1 (800) 981.2737
Usted está aquí: Home / Ley HIPPA

PARA INFORMACIÓN, QUEJAS O QUERELLAS: 

Oficial de Privacidad

​Email: oficialdeprivacidad@asespr.org

Número Directo (787) 474-3300 ext. 2263

Servicio al Cliente 1-800-981-2737

 

¿Qué es HIPAA? Puedes ver y leer la Ley HIPAA aquí.

La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) de 1996 fue creada para proteger a millones de trabajadores y a miembros de sus familias en los Estados Unidos que padecen alguna afección médica. Estas personas a menudo presentaban dificultades para conseguir cobertura médica debido a una afección médica que tenían antes de intentar obtener un seguro médico (lo cual se le conoce como una condición preexistente). De hecho, antes de que entraran en vigor las garantías importantes de la ley de atención médica, conocida como Ley de Atención Médica Accesible (ACA, siglas en inglés), muchas personas con problemas de salud graves no podían adquirir un seguro médico.

Ahora, muchas de las disposiciones de HIPAA no son necesarias debido a las protecciones más fuertes de la ley más reciente de atención a la salud. No obstante, las personas que tengan planes médicos previos, conocidos como planes de derechos adquiridos, pueden aún beneficiarse de las protecciones que provee la HIPAA.

HIPAA protege también la privacidad y le brinda más acceso a su expediente médico.

En el año 2002, las cláusulas de la ley HIPAA se ampliaron para dar a los pacientes un mayor acceso a sus propios expedientes médicos. La ley ampliada otorgó también a los pacientes más control sobre la forma en cómo se usa la información sobre su salud que lo identifica. En general, la información de salud no se puede compartir sin el permiso escrito del paciente.

La ley exige que los proveedores de atención médica y los planes de seguro médico también protejan la privacidad de la información de salud del paciente. Los expedientes médicos se deben guardar bajo llave y estar disponibles únicamente cuando sea necesario.

 

¿Qué hacer si los derechos a la privacidad HIPAA han sido violados al paciente?

    • La Ley requiere que cada entidad cubierta tenga un procedimiento de quejas a fin de que un paciente que crea que sus derechos han sido violados pueda ser atendido al radicar una queja o querella. Usted como paciente puede comunicarse a la Administración de Seguros de Salud (ASES) al 1-800-981-2737 y radicar su queja o querella con la División de Servicio al Cliente para que sea referida al Oficial de Privacidad. Igualmente, puede presentar una queja ante el
    • Departamento de Salud y Servicios Humanos (DHHS), Oficina de Derechos Civiles. Las normas de privacidad de HIPAA pretenden proteger al paciente y permitir que se controle la divulgación de su información médica protegida.

 

¿Cuáles son las consideraciones de la Ley HIPAA?

  • Las consideraciones de la Ley es mantener la seguridad y privacidad en el manejo de la información de salud para:
  • Garantiza los derechos a la privacidad del paciente al entregar explicaciones claras por escrito de cómo el proveedor podría utilizar y revelar su información de salud.
  • Asegurar que los pacientes puedan ver y obtener copias de sus expedientes y poder solicitar correcciones. · Requerir que se obtengan el consentimiento del paciente antes de compartir su información para tratamiento, pago y actividades del cuidado médico.
  • Instar a obtener la autorización del paciente para las revelaciones no rutinarias y la mayoría de los propósitos no relacionados al cuidado médico.
  • Permitir a los pacientes solicitar restricciones en los usos y revelaciones de su información.
  • Asegurar que se adopten procedimientos de privacidad por escrito que incluyan: quién tiene el acceso a la información protegida, cómo se utiliza dentro de la entidad cubierta, cuándo la información se revelará.
  • Afirmar que los empleados de la entidad cubierta protejan la privacidad de la información de salud.
  • Requerir que se enseñen a los empleados los procedimientos de privacidad del proveedor y que se designen un oficial de privacidad que es responsable de asegurarse que los procedimientos de seguridad de la entidad se cumplen.


