Política de Privacidad
DZEUS CORPORATION
57 Calle Principal Barranquitas, PR 00794
1-888-44-Dzeus
ACEPTACIÓN DE POLÍTICA DE PRIVACIDAD
1. El portal del paciente y sus servicios (“Servicio”) es provisto a usted por la plataforma digital de salud Dzeus Corporation, en adelante la “Plataforma”. El proveedor es el profesional de la salud que prestará servicios de consultoría, en adelante el “Proveedor”. El término “Usted” o “Su” se refiere al usuario autorizado del Servicio incluyendo, pero sin limitarse a, el paciente y su equipo de cuidado.
2. La Plataforma cumple con todas las leyes y regulaciones de privacidad aplicables en las jurisdicciones donde opera, incluyendo los requisitos de la Regla de Privacidad de HIPAA (45 CFR 164) para el manejo y transmisión de Información de Salud Protegida (PHI).
3. Al utilizar este Servicio, usted acepta las condiciones y prácticas descritas en esta Política de Privacidad y consiente la recopilación y uso de la información descrita adelante.
4. Si Usted está en desacuerdo con los términos de esta Política de Privacidad, por cualquier razón, por favor no utilice las herramientas provistas en nuestro Servicio.
DEFINICIONES
5. Información Médica Protegida (“PHI”) es información médica que podría identificar a un individuo, la cual es almacenada o transmitida por la Plataforma o algún asociado, en cualquier medio, forma o manera, ya sea electrónica, papel u oral. PHI es información que incluye datos demográficos, que se relaciona al tratamiento pasado, presente o futuro de una condición física o mental, la prestación de cuidado a un individuo, o el pago por la prestación de cuidado pasado presente o futuro a un individuo y que identifica al individuo o por la cual existen fundamentos razonables para creer que puede ser usada para identificar a un individuo.
6. Datos Agregados consiste de “PHI” que ha sido modificada y combinada para permitir el análisis de datos relacionados a la operación de la Plataforma. Los Datos Agregados no se pueden utilizar para identificarlo a Usted como individuo.
7. Usuario Autorizado es solamente Usted, el paciente.
8. Persona con Acceso Autorizado es alguien a quien Usted haya autorizado, conforme a los requisitos establecidos por ley, a acceder a Su PHI.
9. Datos Editados es “PHI” a la cual se le ha removido los identificadores personales para evitar que se determine la identidad de la persona.
10. Información Personal es material o información Suya que puede ser utilizada para identificarlo, localizarlo o contactarlo según definida por las leyes estatales y federales de los Estados Unidos. Información Personal podría incluir, sin limitarse a su: nombre, dirección, correo electrónico, número de teléfono, número de seguro social, licencia de conducir e información financiera.
SU INFORMACIÓN PERSONAL
11. La información médica protegida (PHI) recopilada y almacenada a través del Servicio será manejada de acuerdo con los estándares establecidos por la Regla de Privacidad de HIPAA, incluyendo restricciones para su uso, almacenamiento, y transmisión.
Información Médica Identificable
12. El Servicio podría usar cualquier información médica identificable u otros datos que Usted voluntariamente somete, con el propósito de proveerle información, productos o servicios que Usted desea solicitar de la Plataforma.
13. Cualquier información médica identificable que Usted como paciente, provea a través del Servicio estará disponible al Proveedor y formará parte de los archivos mantenidos por la Plataforma.
14. El Servicio podría utilizar Su participación voluntaria para mercadear ofertas especiales y servicios disponibles para Usted, ya sea de la Plataforma, afiliados, suplidores o algún otro tercero, según permitido por las leyes aplicables. Usted podría revocar Su autorización para recibir dicho material en cualquier momento contactando a la Plataforma.
15. Su información también es usada por el Servicio para propósitos de comunicación y para adaptar Su experiencia como usuario, según permitido por las leyes aplicables.
16. El Servicio solamente podrá compartir Su información con el Proveedor y con los suplidores del Servicio dentro de los límites establecidos por las leyes aplicables. Los suplidores del Servicio deberán cumplir con las leyes y reglamentos aplicables a la privacidad de datos, incluyendo la ley HIPAA.
17. El Servicio también podría usar Su localización geográfica para proveerle a Usted contenido específico o adaptado según permitido por las leyes aplicables.
Información Médica No Identificable
18. La información médica agregada no identificable que el Servicio recopila podría ser compartida con suplidores y usada en el agregado para generar resúmenes estadísticos para ayudar en el análisis de tendencias de uso del portal y ayudar a evaluar cuál información es valiosa para determinadas especificaciones de diseño técnico, para el diseño de un servicio fácil de usar y para evaluar el desempeño del sistema o áreas con problemas.
