Contact Us

HIPAA Notice
Table of Contents:

We take privacy at Omada extremely seriously.

As a healthcare company, we operate in accordance with all applicable privacy and data protection laws. Doing so is core to both our philosophy as an organization and our ability to create life-changing product experiences for our participants. Bottom line: we take the trust you put in us very seriously and protect your privacy through our use of strict policies and industry leading data protection technologies for handling your personal information. If you have any questions or concerns about our privacy practices or this consent, please contact us at

HIPAA Notice


1. Who Must Follow This Notice

Omada Health, Inc. (“Omada”) provides you with health care by working with health coaches and other health care providers (referred to as “we,” “our,” or “us”) when you apply for or participate in the Omada Program (the “Services”). This is a joint notice of our information privacy practices (“Notice”). The following people or groups will follow this Notice:

    1. Any health care provider who provides services to you at or from Omada’s locations, whether physical or on-line, including health coaches and others;
    2. All departments and units of our organization, including mobile units; and
    3. Our employees, contractors, and volunteers, including regional support offices and affiliates. These entities, sites, and locations may share health information with each other for treatment, payment, or health care operations purposes described in this Notice. In addition, we also use and share your information for other reasons as allowed and required by law. If you have any questions about this Notice, please see our contact information on the last page of this Notice.

2. What Information Does This Notice Cover?

We are a “covered entity” under the federal law called the Health Information Portability and Accountability Act of 1996 (“HIPAA”). Regulations under that law tell us how we can use and disclose, and how we must safekeep and secure, identifiable health information we collect from and about you. Once you enroll in the Omada Program, we collect that information directly from you via questionnaires, your scale weights, your exercise and other information, food tracking, and health information you disclose to coaches and other program participants. Sometimes, to ensure we are operating the Omada program efficiently and in a clinically effective manner, or for payment, we receive health information about you from others such as labs. For example, we may receive a blood glucose result about you so we can make sure we are offering you a clinically effective program. Once we receive this information, it is treated as “protected health information” or “PHI” under HIPAA, and this Notice applies to all such information.

PHI is identifiable health information you (such as your name, social security number, or address), and that relates to (a) your past, present, or future physical or mental health or condition, (b) the provision of health care to you, or (c) your past, present, or future payment for the provision of health care.We need PHI to provide you with quality care and to comply with certain legal requirements.

3. Our Commitment to Your Privacy

We understand that health information about you is private and personal. We are dedicated to maintaining the privacy and integrity of the protected health information that we receive from you as part of your application for or participation in the Services.

We are required by law to maintain the privacy of your PHI and to provide you with notice of our legal duties and privacy practices with respect to your PHI. When we use or disclose your PHI, we are required to abide by the terms of this Notice (or other Notice in effect at the time of the use or disclosure).

This Notice applies to the records of services you receive at or from Omada. Your doctor and your health care providers other than us may have different practices or notices about their use and sharing of health information in their own offices or clinics. We will gladly explain this Notice to you or your family member, and a copy is always available at

4. How We May Use and Disclose Protected Health Information About You

This section of our Notice tells how we may use PHI about you. We will protect PHI as much as we can under the law. Sometimes state law gives more protection to PHI than federal law. Sometimes federal law gives more protection than state law. In each case, we will apply the laws that protect PHI the most.

We are required to maintain the confidentiality of your PHI, and we have policies and procedures and other safeguards to help protect your PHI from improper use and disclosure. The following categories describe different ways that we use your PHI within Omada and disclose your PHI to persons and entities outside of Omada. We have not listed every use or disclosure within the categories below, but all of the ways that we are permitted to use and disclose PHI will fall within one of the following categories. In addition, there are some uses and disclosures that will require your specific authorization, which are described below as well.

How much PHI may legally be used or disclosed without your written permission will vary depending, for example, on the intended purpose of the use or disclosure.

Sometimes we may only need to use or disclose a limited amount of PHI, such as to send you a reminder or to confirm your health insurance coverage. At other times, we may need to use or disclose more PHI such as when a doctor is providing medical treatment.

Below are examples of ways that we may disclose PHI about you without a written authorization from you.

  • Disclosure at Your Request. If you ask us to send PHI about you to a third party such as a friend, family member, or healthcare provider, we will do so if we believe that your request is authentic. We may ask you to prove your identity before we honor this request. We may need up to 60 days to honor a request like this, depending on the data you want us to disclose, but in most cases we can honor this request in 30 or fewer days.
  • Treatment. This is an important use and disclosure of your PHI. We may use and disclose your PHI to a physician or other health care provider to provide treatment and other services to you. For example, we may disclose your weight loss results to your physician so that she can monitor your results in our program..
  • Payment. We may use and disclose your PHI to obtain payment for services that we provide to you. For example, we may make disclosures to claim and obtain payment from your health insurer, HMO, or other company that arranges or pays the cost of some or all of your health care (“Your Payor”) or to verify that Your Payor will pay for health care.
  • Our Health Care Operations. We may use and disclose your PHI for our health care operations. Examples of our health care operations include improving the operation of our program, training clinical personnel, and legal, audit and other internal management functions. When we use your PHI for our health care operations, we are required to use only that which is necessary. For example, if we were evaluating the the accuracy of our digital scale, and we could do so only looking at log lists of scale weights by day and GPS location, without other identifiers, that is the information we would be limited to.
  • Health Care Operations of Other Covered Entities. We are also permitted to share PHI about you with other covered entities for their health care operations (including, for example, your employer, health plan and certain service providers serving as the business associates of such entities). For example, we might share PHI about you with your health insurer when they are evaluating whether they have made the right types of diabetes programs available to you. Or, we might share PHI about you with your physician’s office so that she can demonstrate to the federal government that she has referred you to a diabetes prevention program and how it is working for you. Any other covered entity in this example must have or have had a relationship with you. And, like our health care operations, any other covered entity may only seek from us PHI about you that is the minimum necessary for its purposes.. Other examples include of another’s health care operations include, but are not limited to, using information about you to improve quality of care, quality assessment activities, disease management programs, patient satisfaction surveys, compiling health information, training, de-identifying PHI and benchmarking.
  • Business Associates. Some services in our organization are provided through our contracts with business associates. Examples of business associates include accreditation agencies, management consultants, quality assurance reviewers, and billing and collection services, and secure cloud hosting of data, including PHI, that we are legally responsible for. We may disclose your PHI to our business associates so that they can perform the job we have asked them to do. To protect your PHI, we require our business associates to sign a contract or written agreement stating that they will appropriately safeguard your PHI and will use it only as we permit them to under that contract.
  • Health-Related Products and Services. We may use and disclose your PHI to tell you about our health-related products or services that may be of interest to you.
  • Communications with Family and Others When You Are Present. Sometimes a family member or other person involved in your care will be present when we are discussing your PHI with you. We may use or disclose your PHI to a family member, other relative, a close personal friend or any other person identified by you when you are present for, or otherwise available prior to, the disclosure, if we (1) obtain your agreement; (2) provide you with the opportunity to object to the disclosure and you do not object; or (3) reasonably infer that you do not object to the disclosure.
  • Communications with Family and Others When You Are Not Present or Are Incapacitated. If you are not present, or the opportunity to agree or object to a use or disclosure cannot practicably be provided because of your incapacity or an emergency, we may exercise our professional judgment to determine whether a disclosure is in your best interest. If we disclose information to a family member, other relative, or a close personal friend, we would disclose only information that we believe is directly relevant to the person’s involvement with your health care or payment related to your health care. We may also disclose your PHI in order to notify (or assist in notifying) such persons of your location, general condition or death.
  • Threat to Health or Safety. We may use and disclose your PHI when necessary to prevent a serious threat to your health and safety or the health and safety of the public or another person. Any disclosure, however, would only be to someone able to help prevent the threat as determined by us in good faith.

