Política de privacidad

IN ENGLISH

Iris, un servicio seguro de planificación de atención médica por Internet (en conjunto, el “Servicio”) fue desarrollado por profesionales de atención médica para clientes con diagnóstico de condiciones graves, y para sus familias o sus seres queridos. Entendemos la importancia de mantener la privacidad de su información personal. La información personal lo identifica como individuo, como su nombre, dirección postal, dirección de correo electrónico, fecha de nacimiento, últimos 4 dígitos de su número de Seguro Social y número de teléfono (la “Información personal”). Este Aviso de prácticas de privacidad describe nuestras prácticas en relación con la información que recogemos mediante su uso del Servicio y mediante el sitio web desde donde usted accede a los Servicios (el “Sitio”). Usando el Servicio o el Sitio, usted acepta los términos y condiciones de esta Política de privacidad.

La Información médica protegida forma parte de la Información personal que recogemos. La Información médica protegida que se nos proporciona o que recogemos de otro modo está sujeta a los términos y condiciones adicionales de la sección “Información médica protegida” abajo, cuyos términos y condiciones prevalecerán y predominarán si no coinciden o si contradicen el resto de los términos y condiciones de esta Política de privacidad.

Información personal

Información personal que recogemos de los clientes y de los participantes autorizados

Si usted es la persona que se inscribió en los Servicios (el “Cliente”), recogeremos Información personal sobre usted cuando usted, o alguien a quien usted haya autorizado a hablar en su nombre (su “Representante autorizado”), se registre para el Servicio y lo use. Si usted es una persona autorizada por un Cliente para usar el Servicio (un “Participante autorizado”), recogeremos Información personal sobre usted, incluyendo, entre otros, su nombre, dirección de correo electrónico, teléfono y su relación con el Cliente. Cuando Iris Plans se comunique con los proveedores médicos o el plan médico del Cliente después de que el Cliente o el Representante autorizado hayan usado los Servicios, Iris Plans podría revelar la Información personal sobre el Cliente, que puede incluir Información médica protegida. No recogemos Información médica protegida de los Representantes autorizados o ni de los Participantes autorizados.

Cómo usamos la Información personal

Podemos usar la Información personal de la siguiente manera:

  • Para permitirle acceder a los Servicios y usarlos, y, si usted es el Cliente, para consultar y descargar registros y documentos de su página de planificación médica personal de Iris Plans, que contiene comunicaciones entre usted, su Representante autorizado, los Participantes autorizados y los facilitadores de Iris Plans u otros miembros del equipo de Iris Plans.
  • Para responder sus consultas.
  • Para enviarle información importante sobre los Servicios, cambios en nuestros términos, condiciones, y políticas, u otra información administrativa.
  • Para nuestros fines comerciales, como análisis de datos, auditorías, desarrollo de nuevos productos y mejora de nuestro Sitio y de los Servicios.
  • Según lo consideremos necesario o apropiado: (a) según la ley aplicable, incluyendo leyes fuera de su estado o su país de residencia; (b) para cumplir procesos legales; (c) para responder a pedidos de autoridades gubernamentales y públicas, incluyendo autoridades gubernamentales y públicas fuera de su estado o su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones o las de nuestras afiliadas; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad o los de nuestras afiliadas, o los suyos o de otros; y (g) para poder buscar soluciones disponibles o limitar los daños que pudiéramos sufrir.

Cómo revelamos la Información personal

Podemos revelar Información personal, incluyendo Información médica protegida (definida abajo), de las siguientes maneras:

  • Si usted es el Cliente o un Representante autorizado: a su proveedor médico o a sus delegados y representantes autorizados; a su proveedor de seguro médico para fines de reembolso de Iris Plans; para otros casos de uso o revelación que permita la ley; a su Representante autorizado y a los Participantes autorizados, o; para fines relacionados con dichos usos o revelaciones.
  • A nuestros proveedores de servicios externos que prestan servicios como hosting de sitios web, análisis de datos, procesamiento de pagos, procesamiento de pedidos, suministro de infraestructura, servicios informáticos, servicio al cliente, servicios de entrega de correo electrónico, procesamiento de tarjetas de crédito, copias de seguridad, servicios de auditoría y otros servicios similares.
  • A un tercero si se hace una reorganización, fusión, venta, alianza estratégica, cesión, transferencia u otra disposición de todo o parte de nuestro negocio, activos o acciones (incluyendo lo relacionado con procesos de quiebra o similares).
  • Según lo consideremos necesario o apropiado: (a) según la ley aplicable, incluyendo leyes fuera de su estado o su país de residencia; (b) para cumplir procesos legales; (c) para responder a pedidos de autoridades gubernamentales y públicas, incluyendo autoridades gubernamentales y públicas fuera de su estado o su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones o las de nuestras afiliadas; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad o los de nuestras afiliadas, o los suyos o de otros; y (g) para poder buscar soluciones disponibles o limitar los daños que pudiéramos sufrir.

Información médica protegida

¿Qué es la Información médica protegida?

“Información médica protegida” o “PHI” incluye la información, verbal o registrada de cualquier manera o en cualquier formato, que recibamos del Cliente, de su Representante autorizado, de un proveedor de seguro médico o de un médico (u otro proveedor médico), o que creemos en nombre de un médico (u otro proveedor médico), o que recibamos de un profesional médico (i) que se relacione con una condición mental o física anterior, actual o futura del Cliente; con la prestación de atención médica al Cliente; o con el pago anterior, actual o futuro de la prestación de atención médica al Cliente; y (ii) que identifique al Cliente o que, por motivos razonables, se crea que se podría usar para identificar al Cliente. “Información médica protegida” normalmente tiene el mismo significado en esta Política de privacidad que el término “Información médica protegida” en 45 C.F.R. § 160.103.

​Cómo usamos o revelamos Información médica protegida

Podemos usar o revelar Información médica protegida de la misma manera que la Información personal, como se describe arriba, excepto que nuestro uso y revelación de la Información médica protegida también está limitado según lo que indican la disposición de simplificación administrativa de la Ley de portabilidad y responsabilidad de seguros médicos (HIPAA) de 1996, la Ley de tecnología de la información médica para la salud clínica y económica (Health Information Technology for Economic and Clinical Health Act, “HITECH”) de 2009 y las regulaciones generales que promulgan los Estándares para la privacidad de la información médica individualmente identificable y los Estándares de seguridad para la protección de información médica electrónica protegida promulgados en las mismas.

Específicamente, como se describe arriba, para todos casos de uso o revelación de PHI se necesitará la autorización del Cliente o una autorización válida en nombre del paciente, excepto:  (1) usos o revelaciones al Cliente o que haga el Cliente; (2) usos o revelaciones para operaciones de pago o de atención médica de terceros; (3) como parte de un uso o una revelación válidos; o (4) para cumplir la ley aplicable.

Iris puede revelar PHI para la mayoría de los otros fines solo según la autorización válida del Cliente, de la siguiente manera: (1) uso o revelación de PHI para fines de marketing; (2) revelaciones que constituyan una venta de PHI; o (3) otros usos o revelaciones que no estén exentos del requisito de autorización.

​Firmaremos acuerdos de asociado comercial con los proveedores médicos o con los proveedores de seguro médico del Cliente que sean “Entidades cubiertas” cuando nosotros seamos un “Asociado comercial” según la definición de la HIPAA para estos términos. Usaremos y revelaremos Información médica protegida solo cuando permita la HIPAA y según el acuerdo aplicable de asociado comercial. Podemos usar o revelar Información médica protegida para prestar Servicios al Cliente, al proveedor de seguro médico o al proveedor médico. También podemos usar Información médica protegida para nuestra correcta gestión y administración o para cumplir nuestras responsabilidades legales.

