Fecha de vigencia: Enero de 2019
¿A quiénes afecta esta política?
Esta Política de privacidad se aplica a todos los visitantes y usuarios de los sitios web (“sitio web”) de Solera Health, Inc. (“Solera”, “nuestros”, “nos” o “nosotros”) y los servicios de Solera (conjuntamente, “Productos y servicios de Solera”).
Al utilizar nuestro sitio web, usted acepta esta Política de Privacidad y nuestros Términos de uso.
¿Por qué creamos esta política?
Recopilamos información de y sobre los usuarios de los productos y servicios de Solera. En esta Política de Privacidad se definen los tipos de información que podemos recopilar de usted o que usted puede proporcionar, y nuestras prácticas para recopilar, usar, conservar, proteger y compartir dicha información.
La información que recopilamos acerca de usted incluye información sobre su salud, como su historial médico, edad, condiciones de salud y resultados de análisis de laboratorio (Información de salud protegida o PHI). También incluye información personal como su nombre, número de teléfono y domicilio particular (Información de identificación personal o PII). Lea las definiciones completas de PHI y PII en la sección Términos y definiciones que se encuentra al final de este documento.
Solera respeta la privacidad de todos los visitantes y usuarios de los Productos y Servicios de Solera y asume el compromiso de proteger la privacidad al cumplir con esta Política de Privacidad. Comprendemos que la PHI y PII son privadas y nos dedicamos a mantener la accesibilidad, confidencialidad y coherencia de dicha información. Los usuarios que hayan revisado y aceptado esta Política de Privacidad, al usar un nombre de usuario y una contraseña, tendrán acceso a los productos y servicios de Solera y podrán utilizarlos.
Leer y comprender esta política depende de usted. Si tiene preguntas, comuníquese con nosotros y las responderemos.
Lea esta Política de Privacidad detenidamente para comprender nuestras políticas y prácticas sobre su información y cómo la trataremos. Si no está de acuerdo con nuestra Política de Privacidad, puede optar por no utilizar los productos y servicios de Solera. Al utilizar nuestro sitio web, usted acepta nuestra Política de Privacidad y nuestros Términos de uso.
Si tiene preguntas, envíenos un mensaje de correo electrónico a myprivacy@soleranetwork.com o llámenos al (602) 904-6108.
¿Qué tipos de datos e información recopilamos y cómo lo hacemos?
Siempre que utilice los Productos y Servicios de Solera, podemos recopilar y usar o compartir su PHI y PII, pero solo en la medida mínima que sea necesaria y de conformidad con nuestro Aviso de prácticas de privacidad. Usted acepta que podemos recopilar esta PHI y PII de usted directamente, o de proveedores terceros que comparten su PHI o PII con Solera. Usted decide plenamente si proporcionar PHI y PII a través de los productos y servicios de Solera. Si opta por no proporcionar PHI o PII que necesitemos, es posible que no pueda utilizar determinadas características de los productos y servicios de Solera.
Información de salud protegida (Protected Health Information, PHI).
De la forma en que se utiliza en esta Política de Privacidad, “Información de salud protegida” significa información relacionada con su salud física o mental, como por ejemplo:
- Su historial médico, antecedentes familiares, diagnóstico médico, antecedentes de salud y estado de salud actual.
- Edad, género, comportamiento sexual y orientación sexual.
- Información demográfica, incluidos raza, origen étnico, estado civil, salario, educación, información política, religiosa y sindical.
- Información relacionada con el diagnóstico y tratamiento de condiciones de salud, medicamentos de venta libre y recetados, resultados de análisis de laboratorio y pagos para tratamientos e información sobre seguro médico.
- Otra información conforme a una ley correspondiente como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act, HIPAA) o una ley estatal equivalente que abarque el uso o intercambio de PHI y según lo definido en la HIPAA.
Información de identificación personal (Personally Identifiable Information, PII).
De la forma en que se usa en esta Política de Privacidad, “Información de identificación personal (PII)” significa cualquier información que se utilice para identificarlo, como por ejemplo, la siguiente:
- Nombre y apellido, edad y género.
