Compris, Inc. ("nosotros", "nos" o "nuestro") opera el sitio web compriscare.com, y es el autor de la herramienta de evaluación del riesgo de Trastorno por Consumo de Sustancias (SUD) en el sitio web (sitio web y herramienta en lo sucesivo denominados el "Servicio"). Esta página le informa de nuestras políticas relativas a la recopilación, el uso y la divulgación de datos personales cuando utiliza el Servicio y las opciones que tiene asociadas a esos datos. Utilizamos sus datos para proporcionar y mejorar el Servicio. Al utilizar el Servicio, se le hace saber y acepta que no se recogerá ni utilizará la Información Sanitaria Protegida ("PHI") de acuerdo con esta política.

HIPAA y seguridad Hitech:

Antes de utilizar el Servicio, se ha puesto a su disposición un descargo de responsabilidad. Al utilizar el Servicio, usted indica su consentimiento para participar en la evaluación de la salud que el Servicio proporciona. Al dar su consentimiento para realizar esta evaluación, usted reconoce que el Servicio no ha obtenido ninguna información de salud pública de usted. Aunque Compris, Inc. no obtiene ninguna PHI, el Servicio es un sitio web que cumple con la Ley de Portabilidad y Responsabilidad del Seguro Médico ("HIPAA"), y está totalmente codificado. Nunca pondremos intencionadamente su información médica a disposición de terceros sin su consentimiento expreso. HIPAA y la tecnología de la información sanitaria para la salud económica y clínica ("HITECH") establecen normas mínimas nacionales para proteger la información sanitaria protegida de las personas. El Departamento de Salud y Servicios Humanos de los Estados Unidos ("HHS") gestiona y hace cumplir estas normas. La norma de seguridad de HIPAA exige a las organizaciones cubiertas que apliquen salvaguardias técnicas para proteger toda la información sanitaria personal electrónica ("ePHI"), haciendo referencia específica al cifrado, los controles de acceso, la gestión de claves de cifrado, la gestión de riesgos, la auditoría y la supervisión de la información ePHI. A continuación, la norma de seguridad de HIPAA expone numerosos ejemplos de métodos de cifrado de HIPAA que pueden emplearse y los factores que deben tenerse en cuenta a la hora de aplicar y garantizar el éxito de una estrategia de cifrado de HIPAA. A continuación, la Ley HITECH amplía el conjunto de requisitos de cumplimiento, exigiendo la divulgación de las violaciones de datos de los historiales médicos personales ("PHR") "no protegidos" (sin cifrar), incluidos los realizados por asociados comerciales, proveedores y entidades relacionadas. Y, por último, la "Regla Omnibus de HIPAA" de 2013 responsabiliza formalmente a los asociados comerciales del cumplimiento de la Regla de Seguridad de HIPAA. HIPAA se creó originalmente para agilizar los procesos sanitarios y reducir los costes mediante la estandarización de determinadas transacciones sanitarias comunes, al tiempo que se protegía la seguridad y la privacidad de la información médica protegida de las personas. HITECH amplió los requisitos de privacidad y seguridad de HIPAA. HIPAA y la HITECH se centran en la PHI, que generalmente incluye cualquier información personal identificable relativa a la salud física o mental de un individuo, la prestación de asistencia sanitaria a éste o el pago de servicios relacionados. La PHI también incluye cualquier información demográfica personalmente identificable, incluyendo, por ejemplo, el nombre, la dirección, los números de teléfono y los números de la Seguridad Social. Estas normas afectan al uso y la divulgación de la PHI por parte de las entidades cubiertas (como los proveedores de atención sanitaria que realizan determinadas transacciones electrónicas, los planes de salud y los centros de intercambio de información sanitaria) y sus asociados comerciales.

Las 4 reglas de HIPAA:

1. Regla de privacidad de HIPAA: La regla de privacidad de HIPAA restringe el uso o la divulgación intencional y no intencional de la PHI que infringe los requisitos de HIPAA.

 

A. No permitir el uso o la divulgación no permitida de la PHI;

B. Proporcionar la notificación de la infracción a la entidad cubierta;

C. Proporcionar al individuo o a la entidad cubierta el acceso a la PHI;

D. Revelar la PHI al Secretario del HHS si se le obliga a hacerlo;

E. Dar cuenta de las revelaciones;

F. Cumplir con los requisitos de la norma de seguridad HIPAA.

 

2. Regla de seguridad de la HIPAA: La regla de seguridad de la HIPAA exige a las entidades cubiertas que establezcan salvaguardias administrativas, físicas y técnicas detalladas para proteger la PHI electrónica.

