Facebook Instagram Yelp YouTube
Logotipo de All Seniors Foundation, una organización sin fines de lucro con sede en Los Ángeles que ayuda a las personas mayores.
Llama ahora

Política de HIPAA

Insignia de certificación de cumplimiento con HIPAA con el símbolo de la cruz médica y el candado que representa el compromiso de All Seniors Foundation con la protección de datos y la privacidad.
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una legislación crucial que protege la privacidad y la seguridad de la información médica de las personas. Establece directrices estrictas para el manejo, almacenamiento y divulgación de datos de salud sensibles, garantizando la confidencialidad de los datos personales y médicos de los pacientes. Las disposiciones de la HIPAA otorgan a las personas un mayor control sobre su información médica, otorgándoles el derecho a acceder, modificar y restringir la divulgación de sus historiales médicos. Al cumplir con estas regulaciones, los proveedores y organizaciones de atención médica pueden mantener la confianza de sus pacientes, fomentando un entorno de atención médica seguro y protegido.

Política HIPAA y Aviso de Prácticas de Privacidad (NPP)

Organización: Fundación para todas las personas mayores

Última actualización: octubre 2025

Resumen: Esta política de HIPAA explica cómo protegemos sus datos. FI, cómo la usamos y divulgamos, y qué derechos tiene usted en virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés).HIPAA).

Propósito

Protegemos la confidencialidad, la integridad y la disponibilidad de la información del paciente. Esta política describe cómo All Seniors Foundation maneja la información médica protegida (PHI), respalda sus derechos y cumple con las normas de privacidad, seguridad y notificación de violaciones de HIPAA.

<b></b><b></b>

Esta política se aplica a todos los miembros del personal, incluidos empleados, voluntarios, contratistas, pasantes y miembros de la junta directiva. También se aplica a proveedores externos con acceso a información médica protegida (PHI, por sus siglas en inglés) a través de servicios, almacenamiento o soporte.

Definiciones clave

Información de salud protegida (PHI)

La información médica protegida (PHI, por sus siglas en inglés) es cualquier información que lo identifique y esté relacionada con su salud, atención médica o pago por la misma. La PHI puede ser oral, en papel o electrónica e incluye expedientes médicos, resultados de pruebas, datos de facturación y datos demográficos.

Aviso de prácticas de privacidad (NPP)

El Aviso de Privacidad (NPP) explica nuestras obligaciones legales y prácticas de privacidad. Esta página funciona como nuestro NPP en línea. Puede solicitar una copia impresa en cualquier momento.

Sus derechos de privacidad de HIPAA

Usted tiene derechos importantes. Nosotros le facilitamos el ejercicio de los mismos.

  • Acceso: Solicite copias de sus registros en formato impreso o electrónico.
  • Enmienda: Solicite que corrijamos o añadamos información a sus registros.
  • Contabilidad de divulgaciones: Solicite una lista de ciertas divulgaciones.
  • Restricciones: Solicítenos que limitemos el uso o la divulgación de su información médica protegida. Respetaremos los límites requeridos y las solicitudes razonables.
  • Comunicaciones confidenciales: Solicitar que se contacte con ellos a una dirección, número de teléfono o correo electrónico diferente.
  • Copia en papel: Puede obtener una copia impresa de esta póliza en cualquier momento.
  • Exclusión voluntaria de la recaudación de fondos: Si nos ponemos en contacto con usted para solicitar donaciones, puede optar por no participar. Respetaremos su decisión.
  • Presentar una queja: Puedes presentar una queja sin temor a represalias. Ver Comuníquese con el responsable de privacidad..

Cómo usamos y divulgamos la información médica protegida

Utilizamos o divulgamos información médica protegida (PHI, por sus siglas en inglés) para los siguientes fines principales:

  • Tratamiento: Para coordinar su atención con médicos, cuidadores y socios de servicios.
  • Pago: Facturar y obtener el pago por los servicios.
  • Operaciones de atención médica: Para ejecutar nuestros programas, mejorar la calidad, capacitar al personal y realizar auditorías.

Para otros usos y divulgaciones, obtenemos su autorización por escrito. Usted puede revocar una autorización en cualquier momento por escrito.

Ejemplos de divulgaciones sin autorización

  • Actividades de información y supervisión de la salud pública, según lo permita la ley.
  • Denunciar el abuso, la negligencia o la violencia doméstica cuando sea necesario.
  • En respuesta a órdenes judiciales, citaciones o solicitudes de las fuerzas del orden.
  • Evitar una amenaza grave para la salud o la seguridad.
  • Uso limitado de datos anonimizados o agregados para la mejora de la calidad.

No vendemos información médica protegida (PHI). No utilizamos su PHI para fines de marketing sin su autorización explícita.

Estándar mínimo necesario

Seguimos el principio de «mínimo necesario». El personal solo accede a la información médica protegida (PHI) que necesita para desempeñar sus funciones. Aplicamos controles de acceso basados ​​en roles y revisamos el acceso periódicamente.

Salvaguardias administrativas, físicas y técnicas

Garantías administrativas

  • Gobernanza: El responsable de privacidad y el responsable de seguridad designados supervisan el cumplimiento de la normativa.
  • Gestión de riesgos: Evaluaciones anuales de riesgos y planes de remediación.
  • Políticas y capacitación: Capacitación HIPAA para nuevos empleados y capacitación anual con comprobante de finalización.
  • Sanciones: Las infracciones dan lugar a medidas correctivas que pueden llegar al despido.
  • Planificación de contingencias: Se prueban las copias de seguridad de datos y los procedimientos de recuperación ante desastres.

