Última Modificación: 28 de Febrero de 2024 

Su privacidad es fundamental  para nosotros. Nuestra Declaración de Privacidad se aplica a todas las interacciones que tenemos con usted y al uso que usted da a nuestros sitios web, nuestros productos o nuestros servicios, y la forma en que usamos y divulgamos esa información. INTEGRA IT tiene el compromiso de proteger su privacidad y garantizar  su confianza cumpliendo con la reglamentación vigente para el uso de datos personales.  .

Lea esta Declaración de Privacidad detenidamente para comprender la forma en que usamos su información.

INTEGRA IT está comprometida con la protección de los datos personales y con la toma de medidas para garantizar que utilizaremos dicha información de acuerdo con la voluntad y a las necesidades de los titulares, daremos un correcto tratamiento de cualquier información personal de los titulares y/o proveedores registrada en la base de datos, cuyo titular sea una persona natural o jurídica; mediante la aplicación de estrictas normas de control, manteniendo prácticas seguras en todos los procesos para minimizar el riesgo de ser utilizados por individuos u organizaciones que quieran cometer actos ilícitos.

Esta política de privacidad describe cómo recopilamos, usamos, divulgamos y procesamos información personal en relación con nuestros sitios web, aplicaciones móviles y otros servicios, y explica los derechos y opciones disponibles para las personas con respecto a su información. Para mayor comodidad, nuestros sitios web y aplicaciones móviles se denominan colectivamente los «Sitios» y, junto con nuestros otros servicios, se denominan colectivamente los «Servicios». Esta Política de privacidad rige cualquiera de los Servicios en los que se publica la Política de privacidad.

DEFINICIONES

• Datos Personales: Aquellos que identifiquen o permitan la identificación de una persona y que puedan servir para la confección de su perfil (ideológico, racial, sexual, económico o de cualquier otra índole).  
• Tratamiento De Datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Almacenamiento De Datos:   Es la conservación o custodia de datos en un registro o banco de datos.
• Modificación De Datos: Cambio en el contenido de los datos almacenados en registros o base  de datos. 
• Limitación Del Tratamiento: El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.  
• Responsable Del Tratamiento De Los Datos:  La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el derecho de la Unión o de los estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el derecho de la Unión o de los estados miembros.
• Titular De Los Datos: Persona natural a la que se refieren los datos. 
• Encargado Del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento
• Destinatario: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. 
• Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• Consentimiento Del Interesado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.  
• Violación De La Seguridad De Los Datos Personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
• Dato De Carácter Personal:   Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión, concerniente a una persona física identificada o identificable.
• Datos Accesibles Al Público: Son todos aquellos datos que pueden encontrarse a disposición del público en general. Su acceso y conocimiento no se encuentra limitado por norma legal alguna, y suelen estar recogidos en Diarios y Boletines Oficiales, medios de comunicación, censos, anuarios, bases de datos públicas, repertorios y anuarios legales y de jurisprudencia, archivos de prensa, repertorios telefónicos y análogos, así como los datos publicados referentes a grupos de personas en los que su agrupación lo es en función de categorías o actividades y grupos profesionales y que contengan exclusivamente los nombres, títulos profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
• Datos Biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
• Datos Relativos A La Salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
• Datos Sensibles:  Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
• Transferencia De Datos:  El transporte de los datos entre sistemas informáticos por cualquier medio de transmisión, así como el transporte de soportes de datos por correo o por cualquier otro medio convencional. 
• Eliminación o Cancelación De Datos:  Es la destrucción de datos almacenados en registros o bancos de datos, cualquiera fuere el procedimiento empleado para ello.
• Transmisión De Documentos: Cualquier traslado, comunicación, envío, entrega o divulgación de la información contenida en el mismo.
• Persona Identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

COMPROMISO DE GESTIÓN

La gerencia de Integra IT se compromete y asume la responsabilidad de implementar salvaguardas técnicas y organizativas apropiadas para garantizar la protección de la información confidencial, incluida la PI. 

Las medidas implementadas son revisadas y actualizadas según sea necesario.  La gerencia apoya y se compromete a lograr el cumplimiento de las normas de protección de PII aplicables y las obligaciones contractuales acordadas entre Integra IT y terceros, asignando responsabilidades. Las políticas y los procedimientos se desarrollan y mantienen para considerar las regulaciones de protección de PII aplicables.

INFORMACIÓN DE TRATAMIENTO DE DATOS 

INTEGRA IT desarrolla y comercializa a nivel nacional e internacional Sistemas de informática y software; y presta servicios profesionales y de consultoría, en desarrollo e implementación de sistemas de información, mantenimiento de Software, outsourcing de recursos especializados y de procesos operativos a sus clientes.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS 

COLOMBIA

Razón Social: INTEGRA IT S.A.S.
Nit: 900311906-7
Dirección: Cra. 23 # 124 – 87 Torre 1 Oficina 602 – Bogotá D.C. – CO
Correo electrónico: [email protected]
Teléfonos: +57 (1) 8050057

PANAMÁ 

Razón Social:  INTEGRA IT, S.A.

R.U.C. 2550007-1-826248 D.V 23

Dirección: Ciudad del Saber – Calle Jacinto Palacios – Edificio 230 Piso 3.

Correo electrónico: [email protected]
Teléfonos: +57 (1) 8050057

USA

Razón Social:  INTEGRA IT SOLUTIONS LLC

Dirección: 9241 NW 14TH CT, Plantation, Fl 33322, United States

EIN: 61-2006578

Correo electrónico: [email protected]

CUMPLIMIENTO DE LAS LEYES DE PRIVACIDAD

• Titular de la información es  la persona natural o jurídica a quien se refiere la información. 
• Fuente de información es la persona o entidad que conoce los datos del titular de la información. 
• Cuando se refiera a responsable del tratamiento se entenderá, acorde a la Ley de Habeas Data, a la persona natural o jurídica, pública o privada, que por sí misma o en asocio de otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 
• A su vez, el encargado será aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio de otros, decida sobre la base de datos y/o el tratamiento de los datos. 
• Integra IT podrá recoger datos de carácter personal únicamente de forma voluntaria y los almacenará de modo que permitan el ejercicio de derecho de acceso de su titular cuando éste lo solicite.  
• INTEGRA IT destruira aquellos datos que hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados o cuando el titular de la información solicite en cualquier momento su destrucción. De acuerdo a la legislación vigente, INTEGRA IT utilizará  los datos recolectados, para responder a sus solicitudes, mejorar el nivel de servicio, el contenido de la página web; suministrar información útil, noticias y actualizaciones de productos; informar sobre productos y servicios nuevos; obtener la opinión sobre productos y servicios. 
• Si la finalidad de la recolección de los datos fuera otra distinta a las aquí enunciadas, la misma se notificará en forma expresa al momento de requerirse el ingreso de sus datos. Para la mayor comodidad de nuestros visitantes, el sitio web de INTEGRA IT podrá tener enlaces con otros sitios web de terceros, pero la presente política de privacidad no se aplicará a dichos sitios, por lo que deberá consultar las respectivas políticas de privacidad de los otros sitios. 
• Si bien INTEGRA IT no puede ofrecer garantías absolutas contra toda pérdida, uso indebido o modificación de datos personales,  sí realiza todos sus esfuerzos por evitar tales afectaciones, adoptando las medidas técnicas y legales que resultan necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo que se evite su adulteración, pérdida, consulta o tratamiento no autorizado y que eventualmente permitan detectar desviaciones, intencionales o no, de información, sin importar el cómo se esté pretendiendo afectar la seguridad.  INTEGRA IT no comunicará los datos personales a ningún tercero salvo que el titular haya dado su consentimiento expreso al encargado o responsable del tratamiento, o que se trate de una comunicación permitida conforme a la legislación local.  
• Se entenderá que el consentimiento entregado por separado prevalecerá sobre la presente política de privacidad siempre y cuando esté acorde a la legislación vigente en la materia.  Por último, en su calidad de Responsable Inscripto en Bases de Datos Personales, INTEGRA IT informa que todos sus trabajadores y/o colaboradores tienen un Acuerdo de Confidencialidad con la empresa, en el cual se obligan a proteger los datos o la información a la que tienen acceso con ocasión a la ejecución de un contrato laboral o de prestación de servicios profesionales. 

Panamá:  Integra IT, cumple con los definido en la Ley  81 de Protección de Datos Personales, que establece principios, derechos, obligaciones y procedimientos para regular la protección de datos personales en Panamá.

Colombia:  INTEGRA IT S.A.S. cumple con la Ley 1581 de 2012, que aplica para los datos  personales registrados en cualquier base de datos y que son  susceptibles de tratamiento por entidades de naturaleza pública o privada.acuerdo a las normas definidas. 

INTEGRA IT adoptó la definición que el derecho de hábeas data es la facultad que tiene el titular de los datos personales de exigir a las administradoras de datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos; entendido este como un derecho autónomo que lo diferencia de otras garantías que está en estrecha relación con derechos como el derecho a la intimidad y a la información. 

Estados Unidos:  INTEGRA IT S.A.S. cumple con el Reglamento General de Protección de Datos (GDPR) que se promulgó en abril de 2016 y entró en vigencia el 25 de mayo de 2018, por esto garantizamos a los titulares de datos el derecho a solicitar la eliminación o corrección de sus datos personales, cumpliendo con todo tipo de solicitudes.

México:  INTEGRA IT S.A.S. cumple con la  Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Ley de Protección de Datos, que regula el tratamiento de los datos personales por parte de empresas del sector privado, Con su aplicación evitamos que los datos personales sean utilizados indebidamente, garantizamos que se respeten los derechos de los dueños de los datos y aseguramos una expectativa razonable de privacidad. 

Nosotros como compañía tomamos en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos  Personales («INAI»).

República Dominicana: INTEGRA IT S.A.S. cumple con la Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.

Chile:  Integra IT cumple la Ley 19628 de Agosto de 1999 sobre Protección de la Vida Privada, de esta forma entendemos que el  tratamiento de los datos de carácter personal está sujeto a las disposiciones de esta ley.  Y cumplimos la ley para asegurar que podemos efectuar el tratamiento de datos personales,  de manera concordante con esta ley y para las finalidades permitidas por el ordenamiento jurídico. Siempre respetamos el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.

ALCANCE DE LA INFORMACION 

Nuestra intención con las informaciones de protección de datos es presentar a los titulares las directrices de protección de datos online e informar sobre las posibilidades que están a disposición del titular para recopilar informaciones acerca de cada uno en nuestro sitio web. 

LINEAMIENTOS DEL TRATAMIENTO DE DATOS PERSONALES

1. El tratamiento de los datos personales sólo se efectúa cuando la ley de cada país u otras disposiciones legales lo autorizan y el  titular consienta expresamente en ello.
2. El tratamiento de los datos e informaciones personales siempre  debe hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad.
3. El titular de los datos debe ser debidamente informado respecto del propósito del almacenamiento de sus datos personales y si fuera el caso, su posible comunicación al público.  Esta autorización debe constar por escrito.
4. La autorización puede ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito. 
5. El tratamiento de datos en Integra  IT estará limitado a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos de acuerdo con la constitución y la ley, lo cual será informado al titular de los mismos.
6. INTEGRA IT está comprometida en suministrar un correcto uso y tratamiento de los datos personales de sus titulares, sean o no sensibles, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información, para lo cual INTEGRA IT S.A.S cuenta con políticas de seguridad de la información que incluyen medidas de control de obligatorio cumplimiento.
7. En todos los casos, la información debe ser exacta, actualizada y responder con veracidad a la situación real del titular de los datos.
8. Los datos personales deben ser eliminados o cancelados cuando su almacenamiento carece de fundamento legal o cuando han caducado o cuando el titular así lo requiera.   Esto debe hacerse gratuitamente para el titular de los datos. 
9. Si los datos personales están en un banco de datos al cual tienen acceso nuestros clientes,  el titular puede requerir información a cualquiera de ellos.
10. Los datos personales deben ser modificados cuando sean erróneos, inexactos, equívocos o incompletos.
11. Todos los colaboradores de INTEGRA IT que tienen acceso a datos personales están obligados a guardar confidencialidad, obligación que no cesa al terminar el contrato de trabajo y que se encuentra dentro de los acuerdos de la contratación. 
12. INTEGRA IT  velará por el respeto y cumplimiento de los derechos fundamentales de los niños, niñas y adolescentes, garantizando los requisitos especiales establecidos para el tratamiento de sus datos personales y datos sensibles.

1. Para el caso donde los datos del titular son suministrados por el cliente inmediato, éste último será “El Responsable del Tratamiento de Datos” e INTEGRA IT S.A.S será “El Encargado del Tratamiento de datos”, de acuerdo con esto, INTEGRA IT S.A.S responderá a las indicaciones del Responsable del Tratamiento de Datos sobre los datos del Titular.
2. En INTEGRA IT S.A.S. sólo se hace tratamiento de datos sensibles cuando:
   a) El titular ha dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 

1. b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado; en estos eventos los representantes legales deberán otorgar su autorización.
   c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad; en estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. 

1. Cuando Integra IT es responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección debe cuidar de ellos con la debida diligencia, haciéndose responsable de los daños.
2. INTEGRA IT no tiene control ni propiedad de los datos del cliente. Cualquier pregunta relacionada con los datos del cliente deben ser dirigidas al cliente para el que trabaja o que recopiló su información utilizando una plataforma o aplicación de INTEGRA IT. 