 

3. Regla de aplicación de la HIPAA: Establece las sanciones y los procedimientos de audiencia.

 

4. Regla de notificación de infracciones de la HIPAA: exige a los proveedores de atención sanitaria que notifiquen a los pacientes en caso de infracción de la información electrónica y de la PHI no protegida. El Servicio se presta a través de servicios alojados en centros de datos que cumplen con la HIPAA.

Política de seguridad:

Nuestra política de seguridad interna exige todo lo siguiente:

  • Salvaguardias físicas - Sólo los empleados y contratistas autorizados de Compris, Inc. pueden acceder a los servidores.

  • Salvaguardas administrativas - El acceso a los datos dentro de la aplicación es controlado por la entidad cubierta, mientras que el acceso al servidor es controlado por el equipo de Compris, Inc. Compris, Inc. proporciona un control de acceso basado en roles para restringir el acceso a ciertos usuarios.

  • Salvaguardas técnicas - Compris, Inc. mantiene un sistema de monitoreo activo para encontrar y arreglar cualquier vulnerabilidad en el sistema operativo, el servidor web y la base de datos.

 

Compris, Inc. ha empleado un SSL, encriptación de la base de datos y ofuscación de los datos cuando es posible, y capturará la menor cantidad de datos posible en un intento de salvaguardar los datos y la privacidad de sus participantes. Compris, Inc. no puede garantizar la seguridad de los datos de los participantes en la evaluación de Compris, Inc. frente a quienes intenten robarlos, interceptarlos o hacer un uso indebido de ellos, sin embargo, dado que no se solicita ninguna información de salud pública, los datos no están conectados a ninguna identidad en particular.

 

  • Salvaguardias físicas - Sólo los empleados y contratistas autorizados de Compris, Inc. pueden acceder a los servidores.

  • Salvaguardas administrativas - El acceso a los datos dentro de la aplicación es controlado por la entidad cubierta, mientras que el acceso al servidor es controlado por el equipo de Compris, Inc. Compris, Inc. proporciona un control de acceso basado en roles para restringir el acceso a ciertos usuarios.

  • Salvaguardas técnicas - Compris, Inc. mantiene un sistema de monitoreo activo para encontrar y arreglar cualquier vulnerabilidad en el sistema operativo, el servidor web y la base de datos.

Notificación de infracciones:

Si se ha producido una infracción en el nivel de servicio, como no se está solicitando la PHI, no se podrá obtener información de identificación.

Recogida y uso de la información
: No recogemos la PHI ni la ePHI tal y como se ha descrito anteriormente y a continuación.

 

Datos personales: La información sanitaria protegida, PHI y ePHI puede incluir, pero no se limita a:

  • Email

  • Nombre y apellidos

  • Número de teléfono

  • Dirección, Estado, Provincia, Código postal, Ciudad

  • Fecha de nacimiento

  • Cookies y datos de uso

 

Datos de uso: ComprisCare.com puede recopilar información sobre cómo se accede y se utiliza el Servicio ("Datos de uso"). Estos Datos de Uso pueden incluir las páginas del Servicio que usted visita, la hora y la fecha de su visita, el tiempo que pasa en esas páginas, identificadores únicos de dispositivos y otros datos de diagnóstico. Sin embargo, en ningún momento se capturarán los identificadores únicos de su dispositivo ni se cotejarán con los datos específicos obtenidos al realizar la evaluación.

 

Datos de seguimiento y cookies: Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad en el Servicio y conservar cierta información. Las cookies son archivos con una pequeña cantidad de datos que pueden incluir un identificador único anónimo. Las cookies se envían a su navegador desde un sitio web y se almacenan en su dispositivo. Las tecnologías de seguimiento que también se utilizan son balizas, etiquetas y scripts para recopilar y rastrear información y para mejorar y analizar el Servicio. Puede ordenar a su navegador que rechace todas las cookies o que le indique cuándo se envía una cookie. Sin embargo, si no acepta las cookies, es posible que no pueda utilizar algunas partes del Servicio.

