Just announced: Omada launches type 2 diabetes + hypertension offering. Get the story.
close button
Contact Us

HIPAA Notice
Table of Contents:

We take privacy at Omada extremely seriously.

As a healthcare company, we operate in accordance with all applicable privacy and data protection laws. Doing so is core to both our philosophy as an organization and our ability to create life-changing product experiences for our participants. Bottom line: we take the trust you put in us very seriously and protect your privacy through our use of strict policies and best-in-class data protection technologies for handling your personal information. If you have any questions or concerns about our privacy practices or this consent, please contact us at privacy@omadahealth.com.

HIPAA Notice


1. Who Must Follow This Notice

Omada Health, Inc. (“Omada”) provides you with health care by working with health coaches and other health care providers (referred to as “we,” “our,” or “us”) when you apply for or participate in the Omada Program (the “Services”). This is a joint notice of our information privacy practices (“Notice”). The following people or groups will follow this Notice:

  • any health care provider who provides services to you at or from Omada’s locations. These professionals include health coaches and others;
  • all departments and units of our organization, including mobile units; and
  • our employees, contractors, and volunteers, including regional support offices and affiliates. These entities, sites, and locations may share medical information with each other for treatment, payment, or health care operations purposes described in this Notice. In addition, we also use and share your information for other reasons as allowed and required by law. If you have any questions about this Notice, please see our contact information on the last page of this Notice.

2. Our Commitment to Your Privacy

We understand that medical information about you and your health is private and personal. We are dedicated to maintaining the privacy and integrity of the protected health information that we receive from you as part of your application for or participation in the Services (“PHI”). PHI is information about you that we receive from you as part of your application for or participation in the Services that may be used to identify you (such as your name, social security number, or address), and that relates to (a) your past, present, or future physical or mental health or condition, (b) the provision of health care to you, or (c) your past, present, or future payment for the provision of health care. In providing services to you, we will receive and create records containing your PHI. We need these records to provide you with quality care and to comply with certain legal requirements.

We are required by law to maintain the privacy of your PHI and to provide you with notice of our legal duties and privacy practices with respect to your PHI. When we use or disclose your PHI, we are required to abide by the terms of this Notice (or other Notice in effect at the time of the use or disclosure).

This Notice applies to the records of services you receive at or from Omada, whether created by our staff or your doctor. Your doctor and other health care providers may have different practices or notices about their use and sharing of medical information in their own offices or clinics. We will gladly explain this Notice to you or your family member.

3. How We May Use and Disclose Protected Health Information About You

This section of our Notice tells how we may use PHI about you. We will protect PHI as much as we can under the law. Sometimes state law gives more protection to PHI than federal law. Sometimes federal law gives more protection than state law. In each case, we will apply the laws that protect PHI the most.

We are required to maintain the confidentiality of your PHI, and we have policies and procedures and other safeguards to help protect your PHI from improper use and disclosure. The following categories describe different ways that we use your PHI within Omada and disclose your PHI to persons and entities outside of Omada. We have not listed every use or disclosure within the categories below, but all permitted uses and disclosures will fall within one of the following categories. In addition, there are some uses and disclosures that will require your specific authorization.

How much PHI may legally be used or disclosed without your written permission will vary depending, for example, on the intended purpose of the use or disclosure. Sometimes we may only need to use or disclose a limited amount of PHI, such as to send you a reminder or to confirm your health insurance coverage. At other times, we may need to use or disclose more PHI such as when a doctor is providing medical treatment.

  • Disclosure at your request. We may disclose information when requested by you. This disclosure at your request may require written authorization by you.
  • Treatment. This is the most important use and disclosure of your PHI. We may use and disclose your PHI to a physician or health care provider to provide treatment and other services to you. For example, our staff and health care personnel, including trainees, involved in your care may use and disclose your PHI to evaluate your health care needs. In addition, we may contact you to provide reminders or information about treatment alternatives or other health-related benefits and services that may be of interest to you. We may also disclose PHI to other providers involved in your treatment.
  • Payment. We may use and disclose your PHI to obtain payment for services that we provide to you. For example, we may make disclosures to claim and obtain payment from your health insurer, HMO, or other company that arranges or pays the cost of some or all of your health care (“Your Payor”) or to verify that Your Payor will pay for health care.
  • Health care operations. We may use and disclose your PHI for our health care operations and the health care operations of certain other entities that have or have had a relationship with you. These health care operations include internal administration and planning and various activities that improve the quality and cost effectiveness of the care delivered to you. Examples include, but are not limited to, using information about you to improve quality of care, quality assessment activities, disease management programs, patient satisfaction surveys, compiling medical information, training, de-identifying PHI and benchmarking.
  • Business associates. Some services in our organization are provided through our contracts with business associates. Examples of business associates include accreditation agencies, management consultants, quality assurance reviewers, and billing and collection services. We may disclose your PHI to our business associates so that they can perform the job we have asked them to do. To protect your PHI, we require our business associates to sign a contract or written agreement stating that they will appropriately safeguard your PHI.
  • Health-related products and services. We may use and disclose your PHI to tell you about our health-related products or services that may be of interest to you.
  • Communications with family and others when you are present. Sometimes a family member or other person involved in your care will be present when we are discussing your PHI with you. We may use or disclose your PHI to a family member, other relative, a close personal friend or any other person identified by you when you are present for, or otherwise available prior to, the disclosure, if we (1) obtain your agreement; (2) provide you with the opportunity to object to the disclosure and you do not object; or (3) reasonably infer that you do not object to the disclosure.
  • Communications with family and others when you are not present. If you are not present, or the opportunity to agree or object to a use or disclosure cannot practicably be provided because of your incapacity or an emergency, we may exercise our professional judgment to determine whether a disclosure is in your best interest. If we disclose information to a family member, other relative, or a close personal friend, we would disclose only information that we believe is directly relevant to the person’s involvement with your health care or payment related to your health care. We may also disclose your PHI in order to notify (or assist in notifying) such persons of your location, general condition or death.
  • Threat to health or safety. We may use and disclose your PHI when necessary to prevent a serious threat to your health and safety or the health and safety of the public or another person. Any disclosure, however, would only be to someone able to help prevent the threat as determined by us in good faith.

