Notice of HIPAA Privacy Practices

April 1, 2024
TABLE OF CONTENTS:

 

*Note: For members enrolling on or after March 26, 2024, this Notice of HIPAA Privacy Practices will be effective immediately. For all other members, these terms will take effect on April 1, 2024. 

 

Notice of HIPAA Privacy Practices

Effective Date: April 1, 2024

 

At Omada, we take privacy extremely seriously.

As a health care company, we operate in accordance with all applicable privacy and data protection laws. Doing so is core to our philosophy as an organization and our ability to create life-changing product experiences for our participants. We take the trust that you put in us very seriously and protect your privacy through our use of strict policies and industry-leading data protection technologies for handling your personal information. If you have any questions or concerns about our privacy practices or this consent, please contact us at 888-409-8687 or privacy@omadahealth.com

Notice of HIPAA Privacy Practices

THIS NOTICE DESCRIBES HOW WE MAY ACCESS HEALTH INFORMATION ABOUT YOU AND HOW THAT INFORMATION MAY BE USED. PLEASE REVIEW IT CAREFULLY.

Entities and Individuals Covered by this Notice

Omada Health, Inc. offers digitally-based health care programs (the “Omada Programs”) and delivers those programs using coaches, clinical specialists, and other health care providers. We arrange for certain aspects of the Omada for Joint & Muscle Health Program to be delivered by licensed physical therapists who work as employees or contractors of one or more professional corporations or similar organizations with which we are affiliated, including Physera Physical Therapy Group, P.C. (the “Professional  Entities”). Omada Health, Inc. and the Professional Entities (including the health care providers that they employ) have together formed an Organized Health Care Arrangement (“OHCA”). The covered entities participating in the OHCA will share protected health information with each other, as necessary to carry out treatment, payment, or healthcare operations relating to the OHCA. This notice (this “Notice”) applies to all of the covered entities participating in the OHCA, and we refer to these parties together as “Omada,” “we,” or “us.” When you apply for or participate in the Omada Programs or use one of our online clinical screeners, we refer to this as using our “Health Care Services,” and we provide you with health care. This joint Notice describes the information privacy practices that each of the following people, entities, and sites will follow:

  • Any health care provider who provides services to you from Omada’s locations, whether physical or online, including health coaches, clinical specialists, physical therapists engaged by the Professional Entities, and others;
  • All departments and units of our organization, including any mobile units; and
  • Our employees, contractors, and volunteers, including those at regional support offices and affiliates.

These people, entities, and sites may share health information with each other for treatment, payment, or health care operations purposes described in this Notice. In addition, we also use and share your information for other reasons as allowed and required by law.

Your doctor and your health care providers other than us may have different practices or notices about their use and sharing of health information in their own offices or clinics.

If you have any questions about this Notice, you may contact us in any of the manners described at the end of this Notice. We will gladly explain this Notice to you or your family member, and a copy is always available at www.omadahealth.com/hipaa.

Information Covered by this Notice

Omada Health, Inc. and, where applicable, the Professional Entities (including the physical therapists that they engage) are regulated as “covered entities” under the federal privacy law referred to as the Health Information Portability and Accountability Act of 1996 (“HIPAA”). Regulations under HIPAA explain how we may use and disclose identifiable health information that we collect from and about you and how we must safekeep and secure that information.

When we receive information in connection with the Health Care Services that relates to your past, present, or future physical or mental health or condition, to the provision of health care to you, or to your past, present, or future payment for health care, that information is considered “protected health information” or “PHI” under HIPAA, and this Notice applies to all of that information. For example, if you take a clinical assessment on our website to determine whether you might be clinically eligible for an Omada Program, we treat all identifiable information that we receive from you in that clinical assessment as PHI governed by this Notice. In other circumstances, the information that we receive from you may not relate to your health or health care, like if you merely browse our public website but do not take a clinical assessment or enroll in an Omada Program. In those circumstances, we keep any personal information that we collect from you safe, private, and confidential under the terms of our Privacy Policy. In either situation, as further described in our Privacy Policy, we will not rent or sell your Personal Information or Protected Health Information, and we will not permit our business partners to rent or sell your Personal Information or Protected Health Information either.

Where appropriate for a particular Omada Program, we may collect PHI directly from you through questionnaires, connected health devices (such as scales, blood pressure monitors, and blood glucose monitors), and exercise and food tracking, as well as other health information that you disclose to coaches, clinical specialists, or other health care providers in the Omada Programs and to other participants in the Health Care Services. We receive this PHI to provide you with quality care and to comply with certain legal requirements. To ensure that we operate the Health Care Services efficiently and in a clinically effective manner, or for payment purposes, we may also receive health information about you from other sources in certain cases, like blood glucose readings from labs.

Our Commitment to Your Privacy

We understand that health information about you is private and personal. We are dedicated to maintaining the privacy and integrity of the PHI that we receive from you as part of your application for or participation in the Health Care Services.

We are required by law to maintain the privacy of your PHI and to provide you with notice of our legal duties and privacy practices related to that information. When we use or disclose your PHI, we are required to abide by the terms of this Notice (or any other Notice in effect at the time of the use or disclosure). We will let you know promptly in the event that a breach occurs that may have compromised the privacy or security of your PHI.

How We May Use and Disclose Protected Health Information About You

We are required to maintain the confidentiality of your PHI, and we have implemented policies, procedures, and other safeguards to help protect your PHI from improper use and disclosure. We protect your PHI in accordance with HIPAA and all other applicable laws and regulations. Where an applicable state law or any other applicable law or regulation requires more protection for your PHI than HIPAA, we comply with that law or regulation as well.

Below, we describe different ways that we may use your PHI amongst ourselves and disclose your PHI to other persons and entities. We have not listed every possible use or disclosure in the list below, but all of the ways that may use and disclose PHI fall within one of the categories below. As we describe below, some uses and disclosures will require your specific authorization.

The amount of PHI that we may legally use or disclose without your written permission will vary based on the circumstances, including the intended purpose of the use or disclosure. Sometimes we may only need to use or disclose a limited amount of PHI, such as to send you a reminder or to confirm your health insurance coverage. At other times, we may need to use or disclose more PHI, such as when a doctor required that information for medical treatment.

The list below includes examples of ways that we may disclose PHI about you without a written authorization from you.

