MedMatchOpen, LLC

Política de privacidad

 

 

Última actualización: diciembre de 1st, 2021

Información de todos los navegadores de sitios web

MedMatchOpen, LLC posee y opera https://MedMatchnetwork.com (el sitio"). Si solo está navegando por nuestro sitio y no es un usuario registrado, generalmente recopilamos la misma información básica que recopilan la mayoría de los otros sitios web. Empleamos tecnologías comunes de Internet, como cookies y registros del servidor web. Recopilamos información sobre todos los visitantes (ya sea que tengan una cuenta con nosotros o no) de nuestro sitio web, incluido el tipo de navegador del visitante, la preferencia de idioma, el enlace de referencia, los sitios web adicionales solicitados y la fecha y hora de cada solicitud de visitante. También recopilamos información de identificación personal potencial, como direcciones de Protocolo de Internet (IP).

¿Por qué recopilamos esta información?

Recopilamos esta información para ayudarnos a comprender cómo nuestros visitantes usan MedMatchOpen, para la planificación de la capacidad, para solucionar problemas de rendimiento del sitio web, para ayudarnos a comprender cómo podemos servir mejor a nuestros visitantes y para monitorear y proteger la seguridad de nuestro Sitio.

Información de los Usuarios que tienen una cuenta con nosotros

Cuando crea una cuenta con nosotros (como Usuario), requerimos cierta información básica en el momento de la creación de la cuenta. Creará su propia contraseña y le pediremos su nombre, el nombre y la dirección de su empresa, el número de identificación patronal federal, los números de teléfono y de fax, el puesto que ocupa y una cuenta de correo electrónico válida. Además, para los médicos, le pediremos su número de identificación de proveedor nacional y su número de licencia para determinar la credibilidad profesional. Finalmente, recopilamos ciertas cuentas bancarias, tarjetas de crédito y otra información de pago y otra información comercial que usted proporciona para fines transaccionales, como, entre otros, el pago de tarifas de suscripción, el pago de tarifas de transacciones de referencia o intercambio, nuestros pagos a Usuarios por tarifas de referencia, pago de tarifas de resolución de disputas, pago de anuncios de empleo y otras transacciones similares. Ciertas funciones del Sitio pueden incluir la disponibilidad de anuncios de empleo, anuncios para la venta de prácticas, foros profesionales y otras áreas similares ocasionales y se le advierte que el uso de la información en estas áreas puede verse públicamente al usar estas funcionalidades. Los médicos pueden publicar cierta información sobre su clientela/pacientes que pueden ver otros Usuarios/Médicos. nuestro sitio es

 

diseñado para divulgar información de salud protegida electrónica (ePHI) de un proveedor de atención médica a otro proveedor de atención médica solo con el consentimiento apropiado del paciente. La ePHI divulgada en nuestro sitio se rige por nuestro Acuerdo de socio comercial (Apéndice A) para ser reconocido por todas las entidades cubiertas y socios comerciales bajo las reglas de privacidad de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA) www.hhs.gov.

La información que recopilamos se almacenará y procesará en los Estados Unidos de acuerdo con esta política de privacidad. Entendemos que tendremos usuarios de diferentes regiones del mundo con diferentes expectativas de privacidad. Brindamos el mismo estándar de protección de la privacidad a todos nuestros usuarios, independientemente de su país de origen.

¿Por qué recopilamos esta información?

Necesitamos la información personal solicitada para crear su cuenta y proporcionar los servicios solicitados. Podemos utilizar esta información personal para comunicarnos con usted con fines de investigación de mercado.

Además, podemos revelar cierta información de perfil (sin incluir su número de identificación fiscal, tarjeta de crédito o información de cuenta bancaria) a otros Usuarios con los que usted acepta voluntariamente en nuestro Sitio para fines transaccionales. Usaremos su dirección de correo electrónico para comunicarnos con usted y dicha información puede incluir solicitudes o anuncios nuestros o de nuestros socios comerciales externos. Le asignamos una identificación de usuario y usaremos su identificación de usuario en nuestro foro profesional cada vez que haga o responda una pregunta de usuario. También utilizaremos su identificación de usuario para revelar cierta información transaccional solicitada.