4. Special Situations That Do Not Require Your Authorization

The following categories describe unique circumstances in which Omada may use or disclose your PHI without your authorization.

  • Public health activities. We may disclose your PHI for the following public health activities to: (1) prevent or control disease, injury or disability; (2) report births and deaths; (3) report regarding the abuse or neglect of children, elders and dependent adults; (4) report reactions to medications or problems with products; (5) notify people of recalls of products they may be using; (6) notify a person who may have been exposed to a disease or may be at risk for contracting or spreading a disease or condition; and (7) notify emergency response employees regarding possible exposure to HIV/AIDS, to the extent necessary to comply with state and federal laws.
  • Victims of abuse, neglect or domestic violence. If we reasonably believe you are a victim of abuse, neglect, or domestic violence, we may disclose your PHI to a governmental authority, including a social service or protective services agency, authorized by law to receive reports of such abuse, neglect, or domestic violence.
  • Health oversight activities. We may disclose your PHI to a health oversight agency for activities authorized by law. These oversight activities include, for example, audits, investigations, inspections, and licensure. These activities are necessary for the government to monitor the health care system, government programs, and compliance with civil rights laws.
  • Lawsuits and other legal disputes. We may use and disclose PHI in responding to a court or administrative order, a subpoena, or a discovery request. We may also use and disclose your PHI to the extent permitted by law without your authorization, for example, to defend a lawsuit or arbitration.
  • Law enforcement officials. We may disclose your PHI to the police or other law enforcement officials as required or permitted by law: (1) in response to a court order, subpoena, warrant, summons or similar process; (2) to identify or locate a suspect, fugitive, material witness, or missing person; (3) about the victim of a crime if, under certain limited circumstances, we are unable to obtain the person’s agreement; (4) about a death we believe may be the result of a criminal conduct; (5) about criminal conduct at Omada; and (6) in emergency circumstances to report a crime; the location of the crime or victims; or the identity, description or location of the person who committed the crime.
  • Decedents. We may disclose your PHI to a coroner or medical examiner as authorized by law.
  • Organ and tissue donation. We may disclose your PHI to organizations that facilitate organ, eye or tissue procurement, tissue banking or transplantation.
  • Research that does not involve your treatment. When a research study does not involve any treatment, we may disclose your PHI to researchers. To do this, we will either ask your permission to use your PHI or we will use a special process that protects the privacy of your PHI. In addition, we may use information that cannot be identified as your PHI, but that includes certain limited information (such as your date of birth and dates of service). We will use this information for research, quality assurance activities, and other similar purposes and, if we disclose this limited information, we will obtain special protections for the information disclosed.
  • Specialized government functions. We may use and disclose your PHI to units of the government with special functions, such as the U.S. military or the U.S. Department of State, under certain circumstances. We may use and disclose your PHI to authorized federal officials for intelligence, counterintelligence, and other national security activities authorized by law. We may use and disclose your PHI to authorized federal officials so they may provide protection to the President, other authorized persons or foreign heads of state, or conduct special investigations.
  • Inmates. If you are an inmate of a correctional institution or under custody of a law enforcement official, we may disclose PHI about you to the correctional institution or the law enforcement official. This is necessary for the correctional institution to provide you with health care, to protect your health and safety and the health and safety of others, and to protect the safety and security of the correctional institution.
  • Workers’ compensation. We may disclose your PHI as authorized by and to the extent necessary to comply with state laws relating to workers’ compensation or other similar programs.
  • As required by law. We may use and disclose your PHI when required to do so by any other law not already referred to in the preceding categories. For example, the Secretary of the Department of Health and Human Services may review our compliance efforts, which may include seeing your PHI.

5. Situations Requiring Your Written Authorization

If there are reasons we need to use your PHI that have not been described in the sections above, we will obtain your written permission. This permission is described as a written “authorization.” If you authorize us to use or disclose PHI about you, you may revoke that authorization in writing at any time. If you revoke your authorization, we will no longer use or disclose PHI about you for the reasons stated in your written authorization, except to the extent we have already acted in reliance on your authorization. You understand that we are unable to take back any disclosures we have already made with your permission, and we are required to retain our records of the care we provide to you. Some typical disclosures that require your authorization are:

  • Special categories of treatment information. In most cases, federal or state law requires your written authorization or the written authorization of your representative for disclosures of drug and alcohol abuse treatment, Human Immunodeficiency Virus (HIV) and Acquired Immune Deficiency Syndrome (AIDS) test results, and mental health treatment.
  • Research involving your treatment. When a research study involves your treatment, we may disclose your PHI to researchers only after you have signed a specific written authorization. In addition, an Institutional Review Board (IRB) will already have reviewed the research proposal, established appropriate procedures to ensure the privacy of your PHI and approved the research. You do not have to sign the authorization, but if you refuse you cannot be part of the research study and may be denied research-related treatment.
  • Fundraising activities. We may use demographic information and your dates of service for our own fundraising purposes, otherwise we will obtain your authorization. You may revoke any authorization at any time, in writing, but only as to future uses or disclosures, and only if we have not already acted in reliance on a previous authorization from you. If you do not want us to contact you for fundraising efforts, you must notify us in writing at the address listed at the end of this Notice.
  • Marketing. We must also obtain your written authorization (“Your Marketing Authorization”) prior to using your PHI to send you any marketing materials. We can, however, provide you with marketing materials in a face-to-face encounter without obtaining Your Marketing Authorization. We are also permitted to give you a promotional gift of nominal value, if we so choose, without obtaining Your Marketing Authorization. In addition, we may communicate with you about products or services relating to your treatment, case management or care coordination, or alternative treatments, therapies, providers or care settings without Your Marketing Authorization. If we receive any direct or indirect payment for making such a communication, however, we would need your prior written permission to contact you. The only exceptions for seeking such permission are when our communication (i) describes only a drug or medication that is currently being prescribed for you and our payment for the communication is reasonable in amount; or (ii) is made by one of our business partners consistent with our written agreement with the business partner.

6. Your Rights Regarding Your PHI

You have the following rights regarding PHI we maintain about you. You may contact us to obtain additional information and instructions for exercising the following rights.

  • Right to request additional restrictions. You may request restrictions on our use and disclosure of your PHI (1) for treatment, payment and health care operations, (2) to individuals (such as a family member, other relative, close personal friend or any other person identified by you) involved with your care or with payment related to your care, or (3) to notify or assist in the notification of such individuals regarding your location and general condition. While we will consider all requests for additional restrictions carefully, we are not required to agree to a requested restriction, unless the request is regarding a disclosure to a health plan for a payment or health care operation purpose and the PHI relates solely to a health care item or service for which we have been paid out-of-pocket in full. This request must be in writing. We will send you a written response. If we agree with the request, we will comply with your request except to the extent that disclosure has already occurred or if you are in need of emergency treatment and the information is needed to provide the emergency treatment.
  • Right to receive confidential communications. You may request to receive your PHI by alternative means of communication or at alternative locations. For example, you can request that we only contact you at work or by mail. To request confidential communications, you must make your request in writing. We will not ask you for the reason for your request. We will accommodate all reasonable requests. Your request must specify how or where you wish to be contacted.
  • Inspection and copies. You may request access to your medical record file and billing records maintained by us. You may inspect and request copies of the records. Under limited circumstances, we may deny you access to a portion of your records. If you are denied access to PHI, you may request that the denial be reviewed. Another licensed health care professional chosen by us will review your request and the denial. The person conducting the review will not be the person who denied your request. We will comply with the outcome of the review.
    • If you desire access to your records, you must submit your request in writing. If your PHI is maintained in an electronic health record, you may obtain an electronic copy of your PHI and, if you choose, instruct us to transmit such copy directly to an entity or person you designate in a clear, conspicuous, and specific manner.
    • If you request paper copies, we will charge you for the costs of copying, mailing, labor and supplies associated with your request. Our fee for providing you an electronic copy of your PHI will not exceed our labor costs in responding to your request for the electronic copy (or summary or explanation).
    • You should take note that, if you are a parent or legal guardian of a minor, certain portions of the minor’s PHI will not be accessible to you (e.g., records pertaining to health care services for which the minor can lawfully give consent and therefore for which the minor has the right to inspect or obtain copies of the record; or the health care provider determines, in good faith, that access to the client records requested by the representative would have a detrimental effect on the provider’s professional relationship with the minor client or on the minor’s physical safety or psychological well-being).
  • Right to amend your records. You have the right to request that we amend PHI maintained in your medical record file or billing records. If you desire to amend your records, your request must be in writing. We will comply with your request unless we believe that the information that would be amended is accurate and complete or other special circumstances apply. If we deny your request, you will be permitted to submit a statement of disagreement for inclusion in your records.
  • Right to addendum. You have the right to add an addendum to your PHI maintined in your medical record.
  • Right to receive an accounting of disclosures. Upon written request, you may obtain an accounting of certain disclosures of your PHI made by us during any period of time six years prior to the date of your request. Your written request should indicate in what form you want the list (for example, on paper or electronically). If you request an accounting more than once during a twelve (12) month period, we will charge you for the costs involved in fulfilling your additional request. We will inform you of such costs in advance, so that you may modify or withdraw your request to save costs. In addition, we will notify you as required by law if there has been a breach of the security of your PHI.
  • Paper copy. Upon request, you may obtain a paper copy of this Notice. Even if you have agreed to receive such notice electronically, you are still entitled to a paper copy of this Notice. You may obtain a copy of this Notice at our website: https://go.omadahealth.com/hipaa . To obtain a paper copy of this Notice, contact us using the contact information at the end of this Notice.

7. Minimum Necessary

To the extent required by law, when using or disclosing your PHI or when requesting your protected health information from another covered entity, we will make reasonable efforts not to use, disclose, or request more than the minimum amount of protected health information necessary to accomplish the intended purpose of the use, disclosure, or request, taking into consideration practical and technological limitations.

8. Changes to this Notice

We may change the terms of this Notice from time to time. Changes will apply to current PHI, as well as new PHI after the change occurs. We will post the new Notice on our website at https://go.omadahealth.com/hipaa. Upon your request, you may obtain any revised Notice by calling or emailing us and requesting that a revised copy be sent to you in the mail.

9. Concerns or Complaints

If you desire further information about your privacy rights, are concerned that we have violated your privacy rights, or disagree with a decision that we made about access to your PHI, you may contact our Privacy Officer (listed below). Finally, you may send a written complaint to the U.S. Department of Health and Human Services, Office of Civil Rights. Our Privacy Officer can provide you the address. We will not take any action against you for filing a complaint.

