top of page
Pink tree and flowers.jpg

Política de privacidad y términos

Compris, Inc. Términos y condiciones/Política de privacidad
Fecha de vigencia 10 de noviembre de 2018

Compris, Inc. ("nosotros", "nosotros" o "nuestro") opera el CompresCare.com website, y es el autor de la herramienta de evaluación de riesgos del trastorno por uso de sustancias (SUD) en el sitio web (sitio web y herramienta en lo sucesivo, el "Servicio"). Esta página le informa nuestras políticas con respecto a la recopilación, el uso y la divulgación de datos personales cuando utiliza el Servicio y las opciones que tiene asociadas con esos datos. Utilizamos sus datos para proporcionar y mejorar el Servicio. Al usar el Servicio, se le informa y acepta que no se utilizará ninguna recopilación ni uso de Información médica protegida ("PHI") de acuerdo con esta política.

HIPAA y seguridad de alta tecnología:

Antes de utilizar el Servicio, a Descargo de responsabilidad  se ha puesto a su disposición. Al usar el Servicio, usted indica su consentimiento para participar en la evaluación de la atención médica que proporciona el Servicio. Al dar su consentimiento para realizar esta evaluación, reconoce que el Servicio no ha obtenido ninguna PHI de usted. Si bien Compris, Inc. no obtiene ninguna PHI, el Servicio es un sitio web que cumple con la Portabilidad y responsabilidad del seguro médico ("HIPAA") y está completamente encriptado. Nunca pondremos intencionalmente su información médica a disposición de terceros sin su consentimiento expreso. HIPAA y la tecnología de la información de salud para la salud económica y clínica ("HITECH") brindan estándares mínimos nacionales para proteger la PHI de una persona. El Departamento de Salud y Servicios Humanos de EE. UU. (“HHS”) administra y hace cumplir estos estándares. La regla de seguridad de HIPAA requiere que las organizaciones cubiertas implementen salvaguardas técnicas para proteger toda la información médica personal electrónica ("ePHI"), haciendo referencia específica al cifrado, los controles de acceso, la gestión de claves de cifrado, la gestión de riesgos, la auditoría y el control de la información ePHI. La regla de seguridad de HIPAA luego establece numerosos ejemplos de métodos de encriptación de HIPAA que se pueden emplear y los factores a considerar al implementar y garantizar el éxito de una estrategia de encriptación de HIPAA. La Ley HITECH luego amplía el conjunto de requisitos de cumplimiento, lo que requiere la divulgación de violaciones de datos de registros de salud personales ("PHR") "desprotegidos" (no encriptados), incluidos los de socios comerciales, proveedores y entidades relacionadas. Y finalmente, la “Regla Ómnibus de HIPAA” de 2013 responsabiliza formalmente a los socios comerciales por el cumplimiento de la Regla de Seguridad de HIPAA. HIPAA se creó originalmente para agilizar los procesos de atención médica y reducir los costos mediante la estandarización de ciertas transacciones comunes de atención médica, mientras se protege la seguridad y privacidad de la PHI de las personas. HITECH amplió los requisitos de privacidad y seguridad de HIPAA. HIPAA y HITECH se enfocan en PHI, que generalmente incluye cualquier información de identificación personal con respecto a la salud física o mental de un individuo, la provisión de atención médica para él o ella, o el pago de servicios relacionados. La PHI también incluye cualquier información demográfica de identificación personal, incluidos, por ejemplo, el nombre, la dirección, los números de teléfono y los números de Seguro Social. Estos estándares afectan el uso y la divulgación de la PHI por parte de entidades cubiertas (como proveedores de atención médica que participan en ciertas transacciones electrónicas, planes de salud y cámaras de compensación de atención médica) y sus socios comerciales.

Las 4 reglas de HIPAA:

1. Regla de privacidad de HIPAA:La regla de privacidad de HIPAA restringe el uso o la divulgación intencional y no intencional de PHI que viola los requisitos de HIPAA.

 

A. No permitir el uso o la divulgación no permitidos de la PHI;

B. Proporcionar notificación de incumplimiento a la entidad cubierta;

C. Proporcionar acceso individual o de la entidad cubierta a la PHI;

D. Revelar la PHI al Secretario del HHS si se le obliga a hacerlo;

E. Proporcionar una contabilidad de las divulgaciones;

F. Cumplir con los requisitos de la regla de seguridad de HIPAA.

 

2. Regla de seguridad de HIPAA:La regla de seguridad de HIPAA requiere que las entidades cubiertas implementen medidas de seguridad administrativas, físicas y técnicas detalladas para proteger la PHI electrónica.