    • Disclosure at Your Request. If you ask us to send PHI about you to a third party, such as a friend, family member, or health care provider, we will do so if we believe that your request is authentic. We may ask you to prove your identity before we honor this request. We may need up to 60 days to honor a request like this, depending on the data that you would like us to disclose, but in most cases, we can honor this request in 30 or fewer days.
    • Treatment. We may use your PHI and disclose it to a physician or other health care provider to provide treatment and other services to you. For example, we may disclose your weight loss results to your physician so that he or she may monitor your results in our program.
    • Payment. We may use and disclose your PHI to obtain payment for the services that we provide to you. For example, we may disclose certain PHI to claim and obtain payment from your health insurer, your HMO, or any other company that arranges for or pays the cost of your health care (“Your Payor”) or to verify that Your Payor will pay for that health care.
    • Our Health Care Operations. We may use and disclose your PHI for our health care operations. Examples of our health care operations include improving the operation of our program, training clinical personnel, and other internal management functions such as legal and audit processes. When we use your PHI for our health care operations, we are required to use only the amount of PHI that is necessary. For example, if we were to evaluate the accuracy of our digital scale, and that evaluation could be accomplished by reviewing scale weights only by date and location and without additional identifiers, we would limit the PHI that we use for that evaluation to date and location information.
    • Health Care Operations of Other Covered Entities. We are also permitted to share PHI about you with other covered entities that have a relationship with you (including, in some circumstances, your employer’s health plan, your health insurer, or other health care providers) for their health care operations and to certain companies that provide those covered entities with services as their business associates. For example, we might share PHI about you with your health insurer to enable the health insurer to evaluate which benefits to make available to you. As another example, we might share PHI about you with your physician’s office to enable the physician to demonstrate to the government that the physician referred you to a particular program and how that program is working for you. Other examples of another covered entity’s health care operations may include using PHI about you for quality assessment activities, for disease management programs, to improve quality of care, for patient satisfaction surveys, for training, for benchmarking, and other purposes. In each of these cases, these covered entities may only seek from us PHI about you that is the minimum necessary for their health care operations purposes.
    • Business Associates. We provide some aspects of our Health Care Services through contracts with business associates for whom we are legally responsible. Examples of our business associates include companies for secure cloud hosting, management consultants, quality assurance reviewers, accreditation agencies, and billing and collection services. We may disclose your PHI to our business associates so that they can perform the jobs that we have asked them to perform. To protect your PHI, we require our business associates to sign written agreements requiring that they appropriately safeguard your PHI and use it only as we permit.
    • Health-Related Products and Services. We may use and disclose your PHI to tell you about our health-related products or services that may be of interest to you.
    • Communications with Family and Others When You Are Present. Sometimes a family member or other person involved in your care will be present when we are discussing your PHI with you. We may use your PHI or disclose it to a relative, a close friend, or any other person that you identify when you are present for that disclosure or you are available prior to the disclosure if we obtain your agreement, if we provide you with the opportunity to object to the disclosure and you do not object, or if we reasonably infer that you do not object to the disclosure.
    • Communications with Family and Others When You Are Not Present or Are Incapacitated. If you are not present, or you cannot practically agree or object to a use or disclosure because of your incapacity or an emergency, we may exercise our professional judgment to determine whether a disclosure is in your best interest. If we disclose information to a relative, a close friend, or any other person in this context, we would disclose only the information that we believe is directly relevant to that person’s involvement with your health care or health care payment. We may also disclose your PHI in order to notify or assist in notifying these people of your location, your general condition, or your death.
    • Threat to Health or Safety. We may use and disclose your PHI when necessary to prevent a serious threat to your health and safety or the health and safety of the public or another person but only to someone who may be able to help prevent that threat, as we determine in good faith.
  • Health Information Exchange. We may use and disclose your PHI as part of a Health Information Exchange (HIE) so that we can exchange additional PHI about you (such as glucose lab results) with other healthcare organizations for treatment, payment, and/or health care operations purposes.

Additional Special Situations That Do Not Require Your Authorization

The following categories describe some additional circumstances in which we may use or disclose your PHI without your authorization.

  • Public Health Activities. We may disclose your PHI for the following public health activities: (1) to prevent or control disease, injury, or disability; (2) to report births and deaths; (3) to report the abuse or neglect of children, elders, and dependent adults; (4) to report reactions to medications or problems with products; (5) to notify people of recalls of products they may be using; (6) to notify people who may have been exposed to a disease or may be at risk for contracting or spreading a disease or condition; and (7) to notify emergency response employees regarding possible exposure to HIV/AIDS, to the extent necessary to comply with state and federal laws.
  • Victims of Abuse, Neglect, or Domestic Violence. If we reasonably believe you are a victim of abuse, neglect, or domestic violence, we may disclose your PHI to a governmental authority authorized by law to receive reports of such abuse, neglect, or domestic violence, including a social service or protective services agency.
  • Health Oversight Activities. We may disclose your PHI to a health oversight agency for activities authorized by law. One example of a health oversight agency is a state health insurance regulator or Medicaid program. These oversight activities include, for example, audits, investigations, inspections, licensure, and other activities necessary for the government to monitor the health care system, government programs, and compliance with civil rights laws.
  • Lawsuits and Other Legal Disputes. We may use and disclose PHI in responding to a court or administrative order, a subpoena, or a discovery request. We may also use and disclose your PHI without your authorization to the extent permitted by law in any other way related to our legal disputes, such as to defend against a lawsuit or in arbitration.
  • Law Enforcement Officials. We may disclose your PHI to the police or other law enforcement officials as required or permitted by law, including: (1) in response to a court order, subpoena, warrant, summons, or similar process; (2) to identify or locate a suspect, fugitive, material witness, or missing person; (3) when concerning the victim of a crime if, under certain limited circumstances, we are unable to obtain the person’s agreement; (4) about a death we believe may be the result of criminal conduct; (5) about criminal conduct at Omada; and (6) in emergency circumstances to report a crime, the location of the crime, or victims or to report the identity, description, or location of the person who committed the crime.
  • Coroners and Medical Examiners. We may disclose your PHI to a coroner or medical examiner as authorized by law.
  • Organ and Tissue Donation. We may disclose your PHI to organizations that facilitate organ, eye, or tissue procurement, tissue banking, or transplantation.
  • Research that Does Not Involve Your Treatment. When a research study does not involve any treatment, we may disclose your PHI to researchers. To do this, we will either ask your permission to use your PHI or we will use a special process that protects the privacy of your PHI. For example, we are allowed to supply to a third-party researcher with a data set in which identifiers about you have been removed, except for complete dates and five-digit zip codes. The researcher, before receiving this data set, must contract with us to limit use of this data set, to safekeep the data set, and to destroy or return the data set when the research concludes.
  • Specialized Government Functions. We may use and disclose your PHI to units of the government with special functions, such as the U.S. military or the U.S. Department of State, under certain circumstances. We may use and disclose your PHI to authorized federal officials for intelligence, counterintelligence, and other national security activities authorized by law. We may use and disclose your PHI to authorized federal officials so they may provide protection to the President, to other authorized persons, or to foreign heads of state, or to conduct special investigations.
  • Correctional Institutions. If you are an inmate of a correctional institution or under custody of a law enforcement official, we may disclose PHI about you to the correctional institution or the law enforcement official to enable the correctional institution to provide you with health care, to protect your health and safety and the health and safety of others, and to protect the safety and security of the correctional institution.
  • Workers’ Compensation. We may disclose your PHI as authorized by and to the extent necessary to comply with state laws relating to workers’ compensation or other similar programs.
  • As Required by Law. We may use and disclose your PHI when required to do so by any other law not already referred to in the preceding categories. For example, the Secretary of the Department of Health and Human Services may review our compliance efforts, which may include access to your PHI.

