El Plan de Beneficios del Área del Canal de Panamá (PCABP por sus siglas en inglés) está comprometido con la educación de los miembros del plan con relación a temas del cuidado de la salud que los afectan. Por ende, le estamos proporcionando información general sobre la Norma de Privacidad, una reglamentación Federal de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA por sus siglas en inglés) conjuntamente con un vistazo breve sobre nuestra Notificación de Privacidad. El Plan de Beneficios del Área del Canal de Panamá está cumpliendo con las reglamentaciones de HIPAA.

¿Qué es HIPAA y cómo le afecta a Usted la Norma de Privacidad?

La “Ley de Portabilidad y Responsabilidad del Seguro Médico” (HIPAA) de 1996, define como la información de salud de los pacientes e individuos asegurados, debe ser salvaguardada y enviada a proveedores de salud, aseguradores, planes de beneficio médico y terceros administradores de reclamaciones médicas. Aunque PCABP está ubicado en Panamá, es un plan de beneficios de salud para Pensionados del Servicio Civil del Gobierno de los EEUU, y como tal el Plan debe cumplir con HIPAA. La ley de HIPAA también se aplica a compañías de terceros y personas que proveen servicios al PCABP o interactúan con la información de salud de sus miembros. Esta relación es gobernada bajo el “Acuerdo de Socios de Negocios” (BAA en inglés

La Norma de Privacidad de la Ley de HIPAA, le garantiza el acceso, a los individuos asegurados y pacientes, a sus registros médicos. También garantiza el derecho del paciente a controlar cómo su información de salud protegida es utilizada y revelada. Como Administradores del Plan, Redbridge está enfocado en defender la privacidad de la información personal de todos los miembros del Plan.

Su derecho a acceder a su información de salud protegida

Por ley, usted o su representante legal tiene el derecho de ver y / u obtener copias de su información de salud protegida de los proveedores de cuidado de la salud que lo tratan, o por los planes de salud que pagan por su cuidado. Usted también tiene el derecho de tener un proveedor o planea enviar copias de su información a un tercero que usted elija, como otros proveedores que lo tratan, un miembro de la familia, un investigador, o una "aplicación" móvil se utiliza para administrar su información médica personal.

Esto incluye:

• Los registros médicos y de facturación (excepto las notas de psicoterapia)

• La información relacionada con su inscripción en los planes de salud

• Reclamaciones y registros de administración de casos

Cualquier otro registro que contienen información que los médicos o los planes de salud utilizan para tomar decisiones sobre usted u otras personas

Sus proveedores y planes deben tener un proceso fácil para usted para pedir información sobre su salud, y usted debería ser capaz de pedir que en un momento y lugar que sea conveniente para usted. Es posible que tenga que llenar una información de salud "petición" forma, y pagar una cuota razonable basada en el costo de las copias. Sus proveedores o planes que tienen que decir acerca de la tasa cuando se hace la solicitud. La tasa sólo puede ser para la mano de obra para hacer las copias, los suministros de copia, y el franqueo (si es necesario). En la mayoría de los casos, no se debería cobrar para visualizar, buscar, descargar o enviar su información a través de un portal electrónico.

En general, puede obtener su información en papel o electrónicamente. Si sus proveedores o planes de almacenar información de forma electrónica, por lo general, deben darle copias electrónicas a menos que existan problemas de seguridad. Sin embargo, usted tiene derecho a obtener sus expedientes a través de correo electrónico sin cifrar, si lo prefiere.

Usted tiene el derecho de obtener su información lo más rápidamente posible, pero esto puede tomar hasta 30 días para llenar la solicitud.

Para obtener más información, haga clic en Sus Derechos Bajo HIPAA: http://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html)

¿Qué es Información de Salud Protegida (PHI por sus siglas en inglés)?

Es cualquier información identificativa sobre la salud o el historial de atención médica de un individuo, como el historial médico familiar, detalles de una visita reciente a su médico, etc., que sea mantenida o transmitida por una entidad cubierta.

¿Qué es Información de Salud Identificable individualmente (IIHI por sus siglas en inglés)?

Cualquier información de salud que Usted le proporcione al Plan de Beneficios del Área del Canal de Panamá, incluyendo su dirección de correo. PHI es cualquier información que es creada y retenida por nuestra oficina o recibida por otro proveedor de salud que se refiera a tratamiento, pago y/o que le identifica a Usted como un individuo.

¿Qué es la Notificación de la Práctica de Privacidad?