- Dirección postal, dirección de correo electrónico, número de teléfono y otra información de contacto.
- Determinada información de salud.
- Otra información de identificación personal conforme a cualquier ley correspondiente, como la HIPAA o una ley estatal equivalente que abarque el uso o el intercambio de información de salud.
Información técnica
Es posible que recopilemos y utilicemos datos técnicos (datos del hardware o software de su dispositivo) e información relacionada (“Información técnica”), que incluye, pero sin limitar, los siguientes:
- Información técnica sobre dispositivos que reciba, como fabricante, proveedor de servicios, dirección IP, sistema operativo, tipo de navegador y número de teléfono móvil.
- Software y componentes periféricos del sistema y aplicaciones.
- Sus interacciones con los productos y servicios de Solera, incluido el registro automático de las fechas y horas de visitas a los productos y servicios de Solera, datos de tráfico y sus consultas de búsqueda.
- A veces recopilamos Información técnica con los siguientes propósitos:
- Facilitar las actualizaciones de software y el soporte técnico.
- Mejorar los productos y servicios relacionados con Solera para usted.
- Calcular la cantidad de nuestros usuarios y cómo utilizan los productos y servicios de Solera.
- Almacenar información sobres sus preferencias, lo que nos permite personalizar nuestros productos y servicios según sus intereses.
- Agilizar sus búsquedas y reconocer cuándo regresa a nuestro sitio web y utiliza los productos y servicios de Solera.
También es posible que recibamos y registremos automáticamente información en los registros de nuestro servidor de su navegador o dispositivo móvil, lo que podría incluir su dirección IP, información sobre cookies, información sobre el navegador y las páginas que visita/solicita. Solera no considera ni pretende que la Información técnica constituya PHI o PII. Solera puede usar la Información técnica de cualquier manera que considere apropiada y legítima.
La Política de Privacidad se aplica a las siguientes formas en que recopilamos datos e información:
- En nuestro sitio web.
- A través de mensajes de correo electrónico, mensajes de texto, videos y comunicaciones de voz entre usted y nosotros.
- Por medio de actividades y comunicaciones de la comunidad fuera de línea.
- De médicos, hospitales, clínicas, escuelas y cualquier otra organización o grupo a los que conceda permiso para compartir información con Solera.
- A través de uno o todos los Productos y Servicios de Solera.
¿Por qué necesita Solera recopilar mis datos e información?
Los productos y servicios de Solera tienen el propósito de simplificar su experiencia de atención de la salud y ayudar a nuestros socios comerciales (planes de salud, proveedores de servicios directos y socios de la comunidad) a encontrar participantes elegibles. La plataforma de software exclusiva de Solera conecta una red nacional de organizaciones comunitarias y soluciones digitales para programas de prevención de enfermedades crónicas (incluido el Programa Nacional de Prevención de la Diabetes de los Centros para el Control de Enfermedades) con tecnología que gestiona referencias de servicios, reembolsos y pagos, recopila datos y simplifica la inscripción mientras promueve la mayor participación y elección de los participantes.
Para apoyar esto, necesitamos asegurarnos de que cada usuario que proporcione información, permita claramente que esta sea utilizada o compartida. Por esta razón, necesitamos una licencia de usted para usar o compartir su información, independientemente de que la obtengamos directamente de usted o, si corresponde, de los proveedores terceros que designe.
¿Cómo usamos sus datos e información?
Usamos sus datos e información para lo siguiente:
- Ayudar a proporcionar los productos y servicios de Solera a usted y en su nombre.
- Brindarle la información, los productos y servicios que nos solicite.
- Enviarle avisos y comunicaciones que nosotros o su médico considere apropiadas.
- Cumplir con cualquier otro propósito para el que proporcione la Información.
- Llevar a cabo nuestras obligaciones establecidas en cualquier contrato relacionado con usted que hayamos celebrado.
- Informarle acerca de cambios en la Política de privacidad de Solera y los Productos y servicios de Solera.
- Permitirle que participe en funciones interactivas o educativas en nuestro sitio web.
