Última Modificación: 28 de Febrero de 2024
Su privacidad es fundamental para nosotros. Nuestra Declaración de Privacidad se aplica a todas las interacciones que tenemos con usted y al uso que usted da a nuestros sitios web, nuestros productos o nuestros servicios, y la forma en que usamos y divulgamos esa información. INTEGRA IT tiene el compromiso de proteger su privacidad y garantizar su confianza cumpliendo con la reglamentación vigente para el uso de datos personales. .
Lea esta Declaración de Privacidad detenidamente para comprender la forma en que usamos su información.
INTEGRA IT está comprometida con la protección de los datos personales y con la toma de medidas para garantizar que utilizaremos dicha información de acuerdo con la voluntad y a las necesidades de los titulares, daremos un correcto tratamiento de cualquier información personal de los titulares y/o proveedores registrada en la base de datos, cuyo titular sea una persona natural o jurídica; mediante la aplicación de estrictas normas de control, manteniendo prácticas seguras en todos los procesos para minimizar el riesgo de ser utilizados por individuos u organizaciones que quieran cometer actos ilícitos.
Esta política de privacidad describe cómo recopilamos, usamos, divulgamos y procesamos información personal en relación con nuestros sitios web, aplicaciones móviles y otros servicios, y explica los derechos y opciones disponibles para las personas con respecto a su información. Para mayor comodidad, nuestros sitios web y aplicaciones móviles se denominan colectivamente los «Sitios» y, junto con nuestros otros servicios, se denominan colectivamente los «Servicios». Esta Política de privacidad rige cualquiera de los Servicios en los que se publica la Política de privacidad.
DEFINICIONES
COMPROMISO DE GESTIÓN
La gerencia de Integra IT se compromete y asume la responsabilidad de implementar salvaguardas técnicas y organizativas apropiadas para garantizar la protección de la información confidencial, incluida la PI.
Las medidas implementadas son revisadas y actualizadas según sea necesario. La gerencia apoya y se compromete a lograr el cumplimiento de las normas de protección de PII aplicables y las obligaciones contractuales acordadas entre Integra IT y terceros, asignando responsabilidades. Las políticas y los procedimientos se desarrollan y mantienen para considerar las regulaciones de protección de PII aplicables.
INTEGRA IT desarrolla y comercializa a nivel nacional e internacional Sistemas de informática y software; y presta servicios profesionales y de consultoría, en desarrollo e implementación de sistemas de información, mantenimiento de Software, outsourcing de recursos especializados y de procesos operativos a sus clientes.
COLOMBIA
Razón Social: INTEGRA IT S.A.S.
Nit: 900311906-7
Dirección: Cra. 23 # 124 – 87 Torre 1 Oficina 602 – Bogotá D.C. – CO
Correo electrónico: support@integrait.co
Teléfonos: +57 (1) 8050057
PANAMÁ
Razón Social: INTEGRA IT, S.A.
R.U.C. 2550007-1-826248 D.V 23
Dirección: Ciudad del Saber – Calle Jacinto Palacios – Edificio 230 Piso 3.
Correo electrónico: support@integrait.co
Teléfonos: +57 (1) 8050057
USA
Razón Social: INTEGRA IT SOLUTIONS LLC
Dirección: 9241 NW 14TH CT, Plantation, Fl 33322, United States
EIN: 61-2006578
Correo electrónico: support@integrait.co
CUMPLIMIENTO DE LAS LEYES DE PRIVACIDAD
Panamá: Integra IT, cumple con los definido en la Ley 81 de Protección de Datos Personales, que establece principios, derechos, obligaciones y procedimientos para regular la protección de datos personales en Panamá.
Colombia: INTEGRA IT S.A.S. cumple con la Ley 1581 de 2012, que aplica para los datos personales registrados en cualquier base de datos y que son susceptibles de tratamiento por entidades de naturaleza pública o privada.acuerdo a las normas definidas.
INTEGRA IT adoptó la definición que el derecho de hábeas data es la facultad que tiene el titular de los datos personales de exigir a las administradoras de datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos; entendido este como un derecho autónomo que lo diferencia de otras garantías que está en estrecha relación con derechos como el derecho a la intimidad y a la información.