19. El Servicio podrá agregar y “editar” información médica, de acuerdo a la ley HIPAA, ya sea individual o junto a otros datos para generar Datos Agregados anónimos relacionados al patrón de uso del Servicio. Datos Agregados y datos “editados” es información que describe los hábitos, planes de tratamiento, patrones de uso, otros datos de récord médico y/o demográficos de usuarios como grupo, sin revelar la identidad de usuarios en particular.
20. El Servicio podría usar datos agregados para conocer sus usuarios y determinar los programas y servicios que mejor satisfacen sus necesidades. Además, los datos agregados podrían ser provistos a terceros, incluyendo para el propósito de adaptar el contenido por terceros suplidores, asociados y/o afiliados, para obtener un diseño de nuestra comunidad y servicios.
21. La Plataforma podría generar reportes sobre actividades de negocio y actividades de clientes dirigidos a terceros, los cuales no incluirán Información Personal, a menos que usted preste su consentimiento expresamente o que sea requerida por ley.
Otros Usos de la Información
22. El Servicio, la Plataforma y el Proveedor también se reservan el derecho de compartir Su información, según lo permita la ley aplicable, incluyendo pero sin limitarse a los requisitos establecidos por la ley HIPAA y en los casos de información médica identificable, de acuerdo al “Business Associate Agreement” que el suplidor tenga con la Plataforma.
23. La Plataforma se reserva todos los derechos sobre cualquier información obtenida a través del Servicio y podría recopilar, usar y divulgar tal información, a menos que esté prohibido por esta Política de Privacidad o las leyes aplicables.
SEGURIDAD
24. El Servicio utiliza tecnología Secure-Socket Layer (SSL) o equivalente para garantizar la transmisión segura de Información de Salud Protegida (PHI). Todas las transmisiones en línea de PHI están protegidas mediante cifrado avanzado y cumplen con los estándares exigidos por HIPAA. Se realizarán auditorías internas rutinarias sobre seguridad y cumplimiento, las cuales son parte de nuestra práctica de desarrollo del Servicio. No obstante, ningún Servicio es capaz de garantizar la seguridad de la red o que la pérdida, mal uso o alteración de datos almacenados por o en, o accedidos por o a través de un portal no ocurrirá. Aunque el Servicio procura proteger y mantener la integridad de su Información Personal contra alteraciones intencionales o accidentales, cualquier información que usted divulgue voluntariamente es provista al Servicio bajo su propio riesgo. Usted acuerda relevar de responsabilidad a la Plataforma si los protocolos de seguridad fallaran.
Estándar de la Industria
25. El Servicio utiliza estándares de la industria, tales como tecnología de Secure Socket Layers (“SSL”) o Transport Layers (“TSL”), “geo-blocking”, “two-factor authentication” y protocolos de seguridad en el inicio de acceso contra los incidentes antes descritos y otros ataques contra la seguridad. Para asegurar confidencialidad, la información brindada desde su navegador hasta nuestro sistema es encriptada con tecnología SSL o TSL (lo cual cubre cualquier intercambio de mensajes utilizando nuestros servicios de mensajería segura, así como su información personal y su PHI) para crear una conexión segura entre Usted y el Servicio.
26. El Servicio permite acceso limitado a su información personal identificable a empleados del Proveedor o del suplidor y a terceros que la Plataforma razonablemente entiende deben tener acceso a Su información para cubrir Sus necesidades a través del Servicio. Si ocurriera una filtración en nuestros sistemas de seguridad por medio de acceso no autorizado o una divulgación inapropiada, la Plataforma le notificará sobre tal evento según requerido por las leyes aplicables.
27. El Servicio no provee apoyo para la configuración Do Not Track (“DNT”) de Su navegador en línea.
Acceso a Su Información
28. El Servicio conservará su información y usted podrá subir, guardar y acceder su información personal de cuidado de salud y archivos, incluyendo copia de documentos, carpetas, imágenes e información provista por usted, accediendo a su cuenta de Servicio. La información de su cuenta y su perfil son protegidos por contraseña.
29. Usted deberá consultar a la Plataforma si Usted desea enmendar cualquier información almacenada en su cuenta.
POLÍTICA SOBRE MENORES
30. Nosotros no tenemos la capacidad para monitorear o distinguir la edad de los individuos con acceso a nuestro Servicio y, por lo tanto, la Plataforma mantiene la misma Política de Privacidad para individuos de todas las edades. Si un menor ha provisto información personal identificable a la Plataforma o al Proveedor sin el consentimiento expreso de su representante legal, el representante deberá contactar a la Plataforma para restringir el acceso y remover la información.