- Obedecer una orden judicial, ley o proceso legal, que incluyen responder a cualquier petición gubernamental o normativa.
- Hacer cumplir o aplicar nuestros Términos de uso.
- Si consideramos que compartir Información es necesario para proteger los derechos, la privacidad, la seguridad, la propiedad y el acceso a la información de Solera.
- De cualquier otra manera que definamos cuando brinde información.
- Para cualquier otro propósito con su consentimiento legítimo.
Recopilamos y compartimos solo los datos que necesitamos.
Excepto según se describe en esta Política de Privacidad o en nuestros Términos de uso, se mantendrá la privacidad de la PHI, la PII, la Información técnica, la Información basada en la ubicación y la Información de seguimiento del comportamiento (conjuntamente, “Información”) que usted proporciona o que nosotros recopilamos de proveedores terceros, y esta se utilizará o compartirá solo en la medida mínima que sea necesaria para promover los Productos y Servicios de Solera.
En todo momento utilizaremos o compartiremos únicamente su PHI y PII en la medida mínima que sea necesaria para el uso o divulgación previstos. La política de mínimo necesario sigue el estándar de la industria actual de que la PHI y la PII no se deben utilizar ni compartir cuando no sean necesarias para satisfacer un determinado propósito o desempeñar una función. Lea la definición completa de “mínimo necesario” en la sección Términos y definiciones incluida al final de este documento.
¿Con qué está de acuerdo en esta política?
Al utilizar nuestro sitio web, usted acepta nuestra Política de Privacidad y nuestros Términos de uso.
Cuando tenemos su consentimiento, usted acepta que podemos recopilar esta PHI de usted directamente o de proveedores terceros a los que les permita compartir PHI con Solera. Podemos solicitarle a usted o a proveedores terceros autorizados que proporcionen PHI sobre usted que nos permita mejorar la forma en que satisfacemos sus necesidades y su uso de los productos y servicios de Solera. Usted decide plenamente si proporcionar PHI a través de los productos y servicios de Solera o no. Si opta por no proporcionar PHI que necesitemos, es posible que no pueda utilizar determinadas partes de los productos y servicios de Solera.
También concede a Solera una licencia duradera, no exclusiva, transferible, susceptible de licencia a terceros y exenta de regalías para usar su información y otros datos que recopilamos para desarrollar, crear y extraer estadísticas y otra información, y para usar esta información y los datos anónimos, denominados “datos ocultos”.
Además de cualquier criterio que se oponga a esta Política de Privacidad, todos los datos ocultos que recopile o cree Solera serán propiedad exclusiva de Solera. Estos datos se pueden utilizar para cualquier propósito comercial legítimo sin su consentimiento si: estos datos no constituyen PHI o PII y no identifican la fuente de dichos datos.
¿Qué control tiene sobre sus datos e información?
Acceso y corrección de su PHI y PII
- Puede revisar y, en sujeción a las leyes correspondientes, modificar su PHI y PII al acceder a los productos y servicios de Solera por medio de su nombre de usuario y contraseña.
- También puede enviarnos un mensaje de correo electrónico a myprivacy@soleranetwork.com o llamarnos al (602) 904-6108 para solicitar acceso si desea corregir o eliminar PII y PHI (sujeto a las leyes correspondientes).
Es posible que no podamos cumplir con la solicitud de modificar PHI y PII si consideramos que dicha modificación violaría cualquier ley o requisito legal u ocasionara la inexactitud de la información.
Elecciones que puede realizar sobre cómo podemos usar o divulgar su información
Intentamos brindarle opciones con respecto a su PHI y PII. Hemos creado métodos para permitirle que controle su información. Puede configurar su explorador navegador para denegar todas o algunas cookies (descritas a continuación), o para avisarle en caso de que se envíen cookies. Si deshabilita o deniega cookies, tenga en cuenta que es posible que algunas partes de los productos y servicios de Solera no funcionen.