 

3. Regla de cumplimiento de HIPAA:Detalla las sanciones y los procedimientos para la audiencia.

 

4. Regla de notificación de incumplimiento de HIPAA:Requiere que los proveedores de atención médica notifiquen a los pacientes en caso de incumplimiento de ePHI y PHI no seguros. El Servicio se entrega a través de servidores alojados en centros de datos que cumplen con HIPAA.

Política de seguridad: 

Nuestra Política de seguridad interna exige todo lo siguiente:

  • Medidas de seguridad físicas: solo los empleados y contratistas autorizados de Compris, Inc. pueden acceder a los servidores.

  • Garantías administrativas: el acceso a los datos dentro de la aplicación está controlado por la entidad cubierta, mientras que el acceso al servidor está controlado por el equipo de Compris, Inc. Compris, Inc. proporciona control de acceso basado en roles para restringir el acceso a ciertos usuarios.

  • Salvaguardas técnicas: Compris, Inc. mantiene un sistema de monitoreo activo para encontrar y corregir cualquier vulnerabilidad en el sistema operativo, el servidor web y la base de datos.

 

Compris, Inc. ha empleado un SSL, encriptación de base de datos y ofuscación de datos donde sea posible, y capturará la menor cantidad de datos necesaria en un intento de salvaguardar los datos y la privacidad de sus participantes. Compris, Inc. no puede garantizar la seguridad de los datos de los participantes de la evaluación de Compris, Inc. de aquellos que intentan robarlos, interceptarlos o hacer un mal uso de ellos; sin embargo, dado que no se solicita PHI, los datos no están conectados a ninguna identidad en particular. se ha producido una infracción en el nivel de servicio, Compris, Inc. le avisará.

 

  • Medidas de seguridad físicas: solo los empleados y contratistas autorizados de Compris, Inc. pueden acceder a los servidores.

  • Garantías administrativas: el acceso a los datos dentro de la aplicación está controlado por la entidad cubierta, mientras que el acceso al servidor está controlado por el equipo de Compris, Inc. Compris, Inc. proporciona control de acceso basado en roles para restringir el acceso a ciertos usuarios.

  • Salvaguardas técnicas: Compris, Inc. mantiene un sistema de monitoreo activo para encontrar y corregir cualquier vulnerabilidad en el sistema operativo, el servidor web y la base de datos.

Notificación de incumplimiento: 

Si se ha producido una infracción en el nivel de servicio, dado que no se solicita PHI, no se podrá obtener información de identificación.

Recopilación y uso de la información:
No recopilamos PHI y ePHI como se describe arriba y abajo.

 

Información personal:La información de salud protegida, PHI y ePHI pueden incluir, pero no se limitan a:

  • Dirección de correo electrónico

  • Nombre y apellido

  • Número de teléfono

  • Dirección, estado, provincia, código postal, ciudad

  • Fecha de nacimiento

  • Cookies y datos de uso

 

Datos de uso:ComprisCare.com puede recopilar información sobre cómo se accede y utiliza el Servicio ("Datos de uso"). Estos Datos de uso pueden incluir las páginas del Servicio que visita, la hora y la fecha de su visita, el tiempo que pasa en esas páginas, identificadores únicos de dispositivos y otros datos de diagnóstico. Sin embargo, en ningún momento se capturarán o compararán los identificadores únicos de su dispositivo con datos específicos obtenidos al realizar la evaluación.

 

Datos de seguimiento y cookies:Usamos cookies y tecnologías de seguimiento similares para rastrear la actividad en el Servicio y conservar cierta información. Las cookies son archivos con una pequeña cantidad de datos que pueden incluir un identificador único anónimo. Las cookies se envían a su navegador desde un sitio web y se almacenan en su dispositivo. Las tecnologías de seguimiento que también se utilizan son balizas, etiquetas y scripts para recopilar y realizar un seguimiento de la información y para mejorar y analizar el Servicio. Puede indicar a su navegador que rechace todas las cookies o que indique cuándo se envía una cookie. Sin embargo, si no acepta las cookies, es posible que no pueda utilizar algunas partes del Servicio.