5. Special Situations That Do Not Require Your Authorization

The following categories describe some additional circumstances in which Omada may use or disclose your PHI without your authorization.

  • Public Health Activities. We may disclose your PHI for the following public health activities to: (1) prevent or control disease, injury or disability; (2) report births and deaths; (3) report regarding the abuse or neglect of children, elders and dependent adults; (4) report reactions to medications or problems with products; (5) notify people of recalls of products they may be using; (6) notify a person who may have been exposed to a disease or may be at risk for contracting or spreading a disease or condition; and (7) notify emergency response employees regarding possible exposure to HIV/AIDS, to the extent necessary to comply with state and federal laws.
  • Victims of Abuse, Neglect or Domestic Violence. If we reasonably believe you are a victim of abuse, neglect, or domestic violence, we may disclose your PHI to a governmental authority, including a social service or protective services agency, authorized by law to receive reports of such abuse, neglect, or domestic violence.
  • Health Oversight Activities. We may disclose your PHI to a health oversight agency for activities authorized by law. An example of a health oversight agency is a state health insurance regulator or Medicaid program. These oversight activities include, for example, audits, investigations, inspections, and licensure. These activities are necessary for the government to monitor the health care system, government programs, and compliance with civil rights laws.

  • Lawsuits and Other Legal Disputes. We may use and disclose PHI in responding to a court or administrative order, a subpoena, or a discovery request. We may also use and disclose your PHI to the extent permitted by law without your authorization, for example, to defend a lawsuit or arbitration.

  • Law Enforcement Officials. We may disclose your PHI to the police or other law enforcement officials as required or permitted by law: (1) in response to a court order, subpoena, warrant, summons or similar process; (2) to identify or locate a suspect, fugitive, material witness, or missing person; (3) about the victim of a crime if, under certain limited circumstances, we are unable to obtain the person’s agreement; (4) about a death we believe may be the result of a criminal conduct; (5) about criminal conduct at Omada; and (6) in emergency circumstances to report a crime; the location of the crime or victims; or the identity, description or location of the person who committed the crime.

  • Decedents. We may disclose your PHI to a coroner or medical examiner as authorized by law.

  • Organ and Tissue Donation. We may disclose your PHI to organizations that facilitate organ, eye or tissue procurement, tissue banking or transplantation.

  • Research that Does Not Involve Your Treatment. When a research study does not involve any treatment, we may disclose your PHI to researchers. To do this, we will either ask your permission to use your PHI or we will use a special process that protects the privacy of your PHI. For example, we are allowed to supply to a third party researcher a data set with identifiers about you removed except for complete dates and five digit zip codes. The researcher, before receiving this data set, must contract with us to limit her use of it, to safekeep the data, and to destroy or return it when the research concludes. .

  • Specialized Government Functions. We may use and disclose your PHI to units of the government with special functions, such as the U.S. military or the U.S. Department of State, under certain circumstances. We may use and disclose your PHI to authorized federal officials for intelligence, counterintelligence, and other national security activities authorized by law. We may use and disclose your PHI to authorized federal officials so they may provide protection to the President, other authorized persons or foreign heads of state, or conduct special investigations.

  • Inmates. If you are an inmate of a correctional institution or under custody of a law enforcement official, we may disclose PHI about you to the correctional institution or the law enforcement official. This is necessary for the correctional institution to provide you with health care, to protect your health and safety and the health and safety of others, and to protect the safety and security of the correctional institution.

  • Workers’ Compensation. We may disclose your PHI as authorized by and to the extent necessary to comply with state laws relating to workers’ compensation or other similar programs.

  • As Required By Law. We may use and disclose your PHI when required to do so by any other law not already referred to in the preceding categories. For example, the Secretary of the Department of Health and Human Services may review our compliance efforts, which may include seeing your PHI.

6. Situations Requiring Your Written Authorization

If there are reasons we need to use your PHI that have not been described in the sections above, we will obtain your written permission. This permission is described as a written “authorization.” If you authorize us to use or disclose PHI about you, you may revoke that authorization in writing at any time. If you revoke your authorization, we will no longer use or disclose PHI about you for the reasons stated in that written authorization, except to the extent we have already acted in reliance on your authorization. You understand that we are unable to take back any disclosures we have already made with your permission, and we are required to retain our records of the care we provide to you. Also, a revocation applies only to what was authorized, and does not apply to the situations above where we are permitted to use or disclose PHI about you without an authorization. Some typical disclosures that require your authorization are:

  • Special Categories of Treatment Information. In most cases, federal or state law requires your written authorization or the written authorization of your representative for disclosures of drug and alcohol abuse treatment, Human Immunodeficiency Virus (HIV) and Acquired Immune Deficiency Syndrome (AIDS) test results, and mental health treatment.
  • Research Involving Your Treatment. When a research study involves your treatment, we may disclose your PHI to researchers only after you have signed a specific written authorization. In addition, an Institutional Review Board (IRB) will already have reviewed the research proposal, established appropriate procedures to ensure the privacy of your PHI and approved the research. You do not have to sign the authorization, but if you refuse, you cannot be part of the research study and may be denied research-related treatment.
  • Marketing. We must also obtain your written authorization prior to using your PHI to send you any information that HIPAA defines as marketing information. HIPAA defines marketing as a communication about a product or service that encourages you to purchase or use the product or service when that product is not one of Omada’s programs or services, or when we are paid to communicate about the product or service to you.