Situations That Do Require Your Authorization

If we need to use your PHI for reasons that have not been described in the sections above, we will obtain your written permission, which is referred to as a written “authorization.” If you authorize us to use or disclose PHI about you, you may revoke that authorization in writing at any time. If you revoke your authorization, we will no longer use or disclose PHI about you for the reasons stated in that written authorization, except to the extent we have already acted in reliance on your authorization. Any revocation of an authorization applies only to what you or your representative had authorized and does not apply to the situations above where we are permitted to use or disclose PHI about you without an authorization. You understand that we are unable to take back any disclosures that we have already made with your permission and that we are required to retain our records of the care we provide to you. Examples of typical disclosures that require your authorization include:

  • Special Categories of Treatment Information. In most cases, federal or state law requires your written authorization or the written authorization of your representative for disclosures of drug and alcohol abuse treatment, test results for Human Immunodeficiency Virus (HIV) and Acquired Immune Deficiency Syndrome (AIDS), and mental health treatment. If these laws apply to any PHI about you that we maintain, we will comply with them.
  • Research Involving Your Treatment. When you participate in a research study that involves your treatment, we may disclose your PHI to researchers, provided that you have signed a specific authorization for us to do so or an Institutional Review Board has approved the disclosure in connection with its review and approval of the research proposal and the procedures that the research organization has established to protect the privacy of your PHI.
  • Marketing. We must obtain your written authorization prior to using your PHI to send you any information that HIPAA defines as marketing information. HIPAA considers communications about a product or service that encourage you to purchase or use that product or service to be marketing when that product or service is not one of Omada’s programs or services or when we are paid to communicate about the product or service to you. We may send some types of communications to you that are not part of our Health Care Services but that are not considered marketing communications for which we would need your prior authorization. We may send these communications to you directly, or one of our business associates may send them for us. For example, we may send you communications about care coordination and care management services that may be available to you if we are not paid to make this communication. We may also remind you to fill a prescription so long as we are only reimbursed for our expenses in doing so. We are also allowed to give you a promotional gift of nominal value.

Your Rights Regarding Your PHI

You have the following rights regarding PHI that we maintain about you. You may contact us to obtain additional information and instructions for exercising these rights in any of the manners described at the end of this Notice.

  • Right to Request Additional Restrictions. You may request restrictions on our use and disclosure of your PHI for treatment, payment, and health care operations. You may also request restrictions on our use and disclosure of your PHI to relatives, close friends, or other people identified by you and involved with your care or with payment related to your care or to notify or assist in notifying those individuals regarding your location and general condition. This request must be in writing, and we will send you a written response. If we agree with the request, we will comply with your request except to the extent that disclosure has already occurred or to the extent needed to provide you with emergency treatment. While we will consider all requests for additional restrictions carefully, we are not required to agree to a requested restriction (except where you request that we not disclose PHI to a health plan and the PHI relates solely to a health care item or service for which you personally have paid in full).
  • Right to Receive Confidential Communications. You may request to receive your PHI by alternative means of communication or at alternative locations. For example, you can request that we only contact you at work or by mail. To request confidential communications, you must make your request in writing. We will not ask you for the reason for your request. We will accommodate all reasonable requests. Your request must specify how or where you wish to be contacted. We note, however, that as our Health Care Services work best through an online digital platform, a request for alternative communications may negatively impact how you experience the Health Care Services.
  • Inspection and Copies. You have an absolute right to obtain copies of the PHI about you that we collect and use in the normal course of providing the Health Care Services to you. You do not have a right to obtain copies of PHI in research databases or in data sets that we use to study and improve the quality of our business, to train our employees, or to manage the legal and financial aspects of our business. 
    • We require that you make any request to obtain a copy of PHI about you in a manner that we can reliably conclude is authentic. You may request a copy of PHI about you in writing on paper, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting support@omadahealth.com in a manner that allows our support team to confirm your identity. We issue digital identity credentials to you in connection with your enrollment in any Omada Program that allow us to confirm your identity. If you would like your attorney or other legal representative to request PHI about you on your behalf, he or she must request the copy in writing as we have not issued any digital identity credentials to your representatives. We reserve the right to reject an online request as inauthentic.
    • Once we receive your authentic request, we will determine if the information that you have requested is easily available to you through your account with us, and we may instruct you how to access it. If providing the requested information entails more work of us, we will have up to 30 days to complete that work, which we may extend by another 30 days if necessary to prepare the data.
    • Once we receive your authentic request, we also will discuss with you the form and format in which you would like to receive the information, among those that we offer. For example, we will discuss with you whether you would like the information printed or in a secure spreadsheet. We will also discuss with you how to deliver the information. We are obliged to send PHI securely, and we do not allow the copying of PHI onto mobile storage devices like thumb-drives in order to protect the security of our systems.
    • We will provide (or transmit at your request) one copy of your PHI per calendar year at no cost to you. If you request more than one copy per calendar year, we may charge you for copying and mailing/transmission, and we will supply you with an estimate before proceeding.
  • Right to Amend Your Records. You have the right to request that we amend PHI that we maintain about you. If you desire to amend your records, you must submit your request in writing, which may include an email or a secure message that we believe is authentically from you. We will comply with your request unless we believe that the information that would be amended is already accurate and complete or other special circumstances apply. If we deny your request, you will be permitted to submit a statement of disagreement for inclusion in your records.
  • Right to Addendum. You have the right to add an addendum to your PHI that is maintained in your medical record.
  • Right to Receive an Accounting of Disclosures. You can request that we provide you with an “accounting of disclosures,” which summarizes the people and organizations outside of Omada to whom we have disclosed PHI about you (other than other covered entities that have a relationship with you and that have received PHI for permitted purposes as described above in this Notice). You must request any accounting of disclosures in writing and not by phone to ensure that we have written records detailing your request. You may request an accounting of disclosures in writing on paper, via the messaging feature of your Omada account, via an email where we have the means to confirm your identity, or through contacting support@omadahealth.com in a manner that allows our support team to confirm your identity. We issue digital identity credentials to you in connection with your enrollment in any Omada Program that allow us to confirm your identity. If you would like your attorney or other legal representative to request an accounting of disclosures on your behalf, he or she must request the accounting of disclosures in writing as we have not issued any digital identity credentials to your representatives. We reserve the right to reject an online request as inauthentic. By submitting a written request, you may obtain an accounting of certain disclosures of your PHI made by us during any period of time within the six years preceding the date of your request. Your written request should indicate in which form you would like to receive this list (e.g, on paper or electronically). We will provide (or transmit at your request) one accounting of disclosures per calendar year at no cost to you. If you request more than one accounting of disclosures per calendar year, we may charge you the costs of fulfilling your request, and we will supply you with an estimate before proceeding.
  • Copy of this Notice. You are entitled to a copy of this Notice. You may obtain a copy of this Notice at our website: https://www.omadahealth.com/hipaa-notice You may print out a paper copy of this Notice from our website at any time. You are also entitled to ask that we print this Notice and mail it to you. To receive a paper copy of this Notice from us, you may contact us in any of the manners described at the end of this Notice.