Listados de Políticas y Procedimientos de Privacidad de ASES (bajo revisión)

POLÍTICA INSTITUCIONAL ASES; PROTECCIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA Y PROCEDIMIENTOS DE PRIVACIDAD; BASE LEGAL

POLÍTICA 502 – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 502B -ESTÁNDAR DE MÍNIMO NECESARIO – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 502D – DE-IDENTIFICACIÓN DE INFORMACIÓN DE SALUD USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 514E – SET DE DATA LIMITADO –ACUERDOS PARA USO DE DATA – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 514F – RECAUDACIÓN DE FONDOS (FUNDRAISING) – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 514H – VALIDACIÓN DE IDENTIDAD – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 514G – DESIGNACIÓN REPRESENTANTE PERSONAL DEL BENEFICIARIO -USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 520 – NOTIFICACIÓN DE PRÁCTICAS DE PRIVACIDAD USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 524 – ACCESO, INSPECCIÓN y SOLICITUD DE COPIA DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 508 – AUTORIZACIÓN REQUERIDA PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 508MV – MERCADEO Y VENTA DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 512 – OPORTUNIDAD PARA ACCEDER U OBJETAR Y AUTORIZACIÓN NO REQUERIDA -PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 510 – OPORTUNIDAD PARA DE CONSENTIR U OBJETAR O AUTORIZACIÓN ES REQUERIDA PARA USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 522 – SOLICITUD DE RESTRICCIÓN AL USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 522B – SOLICITUD DE MEDIOS DE COMUNICACIÓN ALTERNOS SOBRE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 526 – SOLICITUD DE ENMIENDA A INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 512OP – SOLICITUDES DE USO Y DIVULGACIÓN POR TRIBUNALES, AGENCIAS ADMINISTRATIVAS U ORDEN PÚBLICO

POLÍTICA 528CD – SOLICITUD CONTABILIDAD DE DIVULGACIONES INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 504E – ASOCIADOS DE NEGOCIOS – DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 530C – FAX, TELĖFONO Y CORREO ELECTRÓNICO – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 512RSRH – INVESTIGACIÓN CIENTÍFICA O ESTUDIOS CLÍNICOS – USOS Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO PERMITIDOS

POLÍTICA 530 – OFICIAL DE PRIVACIDAD; RESPONSABILIDADES

POLÍTICA 530PP – POLÍTICAS Y PROCEDIMIENTOS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 530Q – QUERELLAS POR VIOLACIÓN AL USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 530MAC – MITIGACIÓN Y ACCIONES CORRECTIVAS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 530S – SANCIONES A VIOLACIÓN DE PRIVACIDAD; EXCEPCIONES A SANCIONES; USO Y DIVULGACIÓN DE INFORMACIÓN DEL BENEFICIARIO

POLÍTICA 530RD – RETENCIÓN DE DOCUMENTOS – USO Y DIVULGACIÓN DE INFORMACIÓN DEL BENEFICIARIO

POLÍTICA 530AD – ADIESTRAMIENTO – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 530SF – SALVAGUARDAS FÍSICAS – USO Y DIVULGACIÓN DE INFORMACIÓN DE SALUD DEL BENEFICIARIO

POLÍTICA 400DB – PROTOCOLO EN CASO DE BRECHAS EN LA SEGURIDAD EN PROTECCIÓN DE NFORMACIÓN DE SALUD PROTEGIDA

 

Accesibilidad Núm-001-07
Conforme a la Ley 229 de 2003 ..................................... Sometido a la Comisión Estatal de Elecciones # CEE-SA-16-2756
Scroll To Top
Scroll To Top
Asses

Política de Privacidad

La política pública con relación al Portal del Gobierno del Estado Libre Asociado de Puerto Rico es sencilla: No se recogerá ninguna información personal del Usuario al acceder a los servicios del Portal, a menos que dicha información sea proporcionada voluntariamente.
En esta declaración se le informa al Usuario qué información es recolectada automáticamente; para qué se recopila la referida información; el uso que se le da y con quiénes es compartida la información; las alternativas que tiene el Usuario para controlar el uso de su información personal; cómo lograr acceso a su información, y las medidas de seguridad utilizadas para proteger la seguridad de la información que se recolecta y guarda en la base de datos.

Información recolectada automáticamente.

Al solicitar servicios a través del Portal del Estado Libre Asociado de Puerto Rico, se le pide a los Usuarios información personal con el único propósito de poder brindarle los servicios solicitados y comprobar la identidad del Usuario. Además, el servidor del Portal recoge automáticamente cierta información de carácter no-identificable sobre los usuarios del Portal. En específico, cada vez que se reciba una solicitud de protocolo de transmisión de hipertexto (http request), se recogerá y guardará información en los ficheros sobre la fecha y la hora de la solicitud, la dirección del protocolo de Internet de donde se origina la solicitud y el propósito de la misma.