There are some types of communications me may send you that are not part of the Services, for which we do not need your prior authorization. We might send these communications to you directly, or one of our business associates may send them for us. One type is communications from us to you about care coordination and care management services that may be available to you, when we are not paid to make this communication. We are also allowed to give you a promotional gift of nominal value. And, we can remind you to fill a prescription so long as we are only reimbursed for our actual expense in doing so.

7. Your Rights Regarding Your PHI

You have the following rights regarding PHI we maintain about you. You may contact us to obtain additional information and instructions for exercising the following rights.

  • Right to request additional restrictions. You may request restrictions on our use and disclosure of your PHI (1) for treatment, payment and health care operations, (2) to individuals (such as a family member, other relative, close personal friend or any other person identified by you) involved with your care or with payment related to your care, or (3) to notify or assist in the notification of such individuals regarding your location and general condition. While we will consider all requests for additional restrictions carefully, we are not required to agree to a requested restriction, unless the request is regarding a disclosure to a health plan for a payment or health care operation purpose and the PHI relates solely to a health care item or service for which we have been paid out-of-pocket in full. This request must be in writing. We will send you a written response. If we agree with the request, we will comply with your request except to the extent that disclosure has already occurred or if you are in need of emergency treatment and the information is needed to provide the emergency treatment.
  • Right to Receive Confidential Communications. You may request to receive your PHI by alternative means of communication or at alternative locations. For example, you can request that we only contact you at work or by mail. To request confidential communications, you must make your request in writing. We will not ask you for the reason for your request. We will accommodate all reasonable requests. Your request must specify how or where you wish to be contacted. We note, however, that as our program operates best through an online digital platform, a request for alternative communications may negatively impact how you experience the program.
  • Inspection and Copies. You have an absolute right to obtain copies of the PHI we have about you that we collect and use in the normal course of providing the Services to you. You do not have a right to get copies of PHI we have about you in research databases or in data sets we use to study and improve the quality of our business, to train our employees, or manage the legal and financial aspects of our business, although typically, we do not use PHI for most such purposes. To obtain a copy, we require that you request that copy in a way that we can reliably conclude is authentic.You may request a copy of PHI about you in writing on paper, or, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting when our support team can confirm your identity. We can do this because when you enroll, we issue digital identity credentials to you. If you want your legal representative or attorney to request this copy for you, they will have to request the copy in writing as we have not issued any digital identity credentials to them. We reserve the right to reject an online request as inauthentic.
    • Once we have your authentic request, we will see if the information you want is easily available to you on your account with us, and coach you through how to access it. If more work is required by us, we have up to 30 days to complete that work, which we may extend by another 30 days if necessary to prepare the data.
    • Once we have your authentic request, we will also discuss with you in what form and format you want the information, among those we offer. For example, do you want the information printed, or in a secure spreadsheet. We will also discuss with you how to deliver it where you want it to go. We are always obliged to send PHI securely, and we do not allow the copying of PHI onto mobile storage devices like thumb-drives to protect the security of our systems.
  • We will provide (or transmit at your request) one copy of your PHI per calendar year at no cost to you. If you request more than one copy per year, we are allowed to charge you for copying (for example, the cost of paper and ink) and mailing/transmission, and will supply you with an estimate before proceeding, so that you can change your mind if you want to.
  • Right to Amend Your Records. You have the right to request that we amend PHI we have about you. If you desire to amend your records, your request must be in writing. We will accept an email or secure message that we believe is authentically from you. We will comply with your request unless we believe that the information that would be amended is accurate and complete or other special circumstances apply. If we deny your request, you will be permitted to submit a statement of disagreement for inclusion in your records.
  • Right to Addendum. You have the right to add an addendum to your PHI maintained in your medical record.
  • Right to Receive an Accounting of Disclosures. You can request that we give you an “accounting of disclosures”. This is summary of the people and organizations to whom we have disclosed PHI about you that are outside of Omada or who are not covered entities that have a relationship with you and who have received PHI as described in this notice. Your request must be written (not by phone) so we know exactly what you want. We will accept as a writing writing on paper, or, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting when our support team can confirm your identity. We can do this because when you enroll, we issue digital identity credentials to you. If you want your legal representative or attorney to make this request for you, they will have to request the copy in writing as we have not issued any digital identity credentials to them. We reserve the right to reject an online request as inauthentic. Through your request, you may obtain an accounting of certain disclosures of your PHI made by us during any period of time six years prior to the date of your request. Your written request should indicate in what form you want the list (for example, on paper or electronically). If you request an accounting more than once during a twelve (12) month period, we will charge you for the costs involved in fulfilling your additional request. We will inform you of such costs in advance, so that you may modify or withdraw your request to save costs. Copy of this Notice. You are entitled to a copy of this notice.  You can print out a paper copy of this notice from our website any time you like. You are also entitled to ask us to print it and mail it to you. . You may obtain a copy of this Notice at our website: . To obtain a paper copy of this Notice, contact us using the contact information at the end of this Notice.

8. Minimum Necessary

To the extent required by law, when using or disclosing your PHI or when requesting your protected health information from another covered entity, we will make reasonable efforts not to use, disclose, or request more than the minimum amount of protected health information necessary to accomplish the intended purpose of the use, disclosure, or request, taking into consideration practical and technological limitations.

9. Changes to this Notice

We may prospectively change the terms of this Notice from time to time. Changes will apply to current PHI, as well as new PHI after the change occurs. We will post the new Notice on our website at Upon your request, you may obtain any revised Notice by calling or emailing us and requesting that a revised copy be sent to you in the mail.