Uso de información y divulgación a terceros

Utilizamos la información recopilada para crear servicios e interacciones de usuario útiles y de calidad mediante el análisis de las tendencias de los usuarios y la medición de la demografía y los intereses. La información recopilada se utiliza para enviar mensajes promocionales, anuncios de productos u otras comunicaciones que puedan ser de su interés.

Compartimos su información con terceros según lo permita o exija la ley. Su información personal también se puede usar o compartir de otras maneras que usted insinúa o nos da su consentimiento expreso o nos indica que emprendamos. Usamos y mantenemos su información según lo determinen las necesidades comerciales de la empresa, o según lo requiera o permita la ley.

Cookies y seguimiento

Una "cookie" es una pieza de datos que el Sitio puede transferir a su computadora que lo identifica como un usuario único para permitirle comunicarse e interactuar más fácilmente con el Sitio. La Compañía puede usar cookies para personalizar su experiencia en el Sitio, para asegurarse de que no vea el mismo anuncio repetidamente, para entregar contenido específico para sus intereses y para otros fines. Si no acepta las cookies, es posible que algunas funciones del Sitio no funcionen correctamente.

En el curso de la publicación de anuncios en el Sitio, los anunciantes de terceros pueden colocar o reconocer una cookie única en su navegador. Los estándares de la industria están evolucionando actualmente y es posible que no

 

responder por separado o tomar cualquier acción con respecto a una configuración de "no rastrear" establecida en su navegador de Internet.

Utilizamos servicios de seguimiento de terceros para recopilar información sobre cómo funciona nuestro Sitio y cómo nuestros usuarios navegan por nuestro Sitio. Esto nos ayuda a evaluar la experiencia de nuestros usuarios en nuestro Sitio, compilar informes estadísticos sobre la actividad y mejorar nuestro contenido y el rendimiento del Sitio. Estos servicios de seguimiento de terceros generalmente recopilan información como su dirección IP, tipo de navegador, proveedor de servicios de Internet (ISP), páginas de referencia y salida, marcas de tiempo y otros datos similares sobre su uso de nuestro Sitio. No vinculamos esta información con ninguno de sus datos personales que nos proporcione.

Enlaces

El Sitio puede proporcionar enlaces, a su exclusivo criterio, a otros sitios web para su comodidad en la localización de información, productos y servicios relacionados. Estos sitios web no han sido necesariamente revisados ​​por nosotros y son mantenidos por terceros sobre los que no ejercemos ningún control. En consecuencia, renunciamos expresamente a cualquier responsabilidad por el contenido, los materiales, la seguridad de estos sitios web vinculados, la precisión de la información y/o la calidad de los productos o servicios proporcionados o anunciados en estos sitios web de terceros. Además, estos enlaces no implican un respaldo con respecto a un tercero o cualquier sitio web o los productos o servicios proporcionados por un tercero. Debe tomar todas las precauciones necesarias para asegurarse de que cualquier enlace que seleccione para su uso esté libre de elementos tales como virus, gusanos, caballos de Troya y otros elementos de naturaleza destructiva.

Alentamos y permitimos los enlaces de texto a este Sitio. MedMatchOpen es una organización comprometida con la ética y los estándares más altos y, por lo tanto, cualquier enlace a este Sitio no debe sugerir que la Compañía promueve o respalda productos, servicios, causas, campañas, sitios web, contenido o información de terceros. Cualquier sitio web que se vincule a nosotros no puede tergiversar su relación con nosotros y no puede vincularse a ninguna página del Sitio, excepto a la página de inicio. Además, ningún enlace puede utilizarse con fines comerciales o de recaudación de fondos. También le recordamos que un enlace no puede usar ni incluir ningún logotipo, contenido o diseño de MedMatchOpen sin nuestro consentimiento expreso por escrito.