Es posible que usemos su PHI y PII para comunicarnos con usted sobre nuestros productos y servicios y aquellos de proveedores terceros que puedan interesarle. Las tecnologías que utilizamos para esta recopilación de datos automática podrían incluir las siguientes:
- Cookies (o cookies de navegador). Una cookie es un archivo pequeño que se coloca en el disco duro de la computadora. Puede denegar la aceptación de las cookies de navegador al cambiar la configuración en el navegador (como Safari, Internet Explorer, Firefox y Chrome). No obstante, al hacer, es posible que no pueda acceder a determinadas partes de los productos y servicios de Solera. A menos que haya cambiado la configuración del navegador para denegar las cookies, nuestro sistema enviará cookies cuando dirija el navegador a nuestro sitio web.
- Flash cookies. Una flash cookie es similar a una cookie de navegador, pero en lugar de usarla el navegador la usa un programa. Determinadas características de nuestro sitio web pueden usar flash cookies para recopilar y almacenar información sobre sus preferencias y navegación hacia, desde y en nuestro sitio web. Las flash cookies no son administradas por la misma configuración del navegador que se usan para las cookies de navegador.
No respondemos a señales de No rastrear en software de navegadores web
Algunos navegadores web (incluidos Safari, Internet Explorer, Firefox y Chrome) incluyen una función de “No rastrear” (Do Not Track, “DNT”) o función similar que indica a los servicios digitales que un visitante no desea que se rastree ninguna de sus actividades en línea. Esto puede impedir que el servicio digital recopile determinada información acerca del usuario del navegador. No todos los navegadores ofrecen una opción de DNT y aún no existe un estándar para las señales de DNT. Por estas razones, nosotros, y muchos otros operadores de servicios digitales, no respondemos a señales de DNT.
Mantenemos la seguridad de sus datos e información
Cómo protegemos su información
Hemos aplicado controles de seguridad administrativos, técnicos y físicos razonables y adecuados para proteger su Información del acceso, uso o intercambio ilícito. Toda la Información que nos proporciona se almacena con un proveedor de servicio en la nube aprobado. Estos controles de seguridad incluyen, entre otros, cifrado de toda la PHI y PII.
Qué puede hacer para contribuir a la protección de su información
La protección y la seguridad de su información también dependen de usted. En caso de que le hayamos proporcionado (o en caso de que haya seleccionado) un nombre de usuario y una contraseña para acceder a los productos y servicios de Solera, usted es responsable de mantener la privacidad de dicha información. Usted mismo se beneficia al no compartir su nombre de usuario o contraseña con ninguna persona.
Tenga en cuenta que siempre que comparta información voluntariamente en tableros de anuncios u otros foros y características públicas, o a través de mensaje de correo electrónico o mensajes grupales, dicha Información puede ser recopilada y utilizada por otras personas a las que usted haya otorgado consentimiento o no. Al publicar Información en línea a la se pueda acceder públicamente, es posible que reciba mensajes indeseados de otras partes o que revele su ubicación. No somos responsables de la seguridad o la privacidad de ninguna Información que elija enviar fuera del ámbito de los productos y servicios de Solera.
¿Dónde se almacenan sus datos e información?
La información que se recopile de usted se almacenará y procesará en los Estados Unidos o en cualquier otro país en el que tenga sede Solera o sus afiliados/as, subsidiarias, agentes o contratistas. Si accede a los productos o servicios de Solera desde la Unión Europea, u otras regiones que tengan leyes que controlen la recopilación y el uso de datos, tenga en cuenta que usted acepta la transferencia de sus datos a los Estados Unidos, y su procesamiento a nivel mundial. Al proporcionar su Información, da su consentimiento para cualquier transferencia y procesamiento conforme a esta Política de Privacidad.
¿A quiénes no abarca esta política?
Niños menores de 13 años de edad
Solera no diseñó sus productos y servicios ni previó que fueran accesibles para niños menores de 13 años de edad. Ningún niño menor de 13 años puede proporcionar información a o a través de los productos y servicios de Solera. Si es menor de 13 años de edad, no proporcione información a través de los productos y servicios de Solera. No recopilamos Información de forma intencional directamente de niños menores de 13 años de edad para los productos o servicios de Solera.