9. Concerns or Complaints

If you desire further information about your privacy rights, are concerned that we have violated your privacy rights, or disagree with a decision that we made about access to your PHI, you may contact our Privacy Officer (listed below). Finally, you may send a written complaint to the U.S. Department of Health and Human Services, Office of Civil Rights. Our Privacy Officer can provide you the address. We will not take any action against you for filing a complaint.

10. How to Contact Us

If you would like more information about your privacy rights, please contact Omada by calling (415) 691-4503 and ask to speak with the Privacy Officer or email To the extent you are required to send a written request to Omada to exercise any right described in this Notice, you must submit your request to Omada at:

Omada Health, Inc.
500 Sansome St., Ste 200,
San Francisco, CA 94111
Attn: Privacy Officer
Fax: 415-366-1218

Version Effective: August 31, 2018


Omada Health, Inc. (“Omada”), as part of administering the Omada program (the “Services”), may have access to and use my personal health information (“PHI”), which I provide to Omada as part of my participation in the Services. I understand that other participants may also be able to see my information, including PHI that I post and/or disclose in the course of engaging with the Services and/or Omada. Omada may provide aggregated, de-identified health information to my health plan; if my health plan requests any of my PHI, Omada may provide such PHI as is minimally necessary, as defined by HIPAA, to accomplish the request. Furthermore, Omada may share and use my PHI to review and improve the quality of the Services. I understand also that Omada may store my PHI for the time period that is necessary under Omada’s policies regarding record retention.

You acknowledge that you have read and understand the terms of the Consent to Share and Release such Information.

En Omada, nos tomamos muy en serio la privacidad.

Como compañía de atención médica, operamos de acuerdo con todas las leyes de privacidad y protección de datos vigentes. Hacerlo es fundamental para nuestra filosofía como organización y nuestra capacidad para crear experiencias de productos que cambian la vida de nuestros participantes. En pocas palabras: nos tomamos muy en serio la confianza que nos otorga y protegemos su privacidad mediante el uso de políticas estrictas y tecnologías de protección de datos líderes en la industria para el manejo de su información personal. Si tiene alguna pregunta o inquietud sobre nuestras prácticas de privacidad o este consentimiento, contáctenos a

Aviso de HIPAA


1. Quién debe cumplir con este aviso

Omada Health, Inc. («Omada») le brinda atención médica al trabajar con asesores de salud y otros proveedores de atención médica (conocidos como «nosotros», «nuestro» o «nos») cuando solicita o participa en el Programa Omada (los «Servicios»). Este es un aviso conjunto de nuestras prácticas de privacidad de la información («Aviso»). Las siguientes personas o grupos cumplirán con este Aviso:

  1. Cualquier proveedor de atención médica que le brinde servicios en o desde las ubicaciones de Omada, ya sea físico o en línea, incluidos los asesores de salud y otros;
  2. Todos los departamentos y unidades de nuestra organización, incluidas las unidades móviles; y
  3. Nuestros empleados, contratistas y voluntarios, incluidas las oficinas regionales de soporte y filiales. Estas entidades, sitios y ubicaciones pueden compartir información de salud con fines de tratamiento, pago u operaciones de atención médica descritas en este Aviso. Además, también usamos y compartimos su información por otros motivos según lo permitido y requerido por la ley. Si tiene alguna pregunta sobre este Aviso, consulte nuestra información de contacto en la última página de este Aviso.

2. ¿Qué información cubre este aviso?

Somos una «empresa amparada» bajo la ley federal denominada Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 («HIPAA»). Las regulaciones en virtud de esa ley nos dicen cómo podemos usar y divulgar, y cómo debemos proteger y asegurar, la información de salud identificable que recopilamos de usted y sobre usted.  Una vez que se inscribe en el Programa Omada, recopilamos esa información directamente de usted mediante cuestionarios, su peso, su ejercicio y otra información, seguimiento de alimentos e información de salud que divulga a los asesores y otros participantes del programa.  A veces, para asegurarnos de que estamos operando el Programa Omada eficazmente y de una manera clínicamente eficaz, o para el pago, recibimos información sobre su salud de parte de otros, por ejemplo, de los laboratorios. Por ejemplo, podemos recibir un resultado de glucosa en sangre sobre usted para asegurarnos de que le ofrecemos un programa clínicamente eficaz.  Una vez que recibimos esta información, se trata como «información de salud protegida» o «PHI» en virtud de HIPAA, y este Aviso se aplica a dicha información.

La PHI es información de salud identificable (como su nombre, número de seguro social o dirección) y que se relaciona con (a) su salud o condición física o mental pasada, presente o futura, (b) el suministro de servicios de atención médica a usted, o (c) su pago pasado, presente o futuro para el suministro de servicios de atención médica. Necesitamos PHI para brindarle atención de calidad y para cumplir con ciertos requisitos legales.

3. Nuestro compromiso con su privacidad

Entendemos que su información de salud es privada y personal. Nos dedicamos a mantener la privacidad y la integridad de la información de salud protegida que recibimos de usted como parte de su solicitud o participación en los Servicios.

La ley nos exige mantener la privacidad de su PHI y proporcionarle un aviso de nuestros deberes legales y prácticas de privacidad con respecto a su PHI. Cuando utilizamos o divulgamos su PHI, debemos respetar los términos de este Aviso (u otro Aviso vigente al momento del uso o divulgación).

Este Aviso aplica a los registros de servicios que recibe en o desde Omada. Su médico y sus proveedores de atención médica que no sean nosotros pueden tener diferentes prácticas o avisos sobre su uso y el intercambio de información de salud en sus propias oficinas o clínicas. Con gusto le explicaremos este Aviso a usted o a su familiar, y siempre hay una copia disponible en

4. Cómo podemos usar y divulgar su información de salud protegida

Esta sección de nuestro Aviso le informa cómo podemos usar su PHI. Protegeremos la PHI tanto como podamos bajo la ley. En ocasiones, la ley estatal brinda más protección a la PHI que la ley federal. A veces, la ley federal otorga más protección que la ley estatal. En cada caso, aplicaremos las leyes que más protejan la PHI.

Estamos obligados a mantener la confidencialidad de su PHI, y contamos con políticas y procedimientos y otras medidas de seguridad para ayudar a proteger su PHI del uso y divulgación indebidos. Las siguientes categorías describen diferentes maneras en que usamos su PHI dentro de Omada y divulgamos su PHI a personas y entidades fuera de Omada. No hemos enumerado todos los usos o divulgaciones dentro de las siguientes categorías, pero todas las formas en que se nos permite usar y divulgar PHI se incluirán en una de las siguientes categorías. Además, hay algunos usos y divulgaciones que requerirán su autorización específica, que también se describen a continuación.