Minimum Necessary

To the extent required by law, when using or disclosing your PHI or when requesting your PHI from another covered entity, we will make reasonable efforts not to use, disclose, or request more than the minimum amount of PHI necessary to accomplish the intended purpose of the use, disclosure, or request, taking into consideration practical and technological limitations.

Changes to this Notice

This Notice describes how we may access health information about you in compliance with HIPAA and how that information may be used in compliance with HIPAA. We are required to abide by the terms of the Notice that are currently in effect. We may prospectively change the terms of this Notice from time to time, but we may not change this Notice in a way that would violate HIPAA. Changes will apply to PHI that we currently maintain as well as new PHI that we receive after the change occurs. We will post the new Notice on our website at https://www.omadahealth.com/hipaa. To receive a paper copy of any revised Notice from us, you may contact us in any of the manners described at the end of this Notice.

Concerns or Complaints

If you desire further information about your privacy rights, if you are concerned that we have violated your privacy rights, or if you disagree with a decision that we made about access to your PHI, you may contact our Privacy Officer in any of the manners described at the end of this Notice. You also may send a written complaint to the U.S. Department of Health and Human Services, Office of Civil Rights  (and we can provide you with the office’s current address) or your state board governing your treating provider (for example, the Board of Physical Therapy). We will not take any action against you for filing a complaint.

How to Contact Us

If you would like more information about your privacy rights, please contact Omada by calling (888) 409-8687 and asking to speak with the Privacy Officer or by emailing privacy@omadahealth.com. Please direct any written requests to Omada at:

Omada Health, Inc.

Attn: Privacy Officer

500 Sansome St., Ste 200 

San Francisco, CA 94111

 

Version Effective: April 1, 2024

 

Aviso: Para los miembros que se inscriban a partir del 26 de marzo de 2024, este Aviso de prácticas de privacidad de la HIPAA entrarán en vigencia de inmediato. Para todos los demás miembros, estos términos entrarán en vigor el 1 de abril de 2024.

 

Aviso de prácticas de privacidad de la HIPAA

Fecha de vigencia: 1 de abril de 2024

 

En Omada, nos tomamos muy en serio la privacidad.

Como empresa de atención médica, operamos de acuerdo con todas las leyes de privacidad y protección de datos aplicables. Hacerlo es fundamental para nuestra filosofía como organización y nuestra capacidad de crear experiencias de productos que cambian la vida de nuestros participantes. Nos tomamos muy en serio la confianza que usted deposita en nosotros y protegemos su privacidad mediante el uso de políticas estrictas y tecnologías de protección de datos líderes en la industria para el manejo de la información personal. Si tiene alguna pregunta o inquietud sobre nuestras prácticas de privacidad o este consentimiento, comuníquese con nosotros al 888-409-8687 o al correo electrónico privacy@omadahealth.com.

Aviso de prácticas de privacidad de la HIPAA

EN ESTE AVISO SE DESCRIBE CÓMO PODEMOS ACCEDER A SU INFORMACIÓN MÉDICA Y CÓMO SE PUEDE UTILIZAR ESA INFORMACIÓN. REVÍSELO CON DETENIMIENTO.

Entidades y personas incluidas en este aviso

Omada Health, Inc. ofrece programas de atención médica basados en medios digitales (los “Programas de Omada”) y los imparte a través de asesores, especialistas clínicos y otros proveedores de atención médica. Nos encargamos de que ciertos aspectos del Programa de Omada for Joint & Muscle Health sean impartidos por fisioterapeutas licenciados que trabajan como empleados o contratistas de una o más corporaciones profesionales u organizaciones similares con las que estamos afiliados, incluida Physera Physical Therapy Group, P.C. (las “Entidades Profesionales”). Omada Health, Inc. y las Entidades Profesionales (incluidos los proveedores de atención médica que emplean) han formado juntos un Acuerdo de Atención Médica Organizada (el “OHCA”). Las entidades incluidas que participan en el OHCA compartirán información médica protegida entre sí, según sea necesario para llevar a cabo el tratamiento, pago u operaciones de atención médica relacionadas con el OHCA. Este aviso (el “Aviso”) se aplica a todas las entidades incluidas que participan en el OHCA y nos referimos a estas partes en conjunto como “Omada”, “nosotros” o “nos”. Cuando solicita los Programas de Omada, participa en ellos o utiliza uno de nuestros examinadores clínicos en línea, hacemos referencia a ello como uso de nuestros “Servicios de Atención Médica” y le brindamos atención médica. En este Aviso conjunto se describen las prácticas de privacidad de la información que seguirá cada una de las siguientes personas, entidades y sitios:

  • cualquier proveedor de atención médica que le brinde servicios desde las ubicaciones de Omada, ya sea de manera física o en línea, incluidos asesores de salud, especialistas clínicos, fisioterapeutas contratados por las Entidades Profesionales y otros;
  • todos los departamentos y las unidades de nuestra organización, incluidas las unidades móviles, y
  • nuestros empleados, contratistas y voluntarios, incluidos los de las oficinas de soporte regionales y afiliados.

Estas personas, entidades y sitios pueden compartir información de salud entre sí para fines de tratamiento, pago u operaciones de atención médica descritos en este Aviso. Además, también utilizamos y compartimos su información por otros motivos según lo permita y exija la ley.

Su médico y sus proveedores de atención médica que no seamos nosotros pueden tener prácticas o avisos diferentes sobre el uso y el intercambio de información de salud en sus propios consultorios o clínicas.

Si tiene alguna pregunta sobre este Aviso, puede comunicarse con nosotros de cualquiera de las formas descritas al final de este Aviso. Con gusto le explicaremos este Aviso a usted o a su familia y siempre habrá una copia disponible en www.omadahealth.com/hipaa.

Información incluida en este aviso

Omada Health, Inc. y, cuando corresponda, las Entidades Profesionales (incluidos los fisioterapeutas que contratan) se regulan como “entidades cubiertas” en virtud de la ley federal de privacidad conocida como Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (“HIPAA”). Las regulaciones en virtud de la HIPAA explican cómo podemos utilizar y divulgar información de salud identificable que obtenemos de usted y sobre usted y cómo debemos guardar y proteger esa información.

