Notice of HIPAA Privacy Practices

April 29, 2020
TABLE OF CONTENTS:

 

At Omada, we take privacy extremely seriously.

As a health care company, we operate in accordance with all applicable privacy and data protection laws. Doing so is core to our philosophy as an organization and our ability to create life-changing product experiences for our participants. We take the trust that you put in us very seriously and protect your privacy through our use of strict policies and industry-leading data protection technologies for handling your personal information. If you have any questions or concerns about our privacy practices or this consent, please contact us at 888-409-8687 or privacy@omadahealth.com.

 


 

Notice of HIPAA Privacy Practices

THIS NOTICE DESCRIBES HOW WE MAY ACCESS HEALTH INFORMATION ABOUT YOU AND HOW THAT INFORMATION MAY BE USED. PLEASE REVIEW IT CAREFULLY.

Entities and Individuals Covered by this Notice

Omada Health, Inc. (“Omada”) offers digitally-based health care programs (the “Omada Programs”). For purposes of this notice (this “Notice”), when you apply for or participate in the Omada Programs or use one of our online clinical screeners, we refer to this as using our “Health Care Services.” When you use our Health Care Services, Omada, its health coaches, and its other health care providers (“we” or “us”) provide you with health care. This joint Notice describes the information privacy practices that each of the following people, entities, and sites will follow:

  • Any health care provider who provides services to you from Omada’s locations, whether physical or online, including health coaches and others;
  • All departments and units of our organization, including any mobile units; and
  • Our employees, contractors, and volunteers, including those at regional support offices and affiliates.

These people, entities, and sites may share health information with each other for treatment, payment, or health care operations purposes described in this Notice. In addition, we also use and share your information for other reasons as allowed and required by law.

Your doctor and your health care providers other than us may have different practices or notices about their use and sharing of health information in their own offices or clinics.

If you have any questions about this Notice, you may contact us in any of the manners described at the end of this Notice. We will gladly explain this Notice to you or your family member, and a copy is always available at go.omadahealth.com/hipaa.

Information Covered by this Notice

We are a “covered entity” under the federal privacy law referred to as the Health Information Portability and Accountability Act of 1996 (“HIPAA”). Regulations under HIPAA explain how we may use and disclose identifiable health information that we collect from and about you and how we must safekeep and secure that information.

When we receive information in connection with the Health Care Services that relates to your past, present, or future physical or mental health or condition, to the provision of health care to you, or to your past, present, or future payment for health care, that information is considered “protected health information” or “PHI” under HIPAA, and this Notice applies to all of that information. For example, if you take a clinical assessment on our website to determine whether you might be clinically eligible for an Omada Program, we treat all identifiable information that we receive from you in that clinical assessment as PHI governed by this Notice. In other circumstances, the information that we receive from you may not relate to your health or health care, like if you merely browse our public website but do not take a clinical assessment or enroll in Omada Program. In those circumstances, we keep any personal information that we collect from you safe, private, and confidential under the terms of our Privacy Policy. In either situation, as further described in our Privacy Policy, we will not rent or sell your Personal Information or Protected Health Information, and we will not permit our business partners to rent or sell your Personal Information or Protected Health Information either.

Where appropriate for a particular Omada Program, we may collect PHI directly from you through questionnaires, connected health devices (such as scales, blood pressure monitors, and blood glucose monitors), and exercise and food tracking, as well as other health information that you disclose to coaches and other participants in the Health Care Services. We receive this PHI to provide you with quality care and to comply with certain legal requirements. To ensure that we operate the Health Care Services efficiently and in a clinically effective manner, or for payment purposes, we may also receive health information about you from other sources in certain cases, like blood glucose readings from labs.

Our Commitment to Your Privacy

We understand that health information about you is private and personal. We are dedicated to maintaining the privacy and integrity of the PHI that we receive from you as part of your application for or participation in the Health Care Services.

We are required by law to maintain the privacy of your PHI and to provide you with notice of our legal duties and privacy practices related to that information. When we use or disclose your PHI, we are required to abide by the terms of this Notice (or any other Notice in effect at the time of the use or disclosure). 

How We May Use and Disclose Protected Health Information About You

We are required to maintain the confidentiality of your PHI, and we have implemented policies, procedures, and other safeguards to help protect your PHI from improper use and disclosure. We protect your PHI in accordance with HIPAA and all other applicable laws and regulations. Where an applicable state law or any other applicable law or regulation requires more protection for your PHI than HIPAA, we comply with that law or regulation as well.

Below, we describe different ways that we may use your PHI amongst ourselves and disclose your PHI to other persons and entities. We have not listed every possible use or disclosure in the list below, but all of the ways that may use and disclose PHI fall within one of the categories below. As we describe below, some uses and disclosures will require your specific authorization.

The amount of PHI that we may legally use or disclose without your written permission will vary based on the circumstances, including the intended purpose of the use or disclosure. Sometimes we may only need to use or disclose a limited amount of PHI, such as to send you a reminder or to confirm your health insurance coverage. At other times, we may need to use or disclose more PHI, such as when a doctor required that information for medical treatment.

The list below includes examples of ways that we may disclose PHI about you without a written authorization from you.