La cantidad de PHI que se puede usar o divulgar legalmente sin su permiso por escrito variará según, por ejemplo, el propósito del uso o divulgación. A veces, es posible que solo necesitemos utilizar o divulgar una cantidad limitada de PHI, por ejemplo para enviarle un recordatorio o para confirmar su cobertura de seguro de salud. En otras ocasiones, es posible que necesitemos utilizar o divulgar más PHI, como cuando un médico brinda tratamiento médico.

A continuación, hay ejemplos de formas en que podemos divulgar PHI sobre usted sin su autorización por escrito.

  • Divulgación a su solicitud. Si nos solicita que enviemos PHI sobre usted a un tercero, como un amigo, familiar o proveedor de atención médica, lo haremos si consideramos que su solicitud es auténtica. Podemos pedirle que pruebe su identidad antes de cumplir con esta solicitud. Es posible que necesitemos hasta 60 días para cumplir con una solicitud como esta, según los datos que desea que divulguemos, pero en la mayoría de los casos podemos cumplir con esta solicitud en 30 días o menos. 
  • Este es un uso y divulgación importante de su PHI. Podemos usar y divulgar su PHI a un médico u otro proveedor de atención médica para brindarle tratamiento y otros servicios. Por ejemplo, podemos divulgar sus resultados de pérdida de peso a su médico para que pueda controlar sus resultados en nuestro programa.
  • Podemos usar y divulgar su PHI para obtener el pago de los servicios que le proporcionamos. Por ejemplo, podemos hacer divulgaciones para reclamar y obtener el pago de su aseguradora de salud, HMO u otra compañía que coordina o paga el costo de, una parte o de la totalidad, de su atención médica («Su Pagador») o para verificar que Su Pagador pagará por su atención médica.
  • Nuestras operaciones de atención médica. Podemos usar y divulgar su PHI para nuestras operaciones de atención médica. Algunos ejemplos de nuestras operaciones de atención médica incluyen, mejorar el funcionamiento de nuestro programa, capacitar al personal clínico y funciones legales, de auditoría y otras funciones de administración interna. Cuando utilizamos su PHI para nuestras operaciones de atención médica, estamos obligados a usar solo lo que sea necesario.  Por ejemplo, si estuviéramos evaluando la precisión de nuestra escala digital y solo pudieramos hacerlo mirando listas de registros de pesos por día y ubicación GPS, sin otros identificadores, esa es la información a la que estaríamos limitados. 
  • Operaciones de atención médica de otras empresas amparadas. También se nos permite compartir PHI sobre usted con otras empresas amparadas para sus operaciones de atención médica (incluidos, por ejemplo, su empleador, plan de salud y ciertos proveedores de servicios que fungen como socios comerciales de dichas entidades).  Por ejemplo, podemos compartir PHI sobre usted con su aseguradora de salud, cuando estén evaluando si han puesto a su disposición los tipos correctos de programas de diabetes. O bien, podemos compartir PHI sobre usted con la oficina de su médico para que pueda demostrarle al gobierno federal que lo ha derivado a un programa de prevención de la diabetes y cómo está funcionando para usted.  Cualquier otra empresa amparada en este ejemplo debe tener o haber tenido una relación con usted. Y, al igual que nuestras operaciones de atención médica, cualquier otra empresa amparada solo puede solicitarnos su PHI que sea la mínima necesaria para sus fines. Otros ejemplos incluyen las operaciones de atención médica de otra persona que incluyen, entre otras, información sobre usted para mejorar la calidad de la atención, actividades de evaluación de calidad, programas de manejo de enfermedades, encuestas de satisfacción del paciente, recopilación de información de salud, capacitación, no identificación de PHI y evaluación comparativa .
  • Socios comerciales. Algunos servicios en nuestra organización se brindan a través de nuestros contratos con socios comerciales. Entre los ejemplos de socios comerciales se incluyen agencias de acreditación, consultores de gestión, revisores de control de calidad y servicios de facturación y recolección, y alojamiento seguro de datos en la nube, incluida la PHI, de la que somos legalmente responsables. Podemos divulgar su PHI a nuestros socios comerciales para que puedan realizar el trabajo que les pedimos que realicen. Para proteger su PHI, solicitamos a nuestros socios comerciales que firmen un contrato o un acuerdo por escrito que establezca que salvaguardarán adecuadamente su PHI y la utilizarán únicamente cuando lo permitamos en virtud de ese contrato.
  • Productos y servicios relacionados con la salud. Podemos usar y divulgar su PHI para informarle sobre nuestros productos o servicios relacionados con la salud que puedan interesarle.
  • Comunicaciones con familiares y otros cuando usted está presente. A veces, un miembro de la familia u otra persona involucrada en su cuidado estará presente cuando estamos discutiendo su PHI con usted. Podemos usar o divulgar su PHI a un familiar, otro pariente, un amigo personal cercano o cualquier otra persona que usted identifique cuando esté presente o esté disponible antes de la divulgación, si (1) obtenemos su consentimiento; (2) le brindamos la oportunidad de oponerse a la divulgación y usted no se opone; o (3) inferimos, razonablemente, que no se opone a la divulgación.
  • Comunicaciones con familiares y otras personas cuando usted no está presente o está incapacitado. Si no está presente, o si la oportunidad de aceptar u oponerse a un uso o divulgación no se puede proporcionar de manera práctica debido a su incapacidad o una emergencia, podemos ejercer nuestro juicio profesional para determinar si una divulgación es lo mejor para usted. Si divulgamos información a un miembro de la familia, otro pariente o un amigo personal cercano, divulgaríamos solo la información que creemos que es directamente relevante para la participación de la persona en su atención médica o pago relacionado con su atención médica. También podemos divulgar su PHI para notificar (o ayudar a notificar) a dichas personas sobre su ubicación, estado general o fallecimiento.
  • Amenaza a la salud o la seguridad. Podemos usar y divulgar su PHI cuando sea necesario para prevenir una amenaza grave a su salud y seguridad o la salud y seguridad del público u otra persona. Sin embargo, cualquier divulgación sería únicamente para alguien que pueda ayudar a prevenir la amenaza, según lo determinemos de buena fe.