Tampoco recopilamos PHI de ninguna persona menor de 18 años, a menos que esto cuente claramente con la autorización de la ley federal y una ley estatal equivalente. Ninguna persona menor de 18 años puede proporcionar información relacionada con la salud a través de los productos y servicios de Solera, a menos que Solera confirme que el intercambio cumple con las leyes federales o estatales correspondientes.
En caso de que nos demos cuenta de que hemos recopilado o recibido PII o PHI de un niño menor de 13 años de edad, eliminaremos dicha Información y tomaremos otras medidas apropiadas. Si considera que hemos recopilado información, incluida PII o PHI directamente de un niño menor de 13 años de edad, comuníquese con nuestro Funcionario de Privacidad de inmediato por mensaje de correo electrónico en myprivacy@soleranetwork.com o llame al (602) 904-6108.
Productos, servicios y tecnologías de proveedores terceros
Es posible que proporcionemos enlaces a sitios web de terceros dentro de los productos y servicios de Solera. Dichos enlaces pueden aparecer como un nombre de dominio específico o URL. Tenga en cuenta que otros sitios web y servicios, incluidos los sitios web de proveedores terceros a los que se conecta a través de los productos y servicios de Solera, pueden recopilar PII acerca de usted. Esta Política de Privacidad no abarca las prácticas informáticas de esos sitios web, servicios o aplicaciones de proveedores terceros y Solera no puede controlar ni es responsable de las prácticas de recopilación de información de dichos sitios web, servicios o aplicaciones. Le recomendamos que revise detenidamente los términos de uso, las políticas de privacidad y cualquier otro aviso legal en dichos sitios web antes de usar o brindarles Información.
Médicos u otros proveedores de atención de la salud
Es probable que los médicos u otros proveedores de atención de la salud, en la medida que sean “Entidades cubiertas” conforme a la HIPAA (según se define dicho término en la HIPAA), tengan sus propias políticas de privacidad y seguridad con respecto a su PHI y PII. Para obtener más información acerca de sus derechos conforme a la HIPAA, consulte www.hhs.gov/ocr/privacy/.
¿Cómo gestionamos esta política?
Todos los sitios web de Solera publicarán esta Política de Privacidad. Todos los usuarios de los sitios web de Solera recibirán una indicación para revisar el Aviso y la Política de Privacidad del sitio web de Solera. El Funcionario de Privacidad revisará y actualizará esta política menos una vez al año por lo menos.
Esta política puede cambiar. Haremos todo lo posible por informarle si así fuera.
Podemos modificar esta Política de Privacidad y nuestros Términos de uso periódicamente y, si bien haremos todo lo posible por informarle acerca de cualquier cambio, depende de usted revisar esta Política de Privacidad y los Términos de uso periódicamente. Consideramos que la continuidad del uso de los productos y servicios de Solera una vez que hayamos realizado cambios constituye la aceptación de dichos cambios de su parte. Revise nuestra Política de Privacidad en el transcurso del tiempo para comprobar si hay actualizaciones. Cuando modifiquemos la Política de privacidad o los Términos de uso, también actualizaremos la fecha de “vigencia” en el documento relevante y se lo informaremos directamente o publicaremos un mensaje en nuestro sitio web.
Nuestra política establece publicar los cambios que realicemos en nuestra Política de Privacidad en esta página y en nuestra página de inicio. Si realizamos cambios materiales en la forma en que tratamos la PHI o la PII de nuestros usuarios, se lo informaremos por correo electrónico a la dirección de correo electrónico que proporcionó o a través de un aviso en la página de inicio de nuestro sitio web. La última revisión de nuestra Política de Privacidad aparece en la parte superior de la página. Depende de usted asegurarse de que tengamos su dirección de correo electrónico actualizada, activa y capaz de recibir mensajes, además de visitar nuestro sitio web y esta Política de Privacidad para comprobar si hay cambios.
¿Quiénes son responsables de esta política?
Nuestro Funcionario de Privacidad es responsable del desarrollo, la revisión y la actualización de la Política de Privacidad del sitio web de Solera.
Términos y definiciones
- Divulgación: el intercambio, la difusión, la transferencia, la concesión de acceso a, o la divulgación de cualquier otro modo de información a otras personas externas a la entidad que posee dicha información.