Para qué se recopila información personal de los usuarios

Se guardará información personal sobre los usuarios (por ejemplo, su nombre, dirección de correo electrónico, número de seguro social, número de pasaporte etc.) solamente si éstos deciden proveerla libre y voluntariamente. La información personal que voluntariamente provea el usuario al momento de acceder los servicios se utilizará únicamente con el propósito de brindar los servicios solicitados, comprobar la identidad del Usuario y garantizar la seguridad y confiabilidad de la transacción. Además, tales datos personales podrán ser usados para propósitos administrativos del Portal, con el fin de auditar y evaluar el desempeño de la gestión electrónica de las distintas agencias y corporaciones públicas del gobierno de Puerto Rico, conforme a lo dispuesto en 23 L.P.R.A. §§ 101-109.

Cómo se usa la información personal de los usuarios.

La información del Usuario recogida en o a través del Portal del Gobierno del Estado Libre Asociado de Puerto Rico no será vendida ni cedida a terceros. La información personal que el usuario provea en este Portal será utilizada solamente para la administración y el manejo de los servicios ofrecidos en el mismo y para otros propósitos descritos en esta declaración o en el sitio en donde se solicite la información. También se podrá recopilar información de tipo genérico para propósitos estadísticos y para el mantenimiento y mejoramiento del Portal. Con ese fin, se analizará dicha información de vez en cuando para determinar los intereses de los usuarios y la frecuencia con la cual visitan nuestros clientes los sitios y las páginas web de este Portal. La información recogida para estos fines está en un formato que no permite identificar personalmente al Usuario.

Con quién se comparte la información personal de los usuarios.

La información personal de los usuarios podrá ser compartida con las agencias, dependencias y corporaciones públicas del Estado Libre Asociado con las cuales el usuario desee llevar a cabo una transacción. En tales ocasiones, únicamente será revelada la información que sea necesaria para llevar a cabo dicha transacción. También podrá revelarse información a las agencias (locales y federales) responsables de mantener la ley y el orden público en Puerto Rico, únicamente si dicha divulgación es autorizada o requerida por la legislación aplicable o por una orden judicial.

Alternativas del Usuario para controlar el uso de su información personal

En casos en que la legislación aplicable no permita divulgar la información personal del Usuario o que no medie una orden judicial, la Administración del Portal no podrá compartir información personal con otras personas, a menos que obtenga autorización expresa por escrito.

Acceso a la información personal recopilada

Cada Usuario tendrá acceso a la información suya que haya sido recopilada en o a través del Portal. La administración del Portal se compromete a corregir cualquier error relativo a su información personal que usted notifique a la siguiente dirección webmaster@tig.ogp.gobierno.pr.

Protección de la información recopilada

La Internet fue diseñada originalmente como un sistema abierto sin ningún sistema de seguridad. Sin embargo, la información de los usuarios recopilada y guardada será protegida y no se utilizará la Internet para proveer servicios a menos que se pueda realizar de una manera segura. A esos efectos, se tomarán las precauciones razonables para mantener la seguridad, confidencialidad e integridad de la información recopilada en y a través de este portal. Ocasionalmente se contratarán terceros para que provean ciertos servicios con respecto al Portal y su base de datos, a quienes se le hará las debidas exigencias de manera que no comprometan la seguridad, confidencialidad e integridad de la información personal a la cual dichos contratistas puedan tener acceso durante el curso del desempeño de sus servicios.

Información de personas menores de 18 años

No se recopilará información de contacto de menores de 18 años de edad (por ejemplo, nombre, dirección, dirección electrónica o número de teléfono) sin el consentimiento previo de la(s) persona(s) con patria potestad. Una vez se obtenga el consentimiento, dicha información será utilizada únicamente según sea necesario para llevar a cabo la transacción que sea solicitada. La información identificable del menor no será divulgada ni compartida, a menos que la(s) persona(s) con patria potestad preste(n) su consentimiento a tales efectos. El consentimiento que se haya dado sobre la información de un menor siempre podrá ser revocado.

Advertencia con respecto al uso del correo electrónico

El correo electrónico no es un medio seguro para la transmisión de información personal. Por lo tanto, se le advierte al Usuario que no debe enviar información personal a través del correo electrónico. Al usuario sólo se le enviará información general a través del correo electrónico.