Estados Unidos: INTEGRA IT S.A.S. cumple con el Reglamento General de Protección de Datos (GDPR) que se promulgó en abril de 2016 y entró en vigencia el 25 de mayo de 2018, por esto garantizamos a los titulares de datos el derecho a solicitar la eliminación o corrección de sus datos personales, cumpliendo con todo tipo de solicitudes.
México: INTEGRA IT S.A.S. cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Ley de Protección de Datos, que regula el tratamiento de los datos personales por parte de empresas del sector privado, Con su aplicación evitamos que los datos personales sean utilizados indebidamente, garantizamos que se respeten los derechos de los dueños de los datos y aseguramos una expectativa razonable de privacidad.
Nosotros como compañía tomamos en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales («INAI»).
República Dominicana: INTEGRA IT S.A.S. cumple con la Ley No. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.
Chile: Integra IT cumple la Ley 19628 de Agosto de 1999 sobre Protección de la Vida Privada, de esta forma entendemos que el tratamiento de los datos de carácter personal está sujeto a las disposiciones de esta ley. Y cumplimos la ley para asegurar que podemos efectuar el tratamiento de datos personales, de manera concordante con esta ley y para las finalidades permitidas por el ordenamiento jurídico. Siempre respetamos el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.
ALCANCE DE LA INFORMACION
Nuestra intención con las informaciones de protección de datos es presentar a los titulares las directrices de protección de datos online e informar sobre las posibilidades que están a disposición del titular para recopilar informaciones acerca de cada uno en nuestro sitio web.
LINEAMIENTOS DEL TRATAMIENTO DE DATOS PERSONALES
Chile:
Cuando el titular de los datos, solicite información, modificación, cancelación o bloqueo de datos personales a INTEGRA IT, se le debe responder su requerimiento dentro de dos días hábiles. INTEGRA IT entiende y sabe que todos los datos relacionados a recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados. Sólo se revelará su contenido con el consentimiento expreso por escrito del titular.
RECOPILACIÓN Y USO DE LOS DATOS
Los tipos de información que recopilamos sobre los titulares, es la información proporcionada por cada uno, como sus datos de contacto, así como la información que nuestros Sitios recopilan automáticamente, como su dirección IP y la información recopilada por nuestro uso de cookies.
Los datos personales siempre los usamos para los fines determinados y explícitos que fueron autorizados por el titular en el momento de su recolección.
PROPÓSITOS DEL PROCESAMIENTO DE INFORMACIÓN:
En Integra IT se procesa información sobre los titulares, para proporcionar nuestros servicios; para cumplir con la ley y prevenir el fraude; y por otras razones con el consentimiento de cada titular.
También podemos anonimizar los datos, lo que significa que los datos, con el fin de realizar análisis para aprender cómo proporcionar mejor nuestros Sitios y Servicios.
Integra IT identificará y documentará los propósitos del procesamiento de la PII. Esto permite a las personas tomar decisiones informadas y administrar sus intereses de privacidad. El propósito del procesamiento se describe en los avisos de privacidad pública y los procedimientos de privacidad relacionados. Integra IT restringirá el procesamiento de PII solo a lo que sea compatible con los propósitos identificados.
Integra IT monitorea los cambios en el procesamiento y consultará con el DPO o el asesor legal para garantizar que cualquier nuevo procesamiento siga siendo compatible con el propósito original. Si la información que se recopiló anteriormente se utilizará para fines no identificados previamente en el aviso de privacidad, Integra IT documentará el nuevo propósito, notificará al individuo y obtendrá el consentimiento implícito o explícito antes de dicho nuevo uso o propósito. Integra IT monitorea los cambios en el procesamiento de la PII e implementará mecanismos para garantizar que cualquier cambio se realice de acuerdo con los requisitos definidos.
Siempre que sea posible, Integra IT adjuntará etiquetas de datos que contengan propósitos a elementos de PII para propósitos de procesamiento definidos. Integra IT se asegurará de que los contratos vigentes para procesar PII aborden el papel de Integra IT en la prestación de asistencia a sus clientes en relación con sus obligaciones con el procesamiento, teniendo en cuenta la naturaleza del procesamiento y la información disponible para Integra IT. Integra IT solo procesa PII en nombre de un cliente para los fines expresados en instrucciones documentadas por el cliente.