  • Disclosure at Your Request. If you ask us to send PHI about you to a third party, such as a friend, family member, or health care provider, we will do so if we believe that your request is authentic. We may ask you to prove your identity before we honor this request. We may need up to 60 days to honor a request like this, depending on the data that you would like us to disclose, but in most cases, we can honor this request in 30 or fewer days.
  • We may use your PHI and disclose it to a physician or other health care provider to provide treatment and other services to you. For example, we may disclose your weight loss results to your physician so that he or she may monitor your results in our program.
  • We may use and disclose your PHI to obtain payment for the services that we provide to you. For example, we may disclose certain PHI to claim and obtain payment from your health insurer, your HMO, or any other company that arranges for or pays the cost of your health care (“Your Payor”) or to verify that Your Payor will pay for that health care.
  • Our Health Care Operations. We may use and disclose your PHI for our health care operations. Examples of our health care operations include improving the operation of our program, training clinical personnel, and other internal management functions such as legal and audit processes. When we use your PHI for our health care operations, we are required to use only the amount of PHI that is necessary. For example, if we were to evaluate the accuracy of our digital scale, and that evaluation could be accomplished by reviewing scale weights only by date and location and without additional identifiers, we would limit the PHI that we use for that evaluation to date and location information.
  • Health Care Operations of Other Covered Entities. We are also permitted to share PHI about you with other covered entities that have a relationship with you (including, in some circumstances, your employer’s health plan, your health insurer, or other health care providers) for their health care operations and to certain companies that provide those covered entities with services as their business associates. For example, we might share PHI about you with your health insurer to enable the health insurer to evaluate which benefits to make available to you. As another example, we might share PHI about you with your physician’s office to enable the physician to demonstrate to the government that the physician referred you to a particular program and how that program is working for you. Other examples of another covered entity’s health care operations may include using PHI about you for quality assessment activities, for disease management programs, to improve quality of care, for patient satisfaction surveys, for training, for benchmarking, and other purposes. In each of these cases, these covered entities may only seek from us PHI about you that is the minimum necessary for their health care operations purposes.
  • Business Associates. We provide some aspects of our Health Care Services through contracts with business associates for whom we are legally responsible. Examples of our business associates include companies for secure cloud hosting, management consultants, quality assurance reviewers, accreditation agencies, and billing and collection services. We may disclose your PHI to our business associates so that they can perform the jobs that we have asked them to perform. To protect your PHI, we require our business associates to sign written agreements requiring that they appropriately safeguard your PHI and use it only as we permit.
  • Health-Related Products and Services. We may use and disclose your PHI to tell you about our health-related products or services that may be of interest to you.
  • Communications with Family and Others When You Are Present. Sometimes a family member or other person involved in your care will be present when we are discussing your PHI with you. We may use your PHI or disclose it to a relative, a close friend, or any other person that you identify when you are present for that disclosure or you are available prior to the disclosure if we obtain your agreement, if we provide you with the opportunity to object to the disclosure and you do not object, or if we reasonably infer that you do not object to the disclosure.
  • Communications with Family and Others When You Are Not Present or Are Incapacitated. If you are not present, or you cannot practically agree or object to a use or disclosure because of your incapacity or an emergency, we may exercise our professional judgment to determine whether a disclosure is in your best interest. If we disclose information to a relative, a close friend, or any other person in this context, we would disclose only the information that we believe is directly relevant to that person’s involvement with your health care or health care payment. We may also disclose your PHI in order to notify or assist in notifying these people of your location, your general condition, or your death.
  • Threat to Health or Safety. We may use and disclose your PHI when necessary to prevent a serious threat to your health and safety or the health and safety of the public or another person but only to someone who may be able to help prevent that threat, as we determine in good faith.

Additional Special Situations That Do Not Require Your Authorization

The following categories describe some additional circumstances in which we may use or disclose your PHI without your authorization.

  • Public Health Activities. We may disclose your PHI for the following public health activities: (1) to prevent or control disease, injury, or disability; (2) to report births and deaths; (3) to report the abuse or neglect of children, elders, and dependent adults; (4) to report reactions to medications or problems with products; (5) to notify people of recalls of products they may be using; (6) to notify people who may have been exposed to a disease or may be at risk for contracting or spreading a disease or condition; and (7) to notify emergency response employees regarding possible exposure to HIV/AIDS, to the extent necessary to comply with state and federal laws.
  • Victims of Abuse, Neglect, or Domestic Violence. If we reasonably believe you are a victim of abuse, neglect, or domestic violence, we may disclose your PHI to a governmental authority authorized by law to receive reports of such abuse, neglect, or domestic violence, including a social service or protective services agency.
  • Health Oversight Activities. We may disclose your PHI to a health oversight agency for activities authorized by law. One example of a health oversight agency is a state health insurance regulator or Medicaid program. These oversight activities include, for example, audits, investigations, inspections, licensure, and other activities necessary for the government to monitor the health care system, government programs, and compliance with civil rights laws.
  • Lawsuits and Other Legal Disputes. We may use and disclose PHI in responding to a court or administrative order, a subpoena, or a discovery request. We may also use and disclose your PHI without your authorization to the extent permitted by law in any other way related to our legal disputes, such as to defend against a lawsuit or in arbitration.
  • Law Enforcement Officials. We may disclose your PHI to the police or other law enforcement officials as required or permitted by law, including: (1) in response to a court order, subpoena, warrant, summons, or similar process; (2) to identify or locate a suspect, fugitive, material witness, or missing person; (3) when concerning the victim of a crime if, under certain limited circumstances, we are unable to obtain the person’s agreement; (4) about a death we believe may be the result of criminal conduct; (5) about criminal conduct at Omada; and (6) in emergency circumstances to report a crime, the location of the crime, or victims or to report the identity, description, or location of the person who committed the crime.
  • We may disclose your PHI to a coroner or medical examiner as authorized by law.
  • Organ and Tissue Donation. We may disclose your PHI to organizations that facilitate organ, eye, or tissue procurement, tissue banking, or transplantation.
  • Research that Does Not Involve Your Treatment. When a research study does not involve any treatment, we may disclose your PHI to researchers. To do this, we will either ask your permission to use your PHI or we will use a special process that protects the privacy of your PHI. For example, we are allowed to supply to a third-party researcher with a data set in which identifiers about you have been removed, except for complete dates and five-digit zip codes. The researcher, before receiving this data set, must contract with us to limit use of this data set, to safekeep the data set, and to destroy or return the data set when the research concludes.
  • Specialized Government Functions. We may use and disclose your PHI to units of the government with special functions, such as the U.S. military or the U.S. Department of State, under certain circumstances. We may use and disclose your PHI to authorized federal officials for intelligence, counterintelligence, and other national security activities authorized by law. We may use and disclose your PHI to authorized federal officials so they may provide protection to the President, to other authorized persons, or to foreign heads of state, or to conduct special investigations.
  • If you are an inmate of a correctional institution or under custody of a law enforcement official, we may disclose PHI about you to the correctional institution or the law enforcement official to enable the correctional institution to provide you with health care, to protect your health and safety and the health and safety of others, and to protect the safety and security of the correctional institution.
  • Workers’ Compensation. We may disclose your PHI as authorized by and to the extent necessary to comply with state laws relating to workers’ compensation or other similar programs.
  • As Required by Law. We may use and disclose your PHI when required to do so by any other law not already referred to in the preceding categories. For example, the Secretary of the Department of Health and Human Services may review our compliance efforts, which may include access to your PHI.