Chile:   

Cuando el titular  de los datos, solicite información, modificación, cancelación o bloqueo de datos personales a  INTEGRA IT, se le debe responder su requerimiento dentro de dos días hábiles.  INTEGRA IT entiende y sabe que todos los datos relacionados a recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados. Sólo se  revelará  su contenido con el consentimiento expreso por escrito del titular.  

RECOPILACIÓN Y USO DE LOS DATOS 

Los tipos de información que recopilamos sobre los titulares, es la información proporcionada por cada uno, como sus datos de contacto, así como la información que nuestros Sitios recopilan automáticamente, como su dirección IP y la información recopilada por nuestro uso de cookies.

Los datos personales siempre los usamos para los fines determinados y explícitos que fueron autorizados por el titular en el momento de su recolección.  

PROPÓSITOS DEL PROCESAMIENTO DE INFORMACIÓN: 

En Integra IT se procesa información sobre los titulares, para proporcionar nuestros servicios; para cumplir con la ley y prevenir el fraude; y por otras razones con el consentimiento de cada titular. 

También podemos anonimizar los datos, lo que significa que los datos, con el fin de realizar análisis para aprender cómo proporcionar mejor nuestros Sitios y Servicios.

Integra IT identificará y documentará los propósitos del procesamiento de la PII. Esto permite a las personas tomar decisiones informadas y administrar sus intereses de privacidad. El propósito del procesamiento se describe en los avisos de privacidad pública y los procedimientos de privacidad relacionados. Integra IT restringirá el procesamiento de PII solo a lo que sea compatible con los propósitos identificados. 

Integra IT monitorea los cambios en el procesamiento y consultará con el DPO o el asesor legal para garantizar que cualquier nuevo procesamiento siga siendo compatible con el propósito original. Si la información que se recopiló anteriormente se utilizará para fines no identificados previamente en el aviso de privacidad, Integra IT documentará el nuevo propósito, notificará al individuo y obtendrá el consentimiento implícito o explícito antes de dicho nuevo uso o propósito.  Integra IT monitorea los cambios en el procesamiento de la PII e implementará mecanismos para garantizar que cualquier cambio se realice de acuerdo con los requisitos definidos.

Siempre que sea posible, Integra IT adjuntará etiquetas de datos que contengan propósitos a elementos de PII para propósitos de procesamiento definidos.  Integra IT se asegurará de que los contratos vigentes para procesar PII aborden el papel de Integra IT en la prestación de asistencia a sus clientes en relación con sus obligaciones con el procesamiento, teniendo en cuenta la naturaleza del procesamiento y la información disponible para Integra IT. Integra IT solo procesa PII en nombre de un cliente para los fines expresados en instrucciones documentadas por el cliente.

AUTORIDAD PARA PROCESAR INFORMACIÓN DE IDENTIFICACIÓN PERSONAL:  AUTORIDAD DE PROCESAMIENTO

Integra IT puede procesar información confidencial, incluida la PII, como parte de sus operaciones a lo largo del ciclo de vida de la información. El procesamiento incluye, entre otros, la creación, recopilación, uso, procesamiento, almacenamiento, mantenimiento, difusión, divulgación, recepción, transmisión y eliminación de información. El procesamiento también incluye técnicas de registro, generación, transformación y análisis como la minería de datos.  

Integra IT cumplirá con las leyes pertinentes que establezcan su autoridad o limitaciones en el procesamiento de ciertos tipos de PII y establecerá los requisitos de procesamiento relacionados de acuerdo con las obligaciones contractuales. Integra IT consultará con el DPO y otros asesores legales con respecto a la autoridad para procesar información en múltiples jurisdicciones. Integra IT se regirá por sus políticas y procedimientos de privacidad relacionados con el procesamiento que consideran todas las leyes, contratos y otros requisitos relacionados con la privacidad.

Integra IT determinará y documentará la autoridad que permite a Integra IT procesar PII y restringirá el procesamiento de PII no autorizado. Los riesgos de privacidad aún pueden estar presentes aunque el procesamiento se realice sobre una base legal. Se realizarán evaluaciones de riesgos de privacidad para identificar cualquier riesgo de privacidad asociado y se determinarán soluciones para gestionar dichos riesgos. Siempre que sea posible, Integra IT adjuntará etiquetas de datos que contengan procesamiento autorizado a elementos de PII.

Integra IT capacitará a los empleados sobre el procesamiento autorizado de información confidencial, incluida la PII, y monitorea y auditará el uso de esta información.

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

En INTEGRA IT respetamos los derechos legales asociados con el  procesamiento de datos personales:  

Acceso:  

El titular puede obtener sus datos personales que tengamos almacenados y conocer el origen y finalidad de su recolección. 

Integra IT permite a las personas determinar si mantiene PII sobre ellos y, previa solicitud, la persona puede obtener acceso a su PII. Integra IT verificará y autenticar la identidad de las personas que soliciten acceso a su PII antes de que se les dé acceso a la información.

Integra IT proporcionará PII a la persona de forma comprensible, dentro de un plazo razonable y a un costo razonable.

Integra IT puede denegar el acceso de una persona a su PII o denegar una solicitud para cambiar su PII en función de los requisitos reglamentarios. Integra IT informará al individuo de la denegación junto con el motivo de la denegación de manera oportuna, a menos que lo prohíban las reglamentaciones.

Derecho de Acceso

Una persona tiene derecho a acceder a inspeccionar y obtener una copia de su PHI en un conjunto de registros designado, siempre que la PHI se mantenga en el conjunto de registros designado, excepto por lo siguiente:

• Notas de psicoterapia
• Información recopilada con anticipación razonable o para su uso en una acción o procedimiento civil, penal o administrativo
• PHI que es mantenida por una organización de entidad cubierta que es:
  • Sujeto a las Enmiendas de Mejoras de Laboratorio Clínico de 1988, 42 Código de los Estados Unidos (U.S.C.) Sección 263a, en la medida en que la ley prohíba la provisión de acceso al individuo
  • Exento de las Enmiendas de Mejoras de Laboratorio Clínico de 1988, de acuerdo con el Código 42 de Regulaciones Federales (CFR) Sección 493.3(a)(2)

Integra IT puede denegar el acceso a una persona sin brindarle la oportunidad de revisión, en las siguientes circunstancias:

• La PHI está exenta del derecho de acceso como se establece en las excepciones anteriores.
• Integra IT, como institución correccional o proveedor de atención médica cubierto que actúa bajo la dirección de la institución correccional, puede denegar (total o parcialmente) la solicitud de un recluso para obtener una copia de la PHI si obtener dicha copia pondría en peligro la salud, la seguridad , seguridad, custodia o rehabilitación del individuo o de otros reclusos o la seguridad de cualquier oficial, empleado u otra persona en la institución correccional o que sea responsable del transporte del recluso.
• El acceso de una persona a la PHI creada u obtenida por un proveedor de atención médica cubierto en el curso de una investigación que incluye tratamiento puede suspenderse temporalmente mientras la investigación esté en curso, siempre que la persona haya aceptado la denegación de acceso al dar su consentimiento para participar en la investigación, y el proveedor de atención médica cubierto ha informado a la persona que el derecho de acceso se restablecerá al finalizar la investigación.
• El acceso de una persona a la PHI contenida en registros sujetos a la Ley de Privacidad (PRIVACY), 5 U.S.C. La Sección 552a, puede ser denegada, si la denegación de acceso bajo PRIVACY cumpliría con los requisitos de esta ley.
• Se puede denegar el acceso de una persona si la PHI se obtuvo de alguien que no sea un proveedor de atención médica bajo una promesa de confidencialidad y es razonablemente probable que el acceso solicitado revele la fuente de la información.

Negación de acceso

Como entidad cubierta, Integra IT puede denegar el acceso a una persona, siempre que la persona tenga derecho a que se revisen dichas denegaciones en las siguientes circunstancias:

• Un profesional de la salud con licencia ejerció su criterio profesional y determinó que es razonablemente probable que el acceso solicitado ponga en peligro la vida o la seguridad física del individuo o de otra persona.
• La PHI hace referencia a otra persona (a menos que esa otra persona sea un proveedor de atención médica) y un profesional de atención médica con licencia ejerció su criterio profesional y determinó que es razonablemente probable que el acceso solicitado cause un daño sustancial a esa otra persona.
• La solicitud de acceso la realiza el representante personal de la persona y un profesional de la salud con licencia ejerció su criterio profesional y determinó que es razonablemente probable que proporcionar acceso a dicho representante personal cause un daño sustancial a la persona o a otra persona.

Si se deniega el acceso por un motivo permitido, la persona tiene derecho a que la denegación sea revisada por un profesional de la salud con licencia designado por Integra IT para actuar como oficial de revisión y que no participó en la decisión original de denegación. Integra IT proporcionará o denegará el acceso de acuerdo con la determinación del funcionario revisor.

Solicitudes de acceso

Como entidad cubierta, Integra IT permitirá que una persona solicite acceso para inspeccionar u obtener una copia de su PHI que se mantiene en un conjunto de registros designado. Integra IT puede requerir que las personas realicen solicitudes de acceso por escrito, siempre que Integra IT informe a las personas de tal requisito. Integra IT actuará sobre una solicitud de acceso a más tardar treinta (30) días después de recibir la solicitud de la siguiente manera:

• Si Integra IT accede a la solicitud, en todo o en parte, informará al individuo de la aceptación de la solicitud y le proporcionará el acceso solicitado, según corresponda.
• Si Integra IT niega la solicitud, en su totalidad o en parte, proporcionará al individuo una negativa por escrito, según corresponda.

Si Integra IT no puede tomar una acción requerida dentro del período de tiempo requerido aplicable requerido, Integra IT extenderá el tiempo para tales acciones por no más de treinta (30) días, siempre que:

• Dentro del límite de tiempo aplicable, Integra IT proporciona a la persona una declaración por escrito de los motivos de la demora y la fecha en la que Integra IT completará su acción sobre la solicitud.
• Integra IT hará solo una de esas extensiones de tiempo para la acción sobre una solicitud de acceso.

Como entidad cubierta, Integra IT proporciona a una persona acceso, total o parcial, a la PHI de conformidad con los siguientes requisitos:

• Integra IT debe proporcionar el acceso solicitado por las personas, incluida la inspección u obtención de una copia, o ambas, de la PHI sobre ellos en los conjuntos de registros designados. Si la misma PHI que es objeto de una solicitud de acceso se mantiene en más de un conjunto de registros designado, o en más de una ubicación, Integra IT solo necesita producir la PHI una vez en respuesta a una solicitud de acceso.
• Integra IT debe proporcionar a la persona acceso a la PHI en la forma y el formato solicitados por la persona, si se puede producir fácilmente en dicha forma y formato; o, si no, en una copia impresa legible u otra forma y formato acordados por Integra IT y el individuo.
• Si la PHI que es objeto de una solicitud de acceso se mantiene electrónicamente en uno o más conjuntos de registros designados y si la persona solicita una copia electrónica de dicha información, Integra IT debe proporcionar a la persona acceso a la PHI en forma electrónica y formato solicitado por el individuo, si es fácilmente producible en tal forma y formato; o, si no, en una forma y formato electrónico legible según lo acordado por Integra IT y el individuo.
• Integra IT puede proporcionar a la persona un resumen de la PHI solicitada, en lugar de proporcionar acceso a la PHI o puede proporcionar una explicación de la PHI a la que se ha proporcionado acceso, si:
  • El individuo está de acuerdo de antemano con dicho resumen o explicación.
  • El individuo acepta de antemano las tarifas impuestas, si las hubiere, por Integra IT por dicho resumen o explicación.

• Integra IT debe proporcionar el acceso solicitado por la persona en el momento oportuno que sea necesario, lo que incluye concertar con la persona una hora y un lugar convenientes para inspeccionar u obtener una copia de la PHI o enviar por correo la copia de la PHI a petición de la persona. Integra IT puede analizar el alcance, el formato y otros aspectos de la solicitud de acceso con la persona según sea necesario para facilitar la provisión oportuna del acceso.
• Si la solicitud de acceso de una persona le indica a Integra IT que transmita la copia de la PHI directamente a otra persona designada por la persona, Integra IT debe proporcionar la copia a la persona designada por la persona. La solicitud de la persona debe ser por escrito, firmada por la persona e identificar claramente a la persona designada, así como a dónde enviar la copia de la PHI.

Si la persona solicita una copia de la PHI o acepta un resumen o explicación de dicha información, Integra IT puede imponer una tarifa razonable basada en el costo, siempre que la tarifa incluye solo el costo de:

• Mano de obra para la copia de la PHI solicitada por el individuo, ya sea en papel o en formato electrónico.
• Suministros para crear la copia en papel o medios electrónicos si la persona solicita que la copia electrónica se proporcione en medios portátiles.
• Franqueo, cuando la persona haya solicitado que se envíe por correo la copia, el resumen o la explicación.
• Preparación de una explicación o resumen de la PHI, si el individuo lo acepta según sea necesario.

Como entidad cubierta, si Integra IT niega el acceso, total o parcialmente, a la PHI, Integra IT cumplirá con los siguientes requisitos:

• Hacer accesible otra información. Integra IT debe, en la medida de lo posible, dar acceso a la persona a cualquier otra PHI solicitada después de excluir la PHI respecto de la cual Integra IT tiene motivos para denegar el acceso.
• Integra IT debe proporcionar una denegación por escrito oportuna a la persona, en consecuencia. La denegación debe estar en un lenguaje sencillo y contener:
  • La base de la negación.
  • Si corresponde, una declaración de los derechos de revisión de la persona, incluida una descripción de cómo la persona puede ejercer dichos derechos de revisión.
  • Una descripción de cómo la persona puede quejarse ante Integra IT según los procedimientos de queja o ante el Secretario del Departamento de Salud y Servicios Humanos (HHS). La descripción debe incluir el nombre, cargo y número de teléfono de la persona de contacto u oficina designada para recibir quejas.