AUTORIDAD PARA PROCESAR INFORMACIÓN DE IDENTIFICACIÓN PERSONAL: AUTORIDAD DE PROCESAMIENTO
Integra IT puede procesar información confidencial, incluida la PII, como parte de sus operaciones a lo largo del ciclo de vida de la información. El procesamiento incluye, entre otros, la creación, recopilación, uso, procesamiento, almacenamiento, mantenimiento, difusión, divulgación, recepción, transmisión y eliminación de información. El procesamiento también incluye técnicas de registro, generación, transformación y análisis como la minería de datos.
Integra IT cumplirá con las leyes pertinentes que establezcan su autoridad o limitaciones en el procesamiento de ciertos tipos de PII y establecerá los requisitos de procesamiento relacionados de acuerdo con las obligaciones contractuales. Integra IT consultará con el DPO y otros asesores legales con respecto a la autoridad para procesar información en múltiples jurisdicciones. Integra IT se regirá por sus políticas y procedimientos de privacidad relacionados con el procesamiento que consideran todas las leyes, contratos y otros requisitos relacionados con la privacidad.
Integra IT determinará y documentará la autoridad que permite a Integra IT procesar PII y restringirá el procesamiento de PII no autorizado. Los riesgos de privacidad aún pueden estar presentes aunque el procesamiento se realice sobre una base legal. Se realizarán evaluaciones de riesgos de privacidad para identificar cualquier riesgo de privacidad asociado y se determinarán soluciones para gestionar dichos riesgos. Siempre que sea posible, Integra IT adjuntará etiquetas de datos que contengan procesamiento autorizado a elementos de PII.
Integra IT capacitará a los empleados sobre el procesamiento autorizado de información confidencial, incluida la PII, y monitorea y auditará el uso de esta información.
DERECHOS DE LOS TITULARES DE DATOS PERSONALES
En INTEGRA IT respetamos los derechos legales asociados con el procesamiento de datos personales:
Acceso:
El titular puede obtener sus datos personales que tengamos almacenados y conocer el origen y finalidad de su recolección.
Integra IT permite a las personas determinar si mantiene PII sobre ellos y, previa solicitud, la persona puede obtener acceso a su PII. Integra IT verificará y autenticar la identidad de las personas que soliciten acceso a su PII antes de que se les dé acceso a la información.
Integra IT proporcionará PII a la persona de forma comprensible, dentro de un plazo razonable y a un costo razonable.
Integra IT puede denegar el acceso de una persona a su PII o denegar una solicitud para cambiar su PII en función de los requisitos reglamentarios. Integra IT informará al individuo de la denegación junto con el motivo de la denegación de manera oportuna, a menos que lo prohíban las reglamentaciones.
Derecho de Acceso
Una persona tiene derecho a acceder a inspeccionar y obtener una copia de su PHI en un conjunto de registros designado, siempre que la PHI se mantenga en el conjunto de registros designado, excepto por lo siguiente:
Integra IT puede denegar el acceso a una persona sin brindarle la oportunidad de revisión, en las siguientes circunstancias:
Negación de acceso
Como entidad cubierta, Integra IT puede denegar el acceso a una persona, siempre que la persona tenga derecho a que se revisen dichas denegaciones en las siguientes circunstancias:
Si se deniega el acceso por un motivo permitido, la persona tiene derecho a que la denegación sea revisada por un profesional de la salud con licencia designado por Integra IT para actuar como oficial de revisión y que no participó en la decisión original de denegación. Integra IT proporcionará o denegará el acceso de acuerdo con la determinación del funcionario revisor.
Solicitudes de acceso
Como entidad cubierta, Integra IT permitirá que una persona solicite acceso para inspeccionar u obtener una copia de su PHI que se mantiene en un conjunto de registros designado. Integra IT puede requerir que las personas realicen solicitudes de acceso por escrito, siempre que Integra IT informe a las personas de tal requisito. Integra IT actuará sobre una solicitud de acceso a más tardar treinta (30) días después de recibir la solicitud de la siguiente manera:
Si Integra IT no puede tomar una acción requerida dentro del período de tiempo requerido aplicable requerido, Integra IT extenderá el tiempo para tales acciones por no más de treinta (30) días, siempre que:
Como entidad cubierta, Integra IT proporciona a una persona acceso, total o parcial, a la PHI de conformidad con los siguientes requisitos:
Si la persona solicita una copia de la PHI o acepta un resumen o explicación de dicha información, Integra IT puede imponer una tarifa razonable basada en el costo, siempre que la tarifa incluye solo el costo de:
Como entidad cubierta, si Integra IT niega el acceso, total o parcialmente, a la PHI, Integra IT cumplirá con los siguientes requisitos:
Como entidad cubierta, Integra IT documentará y conservará lo siguiente durante seis (6) años a partir de la fecha de su creación o la fecha en que estuvo en vigor por última vez, lo que sea posterior:
Derecho de Rectificación
El titular puede solicitar la corrección de sus datos personales si están incorrectos, son irrelevantes, inexactos, falsos, incompletos o impertinentes.
