Aviso de Prácticas de Privacidad – Ley HIPAA

Aviso de Prácticas de Privacidad de Laboratorio Las Lomas

Oficial de Privacidad

Laboratorio Las Lomas
Teléfono: 787-792-1824
Correo electrónico: [email protected]

Propósito

Explicar cómo Laboratorio Las Lomas utiliza, divulga y protege la Información de Salud Protegida (PHI) de sus pacientes.

1. Derechos del Paciente

  • Usted tiene derecho a solicitar una copia de su PHI y a solicitar correcciones.
  • Usted puede solicitar restricciones sobre ciertos usos y divulgaciones de su PHI.
  • Usted tiene derecho a recibir una lista de divulgaciones de su PHI.
  • Usted puede solicitar envío confidencial de comunicaciones vía correo electrónico.

Usos y Divulgaciones Comunes

  • Para diagnóstico, tratamiento y prestación de servicios de laboratorio.
  • Para facturación y cobro de servicios.
  • A terceros proveedores de salud cuando sea necesario para su atención.
  • Cuando la ley lo requiera (órdenes judiciales, reportes de salud pública).

Obligaciones del Laboratorio

  • Mantener la confidencialidad de su PHI y notificarle en caso de cualquier brecha de seguridad.
  • Publicar este Aviso y proporcionarlo a nuevos pacientes en su primera visita o a solicitud.
  • Actualizar este Aviso cuando cambien nuestras prácticas de privacidad.

2. Política de Privacidad (Datos Personales y de Salud)

Alcance: Esta política describe la recolección, uso, almacenamiento y protección de sus datos personales y de salud.

Información que Recopilamos

  • Datos de identificación: nombre, fecha de nacimiento, dirección, teléfono, correo electrónico.
  • Información de salud: resultados de pruebas, historiales médicos, diagnósticos.
  • Información de facturación: datos de seguro médico, información de pago.

Finalidades del Tratamiento

  • Proveer servicios de laboratorio y emitir reportes de resultados.
  • Gestionar citas, envíos de resultados y facturación.
  • Mejorar la calidad de los servicios y cumplir con obligaciones legales.

Medidas de Seguridad

  • Técnicas: Encriptación de datos en tránsito y en reposo; autenticación de usuarios; copias de respaldo diarias.
  • Administrativas: Acceso restringido según rol; capacitación periódica al personal; auditorías internas.

Notificación de Brechas de Datos

En caso de vulneración de datos, notificaremos a los afectados dentro de 10 días hábiles.

Proceso de notificación:

  1. Identificación y contención del incidente.
  2. Evaluación de la información comprometida.
  3. Comunicación a los pacientes por correo electrónico y/o carta física.
  4. Reporte a las autoridades competentes según normativa vigente.

3. Consentimiento del Paciente

El uso de nuestros servicios implica su consentimiento para el manejo de su PHI conforme a este Aviso.

Usted puede revocar su consentimiento por escrito, salvo en los casos en que el laboratorio ya haya actuado en base al mismo.

4. Vigencia y Actualizaciones

Fecha de entrada en vigor: 30 de abril de 2003