Cuando recibimos información en relación con los Servicios de Atención Médica vinculada a su salud o afección física o mental pasada, presente o futura; a la prestación de atención médica a usted o a su pago pasado, presente o futuro de atención médica, dicha información se considera “información médica protegida” o “PHI” en virtud de la HIPAA, y este Aviso se aplica a toda esa información. Por ejemplo, si realiza una evaluación clínica en nuestro sitio web para determinar si podría ser clínicamente elegible para un Programa de Omada, tratamos toda la información identificable que recibimos de usted en esa evaluación clínica como PHI regida por este Aviso. En otras circunstancias, la información que recibimos de usted puede no estar relacionada con su salud o atención médica, como cuando simplemente navega por nuestro sitio web público pero no realiza una evaluación clínica ni se inscribe en un Programa de Omada. En esos casos, mantenemos la seguridad, privacidad y confidencialidad de toda la información personal que recopilamos de usted en virtud de los términos de nuestra Política de privacidad. En cualquiera de los dos casos, como se describe con más detalle en nuestra Política de privacidad, no alquilaremos ni venderemos su información personal o información médica protegida, ni tampoco permitiremos que nuestros socios comerciales alquilen o vendan su información personal o información médica protegida.

Cuando sea apropiado para un Programa de Omada en particular, podemos recopilar su PHI directamente a través de cuestionarios, dispositivos de salud conectados (como básculas, monitores de presión arterial y monitores de glucosa en sangre) y seguimiento de ejercicios y alimentos, así como otra información de salud que usted divulgue a asesores, especialistas clínicos u otros proveedores de atención médica en los Programas de Omada y a otros participantes en los Servicios de Atención Médica. Recibimos esta PHI para brindarle atención de calidad y cumplir con ciertos requisitos legales. Para garantizar que operamos los Servicios de Atención Médica de manera eficaz y de una manera clínicamente efectiva, o con fines de pago, también podemos recibir información de salud sobre usted de otras fuentes en ciertos casos, como valores de glucosa en sangre de laboratorios.

Nuestro compromiso con su privacidad

Entendemos que su información de salud es privada y personal. Ponemos todo el empeño en mantener la privacidad e integridad de la PHI que recibimos de usted como parte de su solicitud o participación en los Servicios de Atención Médica.

Estamos obligados por ley a mantener la privacidad de su PHI y a notificarle sobre nuestras obligaciones legales y prácticas de privacidad relacionadas con esa información. Cuando utilizamos o divulgamos su PHI, debemos cumplir con los términos de este Aviso (o cualquier otro Aviso vigente en el momento del uso o la divulgación). Le informaremos de inmediato en caso de que se produzca una infracción que pueda haber comprometido la privacidad o seguridad de su PHI.

Cómo podemos utilizar y divulgar su información médica protegida

Estamos obligados a mantener la confidencialidad de su PHI y hemos implementado políticas, procedimientos y otras salvaguardas para proteger su PHI frente al uso y la divulgación indebidos. Protegemos su PHI de acuerdo con la HIPAA y todas las demás leyes y regulaciones aplicables. Cuando una ley estatal aplicable o cualquier otra ley o regulación aplicable exija más protección para su PHI además de la HIPAA, también cumplimos con esa ley o regulación.

A continuación, describimos diferentes formas en que podemos utilizar su PHI entre nosotros y divulgarla a otras personas y entidades. Si bien no enumeramos cada uno de los posibles usos o divulgaciones en la siguiente lista, todas las formas en que se puede utilizar y divulgar la PHI están incluidas en una de las categorías a continuación. Como describimos a continuación, se necesita su autorización específica para algunos usos y divulgaciones.

La cantidad de PHI que podemos utilizar o divulgar legalmente sin su permiso escrito varía según las circunstancias, incluido el propósito previsto del uso o la divulgación. A veces, es posible que solo necesitemos utilizar o divulgar una cantidad limitada de PHI, como para enviarle un recordatorio o confirmar su cobertura de seguro médico. En otras ocasiones, es posible que debamos utilizar o divulgar más PHI, como cuando un doctor solicita esa información para un tratamiento médico.

En la siguiente lista se incluyen ejemplos de formas en que podemos divulgar su PHI sin su autorización escrita.

    • Divulgación por solicitud suya. Si nos solicita que enviemos su PHI a un tercero, como un amigo, un familiar o un proveedor de atención médica, lo haremos si creemos que su solicitud es auténtica. Es posible que le pidamos que demuestre su identidad antes de cumplir con esta solicitud. Es posible que necesitemos hasta 60 días para cumplir con una solicitud como esta, según los datos que desee que divulguemos, pero, en la mayoría de los casos, podemos cumplir con esta solicitud en 30 días o menos.
    • Tratamiento. Podemos utilizar su PHI y divulgarla a un médico u otro proveedor de atención médica para brindarle tratamiento y otros servicios. Por ejemplo, podemos divulgar los resultados de su pérdida de peso a su médico para que pueda controlar los resultados en nuestro programa.
    • Pago. Podemos utilizar y divulgar su PHI para obtener el pago por los servicios que le brindamos. Por ejemplo, podemos divulgar cierta PHI para reclamar y obtener pagos de su seguro médico, organización para el mantenimiento de la salud (HMO) o cualquier otra compañía que organice o pague el costo de su atención médica (“Su Pagador”), así como para verificar que Su Pagador pagará esa atención médica.
    • Nuestras operaciones de atención médica. Podemos utilizar y divulgar su PHI para nuestras operaciones de atención médica. Algunos ejemplos de nuestras operaciones de atención médica incluyen mejorar el funcionamiento de nuestro programa, capacitar al personal clínico y otras funciones de gestión interna, como procesos legales y de auditoría. Cuando utilizamos su PHI para nuestras operaciones de atención médica, estamos obligados a usar solo la cantidad de PHI que sea necesaria. Por ejemplo, si tuviéramos que evaluar la precisión de nuestra báscula digital y esa evaluación pudiera realizarse revisando los pesos de la báscula solo por fecha y ubicación y sin identificadores adicionales, limitaríamos la PHI que utilizamos para esa evaluación a información de fecha y ubicación.
    • Operaciones de atención médica de otras entidades cubiertas. También se nos permite compartir su PHI con otras entidades cubiertas que tienen una relación con usted (incluido, en algunos casos, el plan de salud de su empleador, su seguro médico u otros proveedores de atención médica) para sus operaciones de atención médica y con ciertas compañías que proporcionan a dichas entidades cubiertas servicios como sus socios comerciales. Por ejemplo, podríamos compartir la PHI con su seguro médico para permitirle evaluar qué beneficios ofrecerle. Otro ejemplo es que podríamos compartir la PHI con el consultorio de su médico para permitirle demostrar al gobierno que lo refirió a un programa en particular y que ese programa le está dando resultado. Otros ejemplos de operaciones de atención médica de otra entidad cubierta pueden incluir el uso de la PHI para actividades de evaluación de calidad, para programas de manejo de enfermedades, para mejorar la calidad de la atención, para encuestas de satisfacción del paciente, para capacitación, para evaluación comparativa y para otros fines. En cada uno de estos casos, estas entidades cubiertas solo pueden solicitarnos la PHI mínimamente necesaria para los fines de sus operaciones de atención médica.
    • Socios comerciales. Brindamos algunos aspectos de nuestros Servicios de Atención Médica a través de contratos con socios comerciales de quienes somos legalmente responsables. Algunos ejemplos de nuestros socios comerciales incluyen empresas de alojamiento seguro en la nube, consultores de gestión, revisores de control de calidad, agencias de acreditación y servicios de facturación y cobro. Podemos divulgar su PHI a nuestros socios comerciales para que puedan realizar los trabajos que les solicitamos que lleven a cabo. Para proteger su PHI, exigimos a nuestros socios comerciales que firmen acuerdos escritos en los que se les exige que protejan su PHI de manera adecuada y la utilicen solo como lo permitimos.
    • Productos y servicios relacionados con la salud. Podemos utilizar y divulgar su PHI para informarle sobre productos o servicios relacionados con la salud que ofrecemos y que podrían interesarle.
    • Comunicaciones con familiares y otras personas cuando usted está presente. A veces, un miembro de la familia u otra persona involucrada en su atención estará presente cuando hablemos de su PHI con usted. Podemos utilizar su PHI o divulgarla a un familiar, un amigo cercano o cualquier otra persona que usted identifique cuando usted esté presente para esa divulgación o en caso de que usted esté disponible antes de la divulgación y obtengamos su consentimiento, si le brindamos la oportunidad de oponerse a la divulgación y usted no se opone o si inferimos de manera razonable que usted no se opone a la divulgación.
    • Comunicaciones con familiares y otras personas cuando usted no está presente o está incapacitado. Si usted no está presente, si prácticamente no puede aceptar u objetar un uso o una divulgación debido a su incapacidad o si se trata una emergencia, podemos ejercer nuestro criterio profesional para determinar si una divulgación es lo mejor para usted. Si divulgamos información a un familiar, un amigo cercano o cualquier otra persona en este contexto, solo divulgaremos la información que consideremos que es directamente relevante para la participación de esa persona en su atención médica o el pago de atención médica. También podemos divulgar su PHI para notificar o ayudar a notificar a estas personas su ubicación, su estado general o su fallecimiento.
    • Amenaza a la salud o la seguridad. Podemos utilizar y divulgar su PHI cuando sea necesario para evitar una amenaza grave a su salud y seguridad o a la salud y seguridad del público o de otra persona, pero solo a alguien que pueda ayudar a evitar esa amenaza, según lo determinemos de buena fe.
  • Intercambio de información de salud. Podemos utilizar y divulgar su PHI como parte de un intercambio de información de salud (HIE) para poder intercambiar PHI adicional sobre usted (como resultados de laboratorio de glucosa) con otras organizaciones de atención médica para fines de tratamiento, pago u operaciones de atención médica.