Derecho de Oposición
El titular puede revocar el consentimiento.
Los clientes de INTEGRA IT son los controladores de los datos cuando se procesan en la plataforma, las aplicaciones y los servicios relacionados de INTEGRA IT. Por ejemplo, si alguien participa en un ensayo clínico o se es un investigador que inicia sesión en nuestras aplicaciones, el controlador de datos es el patrocinador de este ensayo y/o el proveedor de atención médica del participante.
AUTORIZACIONES VÁLIDAS
Se deben cumplir ciertos requisitos para que una autorización se considere una autorización válida. Una autorización válida puede contener elementos o información además de los elementos requeridos, siempre que dichos elementos o información adicionales no sean incompatibles con los elementos requeridos.
Una autorización no es válida si el documento presentado tiene alguno de los siguientes efectos:
Una autorización para el uso o la divulgación de PHI no se puede combinar con ningún otro documento para crear una autorización compuesta, excepto en los siguientes casos:
ELEMENTOS DE AUTORIZACIÓN
Las autorizaciones de HIPAA se escribirán en un lenguaje sencillo. Una autorización HIPAA válida debe contener al menos los siguientes elementos:
Además de los elementos centrales anteriores, la autorización debe contener declaraciones adecuadas para poner al individuo en conocimiento de todo lo siguiente:
Si Integra IT busca una autorización de una persona para el uso o divulgación de PHI, Integra IT proporcionará a la persona una copia de la autorización firmada.
REVOCACIÓN DE AUTORIZACIÓN
Una persona puede revocar una autorización en cualquier momento siempre que sea por escrito y excepto en la medida en que Integra IT haya tomado medidas que se basen en la autorización previa o si la autorización se obtuvo como condición para obtener cobertura de seguro.
AVISO DEL SISTEMA DE REGISTROS (SORN):
Para los sistemas que procesan información que se mantendrá en un sistema de registros PRIVACY. Integra IT realizará lo siguiente:
Integra IT revisará anualmente todos los usos rutinarios publicados en el SORN para garantizar la precisión continua y garantizar que los usos rutinarios continúen siendo compatibles con el propósito para el cual se recopiló la información.
Integra IT revisará todas las exenciones de PRIVACY anualmente reclamadas para el sistema de registros para garantizar que sigan siendo adecuadas y necesarias de acuerdo con la ley, que se hayan dado a conocer como reglamentos y que estén descritas con precisión en el SORN.
Si corresponde, Integra IT:
ENMIENDAS
Como entidad cubierta, una persona tiene derecho a que Integra IT modifique la PHI o un registro sobre la persona en un conjunto de registros designado durante el tiempo que la PHI se mantenga en el conjunto de registros designado.
Integra IT puede denegar la solicitud de modificación de una persona por los siguientes motivos:
Como entidad cubierta, Integra IT permitirá que una persona solicite una modificación de su PHI en el conjunto de registros designado. Integra IT requerirá que la persona realice la solicitud de modificación por escrito y proporcione una razón para respaldar la solicitud, siempre que la persona haya sido informada de este requisito con anticipación.
Integra IT actuará sobre la solicitud de modificación de una persona a más tardar sesenta (60) días después de recibir dicha solicitud de la siguiente manera:
Si Integra IT no puede actuar sobre la solicitud de modificación dentro del tiempo requerido, Integra IT extenderá el tiempo para dicha acción por no más de treinta (30) días siempre que:
Si Integra IT acepta la solicitud de modificación, en su totalidad o en parte, Integra IT:
Si Integra IT niega la solicitud de modificación, en su totalidad o en parte, Integra IT cumplirá con lo siguiente:
Si otra organización informa a Integra IT sobre una modificación de la PHI de una persona, Íntegra IT modificará la PHI en el conjunto de registros designado.