10. How to Contact Us

If you would like more information about your privacy rights, please contact Omada by calling (415) 691-4503 and ask to speak with the Privacy Officer. To the extent you are required to send a written request to Omada to exercise any right described in this Notice, you must submit your request to Omada at:

Omada Health, Inc. 500 Sansome St., Ste 200, San Francisco, CA 94111 Attn: Privacy Officer Fax: 415-366-1218 Email: hello@OmadaHealth.com

Version Effective: February 1, 2017


Omada Health, Inc. (“Omada”), as part of administering the Omada program (the “Services”), may have access to and use my personal health information (“PHI”), which I provide to Omada as part of my participation in the Services. I understand that other participants may also be able to see my information, including PHI that I post and/or disclose in the course of engaging with the Services and/or Omada. Omada may provide aggregated, de-identified health information to my health plan; if my health plan requests any of my PHI, Omada may provide such PHI as is minimally necessary to accomplish the request in accordance with HIPAA. Furthermore, Omada may share and use my PHI to review and improve the quality of the Services. I understand also that Omada may store my PHI for the time period that is necessary under Omada’s policies regarding record retention.

You acknowledge that you have read and understand the terms of the Consent to Share and Release such Information.

Notificación de la HIPAA


1. Quiénes Deberán Cumplir con la Presente Notificación

Omada Health, Inc. (“Omada”) le brinda atención médica al trabajar con asesores de salud y otros proveedores de atención médica (en adelante, “nosotros” o “nuestro/a”) cuando usted presenta una solicitud para el Programa Omada (los “Servicios”) o participa en él. La presente es una notificación conjunta acerca de nuestras prácticas de privacidad de datos (“Notificación”). Las siguientes personas o grupos cumplirán con la presente Notificación:

Todo proveedor de atención médica que le brinde servicios en las oficinas de Omada o desde ellas. Estos profesionales incluyen asesores de salud y otros;

Todos los departamentos y unidades de nuestra organización, entre ellos, unidades móviles; y

Nuestros empleados, contratistas y voluntarios, entre ellos, oficinas regionales de apoyo y afiliadas. Tales entidades, centros y oficinas podrán compartir información médica entre ellos a los fines de los tratamientos, pagos u operaciones de atención médica descritos en la presente Notificación. Además, también utilizamos y compartimos su información por otras razones, en la medida de lo permitido y requerido por ley. Si usted tiene alguna pregunta acerca de la presente Notificación, vea nuestra información de contacto en la última página de la presente Notificación.

2. Nuestro Compromiso con su Privacidad

Comprendemos que la información médica acerca de usted y de su salud es privada y personal. Nos comprometemos a mantener la privacidad y la integridad de la información médica protegida que recibimos de usted como parte de su solicitud para los Servicios o participación en ellos (“IMP”). La IMP es información acerca de usted que recibimos de usted como parte de su solicitud para los Servicios o participación en ellos, que podrá utilizarse para identificarlo (tales como su nombre y apellido, número de seguridad social o dirección) y que se relacione con (a) su salud o estado físico o mental pasado, presente o futuro, (b) la atención médica que le sea brindada o (c) sus pagos pasados, presentes o futuros por el suministro de atención médica. Al brindarle servicios, recibiremos y crearemos registros que contengan su IMP. Necesitamos tales registros para brindarle una atención de calidad y para cumplir con ciertos requisitos legales.

Tenemos la obligación legal de mantener la privacidad de su IMP y de informarle acerca de nuestras obligaciones legales y prácticas de privacidad respecto de su IMP. Cuando utilicemos o divulguemos su IMP, tenemos la obligación de cumplir con las condiciones de la presente Notificación (o de otra Notificación vigente en el momento de su uso o divulgación).

La presente Notificación se aplica a los registros de servicios que usted recibe en Omada o desde Omada, ya sean creados por nuestro personal o por su médico. Su médico y otros proveedores de atención médica podrán tener distintas prácticas o notificaciones acerca de su uso y divulgación de la información médica en sus propios consultorios o clínicas. Le explicaremos con gusto la presente Notificación a usted o a su pariente.

3. Cómo Podremos Utilizar y Divulgar Información Médica Protegida acerca de Usted

La presente sección de nuestra Notificación indica la manera en que podremos utilizar IMP acerca de usted. Protegeremos la IMP en la medida de lo posible en cumplimiento con la ley. En algunos casos, la legislación estadual brinda mayor protección para la IMP que la legislación federal. En otros casos, la legislación federal brinda mayor protección que la legislación estadual. En cada caso, aplicaremos las leyes que protejan en mayor medida la IMP.

Tenemos la obligación de mantener la confidencialidad de su IMP y tenemos políticas y procedimientos y otros resguardos para ayudar a proteger su IMP del uso y la divulgación inapropiados. Las siguientes categorías describen distintas formas en las que utilizamos su IMP dentro de Omada y divulgamos su IMP a personas y entidades fuera de Omada. No hemos incluido cada uno de los usos y divulgaciones dentro de las categorías mencionadas a continuación, pero todos los usos y divulgaciones permitidos se encuentran en alguna de las siguientes categorías. Además, hay algunos usos y divulgaciones que requerirán su autorización específica.

La cantidad de IMP que puede ser utilizada o divulgada legalmente sin su autorización por escrito variará según, por ejemplo, el fin previsto del uso o la divulgación. En algunos casos, sólo necesitaremos utilizar o divulgar una cantidad limitada de IMP, tal como para enviarle un recordatorio o para confirmar su cobertura de seguro médico. En otros casos, necesitaremos utilizar o divulgar una cantidad mayor de IMP, tal como cuando un médico brinda un tratamiento médico.