5. Situaciones especiales que no requieren su autorización

Las siguientes categorías describen algunas circunstancias adicionales en las que Omada puede usar o divulgar su PHI sin su autorización.

  • Actividades de salud pública. Podemos divulgar su PHI para las siguientes actividades de salud pública para: (1) prevenir o controlar enfermedades, lesiones o discapacidades; (2) informar nacimientos y muertes; (3) informar sobre el abuso o descuido de niños, ancianos y adultos dependientes; (4) informar reacciones a medicamentos o problemas con productos; (5) notificar a las personas sobre retiradas de productos que pueden estar usando; (6) notificar a una persona que pudo haber estado expuesta a una enfermedad o puede estar en riesgo de contraer o propagar una enfermedad o condición; y (7) notificar a los empleados de respuesta ante emergencias sobre la posible exposición al VIH/SIDA, en la medida necesaria para cumplir con las leyes estatales y federales.
  • Víctimas de abuso, negligencia o violencia doméstica. Si consideramos razonablemente que usted es víctima de abuso, negligencia o violencia doméstica, podemos divulgar su PHI a una autoridad gubernamental, incluido un servicio social o agencia de servicios de protección, autorizada por ley para recibir informes de dicho abuso, negligencia o violencia doméstica.
  • Actividades de supervisión de la salud. Podemos divulgar su PHI a una agencia de supervisión de la salud para actividades autorizadas por la ley. Un ejemplo de una agencia de supervisión de la salud es un regulador de seguro de salud estatal o un programa de Medicaid. Estas actividades de supervisión incluyen, por ejemplo, auditorías, investigaciones, inspecciones y licencias. Estas actividades son necesarias para que el gobierno controle el sistema de atención médica, los programas gubernamentales y el cumplimiento con las leyes de derechos civiles.
  • Demandas y otras disputas legales. Podemos usar y divulgar PHI al responder a una orden judicial o administrativa, una citación o una solicitud de descubrimiento. También podemos usar y divulgar su PHI en la medida permitida por la ley sin su autorización, por ejemplo, para defender una demanda o un arbitraje.
  • Los funcionarios encargados de hacer cumplir la ley. Podemos divulgar su PHI a la policía u otros funcionarios encargados de hacer cumplir la ley, según lo requiera o permita la ley: (1) en respuesta a una orden judicial, citación, mandamiento, orden de comparecencia o proceso similar; (2) para identificar o localizar a un sospechoso, fugitivo, testigo material o persona desaparecida; (3) sobre la víctima de un crimen si, bajo ciertas circunstancias limitadas, no podemos obtener el acuerdo de la persona; (4) sobre una muerte que creemos que puede ser el resultado de una conducta delictiva; (5) sobre una conducta criminal en Omada; y (6) en circunstancias de emergencia para informar un crimen; la ubicación del crimen o las víctimas; o la identidad, descripción o ubicación de la persona que cometió el crimen.
  • Podemos divulgar su PHI a un forense o examinador médico según lo autorice la ley.
  • Donación de órganos y tejidos. Podemos divulgar su PHI a organizaciones que facilitan la obtención de órganos, ojos o tejidos, banca de tejidos o trasplante.
  • Investigación que no involucra su tratamiento. Cuando un estudio de investigación no involucra ningún tratamiento, podemos divulgar su PHI a los investigadores. Para hacer esto, pediremos su permiso para usar su PHI o utilizaremos un proceso especial que protege la privacidad de su PHI. Por ejemplo, podemos suministrar a un investigador externo un conjunto de datos con sus identificadores eliminados, excepto las fechas completas y los códigos postales de cinco dígitos. El investigador, antes de recibir este conjunto de datos, debe contratarnos para limitar su uso, para proteger los datos y destruirlos o devolverlos cuando concluya la investigación. .
  • Funciones gubernamentales especializadas. Podemos usar y divulgar su PHI a unidades del gobierno con funciones especiales, como el ejército de los EE. UU., el Departamento de Estado de los EE. UU., bajo ciertas circunstancias. Podemos usar y divulgar su PHI a funcionarios federales autorizados para inteligencia, contrainteligencia y otras actividades de seguridad nacional autorizadas por la ley. Podemos usar y divulgar su PHI a funcionarios federales autorizados para que puedan brindar protección al Presidente, a otras personas autorizadas o a jefes de estado extranjeros, o realizar investigaciones especiales.
  • Si usted es un preso de una institución correccional o está bajo la custodia de un funcionario del orden público, podemos divulgar su PHI a la institución correccional o al funcionario encargado de hacer cumplir la ley. Esto es necesario para que la institución correccional le proporcione atención médica, para proteger su salud y seguridad y la salud y seguridad de los demás, y para proteger la prevención y seguridad de la institución correccional.
  • Compensación de los trabajadores. Podemos divulgar su PHI, según lo autorizado por y en la medida necesaria para cumplir con las leyes estatales relacionadas con la compensación de los trabajadores u otros programas similares.
  • Como es requerido por la ley. Podemos usar y divulgar su PHI cuando así lo requiera cualquier otra ley que no se haya mencionado anteriormente en las categorías anteriores. Por ejemplo, el Secretario del Departamento de Salud y Servicios Sociales puede revisar nuestros esfuerzos de cumplimiento, que pueden incluir ver su PHI.

6. Situaciones que requieren su autorización escrita

Si hay razones por las cuales necesitamos usar su PHI que no se han descrito en las secciones anteriores, obtendremos su permiso por escrito. Este permiso se describe como una «autorización» escrita. Si nos autoriza a usar o divulgar su PHI, puede revocar dicha autorización por escrito en cualquier momento. Si revoca su autorización, ya no usaremos ni divulgaremos su PHI por los motivos indicados en esa autorización escrita, excepto en la medida en que ya hayamos actuado de acuerdo con su autorización. Usted comprende que no podemos retractar ninguna divulgación que ya hayamos hecho con su permiso, y estamos obligados a conservar nuestros registros de la atención que le proporcionamos. Además, una revocación se aplica solo a lo que se autorizó y no se aplica a las situaciones anteriores en las que se nos permite usar o divulgar su PHI sin una autorización.  Algunas divulgaciones típicas que requieren su autorización son:

  • Categorías especiales de información de tratamiento. En la mayoría de los casos, la ley federal o estatal requiere la autorización por escrito, suya o de su representante, para divulgar tratamiento de abuso de drogas y alcohol, resultados de pruebas del Virus de Inmunodeficiencia Humana (VIH) y Síndrome de Inmunodeficiencia Adquirida (SIDA) y tratamiento de salud mental.
  • Investigación que involucra su tratamiento. Cuando un estudio de investigación involucra su tratamiento, podemos divulgar su PHI a los investigadores solo después de que haya firmado una autorización por escrito específica. Además, una Junta de Revisión Institucional (IRB, por sus siglas en inglés) ya habrá revisado la propuesta de investigación, establecido procedimientos apropiados para garantizar la privacidad de su PHI y aprobado la investigación. No tiene que firmar la autorización, pero si se niega, no puede formar parte del estudio de investigación y se le puede negar el tratamiento relacionado con la investigación.
  • Comercialización. También debemos obtener su autorización por escrito antes de utilizar su PHI para enviarle cualquier información que HIPAA defina como información de comercialización. HIPAA define la comercialización como una comunicación sobre un producto o servicio que lo alienta a comprar o usar el producto o servicio cuando ese producto no es uno de los programas o servicios de Omada, o cuando nos pagan por comunicarle el producto o servicio.

Existen algunos tipos de comunicaciones que podemos enviarle, que no forman parte de los Servicios, para lo cual no necesitamos su autorización previa. Podríamos enviarle estas comunicaciones directamente, o uno de nuestros socios comerciales puede enviarlas por nosotros.  Un tipo de información son nuestras comunicaciones sobre la coordinación de la atención y los servicios de administración de la atención que pueden estar disponibles para usted, cuando no nos pagan para comunicar esto. También estamos autorizados a darle un obsequio promocional de valor nominal. Y, podemos recordarle que complete una receta siempre que solo nos reembolsen nuestros gastos reales al hacerlo.

7. Sus derechos con respecto a su PHI

Usted tiene los siguientes derechos con respecto a la PHI que mantenemos sobre usted. Puede contactarnos para obtener información e instrucciones adicionales para ejercer los siguientes derechos.

  • Derecho a solicitar restricciones adicionales. Puede solicitar restricciones sobre nuestro uso y divulgación de su PHI (1) para tratamiento, pago y operaciones de atención médica, (2) a personas (como un familiar, otro pariente, amigo personal cercano o cualquier otra persona que usted identifique) involucrado con su atención o con el pago relacionado con su atención, o (3) para notificar o ayudar en la notificación de dichas personas con respecto a su ubicación y condición general. Si bien consideraremos cuidadosamente todas las solicitudes de restricciones adicionales, no estamos obligados a aceptar una restricción solicitada, a menos que solicite que no divulguemos la PHI a un plan de salud y la PHI se relacione, únicamente, con un elemento o servicio de atención médica para el cual usted ha pagado, personalmente, por completo. Esta solicitud debe ser por escrito. Le enviaremos una respuesta por escrito. Si estamos de acuerdo con la solicitud, cumpliremos con su solicitud, excepto en la medida en que dicha divulgación ya haya ocurrido o si necesita tratamiento de emergencia y la información es necesaria para proporcionar el tratamiento de emergencia.
  • Derecho a recibir comunicaciones confidenciales. Puede solicitar recibir su PHI por medios alternativos de comunicación o en ubicaciones alternativas. Por ejemplo, puede solicitar que solo lo contactemos en el trabajo o por correo. Para solicitar comunicaciones confidenciales, debe realizar su solicitud por escrito. No le preguntaremos el motivo de su solicitud. Nos adaptaremos a todas las solicitudes razonables. Su solicitud debe especificar cómo o dónde desea que nos comuniquemos con usted. Sin embargo, observamos que como nuestro programa funciona mejor a través de una plataforma digital en línea, una solicitud de comunicaciones alternativas puede afectar negativamente la forma en que experimenta el programa.
  • Inspección y Copias. Usted tiene el derecho absoluto de obtener copias de la PHI que tenemos sobre usted, que recopilamos y usamos en el transcurso normal de la prestación de los Servicios. No tiene derecho a obtener copias de PHI que tenemos sobre usted en bases de datos de investigación o en conjuntos de datos que utilizamos para estudiar y mejorar la calidad de nuestro negocio, para capacitar a nuestros empleados o para administrar los aspectos legales y financieros de nuestro negocio, aunque típicamente, no usamos la PHI para la mayoría de dichos propósitos. Para obtener una copia, solicitamos que solicite esa copia de manera que podamos concluir que es auténtica.   Puede solicitar una copia de su PHI por escrito en papel, o, a través de la función de mensajería de su cuenta de Omada, a través de un correo electrónico, donde tenemos los medios para confirmar su identidad, o contactando a cuando nuestro equipo de soporte pueda confirmar su identidad. Podemos hacer esto porque cuando se inscribe, le emitimos credenciales de identidad digital.  Si desea que su representante legal o abogado solicite esta copia por usted, deberán solicitar la copia por escrito, ya que no les hemos emitido ninguna credencial de identidad digital. Nos reservamos el derecho de rechazar una solicitud en línea como inauténtica.
    • Una vez que tengamos su solicitud auténtica, veremos si la información que desea está fácilmente disponible para usted en su cuenta con nosotros, y lo guiaremos sobre cómo acceder a ella. Si se requiere que realicemos más trabajo, tenemos hasta 30 días para completar ese trabajo, que podemos extender por otros 30 días si es necesario para preparar los datos.
    • Una vez que tengamos su solicitud auténtica, también debatiremos con usted en qué forma y formato, de los que ofrecemos, desea la información. Por ejemplo, ¿quiere que se imprima la información o en una hoja de cálculo segura? También debatiremos con usted cómo entregarlo a donde usted quiere que vaya. Siempre estamos obligados a enviar PHI de forma segura, y no permitimos la copia de PHI en dispositivos de almacenamiento móvil como memorias USB para proteger la seguridad de nuestros sistemas.
  • Le proporcionaremos (o transmitiremos a su pedido) una copia de su PHI por año calendario sin costo para usted. Si solicita más de una copia por año, podemos cobrarle por la copia (por ejemplo, el costo de papel y tinta) y por el envío por correo/la transmisión, y le proporcionaremos un presupuesto antes de continuar, para que pueda cambiar de opinión, si así lo desea. 
  • Derecho a modificar sus registros. Tiene derecho a solicitar que modifiquemos la PHI que tenemos sobre usted. Si desea modificar sus registros, su solicitud debe ser por escrito. Aceptaremos un correo electrónico o un mensaje seguro que creemos que es de usted. Cumpliremos con su solicitud, a menos que creamos que la información que fuera a modificarse sea precisa y completa, o se apliquen otras circunstancias especiales. Si rechazamos su solicitud, se le permitirá enviar una declaración de desacuerdo para su inclusión en sus registros.
  • Derecho a la adición. Tiene derecho a agregar una adición a su PHI mantenida en su historia clínica.
  • Derecho a recibir un informe de divulgaciones. Puede solicitar que le proporcionemos un «informe de divulgaciones». Este es un resumen de las personas y organizaciones a las que hemos divulgado su PHI, que están fuera de Omada o que no son empresas amparadas que tienen una relación con usted y que han recibido PHI como se describe en este aviso. Su solicitud debe ser por escrito (no por teléfono) para que sepamos exactamente lo que desea.  Aceptaremos como un escrito, un escrito en papel, o a través de la función de mensajería de su cuenta Omada, a través de un correo electrónico donde tenemos los medios para confirmar su identidad, o contactando a cuando nuestro equipo de soporte pueda confirmar su identidad. Podemos hacer esto porque cuando se inscribe, le emitimos credenciales de identidad digital.  Si desea que su representante legal o abogado realice esta solicitud por usted, deberán solicitar la copia por escrito, ya que no les hemos emitido ninguna credencial de identidad digital. Nos reservamos el derecho de rechazar una solicitud en línea como inauténtica.  A través de su solicitud, puede obtener un informe de ciertas divulgaciones de su PHI hechas por nosotros durante cualquier período de tiempo seis años antes de la fecha de su solicitud. Su solicitud por escrito debe indicar en qué forma desea la lista (por ejemplo, en papel o electrónicamente). Si solicita un informe más de una vez durante un período de doce (12) meses, le cobraremos los costos involucrados en el cumplimiento de su solicitud adicional. Le informaremos dichos costos por adelantado, para que pueda modificar o retirar su solicitud para ahorrar costos. Copia de este Aviso. Tiene derecho a una copia de este aviso.  Puede imprimir una copia en papel de este aviso en nuestro sitio web cuando lo desee. También tiene derecho a solicitarnos que lo imprimamos y se lo enviemos por correo. . Puede obtener una copia de este Aviso en nuestro sitio web: Para obtener una copia impresa de este Aviso, contáctenos usando la información de contacto al final de este Aviso.