Situations That Do Require Your Authorization

If we need to use your PHI for reasons that have not been described in the sections above, we will obtain your written permission, which is referred to as a written “authorization.” If you authorize us to use or disclose PHI about you, you may revoke that authorization in writing at any time. If you revoke your authorization, we will no longer use or disclose PHI about you for the reasons stated in that written authorization, except to the extent we have already acted in reliance on your authorization. Any revocation of an authorization applies only to what you or your representative had authorized and does not apply to the situations above where we are permitted to use or disclose PHI about you without an authorization. You understand that we are unable to take back any disclosures that we have already made with your permission and that we are required to retain our records of the care we provide to you. Examples of typical disclosures that require your authorization include:

 

  • Special Categories of Treatment Information. In most cases, federal or state law requires your written authorization or the written authorization of your representative for disclosures of drug and alcohol abuse treatment, test results for Human Immunodeficiency Virus (HIV) and Acquired Immune Deficiency Syndrome (AIDS), and mental health treatment. If these laws apply to any PHI about you that we maintain, we will comply with them.
  • Research Involving Your Treatment. When you participate in a research study that involves your treatment, we may disclose your PHI to researchers, provided that you have signed a specific authorization for us to do so or an Institutional Review Board has approved the disclosure in connection with its review and approval of the research proposal and the procedures that the research organization has established to protect the privacy of your PHI.
  • We must obtain your written authorization prior to using your PHI to send you any information that HIPAA defines as marketing information. HIPAA considers communications about a product or service that encourage you to purchase or use that product or service to be marketing when that product or service is not one of Omada’s programs or services or when we are paid to communicate about the product or service to you. We may send some types of communications to you that are not part of our Health Care Services but that are not considered marketing communications for which we would need your prior authorization. We may send these communications to you directly, or one of our business associates may send them for us. For example, we may send you communications about care coordination and care management services that may be available to you if we are not paid to make this communication. We may also remind you to fill a prescription so long as we are only reimbursed for our expenses in doing so. We are also allowed to give you a promotional gift of nominal value.

Your Rights Regarding Your PHI

You have the following rights regarding PHI that we maintain about you. You may contact us to obtain additional information and instructions for exercising these rights in any of the manners described at the end of this Notice.

  • Right to Request Additional Restrictions. You may request restrictions on our use and disclosure of your PHI for treatment, payment, and health care operations. You may also request restrictions on our use and disclosure of your PHI to relatives, close friends, or other people identified by you and involved with your care or with payment related to your care or to notify or assist in notifying those individuals regarding your location and general condition. This request must be in writing, and we will send you a written response. If we agree with the request, we will comply with your request except to the extent that disclosure has already occurred or to the extent needed to provide you with emergency treatment. While we will consider all requests for additional restrictions carefully, we are not required to agree to a requested restriction (except where you request that we not disclose PHI to a health plan and the PHI relates solely to a health care item or service for which you personally have paid in full).
  • Right to Receive Confidential Communications. You may request to receive your PHI by alternative means of communication or at alternative locations. For example, you can request that we only contact you at work or by mail. To request confidential communications, you must make your request in writing. We will not ask you for the reason for your request. We will accommodate all reasonable requests. Your request must specify how or where you wish to be contacted. We note, however, that as our Health Care Services work best through an online digital platform, a request for alternative communications may negatively impact how you experience the Health Care Services.
  • Inspection and Copies. You have an absolute right to obtain copies of the PHI about you that we collect and use in the normal course of providing the Health Care Services to you. You do not have a right to obtain copies of PHI in research databases or in data sets that we use to study and improve the quality of our business, to train our employees, or to manage the legal and financial aspects of our business. Typically, we do not use PHI for most of those
    • We require that you make any request to obtain a copy of PHI about you in a manner that we can reliably conclude is authentic. You may request a copy of PHI about you in writing on paper, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting support@omadahealth.com in a manner that allows our support team to confirm your identity. We issue digital identity credentials to you in connection with your enrollment in any Omada Program that allow us to confirm your identity. If you would like your attorney or other legal representative to request PHI about you on your behalf, he or she must request the copy in writing as we have not issued any digital identity credentials to your representatives. We reserve the right to reject an online request as inauthentic.
    • Once we receive your authentic request, we will determine if the information that you have requested is easily available to you through your account with us, and we may instruct you how to access it. If providing the requested information entails more work of us, we will have up to 30 days to complete that work, which we may extend by another 30 days if necessary to prepare the data.
    • Once we receive your authentic request, we also will discuss with you the form and format in which you would like to receive the information, among those that we offer. For example, we will discuss with you whether you would like the information printed or in a secure spreadsheet. We will also discuss with you how to deliver the information. We are obliged to send PHI securely, and we do not allow the copying of PHI onto mobile storage devices like thumb-drives in order to protect the security of our systems.
    • We will provide (or transmit at your request) one copy of your PHI per calendar year at no cost to you. If you request more than one copy per calendar year, we may charge you for copying and mailing/transmission, and we will supply you with an estimate before proceeding.
  • Right to Amend Your Records. You have the right to request that we amend PHI that we maintain about you. If you desire to amend your records, you must submit your request in writing, which may include an email or a secure message that we believe is authentically from you. We will comply with your request unless we believe that the information that would be amended is already accurate and complete or other special circumstances apply. If we deny your request, you will be permitted to submit a statement of disagreement for inclusion in your records.
  • Right to Addendum. You have the right to add an addendum to your PHI that is maintained in your medical record.
  • Right to Receive an Accounting of Disclosures. You can request that we provide you with an “accounting of disclosures,” which summarizes the people and organizations outside of Omada to whom we have disclosed PHI about you (other than other covered entities that have a relationship with you and that have received PHI for permitted purposes as described above in this Notice). You must request any accounting of disclosures in writing and not by phone to ensure that we have written records detailing your request. You may request an accounting of disclosures in writing on paper, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting support@omadahealth.com in a manner that allows our support team to confirm your identity. We issue digital identity credentials to you in connection with your enrollment in any Omada Program that allow us to confirm your identity. If you would like your attorney or other legal representative to request an accounting of disclosures on your behalf, he or she must request the accounting of disclosures in writing as we have not issued any digital identity credentials to your representatives. We reserve the right to reject an online request as inauthentic. By submitting a written request, you may obtain an accounting of certain disclosures of your PHI made by us during any period of time within the six years preceding the date of your request. Your written request should indicate in which form you would like to receive this list (e.g, on paper or electronically). We will provide (or transmit at your request) one accounting of disclosures per calendar year at no cost to you. If you request more than one accounting of disclosures per calendar year, we may charge you the costs of fulfilling your request, and we will supply you with an estimate before proceeding.
  • Copy of this Notice. You are entitled to a copy of this Notice. You may obtain a copy of this Notice at our website: https://go.omadahealth.com/hipaa You may print out a paper copy of this Notice from our website at any time. You are also entitled to ask that we print this Notice and mail it to you. To receive a paper copy of this Notice from us, you may contact us in any of the manners described at the end of this Notice.

Minimum Necessary

To the extent required by law, when using or disclosing your PHI or when requesting your PHI from another covered entity, we will make reasonable efforts not to use, disclose, or request more than the minimum amount of PHI necessary to accomplish the intended purpose of the use, disclosure, or request, taking into consideration practical and technological limitations.