Información no personal

Información no personal que recogemos

“Información no personal” es cualquier información que no revela su identidad específica, por ejemplo:

  • Información del navegador
  • Información recogida mediante cookies, etiquetas de píxeles y otras tecnologías
  • Información demográfica y otra información que usted proporcione
  • Información agrupada

Nosotros y nuestros proveedores de servicios externos podremos recoger Información no personal de diversas formas, incluyendo:

  • Mediante su navegador:  La mayoría de los navegadores recogen cierta información, como su dirección de control de acceso al medio (MAC), tipo de computadora (Windows o Macintosh), resolución de la pantalla, versión del sistema operativo, y tipo y versión del navegador de Internet.
  • Mediante el uso de cookies:  Las cookies permiten que el servidor web transfiera datos a una computadora para llevar registros y otros fines.  Usamos cookies y otras tecnologías, entre otras cosas, para darle un mejor servicio con información más personalizada y facilitar su acceso y uso continuos de los Servicios. Usamos dos tipos de cookies, cookies de “sesión” y cookies “persistentes”. Una cookie de sesión es temporal, y caduca después de que usted finaliza una sesión y cierra su navegador web. Usamos cookies de sesión para ayudar a personalizar su experiencia cuando usa los Servicios y para mantener su estado de inicio de sesión mientras navega por las funciones de los Servicios. Las cookies persistentes permanecen en su disco duro después de que cerró su sesión en nuestros Servicios, hasta que usted las borra o hasta que caducan. Si no quiere que se recoja información mediante el uso de cookies, en la mayoría de los navegadores hay un procedimiento sencillo que le permite rechazar el uso de cookies. Para obtener más información sobre cookies, visite 
  • Uso de etiquetas de píxeles, balizas web, GIF transparentes u otras tecnologías similares:  Estos se puede usar en algunas páginas del Sitio y en mensajes de correo electrónico con formato HTML, entre otras cosas, para rastrear las acciones de los usuarios del Sitio y de los destinatarios de correos electrónicos, y para compilar estadísticas sobre el uso del Sitio y los índices de respuesta.
  • De usted:  La información como su ubicación y otros datos, como su método preferido para recibir mensajes mediante los Servicios (p. ej., correo electrónico o mensaje de texto), se recoge cuando usted da esta información voluntariamente. A menos que se combine con Información personal, esta información no los identifica personalmente a usted ni a ningún otro usuario del Servicio. 
  • Al agregar información: La Información personal agrupada no los identifica personalmente a usted ni a ningún otro usuario del Servicio (por ejemplo, podemos usar Información personal para calcular el porcentaje de nuestros usuarios que eligieron recibir mensajes de texto).

Cómo revelamos y usamos la Información no personal

Como la Información no personal no lo identifica personalmente, podemos usarla y revelarla para cualquier fin. En algunos casos, podemos combinar Información no personal con Información personal (como cuando se combina su nombre con su ubicación geográfica). Si combinamos Información no personal con Información personal, consideraremos la información combinada como Información personal mientras esté combinada.

Direcciones IP 

Su dirección IP es un número que el proveedor de servicios de Internet (ISP) asigna automáticamente a la computadora que usted utiliza. Una dirección IP se identifica y registra automáticamente en los archivos de registro de nuestro servidor cuando un usuario utiliza los Servicios, junto con la hora de la visita y las páginas que visitó. Recoger la dirección IP es una práctica estándar en Internet y muchos sitios web lo hacen automáticamente. Usamos las direcciones IP para fines como calcular niveles de uso, ayudar a diagnosticar problemas del servidor y administrar los Servicios. También podemos usar y revelar direcciones IP para todos los fines para los que usamos y revelamos Información personal. Tenga en cuenta que consideramos las direcciones IP, los archivos de registro del servidor y la información relacionada como Información no personal, excepto cuando la ley aplicable exija lo contrario.

Sitios de terceros

Esta Política de privacidad no trata la privacidad, la información ni otras prácticas de terceros, y nosotros no asumimos responsabilidad por las mismas. La inclusión de un enlace en los Servicios no implica nuestra aprobación, ni la aprobación de nuestras afiliadas, del sitio vinculado.