Seguridad

Utilizamos medidas razonables para salvaguardar y asegurar cualquier información de identificación personal que recopilamos. Los empleados de MedMatchOpen no pueden acceder, eliminar o copiar la ePHI almacenada o transmisible. La ePHI almacenada o transmitida se implementa de acuerdo con las protecciones tecnológicas cubiertas por las reglas de privacidad de HIPAA y la Ley de tecnología de la información de salud para la salud económica y clínica ("HITECH"). El cifrado de extremo a extremo, así como los servidores seguros, se utilizan para transmitir y asegurar ePHI. Existen protocolos para desechar ePHI y para manejar cualquier sospecha de violación de seguridad.

El uso del Sitio, con respecto a la privacidad, está cubierto por arbitraje vinculante. Se alienta a los usuarios del Sitio a informar cualquier sospecha de violación de la privacidad o la seguridad del Sitio a nuestro equipo de seguridad en support@MedMatchOpen.com

 

Retención y eliminación de información de datos

Por lo general, conservamos su información personal durante el tiempo que tenga una cuenta con nosotros o según sea necesario para brindarle servicios. Podemos conservar cierta información personal durante un período de tiempo más largo para cumplir con las disputas de los Usuarios y otros requisitos legales, incluidos, entre otros, los problemas de declaración de impuestos. No eliminamos automáticamente las cuentas de usuarios inactivos, ya que muchos usuarios inactivos optan por convertirse en usuarios activos en una fecha posterior. Si desea que eliminemos su información (aparte de la información que legalmente estamos obligados a conservar), debe comunicarse con nosotros al correo electrónico que figura en la sección de Seguridad.

Resolución de quejas y límites de responsabilidad

Si tiene alguna inquietud sobre la forma en que MedMatchOpen maneja su información personal, infórmenos de inmediato, ya que queremos ayudar a resolver cualquier problema potencial del usuario. Puede enviar un correo electrónico a nuestro equipo de seguridad a support@MedMatchOpen.com. Por lo general, respondemos a dicha comunicación dentro de los cinco días hábiles. En el improbable caso de que surja una disputa entre usted y nosotros con respecto al manejo de su información personal, haremos todo lo posible para resolver el problema. Si no podemos resolver el problema internamente, acepta con nosotros que la disputa se maneje a través de un arbitraje vinculante. Usted acepta que seleccionaremos la jurisdicción para el arbitraje y que seleccionaremos un árbitro único e independiente. Los costos del arbitraje se sufragarán por igual a menos que una de las partes prevalezca sustancialmente sobre la otra parte, en cuyo caso la parte que no prevalezca correrá con todos los costos del arbitraje.

MedMatchOpen opera de manera que proporciona tecnología de punta a sus Usuarios y Proveedores. La industria de la tecnología está evolucionando rápidamente, es muy susceptible a los problemas de seguridad y es muy difícil mantener las tendencias actuales y los problemas de seguridad. Por esta y otras razones, usted reconoce la necesidad de que MedMatchOpen renuncie a todas las garantías y daños y limite severamente su responsabilidad frente a los Usuarios, Proveedores y todas las demás partes interesadas. Cualquier reclamo que pueda presentar contra MedMatchOpen será únicamente contra la empresa y no será exigible contra ninguna otra entidad afiliada, ningún funcionario, director o empleado de la empresa.