Changes to this Notice

This Notice describes how we may access health information about you in compliance with HIPAA and how that information may be used in compliance with HIPAA. We may prospectively change the terms of this Notice from time to time, but we may not change this Notice in a way that would violate HIPAA. Changes will apply to PHI that we currently maintain as well as new PHI that we receive after the change occurs. We will post the new Notice on our website at https://go.omadahealth.com/hipaa. To receive a paper copy of any revised Notice from us, you may contact us in any of the manners described at the end of this Notice.

Concerns or Complaints

If you desire further information about your privacy rights, if you are concerned that we have violated your privacy rights, or if you disagree with a decision that we made about access to your PHI, you may contact our Privacy Officer in any of the manners described at the end of this Notice. You also may send a written complaint to the U.S. Department of Health and Human Services, Office of Civil Rights, and we can provide you with the office’s current address. We will not take any action against you for filing a complaint.

 

How to Contact Us

If you would like more information about your privacy rights, please contact Omada by calling (888) 409-8687 and asking to speak with the Privacy Officer or by emailing privacy@omadahealth.com. Please direct any written requests to Omada at:

 

Omada Health, Inc.

Attn: Privacy Officer

500 Sansome St., Ste 200 San Francisco, CA 94111

 

Version Effective: April 29, 2020

 


 

Aviso de Prácticas de Privacidad de la HIPAA (Estados Unidos)

 

En Omada, nos tomamos la privacidad muy en serio.

Como empresa de atención médica, operamos de acuerdo con todas las leyes de privacidad y protección de datos aplicables. Hacerlo es fundamental para nuestra filosofía como organización y nuestra capacidad para crear experiencias de productos que cambien la vida de nuestros participantes. Nos tomamos muy en serio la confianza que nos deposita y protegemos su privacidad mediante el uso de políticas estrictas y tecnologías de protección de datos líderes en la industria para el manejo de su información personal. Si tiene alguna pregunta o inquietud sobre nuestras prácticas de privacidad o este consentimiento, comuníquese con nosotros por teléfono al 888-409-8687 o por correo electrónico a privacy@omadahealth.com.

Aviso de prácticas de privacidad de la HIPAA

ESTE AVISO DESCRIBE CÓMO PODEMOS ACCEDER A LA INFORMACIÓN DE SALUD SOBRE USTED Y CÓMO SE PUEDE UTILIZAR ESA INFORMACIÓN. LÉALA CON ATENCIÓN.

Entidades e individuos cubiertos por este aviso

Omada Health, Inc. (“Omada”) ofrece programas de atención médica digitales (los “Programas Omada”). A los fines de este aviso (este “Aviso”), cuando solicita o participa en los Programas Omada o utiliza uno de nuestros evaluadores clínicos en línea, nos referimos a esto como el uso de nuestros “Servicios de atención médica”. Cuando usa nuestros Servicios de atención médica,  Omada, sus asesores de salud y sus otros proveedores de atención médica (“nosotros” o “nos”) le brindamos atención médica. En este Aviso conjunto se describen las prácticas de privacidad de la información que cada una de las siguientes personas, entidades y sitios deberán cumplir:

  • cualquier proveedor de atención médica que le brinde servicios en la sede de Omada, ya sea físico o en línea, incluidos los asesores de salud y otros;
  • todos los departamentos y unidades de nuestra organización, incluidas las unidades móviles; y
  • nuestros empleados, contratistas y voluntarios, incluidos aquellos en las filiales y oficinas de apoyo regionales.

Estas personas, entidades y sitios pueden compartir información de salud entre sí para tratamientos, pagos u operaciones de atención médica descritas en este Aviso. Además, también usamos y compartimos su información por otros motivos según lo permita y requiera la ley.

El médico y los proveedores de atención médica que no sean de nuestro equipo pueden tener diferentes prácticas o avisos sobre el uso e intercambio de información de salud en sus propios consultorios o clínicas.

Si tiene alguna pregunta sobre este Aviso, puede comunicarse con nosotros de cualquiera de las maneras descritas al final de este Aviso. Con mucho gusto le explicaremos este Aviso a usted o a su familiar, y siempre hay una copia disponible en go.omadahealth.com/hipaa.

Información que se contempla en este Aviso

Somos una “entidad cubierta” bajo la ley federal de privacidad denominada Ley de Transferencia y Responsabilidad de Seguro Médico de 1996 ("HIPAA"). Los reglamentos de la HIPAA explican cómo podemos usar y divulgar información de salud identificable que recopilamos de usted y sobre usted, y cómo debemos conservar y proteger esa información.

Cuando recibimos información relacionada con los Servicios de atención médica que se relacionan con su estado o salud física o mental del pasado, presente o futuro, para la prestación de servicios de atención médica a usted, o el pago por atención médica pasada, presente o futura, esa información se considera “información de salud protegida” o “PHI” en virtud de la HIPAA, y este Aviso se aplica a toda esa información. Por ejemplo, si realiza una evaluación clínica en nuestro sitio web para determinar si podría ser clínicamente elegible para un Programa Omada, tratamos toda la información identificable que recibimos de usted en esa evaluación clínica como información de salud protegida que se rige por este Aviso. En otras circunstancias, es posible que la información que recibimos de usted no esté relacionada con su salud o atención médica, como cuando simplemente navega por nuestro sitio web público pero no realiza una evaluación clínica ni se inscribe en el Programa Omada. En esas circunstancias, mantenemos toda la información personal que recopilamos de usted de forma segura, privada y confidencial, conforme a los términos de nuestra Política de privacidad. En cualquiera de las situaciones, como se describe con más detalle en nuestra Política de privacidad, no alquilaremos ni venderemos su información personal o información de salud protegida, ni tampoco permitiremos que nuestros socios comerciales alquilen o vendan su información personal o información de salud protegida.

Cuando corresponda para un Programa Omada en particular, podemos recopilar PHI directamente de usted a través de cuestionarios, dispositivos de salud conectados (tales como balanzas, monitores de presión arterial y monitores de glucosa en la sangre), y seguimiento de ejercicio y alimentación, así como otra información de salud que usted divulgue a los asesores y otros participantes en los servicios de atención médica. Recibimos esta PHI para brindarle atención de calidad y cumplir con ciertos requisitos legales. Para garantizar que prestamos los servicios de atención médica de manera eficiente y clínicamente efectiva, o para fines de pago, también podemos recibir información sobre su salud de otras fuentes en determinados casos, como lecturas de glucosa en sangre de los laboratorios.

Nuestro compromiso con su privacidad

Entendemos que la información sobre su salud es privada y personal. Estamos dedicados a mantener la privacidad e integridad de la PHI que recibimos de usted como parte de su solicitud o participación en los servicios de atención médica.