 

Uso de datos:Compris, Inc. utiliza los datos recopilados para diversos fines para:

  • Proporcionar y mantener el Servicio.

  • Permitirle participar en funciones interactivas del Servicio cuando elija

  • Brindar atención y soporte al cliente

  • Proporcionar análisis o información valiosa para que podamos mejorar el Servicio.

  • Supervisar el uso del Servicio

  • Detectar, prevenir y abordar problemas técnicos

 

Transferencia de datos:La información y los datos de Compris, Inc. pueden transferirse y mantenerse en computadoras ubicadas fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Si se encuentra fuera de los Estados Unidos y elige proporcionarnos información, tenga en cuenta que transferimos los datos a los Estados Unidos y los procesamos allí. Su consentimiento a esta Política de privacidad seguido de su envío de dicha información representa su acuerdo con esa transferencia. Compris, Inc. tomará todas las medidas razonablemente necesarias para garantizar que sus datos se traten de forma segura y de acuerdo con esta Política de privacidad.

 

Divulgación de datos:Compris, Inc. puede divulgar datos impersonales no identificables: en buena fe datos impersonales: en la creencia de buena fe de que tal acción es necesaria para:

 

  • Cumplir con una obligación legal

  • Proteger y defender los derechos o la propiedad de Compris, Inc.

  • Prevenir o investigar posibles irregularidades en relación con el Servicio

  • Proteger la seguridad personal de los usuarios del Servicio o del público

  • Protéjase contra la responsabilidad legal

 

Seguridad de los datos:La seguridad de los datos es importante para nosotros, pero recuerde que ningún método de transmisión a través de Internet o método de almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por utilizar medios comercialmente aceptables para proteger nuestros datos, no podemos garantizar su seguridad absoluta.

 

Proveedores de servicio:Podemos emplear empresas e individuos de terceros para facilitar el Servicio ("Proveedores de servicios"), para proporcionar el Servicio en nuestro nombre, para realizar servicios relacionados con el Servicio o para ayudarnos a analizar cómo se utiliza el Servicio. Estos terceros no tienen acceso a ningún PHI y ePHI.

 

Analítica:Podemos utilizar proveedores de servicios externos para monitorear y analizar el uso del servicio, incluido Google Analytics. Google Analytics es un servicio de análisis web ofrecido por Google que rastrea e informa el tráfico del sitio web. Google utiliza los datos recopilados para rastrear y monitorear el uso del Servicio. Estos datos se comparten con otros servicios de Google. Google puede utilizar los datos recopilados para contextualizar y personalizar los anuncios de su propia red publicitaria. Puede optar por no permitir que su actividad en el Servicio esté disponible para Google Analytics instalando el complemento del navegador de exclusión voluntaria de Google Analytics. El complemento evita que el JavaScript de Google Analytics (ga.js, analytics.js y dc.js) comparta información con Google Analytics sobre la actividad de las visitas. Para obtener más información sobre las prácticas de privacidad de Google, visite la página web de Términos y privacidad de Google: https://policies.google.com/privacy?hl=en

 

Enlaces a otros sitios:El Servicio puede contener enlaces a otros sitios que no son operados por nosotros. Si hace clic en el enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de privacidad de cada sitio que visite. No tenemos control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de los sitios o servicios de terceros.

 

Privacidad de los niños:El Servicio no se dirige a ninguna persona menor de 18 años ("Niños"). No recopilamos a sabiendas información de identificación personal de ninguna persona a ninguna edad. Si es padre o tutor y sabe que sus hijos han realizado la evaluación, comuníquese con nosotros. Si nos damos cuenta de que hemos recopilado datos de niños sin verificación del consentimiento de los padres, tomamos medidas para eliminar esa información de nuestros servidores.

 

Cambios a esta Política de Privacidad:Es posible que actualicemos nuestra Política de privacidad de vez en cuando. Le notificaremos cualquier cambio publicando la nueva Política de Privacidad en esta página. Le informaremos a través de actualizaciones del sitio web y/o un aviso destacado en el Servicio, antes de que el cambio entre en vigencia y actualizaremos la "fecha de vigencia" en la parte superior de esta Política de privacidad. Se le recomienda revisar esta Política de Privacidad periódicamente para cualquier cambio. Los cambios a esta Política de privacidad son efectivos cuando se publican en esta página.

bottom of page