EL SITIO, INCLUYENDO TODOS LOS SERVICIOS, PERFILES, MANTENIMIENTO DE REGISTROS, DECLARACIÓN DE IMPUESTOS, CONTENIDO, SOFTWARE, FUNCIONES, MATERIALES E INFORMACIÓN DISPONIBLES O A LOS QUE SE ACCEDE A TRAVÉS DEL SITIO, SE PROPORCIONA A LOS VISITANTES DEL SITIO, USUARIOS Y CUALQUIER OTRO TERCERO “TAL CUAL” Y “SEGÚN DISPONIBILIDAD”, SIN DECLARACIONES NI GARANTÍAS DE NINGÚN TIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUYENDO, ENTRE OTRAS, GARANTÍAS DE NO VIOLACIÓN, COMERCIABILIDAD O IDONEIDAD PARA UN FIN DETERMINADO. MEDMATCHOP NO GARANTIZA QUE LOS SERVICIOS, FUNCIONES, CARACTERÍSTICAS O CONTENIDO DEL SITIO NO TENGAN INTERRUPCIONES O ERRORES, QUE LOS DEFECTOS SE CORREGIRÁN O QUE CUALQUIER SITIO O EL SERVIDOR QUE LO HACE DISPONIBLE ESTÉ LIBRE DE VIRUS U OTROS COMPONENTES DAÑINOS; TAMPOCO OFRECEN NINGUNA GARANTÍA O REPRESENTACIÓN EN CUANTO A LA EXACTITUD, EL SIGNIFICADO O LA CONFIABILIDAD DEL SITIO, EL CONTENIDO, LOS PERFILES, EL MANTENIMIENTO DE REGISTROS, LA INFORMACIÓN FISCAL, LOS MATERIALES, LOS SERVICIOS, LA INFORMACIÓN O LAS FUNCIONES PUESTAS A DISPOSICIÓN POR

 

 

EL SITIO, CUALQUIER PRODUCTO O SERVICIO O ENLACES DE HIPERTEXTO A TERCEROS O POR CUALQUIER VIOLACIÓN DE LA SEGURIDAD ASOCIADA CON LA TRANSMISIÓN DE INFORMACIÓN SENSIBLE A TRAVÉS DEL SITIO O CUALQUIER SITIO VINCULADO. MEDMATCHOP NO OFRECE GARANTÍAS Y NO SERÁ RESPONSABLE DEL USO DEL SITIO, INCLUYENDO SIN LIMITACIÓN, EL CONTENIDO Y CUALQUIER ERROR CONTENIDO BAJO CUALQUIER CIRCUNSTANCIA DIRECTA O INDIRECTA, INCLUYENDO, ENTRE OTROS, LA NEGLIGENCIA DE LA COMPAÑÍA. SI NO ESTÁ SATISFECHO CON EL SITIO, LOS SERVICIOS O CUALQUIER MATERIAL EN EL SITIO, SU ÚNICO RECURSO ES DEJAR DE UTILIZAR EL SITIO. LA EMPRESA NO ASUME RESPONSABILIDAD POR LA ELIMINACIÓN O LA FALTA DE ALMACENAMIENTO DE CUALQUIER MENSAJE.