La ley nos exige mantener la privacidad de la PHI y notificarle nuestras obligaciones legales y prácticas de privacidad relacionadas con esa información. Cuando usamos o divulgamos PHI, estamos obligados a cumplir con los términos de este Aviso (o cualquier otro Aviso vigente al momento del uso o divulgación). 

Cómo podemos usar y divulgar información médica protegida sobre usted

Estamos obligados a mantener la confidencialidad de su PHI y hemos implementado políticas, procedimientos y otras garantías para ayudar a proteger su información PHI del uso y divulgación inadecuados. Nosotros protegemos la PHI de acuerdo con la ley HIPAA y todas las demás leyes y reglamentos vigentes. Cuando una ley estatal aplicable o cualquier otra ley o regulación aplicable requiera más protección para su información PHI que la dispuesta en la ley HIPAA, también cumplimos con esa ley o regulación.

A continuación, describimos diferentes formas en que podemos usar la información de salud protegida entre nosotros y divulgarla a otras personas y entidades. No hemos enumerado todos los usos o divulgaciones posibles en la siguiente lista, pero todas las formas en que pueden usar y divulgar la información de salud protegida se encuentran en una de las categorías a continuación. Como describimos abajo, algunos usos y divulgaciones requerirán su autorización específica.

La cantidad de PHI que podemos usar o divulgar legalmente sin su permiso por escrito variará según las circunstancias, incluido el propósito previsto de uso o divulgación. En ocasiones, es posible que solo debamos usar o divulgar una cantidad limitada de información de salud protegida; por ejemplo, al enviarle un recordatorio o para confirmar su cobertura de seguro de salud. En otras ocasiones, es posible que necesitemos usar o divulgar más información de salud protegida, como cuando un médico requiere esa información para un tratamiento médico.

En la siguiente lista, se incluyen ejemplos de formas en que podemos divulgar la información de salud protegida sin una autorización por escrito de su parte.

  • Divulgación a petición suya. Si nos pide que enviemos la información de salud protegida a un tercero, como un amigo, familiar o proveedor de atención médica, lo haremos si consideramos que su solicitud es auténtica. Podemos pedirle que pruebe su identidad antes de cumplir con esta solicitud. Es posible que necesitemos hasta 60 días para cumplir con una solicitud como esta, según los datos que desea que divulguemos, pero en la mayoría de los casos, podemos hacerlo en 30 días o menos.
  • Podemos usar la información de salud protegida y divulgarla a un médico u otro proveedor de atención médica para que este pueda brindarle tratamiento y otros servicios a usted. Por ejemplo, podemos divulgar los resultados de su pérdida de peso al médico para que este pueda monitorear los resultados en nuestro programa.
  • Podemos usar y divulgar la PHI para obtener el pago de los servicios que le brindamos. Por ejemplo, podemos divulgar cierta información de salud protegida para reclamar y obtener el pago de su aseguradora de salud, su HMO o cualquier otra empresa que organice o pague el costo de su atención médica (“su Pagador”) o para verificar que este pagará esa atención médica.
  • Nuestras operaciones de atención médica. Podemos usar y divulgar la información de salud protegida para nuestras operaciones de atención médica. Los ejemplos de nuestras operaciones de atención médica incluyen mejorar el funcionamiento de nuestro programa, capacitar al personal clínico y otras funciones de gestión interna, como los procesos legales y de auditoría. Cuando usamos la información de salud protegida para nuestras operaciones de atención médica, estamos obligados a usar solo la cantidad de información que sea necesaria. Por ejemplo, si tuviéramos que evaluar la precisión de nuestra báscula digital, y esa evaluación pudiera lograrse al revisar los pesos de la báscula solo por fecha y ubicación, y sin identificadores adicionales, limitaríamos la información de salud protegida que utilizamos para esa evaluación a la información de fecha y ubicación.
  • Operaciones de atención médica de otras entidades cubiertas. También se nos permite compartir la información de salud protegida con otras entidades cubiertas que tienen una relación con usted (incluido, en algunas circunstancias, el plan de salud de su empleador, su asegurador de salud u otros proveedores de atención médica) para las operaciones de atención médica y para ciertas compañías que brindan servicios a esas entidades cubiertas como sus socios comerciales. Por ejemplo, podríamos compartir la información de salud protegida con su asegurador de salud para permitirle a este evaluar qué beneficios poner a disposición de usted. Como otro ejemplo, podríamos compartir la información de salud protegida con el consultorio de su médico para permitir que este demuestre al gobierno que lo derivó a un programa en particular y cómo ese programa está funcionando para usted. Otros ejemplos de las operaciones de atención médica de otra entidad cubierta pueden incluir el uso de información de salud protegida sobre usted para actividades de evaluación de calidad, programas de manejo de enfermedades, mejora de la calidad de la atención, encuestas de satisfacción del paciente, capacitación, evaluación comparativa y otros fines. En cada uno de estos casos, estas entidades cubiertas solo pueden solicitarnos la información de salud protegida sobre usted que sea la mínima necesaria para sus operaciones de atención médica.
  • Socios comerciales. Brindamos algunos aspectos de nuestros servicios de atención médica a través de contratos con socios comerciales de los cuales somos legalmente responsables. Los ejemplos de nuestros socios comerciales incluyen empresas de alojamiento seguro en la nube, consultores de gestión, revisores de control de calidad, agencias de acreditación y servicios de facturación y cobro. Podemos divulgar la información de salud protegida a nuestros socios comerciales para que puedan realizar los trabajos que les hemos pedido que realicen. Para proteger dicha información, exigimos a nuestros socios comerciales que firmen acuerdos por escrito que establecen la protección adecuada de la información de salud protegida y el uso solo cuando se lo permitamos.
  • Productos y servicios relacionados con la salud. Podemos usar y divulgar la información de salud protegida para comunicarle sobre nuestros productos o servicios relacionados con la salud que pueden ser de su interés.
  • Comunicaciones con la familia y otras personas cuando está presente. En ocasiones, un miembro de la familia u otra persona involucrada en su cuidado estará presente cuando estemos analizando la información de salud protegida con usted. Podemos usar la información de salud protegida o divulgarla a un pariente, un amigo cercano o cualquier otra persona que usted identifique cuando esté presente para esa divulgación o esté disponible antes de la divulgación si obtenemos su consentimiento, si le damos la oportunidad de objetar la divulgación y usted no se opone, o si inferimos razonablemente que no se opone a la divulgación.
  • Comunicaciones con la familia y otros miembros cuando no está presente o está incapacitado. Si no está presente o prácticamente no puede aceptar u objetar un uso o divulgación debido a su incapacidad o una emergencia, podemos ejercer nuestro juicio profesional para determinar si una divulgación es lo mejor para usted. Si divulgamos información a un pariente, amigo cercano o cualquier otra persona en este contexto, divulgaríamos solo la información que creemos que es directamente relevante para la participación de esa persona en su atención médica o el pago de la atención médica. También podemos divulgar la información de salud protegida para notificar o ayudar a notificar a estas personas sobre su ubicación, estado general o muerte.
  • Amenaza para la salud o seguridad. Podemos usar y divulgar la información de salud protegida cuando sea necesario para evitar una amenaza grave para su salud y seguridad, o la salud y seguridad del público u otra persona, pero solo a alguien que pueda ayudar a prevenir esa amenaza, según lo determinemos de buena fe.