- HIPAA: Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act, HIPAA) de Estados Unidos de 1996 en dos de sus secciones: El Título I de la HIPAA aborda la protección de la cobertura del seguro médico para personas que pierden el empleo o lo cambian; el Título II de la HIPAA incluye una sección de simplificación administrativa que aborda la estandarización de los sistemas informáticos relacionados con la atención de la salud. Para obtener más información, visite www.hhs.gov/ocr/privacy/.
- Ley de HITECH: la Ley de HITECH (Tecnología de la Información de la Salud para la Salud Económica y Clínica [Health Information Technology for Economic and Clinical Health, HITECH]) de 2009 es una legislación que se creó para estimular la adopción de registros de salud electrónicos (electronic health records, EHR) y la tecnología de respaldo en los Estados Unidos. La Ley de HITECH también amplía los estándares que contribuyen al intercambio electrónico de información de salud a nivel nacional y proporciona incentivos para entidades cubiertas que adoptan los registros de salud electrónicos (EHR).
- Individuo: significa la persona que está sujeta a la Información de salud protegida o la Información de identificación personal.
- Información: todos los aspectos de la Información de salud protegida, la Información de identificación personal, la Información técnica, la Información basada en la ubicación y la Información de seguimiento del comportamiento (conjuntamente denominadas “Información”).
- Mínimo necesario (necesidad de conocimiento): mínimo necesario (o informalmente, regla de necesidad de conocimiento) es una protección clave de la Regla de privacidad de la HIPAA. La política de mínimo necesario de Solera cumple con el estándar de la industria actual de que la PHI y la PII no deben utilizarse ni divulgarse cuando no sea necesario para satisfacer un determinado propósito o desempeñar una función. La norma de mínimo necesario exige que las entidades cubiertas evalúen sus prácticas y mejoren los controles de seguridad según sea necesario para limitar el acceso innecesario o inapropiado a, y la divulgación de, PHI o PII. Al utilizar o divulgar PHI o PII, o al solicitar PHI o PII de otro proveedor de atención de la salud u organización de salud, Solera limitará la solicitud al mínimo necesario para lograr el propósito previsto del uso, la divulgación o la solicitud. La norma de Mínimo necesario no se aplica en las siguientes circunstancias:
- Divulgaciones de un proveedor de atención de la salud para tratamiento (los estudiantes y practicantes se incluyen como proveedores de atención de la salud para este propósito).
- Usos y divulgaciones basados en un consentimiento válido para usar y divulgar PHI o PII para tratamiento, pago u operaciones de atención de la salud o una autorización válida para usar y divulgar PHI o PII.
- Las divulgaciones realizadas al Secretario (o persona designada) del Departamento de Salud y Servicios Sociales de los Estados Unidos, o cualquier otra agencia estatal o federal que solicite la divulgación conforme a la ley vigente.
- Usos y divulgaciones exigidas por ley o directrices normativas.
- Usos y divulgaciones exigidas por otras secciones de las regulaciones de privacidad de la HIPAA.
- Funcionarios de Privacidad y Seguridad (Privacy and Security Official, PSO): el Funcionario de Privacidad y el Funcionario de Seguridad de Solera son responsables de los problemas de cumplimiento de privacidad y seguridad de la HIPAA.
- Información de identificación personal (Personally Identifiable Information, PII)/Información de salud protegida (Protected Health Information, PHI): información que se puede usar por sí sola o con otra información para identificar, comunicarse con un individuo o localizarlo, o para identificar a un individuo en un contexto determinado, incluida información de salud transmitida o conservada en cualquier forma o medio, incluido oral, escrito y electrónico. La PHI se relaciona con el estado o condiciones de salud de un individuo, la prestación de servicios de salud a un individuo o el pago o administración de beneficios de atención de la salud a un individuo. La información se considera PII cuando existe un fundamento razonable para considerar que la información se puede utilizar para identificar a un individuo.
- Si deseas obtener más información, consulta la Política de Privacidad de Blue Shield of California aquí.