El Plan de Beneficios del Área del Canal de Panamá tiene una Notificación oficial sobre la Práctica de Privacidad colocado en la entrada del frente de las oficinas, informando a los miembros del Plan de Beneficios del Área del Canal de Panamá sobre los derechos en torno a la protección de su PHI y nuestras obligaciones con relación al uso y divulgación de su PHI. Esta notificación aplica para todos los registros creados o retenidos por PCABP, los administradores del Plan de Beneficios del Área del Canal de Panamá. Podemos actualizar nuestra notificación sobre las Prácticas de Privacidad en cualquier momento. Estará colocado en la entrada del frente de nuestras oficinas y Usted puede pedir una copia de la notificación vigente en cualquier momento.

Las siguientes categorías describen las diferentes maneras en las cuales podemos usar o revelar su IIHI:

Las siguientes categorías describen las diferentes maneras en las cuales podemos usar o revelar su IIHI:

• Tratamiento

• Pago

• Operaciones de salud

• Opciones de Tratamiento

• Divulgaciones requeridas por ley

• Beneficios y Servicios relacionados con la salud

• Divulgación de información a familiares / amigos autorizados

Las siguientes categorías describen situaciones particulares en las cuales podemos usar o revelar su IIHI:

• Riesgos para la Salud Pública

• Pacientes fallecidos

• Militares

• Propósitos de aplicación de ley

• Actividades de descuido de salud

• Donación de órganos y tejidos

• Reclusos de Seguridad Nacional

• Investigación

• Demandas y procesos similares

• Amenazas serias a la salud o seguridad

• Indemnización laboral

Nosotros usaremos su información de salud para la administración del plan. Ejemplos de Revelación para Tratamiento, Pago y Operaciones del cuidado de la salud

¿Cuáles son sus derechos en relación con la Información de Salud Identificable Individualmente (IIHI)?

Usted tiene derechos en relación con la PHI que mantenemos sobre Usted. En nuestra Notificación de Privacidad Usted puede ver las políticas y procedimientos que necesita seguir para las áreas enumeradas a continuación:

1. Comunicaciones confidenciales

2. Solicitar restricciones

3. Inspección y copias de su historial médico

4. Enmendar su historial médico

5. Contabilidad de la divulgación de su información de salud

6. Derecho a una copia escrita de este aviso a requerimiento

7. Derecho de presentar una queja

8. Derecho a proporcionar una autorización para otros usos y divulgaciones

Violación de la Privacidad

Al utilizar información de salud personal, un custodio de la información de salud debe practicar el más alto nivel de cuidado y deberá tomar medidas razonables para asegurar que la información de salud del individuo sea precisa, completa y actualizada para los propósitos para los cuales él o ella utiliza la información.

Violaciones de la Privacidad o abuso de la PHI deberán ser reportadas al Oficial de Cumplimiento en Jefe del PCABP, quien notificará al miembro las violaciones de su privacidad de manera que él pueda tomar medias de protección apropiadas y solicitará al miembro afectado que complete un formulario para presentar una queja bajo la Ley de Protección de Información Personal de Salud. El Oficial de Cumplimiento en Jefe intentará mediar las preocupaciones del miembro para resolver la queja.

El Oficial de Cumplimiento en Jefe junto con el Director Médico deberán investigar como ocurrió la violación, que información fue revelada, y diseñar un plan de acción sobre cómo evitar el mismo tipo de violaciones en el futuro. El Administrador del Plan debe mantener una lista de todas las violaciones, y reportarlas a las agencias supervisoras relevantes, si alguna, con copia a AJAC.

Las quejas sobre violación de privacidad deberán ser resueltas a más tardar 30 días después de haber sido recibidas, por escrito, por el Administrador del Plan, y de ser relevante, PCABP podrá colocar un aviso en la página web del Plan de Beneficios del Área del Canal de Panamá si ocurre una violación de privacidad/seguridad.

Cambio de Administradores

En el caso de un cambio en los administradores, la información de los miembros del Plan de Beneficios del Área del Canal de Panamá, incluyendo direcciones de correo electrónico y direcciones de correo, serán transferidas al nuevo Administrador del Plan. Todos los miembros enrolados serán notificados acerca de cualquier cambio en la administración por la Junta de AJAC.

Privacidad/Seguridad

El PCABP ha realizado cambios importantes en nuestros sistemas de información, políticas y procedimientos de operación y prácticas comerciales para cumplir con la HIPAA.