Situaciones especiales adicionales que no requieren su autorización

Las siguientes categorías describen algunas circunstancias adicionales en las que podemos usar o divulgar la información de salud protegida sin su autorización.

  • Actividades de salud pública. Podemos divulgar la información de salud protegida para las siguientes actividades de salud pública: (1) para prevenir o controlar enfermedades, lesiones o discapacidades; (2) para informar nacimientos y defunciones; (3) para reportar el abuso o abandono de niños, ancianos y adultos dependientes; (4) para informar reacciones a medicamentos o problemas con productos; (5) para notificar a las personas sobre el retiro del mercado de productos que puedan estar usando; (6) para notificar a las personas que pueden haber estado expuestas a una enfermedad o pueden estar en riesgo de contraer o propagar una enfermedad o afección; y (7) para notificar a los empleados de respuesta a emergencias sobre la posible exposición al VIH/SIDA, en la medida necesaria para cumplir con las leyes estatales y federales.
  • Víctimas de abuso, abandono o violencia doméstica. Si creemos razonablemente que es víctima de abuso, abandono o violencia doméstica, podemos divulgar su información de salud protegida a una autoridad gubernamental autorizada por ley para recibir informes de dicho abuso, abandono o violencia doméstica; esto incluye un servicio social o un organismo de servicios de protección.
  • Actividades de supervisión de la salud. Podemos divulgar la información de salud protegida a un organismo de supervisión de salud para actividades autorizadas por la ley. Un ejemplo de un organismo de supervisión de la salud es el de un regulador estatal de seguros médicos o un programa de Medicaid. Estas actividades de supervisión incluyen, por ejemplo, auditorías, investigaciones, inspecciones, otorgamiento de licencias y otras actividades necesarias para que el gobierno monitoree el sistema de atención médica, los programas gubernamentales y el cumplimiento de las leyes de derechos civiles.
  • Demandas y otras disputas legales. Podemos usar y divulgar la información de salud protegida para responder a una orden judicial o administrativa, una citación o una solicitud de descubrimiento. También podemos usar y divulgar la información de salud protegida sin su autorización en la medida que lo permita la ley de cualquier otra manera relacionada con nuestras disputas legales, como por ejemplo, para defendernos de una demanda o en un arbitraje.
  • Funcionarios encargados de hacer cumplir la ley. Podemos divulgar la información de salud protegida a la policía u otros funcionarios encargados de hacer cumplir la ley según lo exija o permita la ley; esto incluye: (1) en respuesta a una orden judicial, citación o proceso similar; (2) para identificar o localizar a un sospechoso, fugitivo, testigo material o persona desaparecida; (3) cuando se trata de la víctima de un delito si, en ciertas circunstancias limitadas, no podemos obtener el acuerdo de la persona; (4) sobre una muerte que creemos puede ser el resultado de una conducta criminal; (5) sobre conducta criminal en Omada; y (6) en circunstancias de emergencia para informar un delito, la ubicación del delito o las víctimas, o para informar la identidad, descripción o ubicación de la persona que cometió el delito.
  • Podemos divulgar la información de salud protegida a un forense o examinador médico según lo autorice la ley.
  • Donación de órganos y tejidos. Podemos divulgar la información de salud protegida a organizaciones que faciliten la obtención, el almacenamiento o trasplante de órganos, ojos o tejidos.
  • Investigación que no involucra su tratamiento. Cuando un estudio de investigación no involucra ningún tratamiento, podemos divulgar la información de salud protegida a los investigadores. Para hacer esto, le pediremos su permiso para usar la información o utilizaremos un proceso especial que proteja la privacidad de esta. Por ejemplo, se nos permite suministrar a un investigador externo un conjunto de datos en el que se ha eliminado la información que lo identifica a usted, excepto las fechas completas y los códigos postales de cinco dígitos. El investigador, antes de recibir este conjunto de datos, debe contratarnos para limitar el uso de este conjunto de datos, protegerlo y destruirlo o devolverlo cuando finalice la investigación.
  • Funciones gubernamentales especializadas. En ciertas circunstancias, podemos usar y divulgar la información de salud protegida a unidades del gobierno con funciones especiales, como el ejército o el Departamento de Estado de los EE. UU. Podemos usar y divulgar la información de salud protegida a funcionarios federales autorizados para actividades de inteligencia, contrainteligencia y otras actividades de seguridad nacional autorizadas por la ley. Podemos usar y divulgar la información de salud protegida a funcionarios federales autorizados para que puedan brindar protección al presidente, a otras personas autorizadas, a jefes de estado extranjeros o para realizar investigaciones especiales.
  • Si es un recluso de una institución correccional o está bajo la custodia de un oficial de la ley, podemos divulgar la información de salud protegida a la institución correccional o al oficial de la ley para permitir que la institución correccional le brinde atención médica, para proteger su salud y seguridad, y la salud y seguridad de los demás, y para proteger la seguridad de la institución correccional.
  • Compensación de trabajadores. Podemos divulgar la información de salud protegida según lo autorizado y en la medida necesaria para cumplir con las leyes estatales relacionadas con la compensación de trabajadores u otros programas similares.
  • Según lo establecido por la ley. Podemos usar y divulgar la información de salud protegida cuando así lo requiera cualquier otra ley que no se haya mencionado aún en las categorías anteriores. Por ejemplo, el secretario del Departamento de Salud y Servicios Humanos puede revisar nuestros esfuerzos de cumplimiento, que pueden incluir el acceso a su información de salud protegida.