BAJO NINGUNA CIRCUNSTANCIA MEDMATCHOP, SUS AFILIADOS, SUBSIDIARIAS, INVERSORES, EMPLEADOS, FUNCIONARIOS, DIRECTORES, AGENTES, REPRESENTANTES, ABOGADOS Y SUS RESPECTIVOS HEREDEROS, SUCESORES Y CESIONARIOS SERÁN RESPONSABLES POR DAÑOS ESPECIALES, PUNITIVOS, INCIDENTALES O CONSECUENTES QUE ESTÉN RELACIONADOS DIRECTA O INDIRECTAMENTE AL USO O LA IMPOSIBILIDAD DE USO DEL SITIO Y EL CONTENIDO, LOS MATERIALES, LOS SERVICIOS Y LAS FUNCIONES DEL SITIO, INCLUYENDO, ENTRE OTROS, LA PÉRDIDA DE INGRESOS O BENEFICIOS ESPERADOS O LA PÉRDIDA DE NEGOCIOS, INCLUSO SI DICHAS ENTIDADES O UN REPRESENTANTE AUTORIZADO DE LAS MISMAS HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS. ALGUNOS ESTADOS NO PERMITEN LA EXCLUSIÓN O LIMITACIÓN DE DAÑOS INCIDENTALES O CONSECUENTES, POR LO QUE LA LIMITACIÓN O EXCLUSIÓN ANTERIOR PUEDE NO APLICAR EN SU CASO. CUANDO LOS ESTADOS NO PERMITAN LA EXCLUSIÓN DE LA LIMITACIÓN DE DAÑOS INCIDENTALES O CONSECUENTES, LOS DAÑOS SE LIMITARÁN EN LA MAYOR MEDIDA PERMITIDA POR DICHO ESTADO. EN NINGÚN CASO LA RESPONSABILIDAD TOTAL DE MEDMATCHOP, SUS FILIALES, SUBSIDIARIAS, INVERSORES, EMPLEADOS, FUNCIONARIOS, DIRECTORES, AGENTES, REPRESENTANTES, ABOGADOS Y SUS RESPECTIVOS HEREDEROS, SUCESORES Y CESIONARIOS POR TODOS LOS DAÑOS, PÉRDIDAS Y CAUSAS DE DEMANDA (YA SEA POR CONTRATO O AGRAVIO, INCLUYENDO, ENTRE OTROS, NEGLIGENCIA U OTRO TIPO) DERIVADOS DE ESTOS TÉRMINOS Y CONDICIONES DE USO O SU USO DEL SITIO O LOS SERVICIOS EXCEDEN, EN CONJUNTO, LA CANTIDAD ANUAL PAGADA POR USTED COMO CUOTA DE SUSCRIPCIÓN DE USUARIO O PROVEEDOR.

ESTA SECCIÓN TITULADA “RESOLUCIÓN DE QUEJAS Y LÍMITES DE RESPONSABILIDAD” CONTROLA TODAS LAS QUEJAS Y LÍMITES DE RESPONSABILIDAD. CUALQUIER OTRA DECLARACIÓN EN CONTRARIO EN ESTA DECLARACIÓN DE PRIVACIDAD O EN CUALQUIER OTRA PARTE DEL SITIO (EXCEPTO LOS "TÉRMINOS DE USO") SON NULA Y SIN VÁLIDO EN LA MEDIDA EN QUE ENTREN EN CONFLICTO CON LAS DECLARACIONES HECHAS AQUÍ. LOS PROBLEMAS DE SEGURIDAD POTENCIALES INVOLUCRADOS AL UTILIZAR TECNOLOGÍA DE PUNTA REQUIEREN ESTOS LÍMITES DE RESPONSABILIDAD ESTRICTOS Y TODOS LOS USUARIOS DEL SITIO RECONOCEN EXPRESAMENTE QUE ESTOS LÍMITES DE RESPONSABILIDAD SON NECESARIOS PARA PROPORCIONAR LOS SERVICIOS SOLICITADOS DEL SITIO.

 

Divulgación obligada

MedMatchOpen puede divulgar información de identificación personal u otra información que recopilamos sobre usted o de usted a las fuerzas del orden público en respuesta a una citación válida, orden judicial, autorización u orden gubernamental similar, o cuando creamos de buena fe que dicha divulgación es razonablemente necesaria. para proteger nuestros derechos de propiedad o propiedad, o los de terceros, o el público en general.

Cambios en la política

Los cambios en esta política se publicarán en nuestro Sitio. Le recomendamos que consulte nuestro Sitio regularmente para ver nuestra política de privacidad más reciente.

 

 APÉNDICE A

ACUERDO DE ASOCIACIÓN COMERCIAL DE HIPAA

Este Acuerdo de socio comercial de HIPAA ("Acuerdo") se realiza entre MedMatchOpen, LLC de 8185 Via Ancho Road, Boca Raton, FL, sus compañías afiliadas y proveedores médicos (los "Proveedores") utilizando la plataforma de gestión de referencias de MedMatch Network (colectivamente , las fiestas").