Seguridad de Datos:

Redbridge, como administrador del Plan de Beneficios del Área del Canal de Panamá (PCABP), reconoce la naturaleza confidencial y privilegiada de la información encargada a ellos por sus clientes y se compromete a asegurar la confidencialidad, integridad y disponibilidad de esta información. Además, reconoce que amenazas a la seguridad están siempre cambiando. Para lidiar con esto, el PCABP mantiene un programa de seguridad de información efectivo y dinámico. Adicionalmente a los requerimientos definidos en la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), PCABP conduce análisis de riesgo anual, y ha desarrollado pautas de seguridad siguiendo las recomendaciones establecidas por el Instituto Nacional de Estándares y Tecnología (NIST). Otras regulaciones y practicas utilizadas por PCABP para el desarrollo de sus prácticas de seguridad, evaluaciones e identificación de amenazas son las siguientes:

Ley Gramm-Leach-Bliley de 1999

Estándar de Seguridad de Información de la Industria de Tarjetas de Pago (ITP)

Los sistemas de información y los datos de PCABP se alojan predominantemente en la plataforma de computación en la nube de Microsoft Azure. Azure es una infraestructura en la nube de nivel empresarial que proporciona controles avanzados de seguridad, alta disponibilidad, tolerancia a fallos y capacidades de recuperación ante desastres. PCABP utiliza los controles de seguridad nativos de Azure, incluyendo gestión de identidades y accesos, cifrado de datos en reposo y en tránsito, monitoreo continuo, registro de eventos y mecanismos de redundancia, con el fin de salvaguardar la información sensible y respaldar el cumplimiento de los marcos regulatorios aplicables.

Por su versatilidad, desempeño, confiabilidad y funciones de seguridad integradas, PCABP utiliza las siguientes tecnologías y componentes de infraestructura:

Estados Unidos: sistemas operativos Microsoft, firewalls WatchGuard, routers Edgewater, teléfonos Polycom con tecnología VoIP y equipos de cómputo Dell y Lenovo.

Panamá: sistemas operativos Microsoft, firewalls WatchGuard, routers Edgewater, teléfonos Polycom con tecnología VoIP y equipos de cómputo Hewlett-Packard.

Seguridad Física:

El PCABP utiliza una combinación de precauciones físicas, técnicas y políticas para salvaguardar su entorno. El acceso a las oficinas del PCABP está controlado por un sistema de llave y cerrojo con teclado electrónico. Solo se emiten llaves a personal autorizado, otros empleados utilizan el teclado electrónico para obtener acceso. En la oficina del PCABP, esta seguridad está controlada por un programa capaz de proporcionar un historial de registro por portón a manera de auditar a los empleados que entran y salen de las instalaciones. Las computadoras se colocan para minimizar la visibilidad de la pantalla desde el área de recepción y salones de reuniones. Protectores de pantallas automáticos con contraseña han sido activados para prevenir el acceso no autorizado a estaciones de trabajo desatendidas. A los visitantes sólo se les permite visitar el centro de operaciones si esto ha sido aprobado con anterioridad por el equipo gerencial.

En los Estados Unidos, los empleados pueden obtener acceso a las oficinas del PCABP solamente con tarjetas-llave únicas, asignadas individualmente. Durante las horas de trabajo, los empleados deben tener a la vista en todo momento tarjetas de identificación emitidas por la Compañía. Todas las entradas a las instalaciones del PCABP son vigiladas y grabadas en video 24 horas al día,7 días a la semana. Solo se permite acceso a los visitantes, empleados contingentes y vendedores a las oficinas de PCABP una vez se hayan anotado en la entrada y el empleado siendo visitado haya sido encargado con la responsabilidad del visitante por el tiempo de duración de la visita. A todos los visitantes se les emite tarjetas de visitante numeradas que reflejan el nombre del visitante y del empleado siendo visitado, y se les solicita que mantengan la tarjeta a la vista en todo momento mientras estén en el edificio. Al cuarto de computadoras del PCABP solo tiene acceso el personal de Información Tecnológica autorizado, por medio de tarjetas-llave asignadas para ese fin.

Cuando un suscriptor llama o escribe al Departamento de Servicio al Consumidor en Panamá, el PCABP recolecta la información de contacto (nombre, número de teléfono, dirección de correo o dirección de correo electrónico) y solamente información relevante, según sea necesario, para ayudar al suscriptor. Esta información se almacena, en Panamá, en el sistema seguro de datos del PCABP, donde podrán tener acceso a ella nuestros agentes designados para brindar servicio adicional.