  • Divulgación a su solicitud. Podremos divulgar información cuando usted lo solicite. Tal divulgación a su solicitud podrá requerir una autorización escrita por parte de usted.
  • Tratamiento. Éste es el uso y la divulgación más importantes de su IMP. Podremos utilizar y divulgar su IMP a un médico o proveedor de atención médica para brindarle un tratamiento y otros servicios. Por ejemplo, nuestros empleados y personal de atención médica, entre ellos, los que se encuentran en capacitación, que participan de su atención podrán utilizar y divulgar su IMP para evaluar sus necesidades de atención médica. Además, podremos comunicarnos con usted para brindarle recordatorios o información acerca de tratamientos alternativos u otros beneficios médicos y servicios que le podrían interesar. También podremos divulgar IMP a otros proveedores que participan de su tratamiento.
  • Pago. Podremos utilizar y divulgar su IMP para obtener pagos por los servicios que le brindemos. Por ejemplo, podremos divulgar información para reclamar y obtener pagos por parte de su agente de seguros médicos, HMO [Organización para el mantenimiento de la salud] u otra empresa que organice o pague el costo de parte o la totalidad de su atención médica (“Su Pagador”) o para verificar que Su Pagador pagará por la atención médica.
  • Operaciones de atención médica. Podremos utilizar y divulgar su IMP para nuestras operaciones de atención médica y las operaciones de atención médica de otras entidades determinadas que se relacionen o se hayan relacionado con usted. Estas operaciones de atención médica incluyen la administración y planificación internas y varias actividades que mejoran la calidad y la rentabilidad de la atención que usted recibe. Algunos ejemplos incluyen, a título ilustrativo, el uso de información acerca de usted para mejorar la calidad de la atención, actividades de evaluación de calidad, programas de manejo de enfermedades, encuestas de satisfacción del paciente, compilación de información médica, capacitación, anonimización de la IMP y comparativas de mercado.
  • Socios comerciales. Algunos servicios de nuestra organización se prestan a través de nuestros contratos con socios comerciales. Algunos ejemplos de socios comerciales incluyen agencias de acreditación, consultores administrativos, revisores de aseguramiento de calidad y servicios de facturación y cobro. Podremos divulgar su IMP a nuestros socios comerciales para que puedan realizar el trabajo que les solicitamos que realizaran. Para proteger su IMP, solicitamos que nuestros socios comerciales firmen un contrato o acuerdo por escrito que indique que protegerán adecuadamente su IMP.
  • Productos y servicios relacionados con la salud. Podremos utilizar y divulgar su IMP para informarle acerca de productos o servicios relacionados con la salud que podrían ser de su interés.
  • Comunicaciones con parientes y otros en su presencia. En algunos casos, un pariente u otra persona involucrada en su atención médica estará presente mientras conversamos con usted acerca de su IMP. Podremos utilizar o divulgar su IMP a un familiar, a otro pariente, a un amigo personal o a cualquier otra persona identificada por usted cuando esté presente para la divulgación o disponible de otra manera con anterioridad a tal divulgación si (1) obtenemos su consentimiento; (2) le brindamos la oportunidad de realizar objeciones a la divulgación y usted no realiza ninguna; o (3) deducimos razonablemente que usted no objeta la divulgación.
  • Comunicaciones con su familia y otros en su ausencia. Si usted no se encuentra presente, o si no se le puede brindar de manera viable la oportunidad de aceptar u oponerse a un uso o divulgación por su incapacidad o una emergencia, podremos utilizar nuestro criterio profesional para determinar si una divulgación es lo mejor para usted. En caso de que divulguemos información a un familiar, a otro pariente o a un amigo personal, sólo divulgaremos información que consideremos que es directamente relevante a la participación de la persona en su atención médica o a pagos relacionados con su atención médica. También podremos divulgar su IMP para notificar (o asistir en notificar) a tales personas de su paradero, estado general o muerte.
  • Peligro para la salud o la seguridad. Podremos utilizar y divulgar su IMP cuando sea necesario para impedir un peligro grave para su salud y seguridad o para la salud y seguridad del público o de otra persona. Toda divulgación, sin embargo, se realizará sólo a personas que sean capaces de ayudar a impedir el peligro, según lo determinemos de buena fe.

4. Situaciones Especiales que no Requieren su Autorización

Las siguientes categorías describen circunstancias especiales en las que Omada podrá utilizar o divulgar su IMP sin su autorización.