Situaciones especiales adicionales que no requieren su autorización

Las siguientes categorías describen algunas circunstancias adicionales en las que podemos utilizar o divulgar su PHI sin su autorización.

  • Actividades de salud pública. Podemos divulgar su PHI para las siguientes actividades de salud pública: (1) para prevenir o controlar enfermedades, lesiones o discapacidades; (2) para informar nacimientos y defunciones; (3) para denunciar abuso o negligencia de menores, ancianos y adultos dependientes; (4) para informar reacciones a medicamentos o problemas con productos; (5) para notificar a las personas sobre retiros del mercado de productos que podrían estar usando; (6) para notificar a las personas que podrían haber estado expuestas a una enfermedad o que podrían estar en riesgo de contraer o propagar una enfermedad o afección y (7) para notificar a los empleados de respuesta a emergencias sobre la posible exposición al VIH/SIDA, en la medida que resulte necesario para cumplir con las leyes estatales y federales.
  • Víctimas de abuso, negligencia o violencia doméstica. Si creemos de manera razonable que usted es víctima de abuso, negligencia o violencia doméstica, podemos divulgar su PHI a una autoridad gubernamental autorizada por ley para recibir informes de dicho abuso, negligencia o violencia doméstica, incluido un servicio social o una agencia de servicios de protección.
  • Actividades de supervisión de la salud. Podemos divulgar su PHI a una agencia de supervisión de la salud para actividades autorizadas por la ley. Un ejemplo de agencia de supervisión de la salud es un regulador estatal de seguros médicos o un programa de Medicaid. Estas actividades de supervisión incluyen, por ejemplo, auditorías, investigaciones, inspecciones, otorgamiento de licencias y otras actividades necesarias para que el gobierno supervise el sistema de atención médica, los programas gubernamentales y el cumplimiento de las leyes de derechos civiles.
  • Demandas y otras disputas legales. Podemos utilizar y divulgar PHI en respuesta a una orden judicial o administrativa, una citación o una solicitud de pruebas. También podemos utilizar y divulgar la PHI sin su autorización en la medida permitida por la ley de cualquier otra manera relacionada con nuestras disputas legales, como para defendernos de una demanda o en un arbitraje.
  • Funcionarios encargados del cumplimiento de la ley. Podemos divulgar su PHI a la policía u otros funcionarios encargados del cumplimiento de la ley según lo requiera o permita la ley, en los siguientes casos: (1) en respuesta a una orden judicial, citación o proceso similar; (2) para identificar o localizar a un sospechoso, fugitivo, testigo material o persona desaparecida; (3) cuando se trata de la víctima de un delito si, en ciertas circunstancias limitadas, no podemos obtener el consentimiento de la persona; (4) una muerte que creemos que podría ser el resultado de una conducta delictiva; (5) una conducta delictiva en Omada y (6) en circunstancias de emergencia para informar un delito, la ubicación del delito o las víctimas, o para informar la identidad, descripción o ubicación de la persona que cometió el delito.
  • Funcionarios forenses y médicos forenses. Podemos divulgar su PHI a un funcionario forense o un médico forense según lo autorice la ley.
  • Donación de órganos y tejidos. Podemos divulgar su PHI a organizaciones que facilitan la obtención o el trasplante de órganos, ojos o tejidos, así como el banco de tejidos.
  • Investigación que no involucra su tratamiento. Cuando un estudio de investigación no implica ningún tratamiento, podemos divulgar su PHI a los investigadores. Para hacerlo, le pediremos permiso para usar su PHI o utilizaremos un proceso especial que proteja la privacidad de su PHI. Por ejemplo, podemos proporcionar a un investigador externo un conjunto de datos en el que se han eliminado los identificadores sobre usted, excepto las fechas completas y los códigos postales de cinco dígitos. El investigador, antes de recibir este conjunto de datos, debe comprometerse con nosotros a limitar el uso de este conjunto de datos, guardarlo de forma segura y destruir o devolver el conjunto de datos cuando concluya la investigación.
  • Funciones gubernamentales especializadas. Podemos utilizar y divulgar su PHI a unidades del gobierno con funciones especiales, como el ejército de los EE. UU. o el Departamento de Estado de los EE. UU., en ciertas circunstancias. Podemos utilizar y divulgar su PHI a funcionarios federales autorizados para actividades de inteligencia, contrainteligencia y otras actividades de seguridad nacional autorizadas por la ley. Podemos utilizar y divulgar su PHI a funcionarios federales autorizados para que puedan brindar protección al presidente, a otras personas autorizadas o a jefes de estado extranjeros, o para realizar investigaciones especiales.
  • Instituciones correccionales. Si usted es un recluso de una institución correccional o está bajo la custodia de un funcionario encargado del cumplimiento de la ley, podemos divulgar su PHI a la institución correccional o este funcionario para permitir que la institución correccional le brinde atención médica, proteja su salud y seguridad y las de los demás, y para contribuir a la seguridad personal y material de la institución correccional.
  • Compensación laboral. Podemos divulgar su PHI conforme lo permitan las leyes estatales relacionadas con la compensación laboral u otros programas similares y en la medida que sea necesaria para cumplir con estas leyes o programas similares.
  • Según lo exige la ley. Podemos utilizar y divulgar su PHI cuando así lo requiera cualquier otra ley que no se mencione en las categorías anteriores. Por ejemplo, el Secretario del Departamento de Salud y Servicios Humanos puede revisar nuestros esfuerzos de cumplimiento y esto puede incluir el acceso a su PHI.