Salvaguardias físicas

  • Almacenamiento de archivos bajo llave; política de escritorio limpio para información sanitaria protegida en papel.
  • Oficinas con control de acceso mediante tarjeta y registro de visitantes.
  • Pantallas de seguridad y privacidad para estaciones de trabajo donde sea necesario.
  • Almacenamiento y transporte seguros de dispositivos.

Salvaguardias técnicos

  • Encriptación: Cifrado AES-256 en reposo y TLS en tránsito.
  • Controles de acceso: Identificadores únicos, contraseñas seguras y autenticación multifactor.
  • Controles de auditoría: Registros del sistema, alertas y revisiones periódicas de acceso.
  • Integridad: Antimalware, aplicación de parches y gestión de cambios.
  • Cierre de sesión automático y protección del dispositivo: Bloqueo de pantalla, borrado remoto y gestión de dispositivos móviles.

Gestión de socios comerciales y proveedores

Firmamos Acuerdos de Socio Comercial (BAA) con los proveedores que crean, reciben, mantienen o transmiten información médica protegida (PHI) en nuestro nombre. Evaluamos la seguridad de los proveedores, revisamos los BAA y supervisamos su desempeño. Los subcontratistas deben cumplir con los mismos estándares.

Registros, retención y eliminación segura

  • Precisión: Nos esforzamos por mantener nuestros registros actualizados y completos.
  • Retencion: Conservamos los registros según lo exige la ley y nuestro calendario.
  • Eliminación segura: Trituramos la información sanitaria protegida en papel y desinfectamos o destruimos los soportes que contienen información sanitaria electrónica protegida.

Privacidad digital, cookies y telemedicina

Nuestros portales de pacientes y formularios web utilizan SSL/TLS para proteger la información médica protegida durante la transmisión. Utilizamos análisis y cookies para mejorar el sitio; estos no acceden a la información médica protegida. Puede controlar las cookies en su navegador.

Cuando prestamos servicios de telesalud o servicios remotos, utilizamos plataformas que cumplen con la HIPAA y seguimos nuestros procedimientos de verificación de identidad y privacidad.

Para obtener recursos legales, consulte Ayuda legal para personas mayores y familias.

Notificación de brechas de seguridad y respuesta a incidentes

Investigamos los incidentes sospechosos con prontitud. Si se produce una violación de la seguridad de la información médica protegida (PHI), notificamos a las personas afectadas sin demora injustificada y a más tardar 60 días después del descubrimiento. Cuando sea necesario, también notificamos a los organismos reguladores y, si corresponde, a los medios de comunicación.

  1. Contiene: Detenga el incidente y asegure los sistemas.
  2. Evaluar: Realizar una evaluación de riesgos y una revisión forense.
  3. Notificar: Enviar cartas con detalles y recomendaciones de protección.
  4. Remediar: Corrija las causas raíz y actualice las medidas de seguridad.
  5. Documento: Mantenga registros detallados de los incidentes.

Cómo ejercer tus derechos

Puede enviar sus solicitudes en línea, por correo postal o en persona. Responderemos de acuerdo con los plazos establecidos por HIPAA.

  • Acceso o copias: Solicita tus registros y elige el formato en papel o electrónico.
  • Enmienda: Solicítenos que corrijamos la información que considere inexacta o incompleta.
  • Restricciones y contacto confidencial: Solicitar límites o métodos de contacto alternativos.
  • Contabilidad de divulgaciones: Solicite una lista de ciertas divulgaciones.
  • quejas: Si cree que se han vulnerado sus derechos de privacidad, póngase en contacto con nosotros o presente una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos.

Comuníquese con el responsable de privacidad.

Responsable de Privacidad, Fundación All Seniors
Correo electrónico: [email protected]
Teléfono: (818) 581-4101
Dirección postal: 16101 Ventura Blvd Suite 333

Para obtener más información sobre HIPAA, visite el sitio web. Sitio web de HIPAA del HHS o el Regla de notificación de incumplimiento.

Preguntas frecuentes

¿Comparte usted información médica protegida (PHI) con familiares o cuidadores?

Con su autorización, podemos compartir información médica protegida (PHI) relevante con familiares o cuidadores para apoyar su atención. En caso de emergencia, podemos compartir información si es lo que más le conviene.

¿Puedo optar por no recibir mensajes de recaudación de fondos?

Sí. Si recibe un mensaje para recaudar fondos, puede darse de baja en cualquier momento. Su decisión no afectará su atención ni los servicios que reciba.

¿Cómo se protege la información electrónica protegida de salud (ePHI)?

Utilizamos cifrado, autenticación multifactor, registros de acceso y revisiones de seguridad periódicas. Limitamos el acceso al personal autorizado.

¿Me notificarás si mis datos se ven comprometidos en una filtración de datos?

Sí. Si se produce una violación de la seguridad de la información médica protegida (PHI), le notificaremos según lo exige la ley y le proporcionaremos los pasos que puede seguir para protegerse.


Logotipo de All Seniors Foundation, una organización sin fines de lucro con sede en Los Ángeles que ayuda a las personas mayores.
Facebook Instagram Yelp YouTube