• Si Integra IT no mantiene la PHI que es objeto de la solicitud de acceso de la persona, e Integra IT sabe dónde se mantiene la información solicitada, Integra IT debe informar a la persona a dónde dirigir su solicitud de acceso.
• Si la persona ha solicitado una revisión de una denegación, Integra IT debe designar a un profesional de la salud con licencia, que no estuvo directamente involucrado en la denegación, para revisar la decisión de denegar el acceso. Integra IT debe remitir de inmediato una solicitud de revisión a dicho oficial de revisión designado. El oficial revisor designado deberá determinar, dentro de un plazo razonable, si se deniega o no el acceso solicitado con base en las normas. Integra IT debe proporcionar de inmediato una notificación por escrito a la persona sobre la determinación del funcionario revisor designado y tomar otras medidas según lo requiera esta sección para llevar a cabo la determinación del funcionario revisor designado.

Como entidad cubierta, Integra IT documentará y conservará lo siguiente durante seis (6) años a partir de la fecha de su creación o la fecha en que estuvo en vigor por última vez, lo que sea posterior:

• Los conjuntos de registros designados que están sujetos al acceso de las personas.
• Los títulos de las personas u oficinas encargadas de recibir y tramitar las solicitudes de acceso de los particulares.

Derecho de Rectificación 

El titular puede solicitar la corrección de sus datos personales si están incorrectos, son irrelevantes, inexactos, falsos, incompletos o impertinentes. 

Derecho de Oposición  

El titular puede revocar el consentimiento.  

Los clientes de INTEGRA IT son los controladores de los datos cuando se procesan en la plataforma, las aplicaciones y los servicios relacionados de INTEGRA IT. Por ejemplo, si alguien participa en un ensayo clínico o se es un investigador que inicia sesión en nuestras aplicaciones, el  controlador de datos es el patrocinador de este ensayo y/o el proveedor de atención médica del participante.

AUTORIZACIONES VÁLIDAS

Se deben cumplir ciertos requisitos para que una autorización se considere una autorización válida. Una autorización válida puede contener elementos o información además de los elementos requeridos, siempre que dichos elementos o información adicionales no sean incompatibles con los elementos requeridos.

Una autorización no es válida si el documento presentado tiene alguno de los siguientes efectos:

• La fecha de caducidad ha pasado o Integra IT sabe que se ha producido el evento de caducidad
• La autorización no ha sido diligenciada en su totalidad, respecto de algún elemento, en su caso
• Integra IT sabe que la autorización ha sido revocada
• La autorización viola cualquier requisito aplicable; o
• Integra IT sabe que cualquier información material en la autorización es falsa

Una autorización para el uso o la divulgación de PHI no se puede combinar con ningún otro documento para crear una autorización compuesta, excepto en los siguientes casos:

• Una autorización para el uso o divulgación de PHI para un estudio de investigación se puede combinar con cualquier otro tipo de permiso por escrito para el mismo u otro estudio de investigación. Esta excepción incluye la combinación de una autorización para el uso o divulgación de PHI para un estudio de investigación con otra autorización para el mismo estudio de investigación, con una autorización para la creación o el mantenimiento de una base de datos o depósito de investigación, o con un consentimiento para participar en la investigación. Cuando la entidad cubierta, como proveedor de atención médica, condiciona la provisión de un tratamiento relacionado con la investigación a la provisión de una de las autorizaciones, cualquier autorización compuesta creada debe diferenciar claramente entre los componentes condicionados y no condicionados y brindarle a la persona la oportunidad de participar. a las actividades de investigación descritas en la autorización incondicional.

ELEMENTOS DE AUTORIZACIÓN

Las autorizaciones de HIPAA se escribirán en un lenguaje sencillo. Una autorización HIPAA válida debe contener al menos los siguientes elementos:

• Una descripción de la información que se usará o divulgará que identifique la información de una manera específica y significativa.
• El nombre u otra identificación específica de la persona(s), o clase de personas, autorizadas para hacer el uso o divulgación solicitados.
• El nombre u otra identificación específica de la(s) persona(s), o clase de personas, a quienes Integra IT puede hacer el uso o divulgación solicitados.
• Una descripción de cada propósito del uso o divulgación solicitados. La declaración «a solicitud del individuo» es una descripción suficiente del propósito cuando un individuo inicia la autorización y no proporciona, o elige no proporcionar, una declaración del propósito;
• Una fecha de vencimiento o un evento de vencimiento relacionado con el individuo o el propósito del uso o divulgación. La declaración «fin del estudio de investigación», «ninguno» o lenguaje similar es suficiente si la autorización es para un uso o divulgación de PHI para investigación, incluida la creación y el mantenimiento de una base de datos de investigación o depósito de investigación; y
• Firma del individuo y fecha. Si la autorización está firmada por un representante personal de la persona, también se debe proporcionar una descripción de la autoridad de dicho representante para actuar en nombre de la persona.

Además de los elementos centrales anteriores, la autorización debe contener declaraciones adecuadas para poner al individuo en conocimiento de todo lo siguiente:

• El derecho del individuo a revocar la autorización por escrito, y ya sea:
  • Las excepciones al derecho de revocación y una descripción de cómo el particular puede revocar la autorización; o
  • En la medida en que esta información se incluya en el aviso requerido, será una referencia al aviso de Integra IT.
• La capacidad o incapacidad de condicionar el tratamiento, el pago, la inscripción o la elegibilidad para los beneficios en la autorización al declarar:
  • Integra IT no podrá condicionar el tratamiento, pago, afiliación o elegibilidad a los beneficios a que el individuo firme la autorización cuando aplique la prohibición de condicionamiento de autorizaciones; o
  • Las consecuencias para el individuo de una negativa a firmar la autorización cuando integra IT puede condicionar el tratamiento, la inscripción en el plan de salud o la elegibilidad para los beneficios a la falta de obtención de dicha autorización.
• La posibilidad de que la información divulgada de conformidad con la autorización esté sujeta a una nueva divulgación por parte del destinatario y ya no esté protegida.

Si Integra IT busca una autorización de una persona para el uso o divulgación de PHI, Integra IT proporcionará a la persona una copia de la autorización firmada.

REVOCACIÓN DE AUTORIZACIÓN

Una persona puede revocar una autorización en cualquier momento siempre que sea por escrito y excepto en la medida en que Integra IT haya tomado medidas que se basen en la autorización previa o si la autorización se obtuvo como condición para obtener cobertura de seguro.

AVISO DEL SISTEMA DE REGISTROS (SORN):

Para los sistemas que procesan información que se mantendrá en un sistema de registros PRIVACY.  Integra IT realizará lo siguiente:

• Redactará el sistema de avisos de registros (SORN) de acuerdo con la orientación de la Oficina de Administración y Presupuesto (OMB) y enviar SORN nuevos y significativamente modificados a la OMB, así como a los comités del Congreso apropiados para una revisión anticipada.
• Publicará SORN en el Registro Federal; y
• Mantendrá los SORN precisos, actualizados y dentro del alcance de acuerdo con la política.

Integra IT revisará anualmente todos los usos rutinarios publicados en el SORN para garantizar la precisión continua y garantizar que los usos rutinarios continúen siendo compatibles con el propósito para el cual se recopiló la información.

Integra IT revisará todas las exenciones de PRIVACY anualmente reclamadas para el sistema de registros para garantizar que sigan siendo adecuadas y necesarias de acuerdo con la ley, que se hayan dado a conocer como reglamentos y que estén descritas con precisión en el SORN.

Si corresponde, Integra IT:

• Publicará SORN en el Registro Federal, sujeto a cualquier proceso de supervisión requerido para los sistemas que contienen PII.
• Mantendrá  actualizados los SORN.
• Incluirá la Declaración PRIVACY en los formularios que recopilan PII o en formularios separados retenidos por las personas para proporcionar un aviso formal adicional a las personas de las que se recopila la información; y
• Publicará SORN en el sitio web público de Integra IT.

ENMIENDAS

Como entidad cubierta, una persona tiene derecho a que Integra IT modifique la PHI o un registro sobre la persona en un conjunto de registros designado durante el tiempo que la PHI se mantenga en el conjunto de registros designado.

Integra IT puede denegar la solicitud de modificación de una persona por los siguientes motivos:

• La PHI que solicita ser modificada no fue creada por Integra IT, a menos que la persona proporcione una base razonable para creer que el autor de la PHI ya no está disponible para actuar sobre la solicitud de modificación.
• La PHI que se solicita modificar no forma parte del conjunto de registros designado.
• La PHI no está disponible para inspección por ley.
• La PHI ya es precisa y completa.

Como entidad cubierta, Integra IT permitirá que una persona solicite una modificación de su PHI en el conjunto de registros designado. Integra IT requerirá que la persona realice la solicitud de modificación por escrito y proporcione una razón para respaldar la solicitud, siempre que la persona haya sido informada de este requisito con anticipación.

Integra IT actuará sobre la solicitud de modificación de una persona a más tardar sesenta (60) días después de recibir dicha solicitud de la siguiente manera:

• Si Integra IT concede la modificación solicitada, en todo o en parte, Integra IT tomará las medidas necesarias.
• Si Integra IT niega la enmienda solicitada, en su totalidad o en parte, Integra IT proporcionará a la persona una negativa por escrito.

Si Integra IT no puede actuar sobre la solicitud de modificación dentro del tiempo requerido, Integra IT extenderá el tiempo para dicha acción por no más de treinta (30) días siempre que:

• Dentro de los sesenta (60) días permitidos, Integra IT proporciona a la persona una declaración por escrito de los motivos de la demora y la fecha en la que Integra IT completará sus acciones sobre la solicitud; y
• Integra IT hará solo una de esas prórrogas de tiempo para tomar medidas sobre una solicitud de enmienda.

Si Integra IT acepta la solicitud de modificación, en su totalidad o en parte, Integra IT:

• Haz la enmienda. Integra IT realizará la modificación correspondiente a la PHI o al registro objeto de la solicitud enmendada, como mínimo, identificando los registros en el conjunto de registros designados afectados por la modificación y adjuntando o proporcionando un enlace a la ubicación de la modificación.
• Informar al individuo. Integra IT informará a la persona de manera oportuna que se acepta la enmienda y obtendrá la identificación y el acuerdo de la persona para que Integra IT notifique a las personas relevantes con las que se debe compartir la enmienda.
• Informar a los demás. Integra IT hará esfuerzos razonables para informar y proporcionar la modificación dentro de un tiempo razonable para:
  • Personas identificadas por el individuo que han recibido PHI sobre el individuo y que necesitan la enmienda; y
  • Las personas, incluidos los socios comerciales, que Integra IT sabe que tienen PHI que es objeto de la enmienda y pueden haber confiado o previsiblemente podrían confiar en dicha información en detrimento del individuo.

Si Integra IT niega la solicitud de modificación, en su totalidad o en parte, Integra IT cumplirá con lo siguiente:

• Integra IT debe proporcionar a la persona una denegación por escrito oportuna. La denegación debe utilizar un lenguaje sencillo y contener:
  • La base de la negación.
  • El derecho de la persona a presentar una declaración por escrito en la que no esté de acuerdo con la denegación y cómo la persona puede presentar dicha declaración.
  • Una declaración de que, si la persona no presenta una declaración de desacuerdo, la persona puede solicitar que Integra IT proporcione la solicitud de enmienda de la persona y la denegación de cualquier divulgación futura de la PHI sujeta a la enmienda.
  • Una descripción de cómo la persona puede quejarse ante Integra IT conforme a los procedimientos de quejas de la organización o al Secretario del HHS. La descripción debe incluir el nombre o cargo y el número de teléfono de la persona de contacto u oficina designada.
• Integra IT debe permitir que la persona presente una declaración por escrito en la que esté en desacuerdo con la denegación total o parcial de una solicitud de enmienda y la base de dicho desacuerdo. Integra IT puede limitar razonablemente la extensión de una declaración de desacuerdo.
• Integra IT puede preparar una refutación por escrito a la declaración de desacuerdo del individuo. Siempre que se prepare una refutación de este tipo, Integra IT debe proporcionar una copia a la persona que presentó la declaración de desacuerdo. 
• Integra IT debe, según corresponda, identificar el registro o PHI en el conjunto de registros designado sujeto a la enmienda en disputa y adjuntar o vincular de otro modo la solicitud de enmienda de la persona, la denegación de la solicitud por parte de Integra IT, la declaración de desacuerdo de la persona, si corresponde, y la refutación de Integra IT, si la hubiere, al conjunto de registros designado.y
• Revelaciones futuras de la siguiente manera:
  • Si la persona ha presentado una declaración de desacuerdo, Integra IT debe incluir el material adjunto o, a elección de Integra IT, un resumen exacto de dicha información, con cualquier divulgación posterior de PHI a la que se relacione el desacuerdo.
  • Si la persona no ha presentado una declaración de desacuerdo por escrito, Integra IT debe incluir la solicitud de enmienda de la persona y su denegación, o un resumen preciso de dicha información, con cualquier divulgación posterior de la PHI solo si la persona ha solicitado tal acción en consecuencia.
  • Cuando se realiza una divulgación posterior utilizando una transacción estándar que no permite incluir material adicional con la divulgación, Integra IT puede transmitir por separado el material requerido, según corresponda, al destinatario de la transacción estándar.

