Trabaja con nosotros
CONTRATARSistema de salud para tu consulta
DOCUMENTO HIPAA

Aviso de Prácticas de Privacidad

Notice of Privacy Practices — Health Insurance Portability and Accountability Act (HIPAA)

ESTE AVISO DESCRIBE CÓMO LA INFORMACIÓN MÉDICA SOBRE USTED PUEDE SER USADA Y DIVULGADA, Y CÓMO USTED PUEDE OBTENER ACCESO A ESTA INFORMACIÓN. POR FAVOR, REVÍSELO CUIDADOSAMENTE.

INTRASALUD 2025, C.A. (RIF: J-507534154) está comprometida con la protección de su Información de Salud Protegida (PHI) conforme a la Health Insurance Portability and Accountability Act (HIPAA) de 1996.

Nuestro Compromiso

INTRASALUD se compromete a:

  • Proteger la confidencialidad, integridad y disponibilidad de toda la Información de Salud Protegida (PHI) que nos es confiada.
  • Cumplir con todos los requisitos aplicables de la HIPAA Privacy Rule, Security Rule y Breach Notification Rule.
  • No vender, alquilar ni compartir su PHI con terceros para fines de marketing ni para ningún propósito no autorizado.
  • Respetar sus derechos sobre su información de salud, incluyendo el derecho de acceso, corrección y conocimiento de divulgaciones.

Usos y Divulgaciones de su PHI

INTRASALUD puede usar y divulgar su Información de Salud Protegida para los siguientes fines sin necesidad de su autorización previa:

Tratamiento
Para proporcionar, coordinar y gestionar su atención médica. Esto incluye teleconsultas, emisión de récipes y reposos digitales, notas clínicas y referencia entre profesionales de la salud dentro de la plataforma.
Pago
Para procesar y verificar los pagos asociados a los servicios de salud prestados, incluyendo facturación y confirmación de citas.
Operaciones de Salud
Para actividades de mejora de calidad, evaluación de la competencia del personal, auditorías internas y revisión del cumplimiento normativo, siempre con datos anonimizados cuando sea posible.
Requerimiento Legal
Cuando sea exigido por ley, orden judicial, citación judicial, o requerimiento de autoridades sanitarias competentes.
Salud Pública
Para actividades de vigilancia epidemiológica, prevención de enfermedades o notificación de condiciones de salud pública legalmente establecidas.
Amenaza Grave e Inminente
Para prevenir o reducir una amenaza seria e inminente a la salud o seguridad de una persona o del público.

Toda divulgación que no esté cubierta por los supuestos anteriores requiere su autorización escrita, la cual debe especificar la información a divulgar, el destinatario, el propósito y la fecha de expiración.

Sus Derechos como Paciente

Conforme a la HIPAA Privacy Rule, usted tiene los siguientes derechos sobre su información de salud:

Derecho de Acceso
Solicitar y obtener una copia de su expediente médico electrónico (EMR) en formato digital. INTRASALUD responderá dentro de 30 días calendario.
Derecho de Corrección
Solicitar la corrección de información inexacta o incompleta en su expediente clínico.
Contabilidad de Divulgaciones
Solicitar un registro detallado de a quién se ha divulgado su PHI fuera de los fines de tratamiento, pago u operaciones de salud. Este registro se mantiene por un mínimo de 6 años.
Solicitar Restricciones
Solicitar que INTRASALUD restrinja ciertos usos o divulgaciones de su PHI. INTRASALUD evaluará cada solicitud y la aceptará cuando sea razonablemente posible.
Comunicación Confidencial
Solicitar que las comunicaciones sobre su atención médica se realicen por medios o a ubicaciones alternativas.
Presentar una Queja
Si considera que sus derechos de privacidad han sido violados, puede presentar una queja ante INTRASALUD o ante el Departamento de Salud y Servicios Humanos (HHS) de EE.UU. No será objeto de represalia por presentar una queja.

Para ejercer cualquiera de estos derechos, contacte a nuestro Oficial de Privacidad: [email protected]

Salvaguardas Implementadas

INTRASALUD mantiene salvaguardas administrativas, físicas y técnicas para proteger su PHI:

Salvaguardas Administrativas

Oficial de Privacidad y Oficial de Seguridad HIPAA designados
Evaluaciones de riesgos de seguridad anuales documentadas
Principio de Uso Mínimo Necesario aplicado a todos los roles
Política de sanciones por violaciones a la privacidad

Salvaguardas Físicas

Infraestructura alojada en datacenter con certificación ISO 27001 (biometría, vigilancia 24/7)
Control de acceso a estaciones de trabajo con bloqueo automático

Salvaguardas Técnicas

Cifrado en tránsito TLS 1.2+ (HTTPS) en todas las comunicaciones
Videoconsultas cifradas de extremo a extremo (DTLS-SRTP vía WebRTC)
Control de acceso basado en roles (RBAC) con aislamiento por consultorio
Registros de auditoría de acceso conservados por 6 años
Autenticación segura con bcrypt y desconexión automática por inactividad
Backups cifrados y automatizados con almacenamiento redundante

Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte su PHI, INTRASALUD:

  1. Activará inmediatamente el protocolo de contención y erradicación.
  2. Realizará una evaluación de riesgos para determinar el alcance.
  3. Notificará a los pacientes afectados dentro de los 60 días posteriores al descubrimiento, conforme a la HIPAA Breach Notification Rule.
  4. Notificará al Departamento de Salud y Servicios Humanos (HHS) de EE.UU. cuando sea requerido.
  5. Implementará las medidas correctivas necesarias para prevenir la recurrencia.

Nuestras Responsabilidades

  • Mantener la privacidad de su información de salud conforme a la ley.
  • Proporcionarle este Aviso de Prácticas de Privacidad y respetar sus términos.
  • Notificarle en caso de que una brecha de seguridad pueda haber comprometido su PHI.
  • No utilizar ni divulgar su PHI para fines no cubiertos en este aviso sin su autorización escrita.
  • Las videoconsultas no se graban: la comunicación es en tiempo real y cifrada de extremo a extremo.

Contacto

Para ejercer sus derechos, presentar una queja o realizar consultas sobre privacidad:

Razón SocialINTRASALUD 2025, C.A.
RIFJ-507534154
Oficial de Privacidad HIPAA[email protected]
Sitio Webhttps://intrasalud.com

Las solicitudes serán atendidas dentro de los 30 días calendario siguientes a su recepción.

Cambios a este Aviso

INTRASALUD se reserva el derecho de modificar este Aviso de Prácticas de Privacidad. Cualquier cambio será publicado en esta página y será efectivo para toda la PHI que mantengamos. Le recomendamos revisar este aviso periódicamente.

INTRASALUD 2025, C.A. | RIF: J-507534154

Cumplimiento HIPAA — Privacy Rule · Security Rule · Breach Notification Rule

Sistema de Gestión de Calidad evaluado conforme a ISO 9001:2015

Este documento constituye un aviso de prácticas de privacidad conforme a los requisitos de la HIPAA Privacy Rule (45 CFR §164.520). INTRASALUD se compromete a cooperar con cualquier auditoría o investigación de cumplimiento que pueda ser requerida por las autoridades competentes.