Situaciones que sí requieren su autorización

Si necesitamos usar la información de salud protegida por razones que no se han descrito en las secciones anteriores, obtendremos su permiso por escrito, el cual se conoce como una “autorización” por escrito. Si nos autoriza a usar o divulgar su información de salud protegida, usted puede revocar esa autorización por escrito en cualquier momento. Si revoca su autorización, ya no usaremos ni divulgaremos la información de salud protegida por los motivos establecidos en dicha autorización por escrito, excepto en la medida en que ya hayamos actuado en dependencia de su autorización. Cualquier revocación de una autorización se aplica solo a lo que usted o su representante haya autorizado y no a las situaciones anteriores en las que se nos permite usar o divulgar la información de salud protegida sin una autorización. Usted comprende que no podemos retirar ninguna divulgación que ya hayamos hecho con su permiso y que estamos obligados a conservar nuestros registros de la atención que le brindamos. Los ejemplos de divulgaciones típicas que requieren su autorización incluyen los siguientes:

  • Categorías especiales de información sobre el tratamiento. En la mayoría de los casos, las leyes federales o estatales requieren su autorización por escrito o la autorización por escrito de su representante para divulgaciones de tratamiento por consumo excesivo de drogas y alcohol, resultados de pruebas del Virus de Inmunodeficiencia Humana (VIH) y del Síndrome de Inmunodeficiencia Adquirida (SIDA), y tratamiento de salud mental. Si estas leyes se aplican a cualquier información de salud protegida que mantenemos sobre usted, cumpliremos con estas.
  • Investigación sobre su tratamiento. Cuando participa en un estudio de investigación que implica su tratamiento, podemos revelar la información de salud protegida a investigadores, siempre que haya firmado una autorización específica para que lo hagamos o que una Junta de revisión institucional haya aprobado la divulgación en relación con la revisión y aprobación de la propuesta de investigación y los procedimientos que la organización de investigación haya establecido para proteger la privacidad de la información de salud protegida.
  • Comercialización. Debemos obtener su autorización por escrito antes de usar la información de salud protegida para enviarle cualquier información que la HIPAA establezca como información de comercialización. La HIPAA considera comercialización a las comunicaciones sobre un producto o servicio que lo alientan a comprar o usar cuando ese producto o servicio no es uno de los programas o servicios de Omada, o cuando nos pagan para comunicarle sobre el producto o servicio. Podemos enviarle algunos tipos de comunicaciones que no forman parte de nuestros servicios de atención médica, pero no se consideran comunicaciones de comercialización, para lo cual necesitaríamos su autorización previa. Podemos enviarle estas comunicaciones directamente o uno de nuestros socios comerciales puede enviarlas por nosotros. Por ejemplo, podemos enviarle comunicaciones sobre los servicios de coordinación y administración de la atención que pueden estar disponibles para usted si no se nos paga para hacer esta comunicación. También podemos recordarle que presente una receta siempre que se nos reembolsen nuestros gastos al hacerlo. También se nos permite otorgarle un regalo promocional de valor nominal.

Sus derechos con respecto a la información de salud protegida

Usted tiene los siguientes derechos con respecto a la información de salud protegida que mantenemos sobre usted. Puede comunicarse con nosotros para obtener información adicional e instrucciones para ejercer estos derechos de cualquiera de las maneras descritas al final de este Aviso.

  • Derecho a solicitar restricciones adicionales. Puede solicitar restricciones en nuestro uso y divulgación de la información de salud protegida para tratamiento, pago y operaciones de atención médica. También puede solicitar restricciones en cuanto a nuestro uso y divulgación de la información de salud protegida a familiares, amigos cercanos u otras personas identificadas por usted e involucradas con su atención o con el pago relacionado con su atención, o para notificar o ayudar a notificar a esas personas con respecto a su ubicación y condición general. Esta solicitud debe hacerse por escrito y le enviaremos una respuesta por escrito. Si estamos de acuerdo con la solicitud, cumpliremos con esta, excepto en la medida en que la divulgación ya haya ocurrido o en la medida necesaria para proporcionarle un tratamiento de emergencia. Si bien consideraremos cuidadosamente todas las solicitudes de restricciones adicionales, no estamos obligados a aceptar una restricción solicitada (excepto cuando solicite que no divulguemos la información de salud protegida a un plan de salud y esta información se relacione únicamente con un artículo o servicio de atención médica por el cual usted personalmente ha pagado en su totalidad).
  • Derecho a recibir comunicaciones confidenciales. Puede solicitar recibir la información de salud protegida por medios de comunicación alternativos o en ubicaciones alternativas. Por ejemplo, puede solicitar que solo nos comuniquemos con usted en el trabajo o por correo. Para solicitar comunicaciones confidenciales, debe realizar su solicitud por escrito. No le preguntaremos el motivo de la solicitud. Tendremos en cuenta todas las solicitudes razonables. Su solicitud debe especificar cómo o dónde desea ser contactado. Sin embargo, observamos que como nuestros Servicios de atención médica funcionan mejor a través de una plataforma digital en línea, una solicitud de comunicaciones alternativas puede afectar negativamente la forma en que experimenta los servicios de atención médica.
  • Inspección y copias. Tiene el derecho absoluto de obtener copias de la información de salud protegida sobre usted que recopilamos y usamos en el curso normal de proporcionarle los servicios de atención médica. No tiene derecho a obtener copias de la información de salud protegida en bases de datos de investigación o en conjuntos de datos que utilizamos para estudiar y mejorar la calidad de nuestro negocio, capacitar a nuestros empleados o administrar los aspectos legales y financieros de nuestro negocio. Por lo general, no utilizamos la información de salud protegida para la mayoría de esos propósitos.
    • Requerimos que haga cualquier solicitud para obtener una copia de su información de salud protegida de una manera que podamos concluir de manera confiable que es auténtica. Puede solicitar una copia de la información de salud protegida por escrito en papel, a través de la función de mensajería de su cuenta de Omada, por correo electrónico donde tengamos los medios para confirmar su identidad o escribiendo a support@omadahealth.com de manera que nuestro equipo de soporte pueda confirmar su identidad. Emitimos credenciales de identidad digital relacionadas con su inscripción en cualquier Programa Omada que nos permita confirmar su identidad. Si desea que su abogado u otro representante legal solicite información de salud protegida sobre usted en su nombre, debe solicitar la copia por escrito, ya que no hemos emitido ninguna credencial de identidad digital a sus representantes. Nos reservamos el derecho de rechazar una solicitud en línea que no sea auténtica.
    • Una vez que recibamos su solicitud auténtica, determinaremos si la información que ha solicitado está fácilmente disponible para usted a través de su cuenta con nosotros, y podemos indicarle cómo acceder a ella. Si el suministro de la información solicitada implica más trabajo de nuestra parte, tendremos hasta 30 días para completar ese trabajo, que podemos extender por otros 30 días si es necesario para preparar los datos.
    • Una vez que recibamos su solicitud auténtica, también analizaremos con usted la forma y el formato en el que desea recibir la información, entre los que ofrecemos. Por ejemplo, analizaremos con usted si desea recibir la información impresa o en una hoja de cálculo segura. También analizaremos con usted cómo entregar la información. Estamos obligados a enviar la información de salud protegida de forma segura, y no permitimos la copia de PHI en dispositivos de almacenamiento móvil como unidades de memoria para proteger la seguridad de nuestros sistemas.
    • Le proporcionaremos (o transmitiremos a su solicitud) una copia de su información de salud protegida por año calendario sin costo alguno para usted. Si solicita más de una copia por año calendario, podemos cobrarle por la copia y el envío por correo o la transmisión, y le proporcionaremos un estimado antes de continuar.
  • Derecho a modificar sus registros. Tiene derecho a solicitar que modifiquemos la información de salud protegida que mantenemos sobre usted. Si desea modificar sus registros, debe enviar la solicitud por escrito, que puede incluir un correo electrónico o un mensaje seguro que consideramos que es auténticamente suyo. Cumpliremos con su solicitud a menos que creamos que la información que se enmendaría ya es precisa y completa, o se aplican otras circunstancias especiales. Si denegamos su solicitud, se le permitirá presentar una declaración de desacuerdo para incluirla en sus registros.
  • Derecho de adenda. Tiene derecho a agregar una adenda a la información de salud protegida que se conserva en su registro médico.
  • Derecho a recibir un informe de divulgaciones. Puede solicitar que le proporcionemos un “informe de divulgaciones”, que resume las personas y organizaciones fuera de Omada a quienes les hemos revelado la información de salud protegida (que no sean otras entidades cubiertas que tengan una relación con usted y que hayan recibido la información de salud protegida para propósitos permitidos, como se describe anteriormente en este Aviso). Debe solicitar el informe de divulgaciones por escrito y no por teléfono para asegurarse de que tengamos registros escritos que detallen su solicitud. Puede solicitar un informe de las divulgaciones por escrito en papel, a través de la función de mensajería de su cuenta de Omada, a través de un correo electrónico donde tengamos los medios para confirmar su identidad o escribiendo a support@omadahealth.com de una manera que le permita a nuestro equipo de soporte confirmar su identidad. Emitimos credenciales de identidad digital relacionadas con su inscripción en cualquier Programa Omada que nos permita confirmar su identidad. Si desea que su abogado u otro representante legal solicite un informe de divulgaciones en su nombre, debe solicitar el informe por escrito, ya que no hemos emitido ninguna credencial de identidad digital a sus representantes. Nos reservamos el derecho de rechazar una solicitud en línea que no sea auténtica. Al enviar una solicitud por escrito, puede obtener un informe de ciertas divulgaciones de la información de salud protegida realizadas por nosotros durante cualquier período dentro de los seis años anteriores a la fecha de su solicitud. Su solicitud por escrito debe indicar de qué forma le gustaría recibir esta lista (por ejemplo, en papel o electrónicamente). Proporcionaremos (o transmitiremos a su solicitud) un informe de divulgaciones por año calendario sin costo alguno para usted. Si solicita más de un informe de divulgaciones por año calendario, podemos cobrarle los costos relacionados con el cumplimiento de la solicitud y le proporcionaremos una estimación antes de continuar.
  • Copia de este Aviso. Tiene derecho a recibir una copia de este Aviso. Puede obtener una copia de este Aviso en nuestro sitio web: https://go.omadahealth.com/hipaa Puede imprimir una copia de este Aviso desde nuestro sitio web en cualquier momento. También tiene derecho a solicitar que imprimamos este Aviso y se lo enviemos por correo. Para recibir una copia impresa de este Aviso, puede comunicarse con nosotros de cualquiera de las maneras descritas al final de este Aviso.