  • Actividades de salud pública. Podremos divulgar su IMP para las siguientes actividades de salud pública: (1) para prevenir o controlar enfermedades, lesiones o discapacidades; (2) informar sobre nacimientos y fallecimientos; (3) informar sobre el abuso o la negligencia contra niños, personas mayores y adultos dependientes; (4) informar sobre reacciones a medicamentos o problemas con productos (5) notificar a personas acerca de retiradas del mercado de productos que podrían estar utilizando; (6) notificar a una persona que podría haber estado expuesta a una enfermedad o que podría correr el riesgo de contraer o propagar una enfermedad o afección; y (7) notificar a empleados de respuesta a emergencias respecto de la exposición posible al VIH/SIDA, en la medida en que sea necesario para cumplir con la legislación estadual y federal.
  • *Víctimas de abuso, negligencia o violencia doméstica. Si creemos razonablemente que usted es víctima de abuso, de negligencia o de violencia doméstica, podremos divulgar su IMP a una autoridad gubernamental, inclusive a un servicio social o agencia de servicios de protección, legalmente autorizada a recibir denuncias de tales casos de abuso, negligencia o violencia doméstica.
  • Actividades de supervisión médica. Podremos divulgar su IMP a una agencia de supervisión médica para actividades legalmente autorizadas. Tales actividades de supervisión incluyen, por ejemplo, auditorías, investigaciones, inspecciones y acreditación. Tales actividades son necesarias para que el gobierno controle el sistema de atención médica, programas gubernamentales y el cumplimiento con las leyes de derechos civiles.
  • Juicios y otros conflictos legales. Podremos utilizar y divulgar su IMP al responder a una orden judicial o administrativa, a una citación o una solicitud de presentación de pruebas. También podremos utilizar y divulgar su IMP en la medida de lo permitido por ley sin su autorización, por ejemplo, para la defensa en un juicio o arbitraje.
  • Agentes del orden público. Podremos divulgar su IMP a la policía o a otros agentes del orden público, según lo requerido o permitido por ley: (1) en respuesta a una orden judicial, citación, sentencia, orden de comparecencia o a un proceso similar; (2) para identificar o ubicar a un sospechoso, fugitivo, testigo esencial o persona desaparecida; (3) acerca de la víctima de un delito si, en ciertas circunstancias limitadas, no podemos obtener el consentimiento de la persona; (4) acerca de un fallecimiento que consideramos que podría ser consecuencia de una conducta criminal; (5) acerca de conducta criminal en Omada; y (6) en circunstancias de emergencia para denunciar un delito, el lugar de un delito o el paradero de las víctimas; o la identidad, descripción o paradero de la persona que cometió el delito.
  • Difuntos. Podremos divulgar su IMP a un médico forense o a un médico legista, según lo autorice la ley.
  • Donación de órganos y tejidos. Podremos divulgar su IMP a organizaciones que facilitan la adquisición, almacenamiento o trasplante de órganos, ojos o tejidos.
  • Investigación no relacionada con su tratamiento. Cuando un estudio de investigación no esté relacionado con ningún tratamiento, podremos divulgar su IMP a investigadores. Para hacer esto, o solicitaremos su autorización para utilizar su IMP o bien utilizaremos un proceso especial que protege la privacidad de su IMP. Además, podremos utilizar información que no puede ser identificada como su IMP, pero que incluye ciertos datos limitados (tales como su fecha de nacimiento y fechas de servicios). Utilizaremos esta información para la investigación, para actividades de aseguramiento de calidad y para otros fines similares y, en caso de que divulguemos esta información limitada, obtendremos protecciones especiales para la información divulgada.
  • Funciones gubernamentales especializadas. Podremos utilizar y divulgar su IMP a unidades del gobierno con funciones especiales, tales como las fuerzas armadas de los EE. UU. o el Departamento de Estado de los EE. UU., en ciertas circunstancias. Podremos utilizar y divulgar su IMP a funcionarios federales autorizados para actividades de inteligencia, contrainteligencia y otras actividades de seguridad nacional legalmente autorizadas. Podremos utilizar y divulgar su IMP a funcionarios federales autorizados para que brinden protección al Presidente, a otras personas autorizadas o a jefes de Estado extranjeros o para que realicen investigaciones especiales.
  • Presos. Si usted está detenido en una institución penal o en custodia de un funcionario del orden público, podremos divulgar IMP acerca de usted a la institución penal o al funcionario del orden público. Esto es necesario para que la institución penal le brinde atención médica, para proteger su salud y seguridad y la salud y seguridad de otros y para proteger la seguridad de la institución penal.
  • Indemnización a trabajadores. Podremos divulgar su IMP tal como lo autorizan las leyes estaduales en relación con la indemnización a trabajadores u otros programas similares y en la medida en que sea necesario para cumplir con ellos.
  • Según lo requiera la ley. Podremos utilizar y divulgar su IMP cuando sea requerido por cualquier otra ley no mencionada previamente en las categorías precedentes. Por ejemplo, la Secretaría del Departamento de Salud y Servicios Humanos podrá supervisar nuestros esfuerzos de cumplimiento, lo cual podría incluir la revisión de su IMP.

5. Situaciones que Requieren su Autorización por Escrito

En caso de que hubiera razones por las que necesitemos usar su IMP que no estén descritas en las secciones precedentes, obtendremos su permiso por escrito. Tal permiso se describe como “autorización” escrita. Si usted nos autoriza a utilizar o divulgar IMP acerca de usted, podrá revocar la autorización por escrito en cualquier momento. Si usted revoca su autorización, dejaremos de utilizar o divulgar IMP acerca de usted por las razones indicadas en su autorización escrita, salvo en la medida en que ya hayamos actuado según su autorización. Usted comprende que no podemos retirar ninguna divulgación ya realizada con su autorización y que tenemos la obligación de mantener nuestros registros de la atención que le brindamos. Algunas divulgaciones típicas que requieren su autorización son las siguientes:

  • Categorías especiales de información sobre tratamiento. En la mayoría de los casos, la legislación federal o estadual requiere su autorización escrita o la autorización escrita de su representante para divulgaciones acerca de tratamientos contra el abuso de drogas y alcohol, pruebas de detección del Virus de Inmunodeficiencia Humana (VIH) y del Síndrome de Inmunodeficiencia Adquirida (SIDA), y tratamientos de salud mental.
  • Investigación relacionada con su tratamiento. Cuando un estudio de investigación está relacionado con su tratamiento, podremos divulgar su IMP a investigadores sólo luego de que usted haya firmado una autorización específica por escrito. Además, un Consejo Institucional de Revisión (IRB) ya habrá revisado la propuesta de investigación, establecido procedimientos adecuados para asegurar la privacidad de su IMP y aprobado la investigación. No es necesario que firme la autorización, pero en caso de que se niegue, no podrá participar del estudio de investigación y se le podría negar el tratamiento relacionado con la investigación.
  • Actividades de recaudación de fondos. Podremos utilizar información demográfica y sus fechas de servicio para nuestros propios fines de recaudación de fondos; en caso contrario, obtendremos su autorización. Usted podrá revocar cualquier autorización en cualquier momento, por escrito, pero sólo en cuanto a usos o divulgaciones futuros, y sólo si no hemos actuado ya según su autorización previa. Si no desea que nos comuniquemos con usted por actividades de recaudación de fondos, deberá informarnos por escrito a la dirección indicada al final de la presente Notificación.
  • Publicidad. También deberemos obtener su autorización por escrito (“Su Autorización de Publicidad”) antes de utilizar su IMP para enviarle cualquier material de publicidad. Sin embargo, podremos brindarle materiales de publicidad en un encuentro personal sin haber obtenido Su Autorización de Publicidad. También podremos brindarle un obsequio promocional de valor nominal, en caso de que así lo decidiéramos, sin haber obtenido Su Autorización de Publicidad. Además, podremos comunicarnos con usted acerca de productos o servicios relacionados con su tratamiento, manejo de caso o coordinación de atención médica, o con tratamientos, terapias, proveedores o ámbitos de atención alternativos sin Su Autorización de Publicidad. Sin embargo, si recibimos algún pago directo o indirecto por realizar tal comunicación, necesitaremos su autorización previa por escrito para comunicarnos con usted. Las únicas excepciones para la solicitud de tal autorización son en los casos en los que nuestra comunicación (i) sólo describe un fármaco o medicamento que se le ha recetado actualmente y el monto de nuestro pago por la comunicación es razonable; o (ii) es realizada por uno de nuestros socios comerciales en cumplimiento con nuestro acuerdo por escrito con tal socio comercial.

6. Sus Derechos respecto de su IMP

Usted tiene los siguientes derechos respecto de la IMP que mantenemos acerca de usted. Usted podrá comunicarse con nosotros para obtener información adicional e instrucciones para el ejercicio de los siguientes derechos.

  • Derecho a solicitar restricciones adicionales. Usted podrá solicitar restricciones a nuestro uso y divulgación de su IMP (1) para operaciones de tratamiento, pago y atención médica, (2) a individuos (tales como un familiar, otro pariente, amigo personal o toda otra persona identificada por usted) que participan en su atención médica o en los pagos relacionados con su atención médica, o (3) para notificar o asistir en la notificación de tales individuos respecto de su paradero y estado general. Aunque consideraremos toda solicitud de restricciones adicionales con detenimiento, no tenemos la obligación de aceptar una restricción solicitada, salvo que la solicitud esté relacionada con una divulgación a un plan médico para los fines de una operación de pago o de atención médica y la IMP esté relacionada exclusivamente con un producto o servicio de atención médica por el cual hemos recibido el pago completo directamente del individuo en cuestión. Tal solicitud deberá realizarse por escrito. Le enviaremos una respuesta por escrito. Si aceptamos la solicitud, cumpliremos con ella, salvo en la medida en que tal divulgación ya haya ocurrido o si usted necesita un tratamiento de emergencia y se requiere la información para brindarle el tratamiento de emergencia.
  • Derecho a recibir comunicaciones confidenciales. Usted podrá solicitar recibir su IMP por medios alternativos de comunicación o en lugares alternativos. Por ejemplo, podrá solicitar que sólo nos comuniquemos con usted en su trabajo o por correo electrónico. Para solicitar comunicaciones confidenciales, deberá presentar su solicitud por escrito. No le preguntaremos acerca de la razón de su solicitud. Admitiremos toda solicitud razonable. Su solicitud deberá especificar cómo o dónde desea que nos comuniquemos con usted.
  • Inspección y copias. Usted podrá solicitar acceso a su archivo de historia clínica y registros de facturación mantenidos por nosotros. Podrá inspeccionar y solicitar copias de tales registros. En circunstancias limitadas, le podremos negar el acceso a una parte de sus registros. Si se le niega el acceso a la IMP, podrá solicitar una revisión de tal rechazo. Otro profesional autorizado de atención médica elegido por nosotros revisará su solicitud y el rechazo. La persona que realice la revisión no será la persona que negó su solicitud. Cumpliremos con el resultado de la revisión.
    • o Si desea tener acceso a sus registros, deberá presentar su solicitud por escrito. Si su IMP se mantiene en una historia clínica electrónica, usted podrá obtener una copia electrónica de su IMP y, si así lo desea, indicarnos que transmitamos tal copia directamente a una entidad o persona designada por usted de manera clara, conspicua y específica.
    • o Si solicita copias impresas, le cobraremos los costos de copiado, envío, mano de obra y suministros relacionados con su solicitud. Nuestra tarifa por el suministro de una copia electrónica de su IMP no excederá nuestros costos de mano de obra al responder a su solicitud de una copia electrónica (o resumen o explicación).
    • o Deberá tener en cuenta que, si usted es padre/madre o tutor legal de un menor, no tendrá acceso a ciertas partes de la IMP del menor (por ejemplo, registros correspondientes a servicios de atención médica para los cuales el menor pueda prestar legalmente su consentimiento y, por lo tanto, respecto de los cuales el menor tiene el derecho de inspeccionar u obtener copias del registro; o cuando el proveedor de atención médica determine, de buena fe, que el acceso a los registros del cliente requerido por el representante tendrá un efecto perjudicial sobre la relación profesional del proveedor con el cliente menor de edad o sobre la seguridad física o el bienestar psicológico del menor).
  • Derecho a enmendar sus registros. Usted tiene derecho a solicitar que enmendemos IMP mantenida en su archivo de historia clínica o registros de facturación. Si desea enmendar sus registros, deberá presentar su solicitud por escrito. Cumpliremos con su solicitud, salvo que consideremos que la información que se enmendaría es correcta y está completa o en caso de otras circunstancias especiales. Si rechazamos su solicitud, se le permitirá presentar una declaración de desacuerdo para su inclusión en sus registros.
  • Derecho a un apéndice. Usted tiene derecho a agregar un apéndice a la IMP de su historia clínica.
  • Derecho a recibir una lista de divulgaciones. A petición por escrito, usted podrá obtener una lista de ciertas divulgaciones de su IMP que hayamos realizado durante cualquier período de tiempo seis años antes de la fecha de su solicitud. Su solicitud por escrito deberá indicar la forma en la que desea recibir la lista (por ejemplo, en forma impresa o electrónica). Si usted solicita una lista más de una vez durante un período de doce (12) meses, le cobraremos los costos incurridos en el cumplimiento de su solicitud adicional. Le informaremos acerca de tales costos por adelantado, para que pueda modificar o retirar su solicitud a fin de ahorrar costos. Además, le informaremos según lo requiere la ley en caso de una violación de la seguridad de su IMP.
  • Copia impresa. A su solicitud, podrá obtener una copia impresa de la presente Notificación. Aun en el caso de que haya aceptado recibir tal notificación en forma electrónica, tiene derecho a una copia impresa de la presente Notificación. Usted podrá obtener una copia de la presente Notificación en nuestra página web: https://go.omadahealth.com/hipaa. Para obtener una copia impresa de la presente notificación, comuníquese con nosotros mediante la información de contacto indicada al final de la presente Notificación.