31. Al usar nuestro Servicio, usted certifica que es un Usuario Autorizado con capacidad legal para responder por cualquier obligación financiera en la que usted incurra mientras usa el servicio.
SERVICIOS OFRECIDOS POR TERCEROS
32. Mientras usted usa nuestro Servicio podría estar expuesto a servicios y productos ofrecidos por compañías que no forman parte de nuestro Servicio (“Servicios Ofrecidos Por Terceros”). Cuando reciba Servicios Ofrecidos Por Terceros, usted será responsable de revisar los términos y condiciones que rigen tales Servicios Ofrecidos Por Terceros. Usted entiende y acepta que la compañía proveedora de los Servicios Ofrecidos Por Terceros es la única responsable por los Servicios Ofrecidos Por Terceros.
33. A pesar de que el Servicio puede contener enlaces a portales operados por otras compañías (“Portales Operados Por Terceros”), el Servicio no controla los Portales Operados Por Terceros y no será responsable por el contenido de, o los enlaces contenidos en, los Portales Operados Por Terceros. El Servicio no monitorea, revisa, aprueba, o realiza representaciones con respecto a los Portales Operados Por Terceros.
34. Usted reconoce y entiende que los Servicios Ofrecidos Por Terceros podrían contener términos y políticas de privacidad distintas a las de la Plataforma y que todo acceso a Portales Operados Por Terceros es bajo su propio riesgo. La Plataforma y el Servicio no son responsables por ni están obligados por tales provisiones y expresamente rechazan cualquier responsabilidad.
MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD
35. La Plataforma revisa y actualiza esta Política de Privacidad de manera regular para asegurar el cumplimiento con las regulaciones aplicables, incluyendo la Regla de Privacidad de HIPAA. Cualquier cambio será comunicado antes de su implementación, y la información recopilada antes de los cambios será manejada según las disposiciones previas.
36. Si cualquier parte de estas condiciones fuese invalidada, anulada o de cualquier manera perdiera su vigencia, solamente quedará sin efecto esa porción sin invalidar las condiciones restantes. Las demás provisiones expuestas en esta Política de Privacidad continuarán en plena fuerza y vigor.
AUDITORIAS Y CUMPLIMIENTO
37. La Plataforma realiza auditorías internas periódicas para garantizar que las prácticas de manejo de Información de Salud Protegida (PHI) cumplan con la Regla de Privacidad de HIPAA y con las regulaciones locales aplicables. Además, implementamos revisiones constantes para mantener la seguridad de los datos y detectar posibles riesgos.
CONTACTO DE CUMPLIMIENTO DE PRIVACIDAD
38. Para cualquier pregunta o inquietud relacionada con la privacidad de su información o el cumplimiento de la Regla de Privacidad de HIPAA, puede comunicarse con nuestro Oficial de Cumplimiento de HIPAA al correo electrónico privacy@dzeus.com o al número (787) 333-0770 Ext. 2001.
DERECHOS DEL PACIENTE
39. Usted tiene derecho a acceder a una copia de su Información de Salud Protegida (PHI) almacenada por nosotros. Para solicitar acceso a su PHI, puede comunicarse con nuestro Oficial de Cumplimiento de HIPAA utilizando la información de contacto proporcionada más adelante.
40. Usted tiene derecho a solicitar correcciones o actualizaciones en su PHI si considera que está incompleta o inexacta. Las solicitudes de corrección deberán realizarse por escrito y enviarse al Oficial de Cumplimiento de HIPAA.
41. Usted tiene derecho a solicitar restricciones sobre el uso y la divulgación de su PHI. Aunque haremos todos los esfuerzos razonables para cumplir con su solicitud, tenga en cuenta que no estamos obligados a aceptar todas las solicitudes de restricción.
42. Usted tiene derecho a recibir un registro de divulgaciones realizadas sobre su PHI, excepto ciertas excepciones permitidas por ley. Este registro incluirá detalles de cuándo, por qué y a quién se divulgó su información.
43. Usted tiene derecho a retirar su consentimiento para el uso de su PHI, excepto cuando la información ya haya sido utilizada para propósitos permitidos por la ley. Para retirar su consentimiento, deberá notificarnos por escrito.
OFICIAL DE PRIVACIDAD Y CONTACTO
44. Si tiene preguntas o inquietudes sobre esta Política de Privacidad, el manejo de su Información de Salud Protegida (PHI) o desea ejercer alguno de sus derechos mencionados anteriormente, puede comunicarse con nuestro Oficial de Privacidad:
Persona de contacto: Josue Soto
Correo electrónico: privacy@dzeus.com
Teléfono: (787) 333-0770 Ext. 2001
Dirección: 7508 Ave. Agustín Ramos Calero Isabela, PR 00662
Última actualización: 21 de enero de 2025