Situaciones que sí requieren su autorización

Si necesitamos utilizar su PHI por motivos que no se describieron en las secciones anteriores, obtendremos su permiso escrito, que se denomina “autorización” escrita. Si nos autoriza a utilizar o divulgar su PHI, puede revocar esa autorización por escrito en cualquier momento. Si revoca su autorización, ya no utilizaremos ni divulgaremos su PHI por los motivos indicados en esa autorización escrita, a menos que ya hayamos actuado en base a su autorización. Cualquier revocación de una autorización se aplica únicamente a lo que usted o su representante había autorizado y no se aplica a las situaciones anteriores en las que se nos permite utilizar o divulgar la PHI sin autorización. Usted comprende que no podemos revertir ninguna divulgación que ya hayamos realizado con su permiso y que debemos conservar nuestros registros de la atención que le brindamos. Algunos ejemplos de divulgaciones típicas que requieren su autorización incluyen:

  • Categorías especiales de información sobre tratamientos. En la mayoría de los casos, la ley federal o estatal exige su autorización por escrito o la autorización por escrito de su representante para divulgaciones de tratamientos por abuso de drogas y alcohol, resultados de pruebas de virus de la inmunodeficiencia humana (VIH) y síndrome de inmunodeficiencia adquirida (SIDA), así como tratamientos de salud mental. Si estas leyes se aplican a cualquier PHI sobre usted que mantengamos, cumpliremos con ellas.
  • Investigación que involucra su tratamiento. Cuando participa en un estudio de investigación que involucra su tratamiento, podemos divulgar su PHI a investigadores, siempre que haya firmado una autorización específica para que lo hagamos o que una junta de revisión institucional haya aprobado la divulgación en relación con su revisión y aprobación de la propuesta de investigación y los procedimientos que la organización de investigación ha establecido para proteger la privacidad de la PHI.
  • Marketing. Debemos obtener su autorización escrita antes de utilizar su PHI para enviarle cualquier información que la HIPAA defina como información de marketing. La HIPAA considera que las comunicaciones sobre un producto o servicio que invitan a comprar o usar ese producto o servicio se ubican en la categoría de marketing cuando ese producto o servicio no es uno de los programas o servicios de Omada o cuando nos pagan por comunicarle sobre el producto o servicio. Es posible que le enviemos algunas comunicaciones que no forman parte de nuestros Servicios de Atención Médica pero que no se consideran comunicaciones de marketing para las cuales necesitaríamos su autorización previa. Podemos enviarle estas comunicaciones directamente o uno de nuestros socios comerciales puede enviarlas por nosotros. Por ejemplo, podemos enviarle comunicaciones sobre los servicios de coordinación y administración de la atención que pueden estar disponibles para usted si no nos pagan por realizar esta comunicación. También podemos recordarle que surta una receta siempre que solo se nos reembolsen los gastos al hacerlo. También podemos darle un obsequio promocional de valor nominal.

Los derechos que tiene con respecto a su PHI

Usted tiene los siguientes derechos con respecto a la PHI que mantenemos sobre usted. Puede comunicarse con nosotros para obtener información adicional e instrucciones para ejercer estos derechos de cualquiera de las formas descritas al final de este Aviso.