El PCABP toma todas las precauciones para proteger la información de nuestros miembros. Información delicada recibida por parte de nuestros miembros a través de nuestro sitio de Internet seguro o por correo, es protegida tanto en línea como fuera de ella. Los formularios de solicitud de información o de solicitud de pago utilizados para recolectar información a través de la red son páginas seguras. Estos formularios están codificados y protegidos con el mejor software para codificar de la industria – el SSL. Nuestro formulario de registro, por ejemplo, muestra el icono de candado al pie del navegador de la red para asegurar que son páginas seguras. El SSL usualmente también se indica mediante “https://” y no “http://”.

Mientras utilizamos la codificación SSL para proteger información delicada en la red y la dirección de correo, también hacemos todo lo que esté en nuestro poder para proteger la información de los miembros fuera de línea. La información almacenada en cinta es codificada y almacenada fuera de línea en una bóveda en el banco. Se otorga acceso a los empleados a la información personal identificable de acuerdo con la política del PCABP. Se otorga acceso a los empleados en base a la necesidad de completar solicitudes de miembros.

Todos los empleados se mantienen actualizados sobre cambios o actualizaciones en políticas de seguridad. Cambios en la política se informan mediante correo electrónico, mediante nuestro entrenamiento de concientización de empleados, o mediante su colocación en la red interna del PCABP. Se notifica y/o recuerda constantemente a los empleados sobre la importancia que el PCABP le da a la privacidad. Los usuarios también están conscientes sobre sus deberes y obligaciones para mantener la información de los miembros confidencial y segura, y están entrenados sobre lo que se espera que hagan para asegurar que la información de nuestros miembros esté protegida. Finalmente, los servidores del PCABP que guardan información de salud identificable individualmente se mantienen en un cuarto de computadoras cerrado, al cual tiene acceso solamente el personal autorizado del departamento de Información Tecnológica.

Nos reservamos el derecho de cambiar nuestras prácticas y hacer las nuevas disposiciones efectivas para toda la información de salud protegida que mantenemos. De cambiar nuestras prácticas de información, colocaremos un aviso en línea, en nuestro boletín informativo de los miembros y en la oficina del PACBP.

Copia Escrita de esta Notificación

Este aviso está disponible en nuestra página web https://www.pcabp.org/ Sin embargo, Usted tiene derecho de solicitar y recibir una copia escrita de este aviso y puede recibir una copia escrita en cualquier momento. Por favor presente su solicitud por escrito a la dirección o dirección de correo electrónico mostrado a continuación.

De tener cualquier pregunta sobre este aviso o nuestras políticas de privacidad de información de salud, por favor contacte a:

Redbridge Group, LLC

VP Compliance PCABP

2850 S. Douglas Rd. Suite 400

Coral Gables, FL 33134, FL

USA

Quejas a la oficina del Administrador del Panama Canal Area Benefit Plan o a la Secretaría de Servicios Humanos y de Salud (HHS, siglas en inglés) deben: (1) ser por escrito, ya sea en papel o electrónicamente; (2) contener detalles específicos como personal involucrado, fecha y lugar del suceso; y (3) ser completadas dentro de 180 días desde que usted conoció o llego a conocer el hecho o la omisión ocurrió. Este tiempo límite puede diferir con una causa justificada. Quejas a la Secretaría de Salud y Recursos Humanos sólo pueden ser presentados si ocurrieron durante o después del 14 de abril de 2003.

La Secretaría de Salud y Recursos Humanos ha delegado a la Oficina de los Derechos Civiles (OCR, por sus siglas en inglés) la autoridad para recibir e investigar las quejas relacionadas con una violación de esta regulación federal. Las quejas pueden ser presentadas por escrito, fax o por correo electrónico. Puede visitar el sitio web del Departamento de Servicios de Salud y Humanos de EE.UU. al www.hhs.gov/ocr/office para detalles completos en como presentar una queja. .Las quejas también pueden ser completadas a través de correo electrónico en OCRComplaint@hhs.gov. Las personas pueden, pero no están obligadas, a utilizar el formato de quejas de la OCR (OCR's Health Information Privacy Complaint Form). Para obtener una copia de este formulario, o mayor información acerca de las Reglas de Privacidad o como completar una queja con OCR, contacte cualquier oficina de la OCR o visite el sitio web www.hhs.gov/ocr/privacy.

Retroalimentación

De tener cualquier pregunta o inquietud sobre la política de privacidad del Plan de Beneficios del Área del Canal de Panamá, por favor envíenos un correo electrónico a: PCABP-Compliance@redbridge.cc.