Si otra organización informa a Integra IT sobre una modificación de la PHI de una persona, Íntegra IT modificará la PHI en el conjunto de registros designado.

DOCUMENTACIÓN

Como entidad cubierta, Integra IT documenta y conserva cualquier autorización firmada durante seis (6) años a partir de la fecha de su creación o la fecha en que estuvo en vigor por última vez, lo que sea posterior.  Documentará los títulos de las personas u oficinas encargadas de recibir y tramitar las solicitudes de modificación de los particulares.

PLATAFORMA, APLICACIONES Y DATOS DEL CLIENTE

Como parte de la plataforma, las aplicaciones y los servicios relacionados de INTEGRA IT, los empleados de nuestros clientes y los titulares autorizados pueden ingresar información de o sobre sus titulares autorizados, empleados y sujetos de ensayos clínicos (colectivamente, «Datos del cliente»), en nuestros servidores.

Esta política de privacidad no se aplica a los datos del cliente y no somos responsables del manejo de los datos del cliente por parte de nuestros clientes. Nuestros clientes tienen sus propias políticas con respecto a la recopilación, uso y divulgación de su información personal. Nuestro uso de los datos del cliente está sujeto al acuerdo escrito de servicios entre INTEGRA IT y el cliente que de ninguna manera implica la venta de sus datos. 

La responsabilidad de INTEGRA IT en virtud de ese acuerdo, es la obligación de mantener los datos del cliente seguros y protegidos. 

INFORMACIÓN PERSONAL QUE RECOPILA INTEGRA IT

Integra IT limita la recopilación de PII a lo que sea necesario para cumplir con los objetivos de Integra IT. La gerencia de TI de Integra revisa los métodos de recopilación de PII antes de la implementación para confirmar que la PII se obtiene de manera justa, sin intimidación ni engaño, y de acuerdo con todas las normas legales pertinentes.

Integra IT informa a las personas si Integra IT desarrolla o adquiere información adicional sobre ellos para el uso de Integra IT.

RECOPILAMOS INFORMACION PERSONAL DE LAS SIGUIENTES MANERAS: 

Información que proporciona el titular 

La información personal que se puede proporcionar a través de los servicios incluye:

• Información de contacto personal y comercial, como nombre, apellido, dirección postal, dirección de correo electrónico, número de teléfono, cargo y nombre del empleador.
• Información de perfil, como nombre de titular y contraseña, industria, intereses y preferencias.
• Comentarios y correspondencia, como la información que proporciona un titular como respuestas a las encuestas, cuando participa en actividades de investigación de mercado, informa un problema con los Sitios, recibe atención al cliente o se comunica con Integra IT. 
• Información de transacciones, como detalles sobre cualquier compra que realice a través de los Sitios, registros de eventos que realice a través de los Sitios y detalles de facturación. 
• Información de uso, como información sobre cómo se usan los Sitios e interactúa con nosotros.
• Información de marketing, como las preferencias para recibir comunicaciones de marketing y detalles sobre cómo se relaciona con ellos.
• Podemos combinar otra información disponible públicamente, como la información relacionada con la organización para la que el titular trabaja, con la información personal que este proporciona a través de nuestros Sitios o Servicios.

Información recopilada automáticamente

Podemos recopilar una dirección IP de los visitantes de nuestros Sitios. Usamos direcciones IP para ayudar a diagnosticar problemas con nuestro (s) servidor (es), para administrar los Sitios y para monitorear las actividades e interacciones con nuestros Sitios.

También podemos registrar automáticamente información sobre los titulares y su computadora o dispositivo móvil cuando acceden a nuestros Sitios. Por ejemplo, podemos registrar el nombre y la versión del sistema operativo de la computadora o dispositivo móvil del titular, el fabricante y el modelo, el tipo de navegador, el idioma del navegador, la resolución de la pantalla, el sitio web que visitó antes de navegar a nuestros Sitios, las páginas que vio, el tiempo que pasó en una página, tiempos de acceso e información sobre su uso y acciones en nuestros Sitios. Recopilamos esta información sobre usted mediante cookies. 

USO Y DIVULGACION DE LA INFORMACION PERSONAL DE LOS TITULARES

Integra IT utiliza PII solo según lo autorizado y solo en el nivel mínimo necesario requerido por Integra IT para cumplir con las obligaciones de nivel de servicio, las obligaciones contractuales o los requisitos reglamentarios.

Integra IT no usará ni divulgará PHI sin una autorización válida. Cuando Integra IT obtiene o recibe una autorización válida para su uso o divulgación de PHI, el uso o divulgación es consistente con dicha autorización.

Usamos esta información para proporcionar nuestros servicios. 

Si el titular tiene una cuenta de Integra IT o utiliza nuestros Sitios, usamos su información personal para:

• Operar, mantener, administrar y mejorar los Sitios;
• Administrar y comunicarse con el titular con respecto a la cuenta de INTEGRA IT, incluso enviando anuncios de servicio, avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de soporte;
• Procesar y administrar los registros que se realicen a través de los Sitios, incluso para rastrear y administrar capacitaciones o eventos para los que los titulares se registran y asisten. 
• Comprender mejor las necesidades e intereses de los titulares y personalizar su experiencia con los Sitios. 
• Brindar soporte y mantenimiento para los Sitios y nuestros Servicios. 
• Responder a solicitudes, preguntas y comentarios relacionados con el servicio.

COMPARTIR INFORMACION CON EL CONSENTIMIENTO DEL TITULAR  

Podemos usar o compartir información personal con el consentimiento respectivo, por ejemplo, cuando el titular da su consentimiento para que publiquemos sus testimonios o respaldos en nuestros Sitios, cuando este nos indica que tomemos una acción específica con respecto a su información personal o si opta por recibir comunicaciones de marketing. 

MARKETING

Integra IT obtendrá una autorización para cualquier uso o divulgación de PHI para marketing, excepto si las comunicaciones se realizan de la siguiente forma:

• Una comunicación cara a cara hecha por Integra IT a un individuo; o
• Un regalo promocional de valor nominal proporcionado por Integra IT.

Si la comercialización implica una remuneración económica a Integra IT por parte de un tercero, la autorización debe indicar que se trata de dicha remuneración.

USO DE LA INFORMACIÓN DE LOS TITULARES PARA CREAR DATOS ANÓNIMOS PARA ANÁLISIS

Podemos crear datos anónimos a partir de la información personal que recopilamos de los titulares.  Convertimos la información personal en datos anónimos al excluir la información que hace que los datos identifiquen a alguien personalmente.  Usamos estos datos anónimos para fines comerciales legales, como mejorar nuestros Sitios y Servicios.

Datos para investigación 

Como entidad cubierta, Integra IT puede usar o divulgar un conjunto de datos limitado solo con fines de investigación, salud pública o operaciones de atención médica. Integra IT puede usar PHI para crear un conjunto de datos limitado que cumpla con los requisitos o divulgar PHI solo a un socio comercial para tal fin, ya sea que Integra IT use o no el conjunto de datos limitado. 

Integra IT puede usar o divulgar PHI para investigación, independientemente de la fuente de financiación de la investigación, siempre que:

• Aprobación de la Junta de una Renuncia a la Autorización: Integra IT obtiene documentación de que una modificación o renuncia, total o parcial, de la autorización individual requerida para el uso o divulgación de la PHI ha sido aprobada por:
  • Una junta de revisión institucional (IRB) establecida de acuerdo con 7 CFR lc.107, 10 CFR 745.107, 14 CFR 1230.107, 15 CFR 27.107, 16 CFR 1028.107, 21 CFR 56.107, 22 CFR 225.107, 24 CFR 60.104, 28 CFR 60.107 CFR 219.107, 34 CFR 97.107, 38 CFR 16.107, 40 CFR 26.107, 45 CFR 46.107, 45 CFR 690.107 o 49 CFR 11.107. 
  • Un tablero de privacidad que:
    • Tiene miembros con diversos antecedentes y la competencia profesional adecuada necesaria para revisar el efecto del protocolo de investigación sobre los derechos de privacidad del individuo y los intereses relacionados.
    • Incluye al menos un miembro que no esté afiliado a Integra IT, que no esté afiliado a ninguna entidad que realice o patrocine la investigación, y que no esté relacionado con ninguna persona que esté afiliada a ninguna de dichas entidades. 
    • No tiene ningún miembro participando en una revisión de ningún proyecto en el que el miembro tenga un conflicto de intereses.
• Revisiones Preparatorias a la Investigación: Integra IT obtiene del investigador representaciones de que:
  • El uso o divulgación se busca únicamente para revisar la PHI según sea necesario para preparar un protocolo de investigación o para propósitos similares de preparación para la investigación.
  • El investigador no eliminará ninguna PHI de Integra IT en el transcurso de la revisión; y
  • La PHI cuyo uso o acceso se solicita es necesaria para los fines de la investigación; y
• Investigación de Información del Fallecido: Integra IT obtiene del investigador:
  • Representación de que el uso o la divulgación buscada es únicamente para la investigación de la PHI de los descendientes.
  • Documentación, a solicitud de Integra IT, del fallecimiento de dichas personas; y
  • Representación de que la PHI para la cual se solicita el uso o la divulgación es necesaria para los fines de la investigación.

Para que se permita un uso o divulgación en base a la documentación de aprobación de una modificación o renuncia, la documentación debe incluir todo lo siguiente:

• Identificación y fecha de acción: una declaración que identifique al IRB o la junta de privacidad y la fecha en que se aprobó la alteración o renuncia a la autorización.
• Criterios de renuncia: una declaración de que el IRB o la junta de privacidad ha determinado que la alteración o renuncia, total o parcial, a la autorización cumple con los siguientes criterios:
  • El uso o divulgación de la PHI no implica más que un riesgo mínimo para la privacidad de las personas, con base, al menos, en la presencia de los siguientes elementos:
    • Un plan adecuado para proteger los identificadores del uso y divulgación indebidos.
    • Un plan adecuado para destruir los identificadores lo antes posible de acuerdo con la realización de la investigación, a menos que exista una justificación de salud o de investigación para retener los identificadores o tal retención sea requerida por ley. 
    • Garantías adecuadas por escrito de que la PHI no se utilizará ni divulgará a ninguna otra persona o entidad, excepto según lo exija la ley, para la supervisión autorizada del estudio de investigación o para otra investigación para la cual el uso o la divulgación de la PHI estaría permitido por este subparte.
  • La investigación no podría llevarse a cabo en la práctica sin la renuncia o alteración. 
  • La investigación no podría llevarse a cabo en la práctica sin acceso y uso de la PHI.
• PHI necesaria: una breve descripción de la PHI cuyo uso o acceso ha sido determinado como necesario por el IRB o la junta de privacidad.
• Procedimientos de revisión y aprobación: una declaración de que la alteración o renuncia a la autorización ha sido revisada y aprobada según los procedimientos de revisión normales o acelerados, de la siguiente manera:
  • Un IRB debe seguir los requisitos de la Regla común, incluidos los procedimientos de revisión normales relacionados con 7 CFR 1c.108(b), 10 CFR 745.108(b), 14 CFR 1230.108(b), 15 CFR 27.108(b), 16 CFR 1028.108(b), 21 CFR 56.108(b), 22 CFR 225.108(b), 24 CFR 60.108(b), 28 CFR 46.108(b), 32 CFR 219.108(b), 34 CFR 97.108(b), 38 CFR 16.108 (b), 40 CFR 26.108(b), 45 CFR 46.108(b), 45 CFR 690.108(b), o 49 CFR 11.108(b)) o los procedimientos de revisión acelerada (7 CFR 1c.110, 10 CFR 745.110, 14 CFR 1230.110, 15 CFR 27.110, 16 CFR 1028.110, 21 CFR 56.110, 22 CFR 225.110, 24 CFR 60.110, 28 CFR 46.110, 32 CFR 219.110, 34 CFR 97.110, 38 CFR 16.110, 40 CFR 26.110, 45 CFR 46.110, 45 CFR 690 , o 49 CFR 11.110.
  • Una junta de privacidad debe revisar la investigación propuesta en reuniones convocadas y en las que estén presentes la mayoría de los miembros de la junta de privacidad, incluido al menos un miembro que cumpla con el criterio establecido anteriormente, y la alteración o renuncia a la autorización debe ser aprobada por la mayoría de los miembros de la junta de privacidad presentes en la reunión, a menos que la junta de privacidad elija utilizar un procedimiento de revisión acelerado como se describe a continuación.
  • Una junta de privacidad puede usar un procedimiento de revisión acelerado si la investigación no implica más que un riesgo mínimo para la privacidad de las personas que son objeto de la PHI para la cual se busca el uso o la divulgación. Si la junta de privacidad elige utilizar un procedimiento de revisión acelerado, la revisión y aprobación de la modificación o la renuncia a la autorización pueden ser realizadas por el presidente de la junta de privacidad o por uno o más miembros de la junta de privacidad designados por el presidente.
• Firma requerida: La documentación de la alteración o renuncia a la autorización debe estar firmada por el presidente u otro miembro, designado por el presidente, del IRB o la junta de privacidad, según corresponda.

