremos todas las divulgaciones excepto las relacionadas con tratamientos, pagos y operaciones de atención médica, y algunas otras divulgaciones (como las que usted nos haya pedido que hagamos). Le proporcionaremos un informe al año de forma gratuita, pero le cobraremos una tarifa razonable en función de los costes si solicita otro en un plazo de 12 meses.
  • Obtener una copia de esta Notificación
      • Puede solicitar una copia en papel de esta Notificación en cualquier momento, incluso si ha aceptado recibir la Notificación electrónicamente. 
  • Elegir a alguien que actúe en su nombre
      • Si ha otorgado a alguien un poder médico o si alguien es su tutor legal, esa persona puede ejercer sus derechos y tomar decisiones sobre su PHI.
      • Nos aseguraremos de que la persona tiene esta autoridad y puede actuar en su nombre antes de tomar ninguna medida.
  • Presentar una queja si considera que se han vulnerado sus derechos
    • Puede presentar una queja si considera que hemos vulnerado sus derechos poniéndose en contacto con nosotros utilizando la información que se indica a continuación.
    • Puede presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE.UU. enviando una carta a 200 Independence Avenue, S.W., Washington, D.C. 20201, llamando al 1-877-696-6775 o visitando www.hhs.gov/ocr/privacy/hipaa/complaints/.
    • No tomaremos represalias contra usted por presentar una queja.

 

5. SUS OPCIONES

En el caso de determinada PHI, usted puede decirnos sus opciones sobre lo que compartimos. Si tiene una preferencia clara sobre cómo compartimos su PHI, díganos lo que quiere que hagamos y procuraremos seguir sus instrucciones.

En estos casos, usted tiene tanto el derecho como la opción de decirnos que

  • Compartir información con su familia, amigos cercanos u otras personas implicadas en su cuidado;
  • Compartir información en una situación de ayuda en caso de catástrofe; y/o
  • Incluir su información en un directorio.

Si usted no puede decirnos su preferencia, por ejemplo, si está inconsciente, podemos seguir adelante y compartir su PHI si creemos que es en su mejor interés. También podemos compartir su PHI cuando sea necesario para disminuir una amenaza grave e inminente para la salud o la seguridad.

 

6. NUESTRAS RESPONSABILIDADES

La ley nos obliga a mantener la privacidad y seguridad de su PHI.

Estamos obligados por ley a notificarle en caso de una violación de la PHI no segura.

Debemos cumplir con las obligaciones y prácticas de privacidad descritas en este Aviso y entregarle una copia del mismo.

No utilizaremos ni compartiremos su PHI de forma distinta a la aquí descrita, a menos que usted nos indique por escrito que podemos hacerlo. Si nos dice que podemos, puede cambiar de opinión en cualquier momento. Háganos saber por escrito si cambia de opinión. 

Para más información, consulte: http://www.hhs.gov/ocr/privacy/hipaa/understanding/consumers/noticepp.html.

Para obtener más información, consulte: www.hhs.gov/ocr/privacy/hipaa/understanding/consumers/noticepp.html.

 

7. PÓNGASE EN CONTACTO CON NOSOTROS

Si tiene alguna pregunta sobre nuestras prácticas de privacidad o sobre el presente Aviso, o si busca ejercer sus derechos como se establecen en el presente, comuníquese con nosotros en

Color Health, Inc.
Atención: Departamento Legal
831 Mitten Rd.
Burlingame, CA U.S.A., 94010
Correo electrónico: support@color.com