Mínimo necesario

En la medida en que lo exija la ley, al usar o divulgar la información de salud protegida o al solicitar esta información a otra entidad cubierta, haremos todos los esfuerzos razonables para no usar, divulgar ni solicitar más de la cantidad mínima de información de salud protegida necesaria para lograr el propósito previsto de uso, divulgación o solicitud, teniendo en cuenta las limitaciones prácticas y tecnológicas.

Cambios a este aviso

Este Aviso describe cómo podemos acceder a su información de salud de acuerdo con la ley HIPAA y cómo podemos usar esa información de acuerdo con la ley HIPAA. Es posible que cambiemos los términos de este Aviso ocasionalmente, pero no podemos cambiar este Aviso de una manera que viole la HIPAA. Los cambios se aplicarán a la información de salud protegida que mantenemos actualmente, así como a la nueva información que recibamos después de que ocurra el cambio. Publicaremos el nuevo Aviso en nuestro sitio web en https://go.omadahealth.com/hipaa. Para recibir una copia impresa de cualquier Aviso revisado de nuestra parte, puede comunicarse con nosotros de cualquiera de las maneras descritas al final de este Aviso.

Inquietudes o reclamos

Si desea obtener más información sobre sus derechos de privacidad, si le preocupa que hayamos violado sus derechos de privacidad o si no está de acuerdo con una decisión que tomamos sobre el acceso a su información de salud protegida, puede comunicarse con nuestro responsable de Privacidad de cualquiera de las maneras descritas al final de este Aviso. También puede enviar un reclamo por escrito a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU., y podemos proporcionarle la dirección actual de la oficina. No tomaremos ninguna medida en su contra por presentar un reclamo.

Cómo contactarnos

Si desea obtener más información sobre sus derechos de privacidad, comuníquese con Omada al(888) 409-8687 y solicite hablar con el responsable de Privacidad, o envíe un correo electrónico a privacy@omadahealth.com. Dirija cualquier solicitud por escrito a Omada a:

 

Omada Health, Inc.

Attn: Privacy Officer

500 Sansome St., Ste 200 San Francisco, CA 94111

 

Fecha de entrada en vigencia de la versión: 29 de abril de 2020

 


 

APPLICABLE TO CANADIAN RESIDENTS:

CONSENT TO SHARE AND RELEASE INFORMATION

Omada Health, Inc. (“Omada”), as part of administering the Omada program (the “Program”), may have access to and use my personal information (“PI”), which I provide to Omada as part of my application to and/or participation in the Program. I understand that other participants may also be able to see my information, including PI that I post and/or disclose in the course of engaging with the Program and/or Omada. Omada may provide PI to my insurance company for purposes of billing and payment for our services offered to you and to run their wellness incentive programs for your benefit. Furthermore, Omada may share and use my PI to review and improve the quality of the Program. I understand also that Omada may store my PI for the time period that is necessary under Omada’s policies regarding record retention. For further details, please consult our Privacy Policy.

You acknowledge that you have read and understand the terms of the Consent to Share and Release such Information.