RETENCION

Integra IT retendrá la PII solo durante el tiempo requerido o de acuerdo con el cronograma de retención de Integra IT, según lo exijan las obligaciones regulatorias o contractuales.

SALVARGUARDAS

Integra IT definirá y aprobará dónde se almacenará la información confidencial, incluida la PII. La información confidencial se mantendrá al mínimo según sea necesario para fines comerciales o legales y se conservará sólo durante el tiempo que sea necesario de acuerdo con el cronograma de retención de datos.  Integra IT implementará medidas técnicas para proteger la confidencialidad e integridad de la información confidencial, incluida la PII, en reposo o almacenada en ubicaciones aprobadas. Esta información confidencial se volverá inutilizable, ilegible o indescifrable en cualquier forma electrónica que se almacene mediante el uso de cualquiera de estas técnicas:

• Hacer cumplir el cifrado de disco completo obligatorio en computadoras portátiles u otros dispositivos móviles donde sea compatible
  • Si se utiliza el cifrado de disco, el acceso lógico se administra independientemente del sistema operativo (SO) y las claves de descifrado no estarán vinculadas a las cuentas de los usuarios.
• Cifrado de discos virtuales
• Cifrado de volúmenes de disco; o
• Cifrado de archivos o carpetas específicos

Integra IT utilizará tecnología de encriptación sólida, como el uso de hash unidireccionales, truncamiento u otra criptografía sólida con administración de claves. Los algoritmos de cifrado aprobados incluyen aquellos que cumplen con el estándar FIPS 140-2, como el estándar de cifrado avanzado (AES) que utiliza una longitud de clave mínima de 128 bits o un algoritmo de cifrado de datos triple (Triple DES). Integra IT documentará las razones y la aprobación del CISO para cualquier caso en el que el cifrado no sea razonable o apropiado.

PREVENCION DE FRAUDE Y SEGURIDAD

Usamos la información personal como sea necesario o apropiado para:  

1. Hacer cumplir los términos y condiciones que rigen nuestros Servicios. 
2. Proteger nuestros derechos, privacidad, seguridad o propiedad, y / o los de los titulares u otros. 
3. Proteger, investigar y disuadir contra actividades fraudulentas, dañinas, no autorizadas, no éticas o ilegales.

CATEGORÍAS ESPECÍFICAS DE INFORMACIÓN PERSONAL (PII) (LIMITACIONES Y RESTRICCIONES DE USO/DIVULGACIÓN): 

Categorías específicas de PII pueden tener condiciones o protecciones especiales que Integra IT puede estar obligada a cumplir por ley. Los requisitos también pueden surgir como resultado de una evaluación de riesgos de privacidad en la que Integra IT determinó que una categoría particular de información confidencial tiene un riesgo de privacidad elevado. Es posible que Integra IT deba consultar con el DPO o un asesor legal con respecto a las protecciones necesarias. Integra IT aplicará condiciones especiales para categorías específicas de PII según lo exija la ley.

Integra IT creará y publicará pautas para el uso y divulgación de información confidencial y PII.

Integra IT solo usará o divulgará información confidencial y PII según lo autorizado en el aviso de privacidad de Integra IT o por ley. Para cualquier instancia nueva de uso y divulgación, Integra IT evaluará el uso y la divulgación para garantizar si está autorizado o requiere un nuevo consentimiento (o aviso actualizado).

Integra IT brindará acceso y restringirá la divulgación de información confidencial y PII solo a aquellos necesarios para realizar sus funciones (es decir, se aplicarán los principios mínimos necesarios y la necesidad de saber).

Integra IT solo usará o divulgará información confidencial y PII para la cual se haya otorgado el consentimiento. Integra IT solo utilizará información confidencial y PII si es compatible con el propósito original para el que se recopiló.

Para nuevos usos de PII, Integra IT evaluará formalmente para garantizar que Integra IT tenga autoridad para usar la PII.

Cuando un sistema procesa números de seguro social, Integra IT:

• Elimine la recopilación, el mantenimiento y el uso innecesarios de números de seguridad social y explore alternativas a su uso como identificador personal.
• No negar a ninguna persona ningún derecho, beneficio o privilegio que le proporcione la ley debido a la negativa de dicha persona a revelar su número de seguro social; y
• Informar a cualquier persona a la que se le pida que divulgue su número de seguro social si dicha divulgación es obligatoria o voluntaria, qué autoridad legal o de otro tipo solicita dicho número y qué usos se harán de él.

Integra IT prohibirá el procesamiento de información que describa cómo cualquier individuo ejerce los derechos garantizados por la Primera Enmienda, a menos que esté expresamente autorizado por ley o por el individuo o a menos que sea pertinente y esté dentro del alcance de una actividad de aplicación de la ley autorizada.

Como entidad cubierta o socio comercial, Integra IT no usará ni divulgará PHI excepto según lo permitido o mediante una autorización válida.

Como entidad cubierta, Integra IT debe divulgar la PHI a una persona cuando así lo solicite o cuando lo requiera el Secretario del HHS para investigar o determinar el cumplimiento de Integra IT.

Como socio comercial, Integra IT usará o divulgará PHI solo según lo permita o exija el contrato de socio comercial de Integra IT, otro acuerdo o según lo exija la ley. Integra IT no usará ni divulgará PHI de una manera que viole los requisitos de HIPAA, si lo hace la entidad cubierta, excepto para fines aplicables si dicho uso o divulgación está permitido por contratos u otros acuerdos. Como socio comercial, Integra IT debe divulgar PHI cuando lo requiera el Secretario del HHS para investigar o determinar el cumplimiento de Integra IT o a la entidad cubierta, persona o persona designada según sea necesario para cumplir con las obligaciones de una entidad cubierta con respecto a una persona. solicitud de una copia electrónica de la PHI.

CUMPLIMIENTO Y APLICACIÓN DE LAS LEYES; PROTECCIÓN Y SEGURIDAD 

Requerido por la ley

Integra IT puede usar o divulgar PHI en la medida en que dicho uso o divulgación sea requerido por la ley y el uso o divulgación cumpla y se limite a los requisitos pertinentes de dicha ley. Integra IT debe cumplir con los requisitos de usos o divulgaciones exigidos por la ley.

Integra IT puede divulgar información sobre los titulares al gobierno o funcionarios encargados de hacer cumplir la ley o partes privadas según lo requiera la ley, y divulgar y usar dicha información según lo consideremos necesario o apropiado para:  

1. Cumplir con las leyes aplicables y las solicitudes y los procesos legales, como responder a citaciones o solicitudes de autoridades gubernamentales. 
2. Hacer cumplir los términos y condiciones que rigen nuestros Servicios.
3. Proteger nuestros derechos, privacidad, seguridad o propiedad, y/o los titulares u otros. 
4. Proteger, investigar y disuadir de actividades fraudulentas, dañinas, no autorizadas, no éticas o ilegales. 

Protección de los datos de los titulares 

Integra IT utiliza una variedad de medidas de seguridad administrativa, tanto internas como técnicas para proteger la información personal. INTEGRA IT establece reglas de procedimientos de control interno que tienen que ver específicamente con el manejo de los datos personales. Estos incluyen medidas de control para la protección de la información privada recogida en línea. 

Los colaboradores de INTEGRA IT están capacitados para comprender y cumplir con estas medidas de control. Por otra parte, nuestros propios colaboradores están conscientes de nuestra protección de información de datos, directrices y normas. A pesar de que estamos comprometidos con la protección de la información personal de los titulares, estos también deben tomar medidas de precaución necesaria para la protección de su información personal durante el uso de las soluciones. Además, INTEGRA IT emplea sus mejores esfuerzos, considerando la vulnerabilidad de los sistemas informáticos, y los constantes avances de las tecnologías.  

Protección de datos de menores o de personas que han delegado la autoridad en su nombre 

La protección de datos en línea de menores es especialmente importante. Integra IT no reúne ni solicita deliberadamente informaciones sobre menores de edad sin el consentimiento explícito de sus padres o tutores. 

Como entidad cubierta, Integra IT trata a un representante personal como individuo a efectos de otorgar derechos individuales.

Si, según la ley aplicable, una persona tiene la autoridad para actuar en nombre de una persona que es un adulto o un menor emancipado para tomar decisiones relacionadas con la atención médica de la persona, Integra IT tratará a dicha persona como un representante personal, con respecto a la PHI relevante para dicha representación personal.

Si, según la ley aplicable, un padre, tutor u otra persona que actúe in loco parentis (es decir, en lugar de un padre) tiene autoridad para actuar en nombre de una persona menor de edad no emancipada para tomar decisiones relacionadas con la atención médica del menor, Integra IT tratará a dicha persona como un representante personal, con respecto a la PHI relevante para dicha representación personal. Sin embargo, dicha persona no puede ser un representante personal de un menor no emancipado, y el menor tiene la autoridad para actuar como individuo con respecto a la PHI relacionada con un servicio de atención médica, si:

• El menor da su consentimiento para dicho servicio de atención médica, no se requiere por ley ningún otro consentimiento para dicho servicio de atención médica (independientemente de que también se haya obtenido el consentimiento de otra persona), y el menor no ha solicitado que dicha persona sea tratada como representante personal.
• El menor puede obtener legalmente dicho servicio de atención médica sin el consentimiento de un padre, tutor u otra persona que actúe in loco parentis y el menor, un tribunal u otra persona autorizada por la ley consienta a dicho servicio de atención médica.
• Un padre, tutor u otra persona que actúe en lugar de los padres acepta un acuerdo de confidencialidad entre un proveedor de atención médica cubierto y el menor con respecto a dicho servicio de atención médica.

Si lo permite o lo requiere una disposición aplicable de la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT puede divulgar o proporcionar acceso a la PHI de un menor no emancipado a un padre, tutor u otra persona que actúe in loco parentis. Si lo prohíbe una disposición aplicable de la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT no divulgará ni proporcionará acceso correspondiente a la PHI sobre un menor no emancipado a un padre, tutor u otra persona que actúe en loco parentis.

Cuando el padre, tutor u otra persona que actúe in loco parentis no sea el representante personal y cuando no exista una disposición de acceso aplicable según la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT puede proporcionar o denegar el acceso a un padre, tutor , u otra persona que actúe in loco parentis, si tal acción es consistente con la ley estatal u otra ley aplicable, siempre que dicha decisión la tomé un profesional de la salud con licencia en el ejercicio de su juicio profesional.

Si, según la ley aplicable, un albacea, administrador u otra persona tiene la autoridad para actuar en nombre de una persona fallecida o del patrimonio de la persona, Integra IT tratará a dicha persona como un representante personal con respecto a la PHI relevante para dicha representación personal.

Sin perjuicio de una ley estatal o cualquier requisito en contrario, Integra IT optará por no tratar a una persona como representante personal de una persona si:

• Integra IT tiene una creencia razonable de que:
  • El individuo ha sido o puede ser objeto de violencia doméstica, abuso o negligencia por parte de dicha persona.
  • Tratar a esa persona como representante personal podría poner en peligro a la persona.
• Integra IT, en el ejercicio de su juicio profesional, decide que no es lo mejor para el individuo tratar a la persona como su representante personal.

ACCEDER, ACTUALIZAR, CORREGIR O ELIMINAR INFORMACION DE LOS TITULARES

Todos los titulares de cuentas de INTEGRA IT pueden revisar, actualizar, corregir o eliminar la información personal en su perfil de registro iniciando sesión en su cuenta. Los titulares de cuentas de INTEGRA IT también pueden comunicarse con nosotros en [email protected].  

Solicitudes individuales

Integra IT publicará un proceso que rige las solicitudes de las personas para acceder a sus registros mantenidos por Integra IT y permitirá a las personas ejercer sus derechos de acceso y corregir la información inexacta, según corresponda. Integra IT implementará un proceso para que las personas soliciten acceso y proporcionen prueba de identidad. Integra IT también implementará un proceso para proporcionar comunicaciones a una persona sobre su información personal similar a cómo se recopiló la información original de una persona (por ejemplo, a través de correo normal o correo electrónico):

• Dentro de un tiempo razonable según lo prescrito por las regulaciones pertinentes
• A un costo razonable y permitido, si corresponde
• De manera apropiada
• En forma comprensible

Integra IT responderá a las solicitudes de acceso según lo dispuesto por la ley o como se indica en el aviso de privacidad de Integra IT. Siempre que sea posible, las respuestas se proporcionarán según lo solicite el individuo. Integra IT se asegurará de que se puedan ejercer los derechos de acceso de una persona, excepto cuando:

• El gasto o la carga para Integra IT es irrazonable o desproporcionado con respecto a los riesgos de privacidad;
• La información sensible o PII no puede ser divulgada debido a restricciones legales o de seguridad; o
• Se violaría la privacidad de otras personas debido a la solicitud de acceso.

Integra IT restringirá el acceso a información confidencial y PII solo a aquellos a quienes se relaciona la información o a una persona autorizada. Integra IT autenticar la identidad de un solicitante de acuerdo con los requisitos reglamentarios. Cuando se requiera autenticación, Integra IT determinará la forma adecuada de autenticación a menos que lo exijan los requisitos reglamentarios. Integra IT solicitará sólo la información mínima necesaria para verificar identidades. La información de identificación y autenticación se protegerá y conservará sólo durante el tiempo que sea necesario.

Integra IT se asegurará de que se pueda proporcionar toda la información solicitada, pero tendrá en cuenta la protección de los derechos, las libertades y la privacidad de otras personas antes de proporcionar a una persona su información confidencial o PII. Integra IT proporcionará información confidencial y PII a una persona autorizada de forma segura.