 

Uso de los datos: Compris, Inc. utiliza los datos recogidos con diversos fines para:

  • Proporcionar y mantener el Servicio

  • Permitirle participar en las funciones interactivas del Servicio cuando lo desee

  • Proporcionar atención y apoyo al cliente

  • Proporcionar análisis o información valiosa para que podamos mejorar el Servicio

  • Controlar el uso del Servicio

  • Detectar, prevenir y resolver problemas técnicos

 

Transferencia de datos: La información y los datos de Compris, Inc. pueden ser transferidos a -y mantenidos en- ordenadores ubicados fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Si se encuentra fuera de Estados Unidos y decide proporcionarnos información, tenga en cuenta que transferimos los datos a Estados Unidos y los procesamos allí. Su consentimiento a esta Política de Privacidad seguido de su envío de dicha información representa su acuerdo con dicha transferencia. Compris, Inc. tomará todas las medidas razonablemente necesarias para garantizar que sus datos sean tratados de forma segura y de acuerdo con esta Política de Privacidad.

 

Revelación de datos: Compris, Inc. puede revelar datos impersonales no identificables: en la creencia de buena fe de que dicha acción es necesaria para:

 

  • Cumplir con una obligación legal

  • Proteger y defender los derechos o la propiedad de Compris, Inc.

  • Prevenir o investigar posibles infracciones en relación con el Servicio

  • Proteger la seguridad personal de los usuarios del Servicio o del público

  • Protegerse de la responsabilidad legal

 

Seguridad de los datos: La seguridad de los datos es importante para nosotros, pero recuerde que ningún método de transmisión por Internet, o método de almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger nuestros datos, no podemos garantizar su absoluta seguridad.

 

Proveedores de servicios: Podemos emplear a empresas terceras y personas para facilitar el Servicio ("Proveedores de Servicios"), para prestar el Servicio en nuestro nombre, para realizar servicios relacionados con el Servicio o para ayudarnos a analizar cómo se utiliza el Servicio. Estos terceros no tienen acceso a ninguna PHI ni ePHI.

 

Análisis: Podemos utilizar proveedores de servicios de terceros para supervisar y analizar el uso del Servicio, incluido Google Analytics. Google Analytics es un servicio de análisis web ofrecido por Google que rastrea e informa sobre el tráfico del sitio web. Google utiliza los datos recogidos para rastrear y supervisar el uso del Servicio. Estos datos se comparten con otros servicios de Google. Google puede utilizar los datos recogidos para contextualizar y personalizar los anuncios de su propia red publicitaria. Puede optar por no poner su actividad en el Servicio a disposición de Google Analytics instalando el complemento de inhabilitación para navegadores de Google Analytics. El complemento impide que el JavaScript de Google Analytics (ga.js, analytics.js y dc.js) comparta información con Google Analytics sobre la actividad de las visitas. Para obtener más información sobre las prácticas de privacidad de Google, visite la página web de privacidad y condiciones de Google: https://policies.google.com/privacy?hl=en

 

Enlaces a otros sitios: El Servicio puede contener enlaces a otros sitios que no son operados por nosotros. Si hace clic en un enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la política de privacidad de cada sitio que visite. No tenemos ningún control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de los sitios o servicios de terceros.

 

Privacidad de los niños: El Servicio no se dirige a menores de 18 años ("Niños"). No recopilamos conscientemente información personal identificable de nadie a ninguna edad. Si usted es padre o tutor y tiene conocimiento de que sus hijos han realizado la evaluación, póngase en contacto con nosotros. Si tenemos conocimiento de que hemos recopilado datos de niños sin verificar el consentimiento de los padres, tomamos medidas para eliminar esa información de nuestros servidores.

 

Cambios en esta política de privacidad: Podemos actualizar nuestra Política de Privacidad de vez en cuando. Le notificaremos cualquier cambio publicando la nueva política de privacidad en esta página. Se lo haremos saber a través de las actualizaciones del sitio web y/o de un aviso destacado en el Servicio, antes de que el cambio entre en vigor, y actualizaremos la "fecha de entrada en vigor" en la parte superior de esta Política de Privacidad. Le recomendamos que revise periódicamente esta política de privacidad para comprobar si se han producido cambios. Los cambios en esta política de privacidad entran en vigor cuando se publican en esta página.

Compris, Inc.

Términos y condiciones/política de privacidad

Fecha de entrada en vigor 10 de noviembre de 2018