POR CUANTO, el Socio comercial, en relación con sus servicios, puede mantener, transmitir, crear o recibir datos para o de la Entidad cubierta que constituyen Información de salud protegida ("PHI");

POR CUANTO, la Entidad cubierta está o puede estar sujeta a los requisitos de la Ley Federal de Portabilidad y Responsabilidad de Seguros Médicos de 1996 ("HIPAA"), la Ley de Tecnología de Información de Salud para la Salud Clínica y Económica ("HITECH") y las reglamentaciones relacionadas;

CONSIDERANDO QUE, con respecto a lo anterior, el Asociado comercial está o puede estar sujeto a los requisitos de HIPAA, HITECH y las reglamentaciones relacionadas;

AHORA, POR LO TANTO, en consideración de las promesas y convenios mutuos contenidos en el presente, las Partes acuerdan lo siguiente:

1. Definiciones.

una. General. Los siguientes términos utilizados en este Acuerdo tendrán el mismo significado que los términos en las Reglas de HIPAA: Violación, Agregación de datos, Conjunto de registros designado, Divulgación, Información de salud electrónica protegida, Operaciones de atención médica, Individual, Mínimo necesario, Aviso de prácticas de privacidad, Información de Salud Protegida, Requerida por Ley, Secretaría, Incidente de Seguridad, Subcontratista, Información de Salud Protegida No Asegurada y Uso.

  1. Específico.
    1. Socio de negocios. “Asociado comercial” generalmente tendrá el mismo significado que el término “asociado comercial” en 45 CFR 160.103, y en referencia a la parte de este Acuerdo, significará MedMatchOpen, LLC y compañías afiliadas [Asociado comercial].
    2. Entidad cubierta. "Entidad cubierta" generalmente tendrá el mismo significado que el término "entidad cubierta" en 45 CFR 160.103, y en referencia a la parte de este Acuerdo, significará los Proveedores, aquí definidos como proveedores de servicios y atención médica, incluidos, entre otros, a médicos, profesionales médicos, instalaciones médicas, proveedores de servicios médicos auxiliares y hospitales [Entidad cubierta].
    3. Historia Clínica Electrónica. "Registro de salud electrónico" tendrá el mismo significado que el término "registro de salud electrónico" en la Ley HITECH, Sección 13400.
    4. HIPAA. "HIPAA" se refiere colectivamente al Estatuto HIPAA, incluidas las Reglas de Privacidad, Seguridad, Notificación de Incumplimiento y Cumplimiento en 45 CFR Parte 160 y Parte 164, la Ley HITECH y cualquier Reglamento asociado, como tal puede ser modificado de vez en cuando.

 

2. Obligaciones y Actividades del Socio Comercial.

a. El Asociado comercial acepta no usar ni divulgar la PHI de otra manera que no sea lo permitido o requerido por el Acuerdo o lo requerido por la ley.

b. El Asociado comercial acepta utilizar las medidas de seguridad apropiadas y cumplir con la Subparte C de 45 CFR Parte 164 con respecto a la PHI electrónica, para evitar el uso o la divulgación de la PHI de forma diferente a lo dispuesto por el Acuerdo.

c. El Asociado comercial acuerda informar a la Entidad cubierta cualquier uso o divulgación de la PHI que no esté previsto en el Acuerdo del que tenga conocimiento, incluidas las infracciones de la PHI no segura según lo dispuesto en 45 CFR 164.410, y cualquier incidente de seguridad del que tenga conocimiento.

d. De acuerdo con 45 CFR 164.502(e)(1) y 164.308(b)(2), si corresponde, el socio comercial acepta garantizar que cualquier subcontratista que cree, reciba, mantenga o transmita PHI en nombre del socio comercial acepte las mismas restricciones, condiciones y requisitos que aplican al Socio Comercial con respecto a dicha información.