Integra IT desarrollará e implementará un proceso relacionado con la notificación a las personas sobre el estado de sus solicitudes y cualquier procesamiento requerido (p. ej., por correo, por correo electrónico) junto con la identificación de las fechas en que se realizó la solicitud y una expectativa de cuándo se puede realizar la solicitud. cumplido. Integra IT puede necesitar tiempo adicional para recuperar información de los archivos, pero comunicará este retraso al solicitante si es necesario.

Integra IT puede denegar una solicitud de acceso en función de los requisitos reglamentarios. Sin embargo, Integra IT proporcionará a la persona la justificación detrás de la denegación junto con el proceso para impugnar la denegación de manera oportuna.

Si Integra IT actúa como procesador para otro controlador, Integra IT respalda la obligación del controlador con respecto a los derechos de acceso, corrección y eliminación de su información confidencial o PII de un individuo de acuerdo con los requisitos regulatorios o contractuales.

Testimonios

Si un titular nos dio su consentimiento para publicar un testimonio en nuestros Sitios, pero desea actualizarlo o eliminarlo, se puede comunicar con [email protected]

Elegir no compartir información personal

Cuando la ley nos exija recopilar información personal, o cuando necesitemos  información personal para brindar nuestros  Servicios, pero el titular no proporciona esta información cuando se le solicita (o luego solicita eliminarla), es posible que no podamos proporcionarle los Servicios y es posible que el titular deba cerrar su cuenta. Le decimos a los titulares qué información deben proporcionar para recibir los Servicios.  

Requisitos de verificación

Como entidad cubierta, Integra IT tomará las siguientes medidas antes de cualquier divulgación permitida:

• Excepto con respecto a las divulgaciones que requieren la oportunidad de objetar, verificar la identidad de una persona que solicita la PHI y la autoridad de dicha persona para tener acceso a la PHI, si Integra IT no conoce la identidad o dicha autoridad de dicha persona.
• Obtener cualquier documentación, declaración o representación (oral o escrita) de la persona que solicita la PHI cuando dicha documentación, declaración o representación sea una condición para la divulgación.

Si una divulgación está condicionada a documentación, declaraciones o representaciones particulares de la persona que solicita la PHI, Integra IT puede basarse en documentación, declaraciones o representaciones que, a primera vista, cumplan con los requisitos aplicables si dicha confianza es razonable bajo las circunstancias.

Las condiciones de las solicitudes administrativas o judiciales podrán satisfacerse mediante la citación administrativa o proceso similar, o mediante una declaración escrita separada que, a primera vista, demuestre que se han cumplido los requisitos aplicables.

La documentación requerida para la aprobación de la exención puede satisfacerse mediante una o más declaraciones escritas, siempre que cada una esté debidamente fechada y firmada en consecuencia.

Integra IT puede basarse en cualquiera de los siguientes para verificar la identidad cuando la divulgación de la PHI es a un funcionario público o a una persona que actúa en nombre del funcionario público, si tal confianza es razonable dadas las circunstancias:

• Si la solicitud se hace en persona, presentación de un gafete de identificación de la agencia, otras credenciales oficiales u otra prueba de estatus gubernamental
• Si la solicitud es por escrito, la solicitud está en el membrete del gobierno apropiado
• Si la divulgación es a una persona que actúa en nombre de un funcionario público, una declaración escrita con el membrete del gobierno correspondiente de que la persona actúa bajo la autoridad del gobierno u otra evidencia o documentación de la agencia (por ejemplo, un contrato de servicios, un memorando de entendimiento , una orden de compra) que establezca que la persona está actuando en nombre del funcionario público.

Integra IT puede basarse en cualquiera de los siguientes para verificar la autoridad cuando la divulgación de PHI es a un funcionario público o a una persona que actúa en nombre del funcionario público, si dicha confianza es razonable en cualquiera de las siguientes circunstancias:

• Una declaración escrita de la autoridad legal bajo la cual se solicita la información o, si una declaración escrita fuera impracticable, una declaración oral de dicha autoridad legal
• Se presume que una solicitud se realiza de conformidad con un proceso legal, autorización, citación, orden u otro proceso legal emitido por un gran jurado o un tribunal judicial o administrativo para constituir autoridad legal.

Los requisitos de verificación anteriores se cumplen si Integra IT se basa en el ejercicio del juicio profesional al hacer un uso o una divulgación que requiera la oportunidad de objetar o actúa de buena fe al hacer una divulgación para evitar una amenaza grave para la salud o la seguridad.

DIVULGACIÓN

Integra IT divulgará la PII a terceros solo para los fines para los que fue recopilada o creada y solo cuando se haya obtenido el consentimiento implícito o explícito de la persona, a menos que una ley o reglamento exija específicamente lo contrario.

Integra IT rastreará y registrará las divulgaciones no autorizadas autorizadas e informadas.

CONSENTIMIENTO 

Las personas participan en la toma de decisiones sobre el procesamiento a través de su consentimiento. Desde una perspectiva organizacional, los riesgos del procesamiento de PII se transfieren a un individuo al brindar su consentimiento sobre el procesamiento de su información. El consentimiento también puede ser requerido por las leyes. Integra IT considerará expectativas razonables para aceptar y comprender los riesgos de privacidad de la autorización de un individuo al seleccionar el consentimiento para procesar información. Integra IT considerará todos los controles para mitigar de manera efectiva los riesgos de privacidad y también considerará cualquier factor demográfico o contextual que influya en la comprensión o el comportamiento de las personas con respecto al procesamiento.

Integra IT informa a las personas sobre las opciones disponibles para ellos con respecto a la recopilación, el uso y la divulgación de su PII. Integra IT requiere el consentimiento implícito o explícito para recopilar, usar y divulgar PII o proporcionar y obtener el consentimiento de una persona (o representante autorizado) cuando el procesamiento introduce un nuevo uso o divulgación según lo exige la ley.

Integra IT obtendrá y documentará el consentimiento implícito o explícito de las personas en el momento o antes del momento en que se recopile la PII o poco después. Según lo exige la ley, Integra IT obtendrá el consentimiento antes de enviar por correo electrónico, enviar por fax, comunicar o divulgar de otro modo la PII a terceros. El individuo confirmará e implementará sus preferencias expresadas en su consentimiento. Integra IT proporcionará una forma para que una persona modifique su consentimiento y actúe sobre esta modificación o cese el procesamiento de manera oportuna. Integra IT obtiene el consentimiento antes de que la PII se transfiera hacia o desde la computadora de una persona u otro dispositivo similar.

Integra IT cumplirá con los requisitos legales sobre el consentimiento y obtendrá un consentimiento informado y transparente. Integra IT utilizará soluciones alternativas para obtener el consentimiento antes del procesamiento si los medios normales de consentimiento no están disponibles. Integra IT mantendrá registros de consentimiento.

Integra IT confirmará la identidad de un individuo o representante autorizado que presente su consentimiento para el procesamiento. La información relacionada con la verificación de identidad se mantendrá al mínimo necesario y se conservará sólo mientras sea necesario. La información de verificación de identidad se eliminará de forma segura cuando ya no se necesite. Integra IT identificará los posibles riesgos de privacidad de la autorización.

Integra IT considerará los mecanismos apropiados para obtener el consentimiento, como el tipo de consentimiento (por ejemplo, aceptación o exclusión), cómo autenticar o identificar a las personas y cómo obtener el consentimiento a través de medios electrónicos. Integra IT considerará los factores de usabilidad para ayudar a las personas a comprender los riesgos relacionados con el consentimiento e incluirá el uso de un lenguaje sencillo y evitará la jerga técnica.

Integra IT implementa mecanismos para que las personas den su consentimiento para el procesamiento de su PII antes de su recopilación, lo que facilita la toma de decisiones informadas de las personas. 

Siempre que sea posible, Integra IT proporcionará mecanismos para permitir que las personas adapten los permisos de procesamiento a elementos seleccionados de PII. Integra IT presentará mecanismos de consentimiento a las personas al momento del procesamiento. Integra IT implementará un mecanismo para que las personas revoquen el consentimiento para el procesamiento.

Integra IT brindará a una persona la oportunidad de ejercer sus derechos de elección antes del procesamiento de su información confidencial, incluida la PII. Una persona puede retirar su consentimiento mediante notificación razonable a Integra IT según corresponda por ley. Integra IT puede proporcionar a un individuo motivos razonables para permitirle ejercer sus derechos de objetar el procesamiento. Integra IT puede negarse a cumplir con una solicitud de acuerdo con la ley, pero Integra IT proporcionará a la persona razones detalladas para negar la legitimidad de la objeción.

Integra IT puede, cuando sea posible, permitir que una persona se oponga a aspectos específicos del procesamiento en lugar de la totalidad del procesamiento. Integra IT reconocerá la objeción de un individuo dentro del plazo legal o como se especifica en esta Política de Integra IT.

Integra IT no condicionarán los servicios a que un individuo se niegue a proporcionar su información confidencial, incluida la PII, que no sea relevante para los servicios que se ofrecen.

Integra IT confirmará la identidad de un individuo o representante autorizado que presente una objeción. La información relacionada con la verificación de identidad se mantendrá al mínimo necesario y se conservará sólo mientras sea necesario. La información de verificación de identidad se eliminará de forma segura cuando ya no se necesite.

Integra IT informará a otras entidades necesarias sobre cualquier objeción presentada y requerirá que estas entidades cumplan con las objeciones válidas aplicables.

Integra IT no utilizará la PII procesada en virtud de un contrato con fines de marketing o publicidad sin el consentimiento previo obtenido de la persona correspondiente. Integra IT no puede hacer que la prestación del consentimiento sea una condición para recibir servicios.

Especificaciones del Consentimiento

Como entidad cubierta, Integra IT obtendrá el consentimiento de la persona para usar o divulgar la PHI para llevar a cabo operaciones de tratamiento, pago u atención médica. El consentimiento no será efectivo para permitir el uso o la divulgación de la información PHI cuando se requiera una autorización o cuando se deba cumplir otra condición para que dicho uso o divulgación sea permisible.

Si la persona está presente o disponible antes de un uso permitido o divulgación de PHI y tiene la capacidad de tomar decisiones de atención médica, Integra IT puede usar o divulgar PHI si Integra IT:

• Obtiene el acuerdo del individuo
• Brinda al individuo la oportunidad de objetar la divulgación, y el individuo no expresa una objeción; o
• Infiere razonablemente de las circunstancias que, con base en el ejercicio del juicio profesional, el individuo no se opone a la divulgación.

Si la persona no está presente o la oportunidad de aceptar u objetar el uso o la divulgación no se puede brindar debido a la incapacidad de la persona o una circunstancia de emergencia, Integra IT puede, en el ejercicio del juicio profesional, determinar si la divulgación está en el el mejor interés de la persona y, de ser así, divulgar solo la PHI directamente relevante para la participación de la persona en la atención o el pago relacionado con la atención médica de la persona o necesaria para fines de notificación. Integra IT puede usar el juicio profesional y su experiencia con la práctica común para hacer inferencias razonables sobre el mejor interés del individuo al permitir que una persona actúe en nombre del individuo para recoger recetas surtidas, suministros médicos, radiografías u otras formas similares de FI.

Historias Clínicas

Integra IT manifiesta que cumple toda la normatividad correspondiente al manejo de información bajo el uso de los softwares que son de su propiedad. En todos los casos se respeta el titular de la información y el derecho de este para acceder a su información. Cuando se trate de historias clínicas o información relativa a esta que se encuentre almacenada de forma digital por el uso de algún software desarrollado por la compañía, Integra IT garantiza que cumple con toda la reglamentación vigente relativa al manejo de Historias Clínicas electrónicas o digitales para el país donde se esté desarrollando el uso del software. 

En todos los casos Integra IT cuenta con un Acuerdo escrito donde se regulan las condiciones del manejo de la información con los Centros de investigación, Centros médicos o establecimientos de salud quienes son los responsables del almacenamiento de las historias clínicas. 

COOKIES Y TECNOLOGÍAS SIMILARES

Podemos recopilar información mediante «cookies». Las cookies son pequeños archivos de datos almacenados en el disco duro del computador o dispositivo móvil por un sitio web. Podemos utilizar cookies de sesión (que caducan una vez que cierra su navegador web) y cookies persistentes (que permanecen en el computador o dispositivo móvil hasta que las elimine) para brindar una experiencia más personal e interactiva en nuestro Sitio.

Usamos dos categorías amplias de cookies:

1. Cookies de origen, que nosotros enviamos directamente al computador o dispositivo móvil, que usamos para reconocer el computador o dispositivo móvil cuando vuelve a visitar nuestro Sitio. 
2. Cookies de terceros, que son atendidas por proveedores de servicios en nuestro Sitio, y pueden ser utilizadas por dichos proveedores de servicios para reconocer el computador o dispositivo móvil cuando visita otros sitios web.

Cookies que utilizamos

Nuestro sitio utiliza los siguientes tipos de cookies para los fines que se establecen a continuación:

Cookies esenciales 

Estas cookies son esenciales para brindar los servicios disponibles a través de nuestro Sitio y para permitir utilizar algunas de sus funciones. Sin estas cookies, los servicios solicitados no se pueden proporcionar, y solo usamos estas cookies para brindar esos servicios. Estos son utilizados principalmente por nuestros empleados y contratistas.