7. Mínimo Necesario

En la medida requerida por ley, al utilizar o divulgar su IMP o al solicitar su información médica protegida de otra entidad cubierta, haremos todo lo posible por no utilizar, divulgar ni solicitar más que la cantidad mínima de información médica protegida necesaria para alcanzar el fin previsto del uso, la divulgación o la solicitud, considerando las limitaciones prácticas y tecnológicas.

8. Modificaciones a la Presente Notificación

Podremos modificar, ocasionalmente, las condiciones de la presente Notificación. Las modificaciones se aplicarán a la IMP actual así como a nueva IMP luego de la implementación de las modificaciones. Publicaremos la Notificación nueva en nuestra página web: https://go.omadahealth.com/hipaa. Si así lo solicita, puede obtener la Notificación revisada; para esto debe llamarnos o enviarnos un correo electrónico solicitando que se le envíe una copia revisada por correo.

9. Inquietudes o Reclamos

Si desea información adicional acerca de sus derechos de privacidad, si le preocupa que hayamos violado sus derechos de privacidad o si no está de acuerdo con una decisión que hayamos tomado respecto del acceso a su IMP, podrá comunicarse con nuestro Responsable de Privacidad (indicado a continuación). Por último, podrá enviar un reclamo por escrito a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU. Nuestro Responsable de Privacidad le brindará la dirección. No iniciaremos ninguna acción en su contra como consecuencia de la presentación de un reclamo.

10. Cómo Comunicarse con Nosotros

En caso de que desee información adicional acerca de sus derechos de privacidad, comuníquese con Omada llamando al

(415) 691-4503 y solicite hablar con el Responsable de Privacidad. En la medida en que se requiera que envíe una solicitud escrita a Omada para ejercer algún derecho descrito en la presente Notificación, deberá presentar su solicitud a Omada en la siguiente dirección:

Omada Health, Inc. 500 Sansome St. Ste 200 San Francisco, CA 94111 Attn: Privacy Officer Fax: 415-366-1218 Correo electrónico: hello@OmadaHealth.com

Fecha de entrada en vigencia de la versión: 1 de febrero de 2017

Omada Health, Inc. (“Omada”), como parte de la administración del programa Omada (los “Servicios”), podrá tener acceso y podrá usar mi información médica personal (“PHI”), la cual yo le proporciono a Omada como parte de mi participación en los Servicios. Yo entiendo que otros participantes también podrán ver mi información, incluyendo PHI que yo publique y/o revele en el curso de mi involucramiento con los Servicios y/o Omada. Omada le podrá proporcionar información de salud colectiva o anonimizada a mi plan de salud; si mi plan de salud solicita cualquier parte de mi PHI, Omada puede proporcionar esta PHI, proporcionando la mínima información necesaria para cumplir con la solicitud de acuerdo con HIPAA. Además, Omada puede compartir y utilizar mi PHI para revisar y mejorar la calidad de los Servicios. Yo también entiendo que Omada puede almacenar mi PHI por el periodo de tiempo necesario bajo las reglas de Omada que se refieren al almacenamiento de registros.

Usted reconoce que ha leído y entendido los términos del Consentimiento para Compartir y Permitir el Uso de Información.



Omada Health, Inc. (“Omada”), as part of administering the Omada program (the “Program”), may have access to and use my personal information (“PI”), which I provide to Omada as part of my application to and/or participation in the Program. I understand that other participants may also be able to see my information, including PI that I post and/or disclose in the course of engaging with the Program and/or Omada. Omada may provide PI to my insurance company for purposes of billing and payment for our services offered to you and to run their wellness incentive programs for your benefit. Furthermore, Omada may share and use my PI to review and improve the quality of the Program. I understand also that Omada may store my PI for the time period that is necessary under Omada’s policies regarding record retention. For further details, please consult our Privacy Policy.

You acknowledge that you have read and understand the terms of the Consent to Share and Release such Information.