e. De acuerdo con 45 CFR 164.524, el Asociado comercial acepta poner a disposición la PHI en un conjunto de registros designado para la Entidad cubierta dentro de los 30 días de una solicitud de la Entidad cubierta para acceder a la PHI sobre una persona. En el caso de que cualquier individuo solicite acceso a la PHI directamente del Asociado comercial, el Asociado comercial deberá enviar dicha solicitud a la Entidad cubierta dentro de los 30 días posteriores a la recepción de dicha solicitud.

f. De acuerdo con 45 CFR 164.526, el Asociado comercial acepta realizar cualquier enmienda a la PHI en un registro designado dentro de los 45 días posteriores a la solicitud de la Entidad cubierta. El Asociado comercial proporcionará dicha información a la Entidad cubierta para su modificación e incorporará cualquier modificación en la PHI según lo exige 45 CFR 164.526. En caso de que se entregue una solicitud de enmienda directamente al Asociado comercial, el Asociado comercial deberá enviar dicha solicitud a la Entidad cubierta dentro de los 30 días posteriores a la recepción de dicha solicitud.

g. Excepto en el caso de las divulgaciones de PHI por parte del socio comercial que están excluidas de la obligación contable según lo establecido en 45 CFR 164.528 o las reglamentaciones emitidas de conformidad con HITECH, el socio comercial registrará para cada divulgación la información que las entidades cubiertas deben registrar de conformidad con 45 CFR 164.528 . Dentro de los 30 días posteriores a la notificación por parte de la Entidad cubierta al Asociado comercial de que ha recibido una solicitud de una cuenta de divulgaciones de PHI, el Asociado comercial pondrá a disposición de la Entidad cubierta, o si la Entidad cubierta lo solicita, del individuo, la información requerida para ser mantenido de conformidad con este Acuerdo. En el caso de que la solicitud de una contabilidad se entregue directamente al Asociado comercial, el Asociado comercial deberá enviar dicha solicitud a la Entidad cubierta dentro de los 30 días posteriores a la recepción de dicha solicitud.

h. En la medida en que el Asociado comercial deba llevar a cabo una o más de las obligaciones de la Entidad cubierta en virtud de la Subparte E de 45 CFR Parte 164, el Asociado comercial acepta cumplir con los requisitos de la Subparte E que se aplican a la Entidad cubierta en el desempeño de tal(es) obligación(es).

i. El Asociado comercial acuerda poner a disposición del Secretario sus prácticas, libros y registros internos relacionados con el uso y la divulgación de la PHI con el fin de determinar el cumplimiento de la HIPAA.

3. Usos y divulgaciones permitidos por socio comercial

 

a. El socio comercial puede usar o divulgar PHI para los siguientes propósitos: (Marque uno)

  • Según sea necesario para realizar los servicios según lo acordado entre las Partes, sin perjuicio de las restricciones sobre dichos usos y divulgaciones según lo establecido en HIPAA y este Acuerdo.

☐ Otro: ____________________________________________________________________________

____________________________________________________________________________________

b. El Asociado comercial solo puede desidentificar la PHI si lo permite la Entidad cubierta y, en cualquier caso, solo puede desidentificar la PHI de acuerdo con 45 CFR 164.514(a)-(c).

c. El socio comercial puede usar o divulgar PHI según lo exija la ley o cuando el socio comercial obtenga garantías razonables de la persona a quien se le revela la información de que la información permanecerá confidencial y se usará o divulgará solo según lo exija la ley o para los fines para los que se fue revelada a la persona, y la persona notifica al socio comercial de cualquier instancia de la que tenga conocimiento en la que se haya violado la confidencialidad de la información.

d. El Asociado comercial no puede usar ni divulgar la PHI de una manera que infrinja la Subparte E de 45 CFR Parte 164 si lo hace una Entidad cubierta, excepto para los usos y divulgaciones específicos establecidos en este documento.