Cookies de funcionalidad 

Estas cookies permiten que nuestro sitio recuerde las elecciones que realiza cuando utiliza nuestro sitio. El propósito de estas cookies es brindarle una experiencia más personal y evitar que tenga que volver a seleccionar sus preferencias o volver a ingresar información cada vez que visite nuestro Sitio.

Cookies de análisis y rendimiento. 

Estas cookies se utilizan para recopilar información sobre el tráfico a nuestro sitio y cómo los titulares utilizan nuestro sitio. La información recopilada puede incluir el número de visitantes a nuestro Sitio, los sitios web que los remitieron a nuestro Sitio, las páginas que visitaron en nuestro Sitio, la hora del día y la duración que visitaron nuestro Sitio, si han visitado nuestro Sitio antes y otra información similar. Usamos esta información para ayudar a operar nuestro Sitio de manera más eficiente, para recopilar información demográfica amplia y para monitorear el nivel de actividad en nuestro Sitio. Utilizamos principalmente Google Analytics para este propósito. Google Analytics utiliza sus propias cookies. Solo se utiliza para mejorar el funcionamiento de nuestro sitio. Puede encontrar más información sobre las cookies de Google Analytics aquí y sobre cómo Google protege sus datos aquí. 

Cookies dirigidas y publicitarias. 

Estas cookies rastrean los hábitos de navegación para permitirnos mostrar publicidad en un sitio de terceros que probablemente sea de su interés. Estas cookies utilizan información sobre los historiales de navegación para agruparse con otros titulares que tienen intereses similares. Se pueden desactivar ciertas cookies que recuerden los hábitos de navegación y dirigen publicidad. Si se eligen eliminar las cookies dirigidas o publicitarias, se seguirán viendo anuncios, pero es posible que no sean relevantes para el titular.  

Desactivación de cookies

Por lo general, se pueden eliminar o rechazar las cookies a través de la configuración del navegador. Para hacer esto, se deben seguir las instrucciones proporcionadas por el navegador (generalmente ubicadas dentro de la función de «configuración», «ayuda» «herramientas» o «editar»). Muchos navegadores están configurados para aceptar cookies hasta que se cambie la configuración.

Si no se acepta nuestras cookies, se pueden experimentar algunos inconvenientes en el uso de nuestro Sitio. Por ejemplo, es posible que no podamos reconocer el computador o dispositivo móvil y es posible que deba iniciar sesión cada vez que un titular se visite nuestro Sitio.

SEGUIMIENTO IN SITU

También podemos usar etiquetas de seguimiento (que también se conocen como balizas web) en nuestro Sitio para rastrear las acciones de los titulares mientras están en nuestro Sitio. A diferencia de las cookies, que un sitio web almacena en el disco duro de su computadora o dispositivo móvil, las etiquetas de seguimiento están incrustadas en las páginas web. 

Las etiquetas compilan estadísticas sobre el uso del Sitio, para que podamos administrar nuestro contenido de manera más efectiva. La información que recopilamos mediante etiquetas de seguimiento no está vinculada a los datos personales de nuestros titulares.

No rastreo de señales

Algunos navegadores de Internet pueden estar configurados para enviar señales de «No rastrear» a los servicios en línea que visita un titular. Actualmente no respondemos a las señales de no seguimiento. 

TRANSFERENCIA INTERNACIONAL 

INTEGRA IT tiene su sede en los Estados Unidos, Colombia y Panamá, tiene afiliados y proveedores de servicios en otros países, y su información personal puede ser transferida a los Estados Unidos u otras ubicaciones fuera de su estado, provincia, país u otra jurisdicción gubernamental.  Cumplimos con las leyes de privacidad de cada país.  

OTROS SITIOS Y SERVICIOS

Los Sitios pueden contener enlaces a otros sitios web y servicios. Estos enlaces no son un respaldo, autorización o representación de que estamos afiliados a ese tercero. No ejercemos control sobre los sitios web o servicios de terceros y no somos responsables de sus acciones. Otros sitios web y servicios siguen reglas diferentes con respecto al uso o divulgación de la información personal que reciben. Es importante que los titulares conozcan las políticas de privacidad de los otros sitios web que visita y los servicios que utiliza.

CONTENIDO GENERADO POR EL TITULAR

Podemos poner a disposición en nuestros Sitios, o enlazar, funciones que le permiten compartir información en línea (por ejemplo, en tableros de mensajes, en áreas de chat, en la carga de archivos, a través de eventos, etc.). Los titulares deben tener en cuenta que cada vez que se divulgue voluntariamente información personal en línea, esa información se vuelve pública y puede ser recopilada y utilizada por otros. No tenemos control ni asumimos ninguna responsabilidad por el uso, almacenamiento o difusión de dicha información personal divulgada públicamente. Al publicar información personal en línea en foros públicos, el titular puede recibir mensajes no solicitados de otras partes.

CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho a modificar esta Política de privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si realizamos cambios sustanciales a esta Política de privacidad, se le notificará a través de la información de contacto que nos ha proporcionado o de otra manera que creemos que es razonablemente probable que se comunique con usted. Esto puede incluir la publicación de un anuncio específico en nuestros Sitios.

Cualquier modificación a esta Política de privacidad entrará en vigencia cuando publiquemos los nuevos términos y / o cuando se implementen los nuevos cambios en el Servicio (o según se indique de otro modo en el momento de la publicación). En todos los casos, su uso continuado de los Sitios y Servicios después de la publicación de cualquier Política de Privacidad modificada indica su aceptación de los términos de la Política de Privacidad modificada.

ATENCIÓN DE CONSULTAS, RECLAMOS, SOLICITUD DE RECTIFICACIONES, ACTUALIZACIÓN Y SUSPENSIÓN DE DATOS PERSONALES 

El Líder de Seguridad de la información es responsable en adelantar las acciones necesarias para el Tratamiento de Datos y el ejercicio de los derechos del titular, atenderá y gestionará las solicitudes por medio del correo electrónico [email protected] o a través de la línea +57 (1) 8050057 Bogotá.

CONSULTAS

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de INTEGRA IT S.A.S. suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Las consultas se formularán por los canales habilitados anteriormente mencionados, para dar respuesta INTEGRA IT S.A.S podrá realizar actividades de verificación de identidad como preguntas de seguridad, y demás que se consideren necesarias con el fin de proteger la información de los titulares. La consulta será atendida en un máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, INTEGRA IT S.A.S informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las leyes vigentes, podrán presentar un reclamo ante INTEGRA IT S.A.S el cual será tramitado bajo las siguientes reglas:

• El reclamo se formulará mediante solicitud dirigida a INTEGRA IT S.A.S con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
• Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, cuando no fuere posible atender el reclamo dentro de dicho término, INTEGRA IT S.A.S informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

SUPRESIÓN 

Integra IT capturará las solicitudes de eliminación de PII y la información relacionada con las solicitudes se identificará y marcará para su destrucción a fin de cumplir con los objetivos de Integra IT relacionados con la privacidad. Integra IT notificará dicha información eliminada a terceros a los que se proporcionó previamente la PII de la persona de acuerdo con los objetivos de Integra IT relacionados con la privacidad.

COMUNICACIÓN  

INTEGRA IT es el controlador de su información cuando se procesa en el contexto de nuestros Sitios y Servicios. Puede ponerse en contacto con nuestro responsable de protección de datos enviando un correo electrónico a [email protected]

Si tiene preguntas sobre la base legal de cómo procesamos su información personal, contáctenos en [email protected]

DENUNCIAS DE IRREGULARIDADES

Como entidad cubierta, no se considera que Integra IT haya violado los requisitos de HIPAA si un miembro de su fuerza laboral (o un socio comercial) divulgar PHI, siempre que:

• El miembro de la fuerza laboral (o socio comercial) cree de buena fe que Integra IT se ha involucrado en una conducta que es ilegal o que viola los estándares profesionales o clínicos, o que la atención, los servicios o las condiciones proporcionados por Integra IT pueden poner en peligro a uno o más pacientes, trabajadores , o el público; y
• La divulgación es para:
  • Una agencia de supervisión de la salud o una autoridad de salud pública autorizada por ley para investigar o supervisar la conducta o las condiciones relevantes de Integra IT o a una organización de acreditación de atención médica adecuada con el fin de informar la acusación de incumplimiento de los estándares profesionales o mala conducta de Integra IT; o
  • Un abogado contratado por o en nombre del miembro de la fuerza laboral (o socio comercial) con el fin de determinar las opciones legales del miembro de la fuerza laboral (o socio comercial) con respecto a la conducta descrita anteriormente.

No se considera que Integra IT haya violado los requisitos de HIPAA si un miembro de su fuerza laboral que es víctima de un acto delictivo divulgar PHI a un oficial de la ley, siempre que:

• La PHI divulgada es sobre el presunto autor del acto delictivo; y
• La PHI divulgada se limita a la información necesaria.

ALIVIO DE DESASTRES

Integra IT usará o divulgará PHI a una entidad pública o privada autorizada por ley o por sus estatutos para ayudar en los esfuerzos de socorro en casos de desastre, con el fin de coordinar con dichas entidades los usos o divulgaciones permitidos. Los requisitos se aplican a dichos usos y divulgaciones en la medida en que Integra IT, en el ejercicio de su juicio profesional, determine que los requisitos no interfieren con la capacidad de responder a las circunstancias de emergencia.

ACTIVIDADES DE SALUD PÚBLICA

Como entidad cubierta, Integra IT utilizará o divulgará la PHI para las actividades y propósitos de salud pública que se describen a continuación:

• Una autoridad de salud pública autorizada por ley para recopilar o recibir dicha información con el fin de prevenir o controlar enfermedades, lesiones o discapacidades, lo que incluye, entre otros, la notificación de enfermedades, lesiones, eventos vitales (p. ej., nacimiento, muerte), y la realización de vigilancia de salud pública, investigaciones de salud pública e intervenciones de salud pública; o, bajo la dirección de una autoridad de salud pública, a un funcionario de una agencia gubernamental extranjera que esté actuando en colaboración con una autoridad de salud pública.
• Una autoridad de salud pública u otra autoridad gubernamental apropiada autorizada por ley para recibir informes de abuso o negligencia infantil.
• Una persona sujeta a la jurisdicción de la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) con respecto a un producto o actividad regulados por la FDA de los cuales esa persona es responsable, con el fin de actividades relacionadas con la calidad, seguridad o eficacia de dichos productos regulados por la FDA. Tales propósitos incluyen:
  • Para recopilar o informar eventos adversos (o actividades similares con respecto a alimentos o suplementos dietéticos), defectos o problemas del producto (incluidos problemas con el uso o el etiquetado de un producto) o desviaciones biológicas del producto.
  • Para rastrear productos regulados por la FDA
  • Para permitir retiros, reparaciones, reemplazos o retrospectivas de productos (lo que incluye ubicar y notificar a las personas que han recibido productos que han sido retirados, retirados o sujetos a retrospección); o
  • Para llevar a cabo la vigilancia posterior a la comercialización.
• Una persona que pueda haber estado expuesta a una enfermedad transmisible o que de otro modo pueda estar en riesgo de contraer o propagar una enfermedad o afección, si la entidad cubierta o la autoridad de salud pública está autorizada por ley para notificar a dicha persona según sea necesario en la realización de un acto público. intervención o investigación en salud
• Un empleador, sobre un individuo que es miembro de la fuerza laboral del empleador, si:
  • Integra IT es un proveedor de atención médica cubierto que brinda atención médica a la persona a pedido del empleador:
    • Realizar una evaluación relativa a la vigilancia médica del lugar de trabajo.
    • Para evaluar si el individuo tiene una enfermedad o lesión relacionada con el trabajo
  • La PHI que se divulga consiste en hallazgos relacionados con una enfermedad o lesión relacionada con el trabajo o una vigilancia médica relacionada con el lugar de trabajo.
• El empleador necesita dichos hallazgos para cumplir con sus obligaciones bajo 29 CFR partes 1904 a 1928, 30 CFR partes 50 a 90, o bajo la ley estatal que tiene un propósito similar para registrar dicha enfermedad o lesión o para llevar a cabo responsabilidades de vigilancia médica en el lugar de trabajo. 
• El proveedor de atención médica cubierto notifica por escrito a la persona que la PHI relacionada con la vigilancia médica del lugar de trabajo y las enfermedades y lesiones relacionadas con el trabajo se divulga al empleador:
  • Entregando una copia del aviso a la persona en el momento en que se proporciona la atención médica; o
  • Si la atención médica se brinda en el lugar de trabajo del empleador, mediante la publicación del aviso en un lugar destacado en el lugar donde se brinda la atención médica;
• Una escuela, sobre una persona que es estudiante o posible estudiante de la escuela, si:
  • La PHI que se divulga se limita a la prueba de inmunización.
  • La escuela está obligada por ley estatal o de otro tipo a tener dicha prueba de inmunización antes de admitir a la persona; y
  • Integra IT obtiene y documenta el acuerdo a la divulgación de:
    • Un padre, tutor u otra persona que actúe en lugar de los padres del individuo, si el individuo es un menor no emancipado; o
    • La persona física, si es mayor de edad o menor emancipado.