  • Derecho a solicitar restricciones adicionales. Puede solicitar restricciones sobre nuestro uso y divulgación de su PHI para tratamiento, pago y operaciones de atención médica. También puede solicitar restricciones sobre nuestro uso y divulgación de su PHI a familiares, amigos cercanos u otras personas que usted haya identificado y que estén involucradas con su atención o con el pago de su atención, o para notificar o ayudar a notificar a esas personas su ubicación y estado general. Esta solicitud debe realizarse por escrito y le enviaremos una respuesta por escrito. Si aceptamos la solicitud, cumpliremos con ella a menos que la divulgación ya se haya realizado o en la medida que resulte necesario para brindarle tratamiento de emergencia. Si bien consideraremos con detenimiento las solicitudes de restricciones adicionales, no estamos obligados a aceptar una solicitud de restricción (excepto cuando usted solicite que no divulguemos su PHI a un plan de salud y la PHI se relacione únicamente con un artículo o servicio de atención médica que usted haya pagado íntegramente de manera personal).
  • Derecho a recibir comunicaciones confidenciales. Puede solicitar recibir su PHI por medios de comunicación alternativos o en ubicaciones alternativas. Por ejemplo, puede solicitar que solo nos comuniquemos con usted al trabajo o por correo. Para solicitar comunicaciones confidenciales, debe realizar la solicitud por escrito. No le preguntaremos el motivo de su solicitud. Atenderemos todas las solicitudes razonables. Su solicitud debe especificar cómo y dónde desea que nos contactemos con usted. Sin embargo, cabe destacar que, dado que nuestros Servicios de Atención Médica funcionan mejor a través de una plataforma digital en línea, una solicitud de comunicaciones alternativas puede afectar negativamente la forma en que usted recibe los Servicios de Atención Médica.
  • Inspección y copias. Tiene derecho absoluto a obtener copias de la PHI que recopilamos y utilizamos en el curso normal de la prestación de los Servicios de Atención Médica. No tiene derecho a obtener copias de la PHI incluida en bases de datos de investigación o en conjuntos de datos que utilizamos para estudiar y mejorar la calidad de nuestro negocio, para capacitar a nuestros empleados o para administrar los aspectos legales y financieros de nuestro negocio. 
    • Exigimos que realice cualquier solicitud para obtener una copia de su PHI de por un medio que nos permita concluir de manera confiable que es auténtica. Puede solicitar una copia impresa de su PHI por escrito, a través de la función de mensajería de su cuenta de Omada, enviando un correo electrónico que nos permita confirmar su identidad o comunicándose con support@omadahealth.com de una manera que nuestro equipo de soporte pueda confirmar su identidad. Emitimos credenciales de identidad digital en relación con su inscripción en cualquier Programa de Omada que nos permiten confirmar su identidad. Si desea que su abogado u otro representante legal soliciten la PHI en su nombre, deben hacerlo por escrito, ya que no emitimos ninguna credencial de identidad digital para sus representantes. Nos reservamos el derecho de rechazar una solicitud en línea por no considerarla auténtica.
    • Una vez que recibamos su solicitud auténtica, determinaremos si usted puede acceder fácilmente a la información que solicitó a través de la cuenta que tiene con nosotros y podremos indicarle cómo acceder a ella. Si proporcionar la información solicitada supone más trabajo por nuestra parte, tendremos hasta 30 días para completar ese trabajo y podremos ampliar ese plazo otros 30 días si fuera necesario para preparar los datos.
    • Una vez que recibamos su solicitud auténtica, también analizaremos con usted la forma y el formato en que le gustaría recibir la información, entre las opciones que ofrecemos. Por ejemplo, analizaremos con usted si desea que le brindemos la información impresa o en una hoja de cálculo segura. También analizaremos con usted cómo entregar la información. Estamos obligados a enviar la PHI de forma segura y no permitimos la copia de PHI en dispositivos de almacenamiento móviles, como memorias USB, para proteger la seguridad de nuestros sistemas.
    • Le proporcionaremos (o transmitiremos, si lo solicita) una copia de su PHI por año calendario sin costo alguno para usted. Si solicita más de una copia por año calendario, es posible que le cobremos por la copia y el envío o la transmisión, y le proporcionaremos un presupuesto antes de continuar.
  • Derecho a modificar sus registros. Tiene derecho a solicitar que modifiquemos la PHI que mantenemos sobre usted. Si desea modificar sus registros, debe enviar la solicitud por escrito, ya sea por correo electrónico o mediante un mensaje seguro que consideremos que proviene auténticamente de usted. Cumpliremos con su solicitud a menos que creamos que la información que se modificaría ya es precisa y completa o que se apliquen otras circunstancias especiales. Si rechazamos su solicitud, podrá presentar una declaración de desacuerdo para incluirla en sus registros.
  • Derecho a anexar. Tiene derecho a agregar un anexo a la PHI que se mantiene en su registro médico.
  • Derecho a recibir un informe de divulgaciones. Puede solicitar que le proporcionemos un “informe de divulgaciones”, que resuma las personas y organizaciones fuera de Omada a quienes hemos divulgado su PHI (que no sean otras entidades cubiertas que tienen una relación con usted y que han recibido la PHI para los fines permitidos que se describen anteriormente en este Aviso). Debe solicitar cualquier informe de divulgaciones por escrito y no por teléfono para garantizar que tengamos registros escritos que detallen la solicitud. Puede solicitar un informe de divulgaciones por escrito en papel, a través de la función de mensajería de su cuenta de Omada, enviando un correo electrónico que nos permita confirmar su identidad o comunicándose con support@omadahealth.com de una manera que nuestro equipo de soporte pueda confirmar su identidad. Emitimos credenciales de identidad digital en relación con su inscripción en cualquier Programa de Omada que nos permiten confirmar su identidad. Si desea que su abogado u otro representante legal soliciten un informe de las divulgaciones en su nombre, deben hacerlo por escrito, ya que no emitimos ninguna credencial de identidad digital para sus representantes. Nos reservamos el derecho de rechazar una solicitud en línea por no considerarla auténtica. Al enviar una solicitud por escrito, puede obtener un informe de ciertas divulgaciones de su PHI que nosotros hayamos realizado durante cualquier período en el plazo de seis años anteriores a la fecha de su solicitud. Su solicitud por escrito debe indicar en qué forma le gustaría recibir esta lista (p. ej., en papel o de forma electrónica). Le proporcionaremos (o transmitiremos, si lo solicita) un informe de divulgaciones por año calendario sin costo alguno para usted. Si solicita más de un informe de divulgaciones por año calendario, podremos cobrarle los costos de cumplir con su solicitud y le proporcionaremos un presupuesto antes de continuar.
  • Copia de este Aviso. Tiene derecho a recibir una copia de este Aviso. Puede obtenerla a través de nuestro sitio web: https://www.omadahealth.com/hipaa-notice. Puede imprimir una copia impresa de este Aviso desde nuestro sitio web en cualquier momento. También tiene derecho a solicitar que imprimamos este Aviso y se lo enviemos por correo. Para que le enviemos una copia impresa de este Aviso, puede comunicarse con nosotros de cualquiera de las formas descritas al final de este Aviso.

Mínimo necesario

En la medida que lo exija la ley, al utilizar o divulgar su PHI o al solicitar su PHI a otra entidad cubierta, haremos esfuerzos razonables para no utilizar, divulgar o solicitar más información de la cantidad mínima de PHI necesaria para lograr el propósito previsto del uso, la divulgación o la solicitud, considerando las limitaciones prácticas y tecnológicas.

Cambios en este Aviso

En este Aviso se describe cómo podemos acceder a su información de salud de conformidad con la HIPAA y cómo esa información puede usarse de conformidad con la HIPAA. Estamos obligados a cumplir con los términos del Aviso que están en vigencia en la actualidad. Es posible que cambiemos los términos de este Aviso de vez en cuando, pero no podemos realizar cambios en este Aviso de una manera que infrinja la HIPAA. Los cambios se aplicarán a la PHI que mantenemos actualmente, así como a la nueva PHI que recibamos después de que se produzca el cambio. Publicaremos el nuevo Aviso en nuestro sitio web en https://www.omadahealth.com/hipaa. Para recibir una copia impresa de cualquier Aviso revisado de nuestra parte, puede comunicarse con nosotros de cualquiera de las formas descritas al final de este Aviso.

Preocupaciones o quejas

Si desea obtener más información sobre sus derechos de privacidad, si le preocupa que hayamos violado sus derechos de privacidad o si no está de acuerdo con una decisión que tomamos sobre el acceso a su PHI, puede comunicarse con nuestro administrador de privacidad de cualquiera de las formas descritas al final de este Aviso. También puede enviar una queja escrita a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU. (y podemos proporcionarle la dirección actual de la oficina) o a la junta estatal que rige a su proveedor tratante (por ejemplo, la Junta de Fisioterapia). No tomaremos ninguna medida contra usted por presentar una queja.

Cómo contactarnos

Si desea obtener más información sobre sus derechos de privacidad, comuníquese con Omada llamando al (888) 409-8687 y solicitando hablar con el administrador de privacidad o enviando un correo electrónico a la siguiente dirección: privacy@omadahealth.com. Envíe cualquier solicitud escrita a Omada a:

Omada Health, Inc.

Attn: Privacy Officer

500 Sansome St., Ste 200 

San Francisco, CA 94111

 

Versión vigente: 1 de abril de 2024

April 1, 2024