Seguridad

Implementamos medidas organizativas, técnicas y administrativas razonables para proteger la Información personal bajo nuestro control, siguiendo las regulaciones generales que promulgan los Estándares para la privacidad de la información médica individualmente identificable y los Estándares de seguridad para la protección de información médica electrónica protegida. Lamentablemente, no puede garantizarse que la transmisión de datos por Internet o el sistema de almacenamiento de datos sean 100 % seguros. Si tiene motivos para creer que su interacción con nosotros ya no es segura (por ejemplo, si cree que se ha vulnerado la seguridad de una cuenta que pudiera tener con nosotros), notifíquenos inmediatamente del problema comunicándose con nosotros usando la información en la sección “Cómo ponerse en contacto con nosotros” abajo. Del mismo modo, Iris Plans notificará a los Clientes, los planes médicos y los proveedores médicos afectados de toda filtración de PHI no protegida, en un período de setenta y dos (72) horas después de la notificación y la confirmación correspondientes.

Ver y modificar su información

Cómo puede ver o modificar su Información personal

Si usted quiere revisar, corregir, actualizar, eliminar o limitar de otro modo nuestro uso de su Información personal que se nos haya suministrado previamente, puede ponerse en contacto con nosotros usando la información en la sección “Cómo ponerse en contacto con nosotros” abajo.

En su pedido, deje en claro qué información quiere modificar, si quiere que se elimine su Información personal de nuestra base de datos, o infórmenos de qué limitaciones quiere imponer a nuestro uso de su Información personal. Intentaremos cumplir su pedido lo antes posible. Tenga en cuenta que, para cumplir ciertos pedidos de limitación de uso de su Información personal, es posible que tengamos que cerrar su cuenta con nosotros y cancelar su capacidad de acceder a los Servicios y usarlos, y usted acepta que no seremos responsables ante usted por dicha anulación ni por los reembolsos de cargos que usted haya pagado por adelantado. Aunque haremos todo lo posible, usted entiende que quizá no sea tecnológicamente posible quitar de nuestros sistemas todos los registros de su Información personal. Necesitamos hacer copias de seguridad de nuestros sistemas para proteger la información de pérdidas imprevistas, y esto significa que podría haber una copia de su Información personal que no pueda borrarse y que será difícil o imposible que la encontremos o la eliminemos.

Período de conservación

Conservaremos su Información personal por el período que sea necesario para cumplir los objetivos descritos en esta Política de privacidad y en nuestros Términos de servicio, a menos que la ley permita o exija un período de conservación más prolongado.

Uso del sitio por parte de menores de edad

Las personas menores de dieciocho (18) años no podrán usar el Servicio, a menos que tengan el consentimiento del Cliente o del Representante autorizado. Pedimos a estas personas que no nos den Información personal.

Actualizaciones de esta política de privacidad

Podemos cambiar esta Política de privacidad. Lea la leyenda “ÚLTIMA ACTUALIZACIÓN” en la parte superior de esta página para ver cuándo se revisó esta Política de privacidad por última vez. Todo cambio a esta Política de privacidad entrará en vigor cuando publiquemos la Política de privacidad revisada en el Sitio, la pongamos a disposición mediante los Servicios, o se lo notifiquemos a la dirección de correo electrónico que usted nos haya dado cuando se registró para los Servicios, lo que ocurra primero. Todo cambio a esta Política de privacidad estará vigente para toda la información que tengamos, incluso para la información que ya teníamos antes del cambio. Su uso del Sitio y del Servicio después de estos cambios implica que usted acepta la Política de privacidad revisada.

Cómo ponerse en contacto con nosotros

Si tiene alguna pregunta sobre esta Política de privacidad, comuníquese con nosotros por correo electrónico escribiendo a info@irishealthcare.com. Tenga en cuenta que las comunicaciones por correo electrónico no siempre son seguras; así que no incluya información confidencial en el correo electrónico que nos envíe.