ACTIVIDADES DE VIGILANCIA DE LA SALUD

Como entidad cubierta, Integra IT divulgará la PHI a una agencia de supervisión de la salud para actividades de supervisión autorizadas por la ley, incluidas las auditorías; investigaciones civiles, administrativas o criminales; inspecciones; licencia o acciones disciplinarias; procedimientos o acciones civiles, administrativas o penales; u otras actividades necesarias para la supervisión adecuada de:

• El sistema de salud
• Programas de beneficios del gobierno para los cuales la información de salud es relevante para la elegibilidad del beneficiario
• Entidades sujetas a programas regulatorios gubernamentales para los cuales la información de salud es necesaria para determinar el cumplimiento de los estándares del programa; o
• Entidades sujetas a leyes de derechos civiles para las cuales la información de salud es necesaria para determinar el cumplimiento

A los fines de las divulgaciones permitidas anteriormente, una actividad de supervisión de la salud no incluye una investigación u otra actividad en la que el individuo sea el sujeto de la investigación o actividad y dicha investigación u otra actividad no surja de y no esté directamente relacionada con :

• El recibo de la asistencia sanitaria
• Reclamación de beneficios públicos relacionados con la salud; o
• Calificación o recepción de beneficios o servicios públicos cuando la salud de un paciente es parte integral del reclamo de beneficios o servicios públicos

No obstante lo anterior, si una actividad o investigación de supervisión de la salud se lleva a cabo junto con una actividad de supervisión o investigación relacionada con un reclamo de beneficios públicos no relacionados con la salud, la actividad o investigación conjunta se considera una actividad de supervisión de la salud.

PROCEDIMIENTOS JUDICIALES Y ADMINISTRATIVOS

Como entidad cubierta, Integra IT divulgará PHI en el curso de cualquier procedimiento judicial o administrativo:

• En respuesta a una orden de un tribunal judicial o administrativo, siempre que Integra IT divulgue solo la PHI expresamente autorizada por dicha orden; o
• En respuesta a una citación, solicitud de descubrimiento u otro proceso legal que no vaya acompañado de una orden de un tribunal judicial o administrativo, si:
  • Integra IT recibe garantías satisfactorias de la parte que busca la información de que dicha parte ha realizado esfuerzos razonables para garantizar que la persona que es el sujeto de la PHI que se ha solicitado haya recibido notificación de la solicitud; o
  • Integra IT recibe garantías satisfactorias de la parte que busca la información de que dicha parte ha realizado esfuerzos razonables para obtener una orden de protección calificada que cumpla con los requisitos.

Se considerará que Integra IT ha recibido garantías satisfactorias de una parte que busca PHI si Integra IT recibe de dicha parte una declaración por escrito y la documentación adjunta que demuestre que:

• La parte que solicita dicha información ha intentado de buena fe proporcionar una notificación por escrito a la persona o, si se desconoce la ubicación de la persona, enviar una notificación por correo a la última dirección conocida de la persona.
• El aviso incluía información suficiente sobre el litigio o procedimiento en el que se solicita la PHI para permitir que la persona presente una objeción ante el tribunal judicial o administrativo; y
• Ha transcurrido el tiempo para que el particular presente objeciones ante el tribunal judicial o administrativo, y:
  • No se presentaron objeciones; 
  • Todas las objeciones presentadas por el individuo han sido resueltas por el tribunal o el tribunal administrativo y las divulgaciones solicitadas son consistentes con dicha resolución.

Se considerará que Integra IT ha recibido garantías satisfactorias de una parte que busca PHI, si Integra IT recibe de dicha parte una declaración por escrito y la documentación adjunta que demuestre que:

• Las partes en la controversia que da lugar a la solicitud de información han acordado una orden de protección calificada y la han presentado ante el tribunal judicial o administrativo con jurisdicción sobre la controversia; o
• La parte que busca la PHI ha solicitado una orden de protección calificada de dicha corte o tribunal administrativo.

Con respecto a la PHI solicitada, una orden de protección calificada significa una orden de un tribunal judicial o administrativo o una estipulación de las partes en el litigio o procedimiento administrativo que:

• prohíbe a las partes usar o divulgar la PHI para cualquier otro propósito que no sea el litigio o procedimiento para el cual se solicitó dicha información; y
• Requiere la devolución a Integra IT o la destrucción de la PHI (incluidas todas las copias realizadas) al final del litigio o procedimiento.

Integra IT divulgará la PHI en respuesta a un proceso legal sin recibir una garantía satisfactoria, si Integra IT hace esfuerzos razonables para notificar a la persona lo suficiente como para cumplir con los requisitos o para buscar una orden de protección calificada suficiente para cumplir con los requisitos.

Las disposiciones anteriores no reemplazan otras disposiciones de HIPAA que permitan o restrinjan los usos o divulgaciones de PHI.

CUMPLIMIENTO DE LA LEY

Como entidad cubierta, Integra IT divulgará la PHI con fines de aplicación de la ley a un funcionario encargado de hacer cumplir la ley si se cumplen las siguientes condiciones:

• Según lo exija la ley, incluidas las leyes que exigen la notificación de ciertos tipos de heridas u otras lesiones físicas; o
• De conformidad con y limitado por los requisitos pertinentes de:
  • Una orden judicial u orden judicial, o una citación o emplazamiento emitido por un funcionario judicial
  • Una citación del gran jurado; o
  • Una solicitud administrativa, incluida una citación o emplazamiento administrativo, una demanda civil o de investigación autorizada, o un proceso similar autorizado por ley, siempre que:
    • La información buscada es relevante y material para una investigación legítima de aplicación de la ley.
    • La solicitud es específica y de alcance limitado en la medida de lo razonablemente posible a la luz del propósito para el cual se solicita la información; y
    • La información anonimizada no podría usarse razonablemente.

Excepto por las divulgaciones exigidas por la ley, Integra IT divulgará la PHI en respuesta a la solicitud de dicha información por parte de un funcionario encargado de hacer cumplir la ley con el fin de identificar o ubicar a un sospechoso, fugitivo, testigo material o persona desaparecida, siempre que Integra IT pueda divulgar solo la siguiente información:

• Nombre y dirección
• Fecha y lugar de nacimiento
• Número de seguro social
• Tipo de sangre ABO y factor Rhesus (Rh)
• Tipo de lésion
• Fecha y hora del tratamiento
• Fecha y hora de la muerte, si corresponde; y
• Una descripción de las características físicas distintivas, que incluyen altura, peso, género, raza, color de cabello y ojos, presencia o ausencia de vello facial (por ejemplo, barba, bigote), cicatrices y tatuajes.

Salvo lo permitido anteriormente, Integra IT no divulgará con fines de identificación o ubicación ninguna PHI relacionada con el ácido desoxirribonucleico (ADN) o análisis de ADN, registros dentales o tipificación, muestras o análisis de fluidos o tejidos corporales del individuo.

A excepción de las divulgaciones exigidas por la ley, Integra IT divulgará la PHI en respuesta a la solicitud de un funcionario encargado de hacer cumplir la ley de dicha información sobre una persona que es o se sospecha que es víctima de un delito, excepto las divulgaciones que están sujetas a estos requisitos, si :

• El individuo está de acuerdo con la divulgación; o
• Integra IT no puede obtener el acuerdo de la persona por incapacidad u otra circunstancia de emergencia, siempre que:
  • El funcionario encargado de hacer cumplir la ley declara que dicha información es necesaria para determinar si ha ocurrido una violación de la ley por parte de una persona que no sea la víctima y que dicha información no tiene la intención de usarse en contra de la víctima.
  • El funcionario encargado de hacer cumplir la ley representa que la actividad inmediata de aplicación de la ley que depende de la divulgación se vería material y adversamente afectada al esperar hasta que la persona pueda aceptar la divulgación; y
  • La divulgación es en el mejor interés del individuo según lo determinado por Integra IT, en el ejercicio del juicio profesional.

Integra IT divulgará a un funcionario encargado de hacer cumplir la ley la PHI que Integra IT cree de buena fe que constituye evidencia de una conducta delictiva que ocurrió en las instalaciones de Integra IT.

Como proveedor de atención médica cubierto que brinda atención médica de emergencia en respuesta a una emergencia médica, que no sea una emergencia en las instalaciones del proveedor de atención médica cubierto, Integra IT divulgará la PHI a un funcionario encargado de hacer cumplir la ley si dicha divulgación parece necesaria para alertar a las autoridades sobre:

• La comisión y naturaleza de un delito.
• La ubicación de dicho delito o de la(s) víctima(s) de dicho delito; y
• La identidad, descripción y ubicación del autor de dicho delito.

Si Integra IT cree que la emergencia médica descrita anteriormente es el resultado de abuso, negligencia o violencia doméstica de la persona que necesita atención médica de emergencia, lo anterior no se aplica y cualquier divulgación a un oficial de la ley para fines de cumplimiento de la ley está sujeta a la sección de abuso mencionada anteriormente.

EVITAR AMENAZAS GRAVES

Como entidad cubierta, Integra IT usará o divulgará la PHI de conformidad con la ley aplicable y los estándares de conducta ética, si Integra IT, de buena fe, cree que el uso o la divulgación:

• Es necesario para prevenir o disminuir una amenaza grave e inminente para la salud o la seguridad de una persona o del público.
• Es para una persona o personas razonablemente capaces de prevenir o disminuir la amenaza, incluido el objetivo de la amenaza; o
• Es necesario que las autoridades encargadas de hacer cumplir la ley identifiquen o detengan a una persona:
  • Debido a una declaración de una persona que admite su participación en un delito violento que Integra IT cree razonablemente que puede haber causado un daño físico grave a la víctima; o
  • Cuando resulte de todas las circunstancias que el individuo ha escapado de una institución correccional o de la custodia legal.

No se realizará un uso o divulgación conforme a lo anterior si la información descrita es conocida por Integra IT:

• En el curso del tratamiento para afectar la propensión a cometer la conducta delictiva que es la base para la divulgación, o el asesoramiento o la terapia; o
• A través de una solicitud del individuo para iniciar o ser referido para el tratamiento, consejería o terapia.

Una divulgación realizada de conformidad con lo anterior deberá contener sólo la declaración descrita y la PHI descrita anteriormente.

Cuando Integra IT usa o divulga PHI de conformidad con lo anterior, se presume que ha actuado de buena fe con respecto a una creencia descrita, si la creencia se basa en el conocimiento real de Integra IT o en una representación creíble de una persona con conocimiento aparente. o autoridad.

USO DE DATOS ANALÍTICOS DE PRODUCTOS DIGITALES

En INTEGRA IT, nos comprometemos a respetar la privacidad de nuestros usuarios y proteger sus datos personales. El presente apartado tiene como objetivo informar a nuestros usuarios sobre el uso de los datos analíticos generados por el uso de nuestros productos digitales y cómo garantizamos su  seguridad.

Recopilación de Datos Analíticos

Al utilizar nuestros productos digitales, recopilamos cierta información con el fin de mejorar constantemente la calidad y el rendimiento de nuestros servicios. Estos datos analíticos se obtienen de manera automática y pueden incluir, entre otros, información sobre el dispositivo utilizado, el identificador del usuario, la ubicación geográfica aproximada, las acciones realizadas dentro de la plataforma, el tiempo de uso y la interacción con diferentes elementos del producto.

Uso Agregado de Datos

En Integra IT, aseguramos que todos los datos analíticos recopilados serán tratados de manera completamente agregada. Esto significa que no vincularemos esta información con ninguna identidad personal específica ni revelaremos detalles individuales en ningún informe o análisis.

Propósito del Uso de Datos

La recopilación de datos analíticos tiene como único propósito mejorar nuestros productos y servicios. Utilizamos esta información agregada para realizar análisis, evaluar el rendimiento, identificar patrones de uso y comprender mejor las preferencias de nuestros usuarios. Esto nos permite llevar a cabo ajustes, actualizaciones y optimizaciones que garanticen una experiencia más satisfactoria para nuestros clientes.

Protección y Seguridad de los Datos

En Integra IT, consideramos la seguridad de los datos como una prioridad absoluta. Implementamos medidas técnicas, organizativas y de seguridad para proteger los datos analíticos recopilados contra el acceso no autorizado, la divulgación o cualquier tipo de manipulación. Nuestros sistemas están diseñados para asegurar la confidencialidad y la integridad de estos datos en todo momento.

Limitación de Uso y Retención

Nos comprometemos a utilizar los datos analíticos únicamente con el propósito de mejorar nuestros productos y servicios. No compartiremos esta información con terceros, salvo en casos excepcionales donde sea necesario cumplir con requisitos legales o regulatorios.

Asimismo, mantendremos estos datos solo durante el tiempo necesario para cumplir con los fines establecidos en esta política y en conformidad con la legislación aplicable.

Consentimiento del Usuario

Al aceptar los Términos y Condiciones y Políticas de Privacidad de uso de nuestros productos digitales, los usuarios otorgan su consentimiento expreso para la recopilación, el uso y el procesamiento de sus datos analíticos, de acuerdo con lo establecido en esta política.

En caso de no estar de acuerdo con el uso de los datos analíticos y con el propósito mencionado, el usuario puede optar por no utilizar nuestros productos digitales o desactivar la recopilación de datos a través de la configuración correspondiente, siempre que dicha opción esté disponible.

Modificaciones en la Política

Nos reservamos el derecho de modificar esta política en cualquier momento. En caso de que realicemos cambios significativos en la forma en que utilizamos los datos analíticos, informaremos a nuestros usuarios de dichas modificaciones a través de medios apropiados, como notificaciones en la plataforma o correos electrónicos.

Al continuar utilizando nuestros productos digitales después de cualquier modificación de esta política, el usuario acepta los cambios realizados.

Si tienes alguna pregunta o inquietud sobre el uso de datos analíticos o sobre nuestra política de privacidad en general, no dudes en ponerte en contacto con nuestro equipo de soporte.