4. Solicitudes permitidas por entidad cubierta

a. Salvo que este Acuerdo permita lo contrario, la Entidad cubierta no solicitará al Socio comercial que use o divulgue PHI de ninguna manera que no estaría permitida bajo la Subparte E de 45 CFR Parte 164 si lo hiciera la Entidad cubierta.

5. Duración y Terminación

una. Término. El Término de este Acuerdo entrará en vigencia a partir de la fecha de aceptación de la política de privacidad de MedmatchOpen, LLC y finalizará en la fecha en que la relación comercial, o cualquier acuerdo de servicios, entre las Partes finalice o finalice o en la fecha en que la Entidad cubierta finalice por causa autorizada en el párrafo (b) de esta Sección.

b. Terminación por Causmi. El Asociado comercial autoriza la rescisión de este Acuerdo por parte de la Entidad cubierta, si la Entidad cubierta determina que el Asociado comercial ha violado un término material del Acuerdo y el Asociado comercial no ha subsanado el incumplimiento o finalizado la infracción dentro de los 30 días de notificación por escrito. Si la Entidad cubierta determina que la solución no es posible, la Entidad cubierta puede rescindir inmediatamente este Acuerdo. La terminación de este Acuerdo terminará automáticamente la relación comercial y cualquier acuerdo de servicios entre las Partes.

C. Obligaciones del socio comercial al momento de la rescisión. Tras la rescisión de este Acuerdo, el Asociado comercial devolverá o destruirá toda la PHI que el Asociado comercial aún mantenga en cualquier forma. El socio comercial no conservará ninguna copia de dicha PHI. En caso de que el Asociado comercial determine que devolver o destruir la PHI no es factible, los términos de este Acuerdo sobrevivirán a la rescisión con respecto a dicha PHI y limitarán los usos y divulgaciones adicionales de dicha PHI durante el tiempo que el Asociado comercial mantenga dicha PHI. Además, el socio comercial deberá

 

continuar utilizando las medidas de seguridad apropiadas y cumplir con la Subparte C de 45 CFR Parte 164 con respecto a la PHI electrónica para evitar el uso o la divulgación de la PHI mientras el socio comercial conserve la PHI.

d. Supervivencia. Las obligaciones del Socio comercial en virtud de esta Sección sobrevivirán a la terminación de este Acuerdo.

6. Disposiciones generales.

a. Este acuerdo establece el entendimiento completo de las Partes. Cualquier enmienda debe ser por escrito y firmada por ambas Partes. Este Acuerdo se interpretará según las leyes de Delaware, sin tener en cuenta las disposiciones sobre conflictos de leyes. Cualquier ambigüedad en los términos de este Acuerdo se resolverá para permitir el cumplimiento de HIPAA. Cualquier referencia en este Acuerdo a una sección en HIPAA significa la sección tal como está vigente o puede ser enmendada. Este Acuerdo puede modificarse o enmendarse ocasionalmente según sea necesario para cumplir con los requisitos de HIPAA y otras leyes aplicables. Las enmiendas deben hacerse por escrito y estar firmadas por las Partes. El hecho de que cualquiera de las Partes no haga cumplir cualquier disposición de este Acuerdo no se interpretará como una renuncia o limitación del derecho de esa Parte de hacer cumplir y exigir el cumplimiento estricto de cada disposición de este Acuerdo. Los términos de este Acuerdo se incorporan a cualquier servicio o acuerdo comercial que pueda celebrarse entre las Partes con la intención de formar una relación comercial. En caso de conflicto de términos entre este Acuerdo y cualquier servicio o acuerdo comercial, prevalecerán los términos de este Acuerdo.

EN FE DE LO CUAL, las partes aceptan este Acuerdo de socio comercial de HIPAA a partir de la fecha de registro de los Proveedores en la plataforma MedMatch Network https://medmatchnetwork.com.

Dr. Amos O. Dare

MedMatchOpen, LLC

Co-Fundador y Director, Equipo de Desarrollo