8. Mínimo Necesario

En la medida requerida por la ley, cuando se use o divulgue su PHI o cuando se solicite su información de salud protegida de otra empresa amparada, haremos todos los esfuerzos razonables para no usar, divulgar ni solicitar más que la cantidad mínima de información de salud protegida necesaria para lograr el propósito del uso, divulgación o solicitud, teniendo en cuenta las limitaciones prácticas y tecnológicas.

9. Cambios a este Aviso

Podemos cambiar, previsiblemente, los términos de este Aviso, de manera ocasional. Los cambios se aplicarán a la PHI actual, así como a la nueva PHI después de que ocurra el cambio. Publicaremos la nueva Notificación en nuestro sitio web en Cuando lo solicite, puede obtener cualquier Notificación revisada llamándonos o enviándonos un correo electrónico y solicitando que le enviemos una copia revisada por correo.

10. Inquietudes o reclamos

Si desea obtener más información sobre sus derechos de privacidad, le preocupa que hayamos violado sus derechos de privacidad o está en desacuerdo con una decisión que tomamos sobre el acceso a su PHI, puede comunicarse con nuestro Oficial de Privacidad (que se detalla a continuación). Finalmente, puede enviar una queja por escrito al Departamento de Salud y Servicios Sociales de los EE. UU., Oficina de Derechos Civiles. Nuestro Oficial de Privacidad puede proporcionarle la dirección. No tomaremos ninguna medida en su contra por presentar un reclamo.

11. Cómo contactarnos

Si desea obtener más información sobre sus derechos de privacidad, comuníquese con Omada llamando al (415) 691-4503 y solicite hablar con el Oficial de Privacidad o envíe un correo electrónico a En la medida en que deba enviar una solicitud por escrito a Omada para ejercer cualquier derecho descrito en este Aviso, debe enviar su solicitud a Omada a:

Omada Health, Inc.
500 Sansome St. Ste 200
San Francisco, CA 94111
A la atención de: oficial de privacidad
Correo electrónico:

Versión vigente: 31 de agosto de 2018


Omada Health, Inc. («Omada»), como parte de la administración del programa Omada (los «Servicios»), puede tener acceso y usar mi información personal de salud («PHI») que proporciono a Omada como parte de mi participación en los Servicios. Entiendo que otros participantes también pueden ver mi información, incluida la PHI que publico o divulgo en el transcurso de la participación en los Servicios o en Omada. Omada puede proporcionar información de salud agregada y no identificada a mi plan de salud; si mi plan de salud solicita mi PHI, Omada podrá proporcionar dicha PHI según sea mínimamente necesario, según lo define la HIPAA, para cumplir con la solicitud. Además, Omada puede compartir y usar mi PHI para revisar y mejorar la calidad de los Servicios. También entiendo que Omada puede almacenar mi PHI por el período de tiempo que sea necesario, según las políticas de Omada con respecto a la retención de registros.

Usted reconoce que ha leído y comprende los términos del consentimiento para compartir y divulgar dicha información.



Omada Health, Inc. (“Omada”), as part of administering the Omada program (the “Program”), may have access to and use my personal information (“PI”), which I provide to Omada as part of my application to and/or participation in the Program. I understand that other participants may also be able to see my information, including PI that I post and/or disclose in the course of engaging with the Program and/or Omada. Omada may provide PI to my insurance company for purposes of billing and payment for our services offered to you and to run their wellness incentive programs for your benefit. Furthermore, Omada may share and use my PI to review and improve the quality of the Program. I understand also that Omada may store my PI for the time period that is necessary under Omada’s policies regarding record retention. For further details, please consult our Privacy Policy.

You acknowledge that you have read and understand the terms of the Consent to Share and Release such Information.