Idioma prevalente. La versión en inglés de este Acuerdo será la que prevalecerá en todos los aspectos y prevalecerá en caso de cualquier inconsistencia con las versiones traducidas, si las hubiera.
En Crisalix, tomamos todas las medidas necesarias para cumplir con las normas de privacidad y seguridad más estrictas, incluidas las normas de la HIPAA. El sistema Crisalix está diseñado para permitir que los clientes cumplan con dichos requisitos bajo las leyes de privacidad del paciente correspondientes. Además, toma todas las medidas razonables para limitar el uso o divulgación de la información de salud protegida (PHI, por sus siglas en inglés) al mínimo indispensable, con el fin de cumplir con la prestación de servicios que se ha comprometido a proporcionar a sus clientes.
Aunque Crisalix no es una entidad cubierta ni está directamente sujeta a las disposiciones de privacidad y seguridad de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (“HIPAA”), reconocemos el papel importante que tiene la HIPAA en la vida de nuestros clientes. Por consiguiente, protegemos la privacidad y confidencialidad del paciente de una manera que se ajusta a la HIPAA y a otras leyes y normas correspondientes. El sistema de simulación de Crisalix se utiliza para transmitir, almacenar y manipular imágenes digitales a través de Internet. Estas imágenes pueden contener información de salud protegida (identificadores de pacientes, fotografías, etc.). Hemos preparado esta declaración para presentar un breve resumen de la relación entre las normas de privacidad y seguridad de la HIPAA y las simulaciones 3D.
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) tiene dos reglas que, por el modo como se pueden relacionar con el uso de Crisalix, resultan importantes para su consulta: la norma de seguridad y la norma de privacidad, que pertenecen a la categoría general de la HIPAA llamada Simplificación Administrativa. Ambas normas tienen cierta influencia en la transmisión, almacenamiento y gestión de las imágenes de los pacientes.
Norma de seguridad: La norma de seguridad de la HIPAA entró en vigor el 21 de abril de 2003. La norma de seguridad tiene por objeto proteger la confidencialidad de la información médica. La norma de seguridad establece requisitos que facilitan el almacenamiento, mantenimiento y transmisión de la información de salud protegida de la consulta en un “entorno electrónico seguro”. Esto implica procedimientos administrativos y salvaguardas físicas, así como medidas técnicas para controlar y monitorear el acceso a la información de salud protegida y para prevenir el acceso no autorizado a los datos durante la transmisión.
Norma de privacidad: La norma de privacidad de la HIPAA, que contempla el uso y divulgación de información de salud protegida (PHI, por sus siglas en inglés), entró en vigencia el 14 de abril de 2001. Estipulaba que, a partir del 14 de abril de 2003, todas las consultas debían cumplir con la norma de privacidad.
La norma de privacidad exige que las consultas hagan esfuerzos razonables para limitar el uso y divulgación de dicha información de salud protegida por parte de los miembros del personal, de tal manera que sean el “mínimo indispensable” para llevar a cabo sus funciones. También se espera que las consultas minimicen la probabilidad de realizar “divulgaciones incidentales” a personas que no tienen necesidad legítima de ver la información de salud protegida. Adicionalmente, las consultas deben mantener un registro de ciertas divulgaciones de información de salud protegida que no están directamente relacionadas con el tratamiento del paciente.
Crisalix ha recopilado algunas sugerencias para ayudar a garantizar que su consulta gestione las imágenes de los pacientes de una manera responsable y de acuerdo con la HIPAA mientras utiliza Crisalix:
Abril, 2021
