Marco legal y cumplimiento

Aviso de Privacidad HIPAA

Cómo protege MetaQare la información sanitaria protegida (PHI) cuando actúa como Business Associate de entidades estadounidenses.

Última actualización: diciembre 2025

1. Alcance de este aviso

Este Aviso de Privacidad HIPAA se aplica cuando MetaQare actúa como “Business Associate” de entidades cubiertas (“covered entities”) en los Estados Unidos, tales como aseguradoras de salud, hospitales o clínicas que utilizan MetaQare para gestionar información sanitaria protegida (Protected Health Information, PHI).

2. Información sanitaria protegida (PHI)

PHI es cualquier información de salud vinculada a una persona identificada o identificable, incluidos:

  • Datos de identificación (nombre, número de póliza, etc.).
  • Información sobre diagnósticos, tratamientos y medicación.
  • Resultados de pruebas y procedimientos médicos.
  • Cualquier otro dato que relacione la identidad del paciente con su estado de salud presente, pasado o futuro.

3. Usos y divulgaciones de PHI

MetaQare utilizará y divulgará PHI únicamente conforme a:

  • Los acuerdos de asociación empresarial (Business Associate Agreements, BAA) firmados con la entidad cubierta correspondiente.
  • Los fines permitidos por HIPAA: tratamiento, pago y operaciones sanitarias (TPO), así como otros usos autorizados por la ley.
  • Las instrucciones documentadas de la entidad cubierta, salvo que la ley exija lo contrario.

4. Salvaguardas administrativas, técnicas y físicas

MetaQare implementa salvaguardas razonables y apropiadas para proteger la confidencialidad, integridad y disponibilidad de la PHI:

  • Controles de acceso basados en roles y autenticación robusta.
  • Cifrado de PHI en tránsito y en reposo.
  • Registro de accesos y actividad relevante para auditoría.
  • Formación en HIPAA para el personal con acceso a PHI.

5. Derechos de los pacientes

Los pacientes cuyos datos sean tratados bajo HIPAA mantienen sus derechos de:

  • Acceder a sus registros de salud, en la forma y plazos establecidos por la ley.
  • Solicitar correcciones de información inexacta.
  • Obtener un listado de determinadas divulgaciones de su PHI.
  • Presentar quejas ante la entidad cubierta o ante el Department of Health and Human Services (HHS) si consideran que sus derechos han sido vulnerados.

6. Notificación de brechas de seguridad

En caso de incidente de seguridad que comprometa la confidencialidad o integridad de PHI, MetaQare:

  • Investigará el incidente y adoptará medidas de mitigación.
  • Notificará a la entidad cubierta afectada sin demoras indebidas.
  • Proporcionará la información necesaria para que la entidad cubierta cumpla sus obligaciones de notificación según HIPAA.

7. Contacto

Para cualquier duda relativa a este Aviso HIPAA o al tratamiento de PHI, puede contactar con nuestro equipo de privacidad en: hipaa@metaqare.com.