DOCUMENTACIÓN
Como entidad cubierta, Integra IT documenta y conserva cualquier autorización firmada durante seis (6) años a partir de la fecha de su creación o la fecha en que estuvo en vigor por última vez, lo que sea posterior. Documentará los títulos de las personas u oficinas encargadas de recibir y tramitar las solicitudes de modificación de los particulares.
PLATAFORMA, APLICACIONES Y DATOS DEL CLIENTE
Como parte de la plataforma, las aplicaciones y los servicios relacionados de INTEGRA IT, los empleados de nuestros clientes y los titulares autorizados pueden ingresar información de o sobre sus titulares autorizados, empleados y sujetos de ensayos clínicos (colectivamente, «Datos del cliente»), en nuestros servidores.
Esta política de privacidad no se aplica a los datos del cliente y no somos responsables del manejo de los datos del cliente por parte de nuestros clientes. Nuestros clientes tienen sus propias políticas con respecto a la recopilación, uso y divulgación de su información personal. Nuestro uso de los datos del cliente está sujeto al acuerdo escrito de servicios entre INTEGRA IT y el cliente que de ninguna manera implica la venta de sus datos.
La responsabilidad de INTEGRA IT en virtud de ese acuerdo, es la obligación de mantener los datos del cliente seguros y protegidos.
INFORMACIÓN PERSONAL QUE RECOPILA INTEGRA IT
Integra IT limita la recopilación de PII a lo que sea necesario para cumplir con los objetivos de Integra IT. La gerencia de TI de Integra revisa los métodos de recopilación de PII antes de la implementación para confirmar que la PII se obtiene de manera justa, sin intimidación ni engaño, y de acuerdo con todas las normas legales pertinentes.
Integra IT informa a las personas si Integra IT desarrolla o adquiere información adicional sobre ellos para el uso de Integra IT.
Información que proporciona el titular
La información personal que se puede proporcionar a través de los servicios incluye:
Información recopilada automáticamente
Podemos recopilar una dirección IP de los visitantes de nuestros Sitios. Usamos direcciones IP para ayudar a diagnosticar problemas con nuestro (s) servidor (es), para administrar los Sitios y para monitorear las actividades e interacciones con nuestros Sitios.
También podemos registrar automáticamente información sobre los titulares y su computadora o dispositivo móvil cuando acceden a nuestros Sitios. Por ejemplo, podemos registrar el nombre y la versión del sistema operativo de la computadora o dispositivo móvil del titular, el fabricante y el modelo, el tipo de navegador, el idioma del navegador, la resolución de la pantalla, el sitio web que visitó antes de navegar a nuestros Sitios, las páginas que vio, el tiempo que pasó en una página, tiempos de acceso e información sobre su uso y acciones en nuestros Sitios. Recopilamos esta información sobre usted mediante cookies.
USO Y DIVULGACION DE LA INFORMACION PERSONAL DE LOS TITULARES
Integra IT utiliza PII solo según lo autorizado y solo en el nivel mínimo necesario requerido por Integra IT para cumplir con las obligaciones de nivel de servicio, las obligaciones contractuales o los requisitos reglamentarios.
Integra IT no usará ni divulgará PHI sin una autorización válida. Cuando Integra IT obtiene o recibe una autorización válida para su uso o divulgación de PHI, el uso o divulgación es consistente con dicha autorización.
Usamos esta información para proporcionar nuestros servicios.
Si el titular tiene una cuenta de Integra IT o utiliza nuestros Sitios, usamos su información personal para:
COMPARTIR INFORMACION CON EL CONSENTIMIENTO DEL TITULAR
Podemos usar o compartir información personal con el consentimiento respectivo, por ejemplo, cuando el titular da su consentimiento para que publiquemos sus testimonios o respaldos en nuestros Sitios, cuando este nos indica que tomemos una acción específica con respecto a su información personal o si opta por recibir comunicaciones de marketing.
MARKETING
Integra IT obtendrá una autorización para cualquier uso o divulgación de PHI para marketing, excepto si las comunicaciones se realizan de la siguiente forma:
Si la comercialización implica una remuneración económica a Integra IT por parte de un tercero, la autorización debe indicar que se trata de dicha remuneración.
USO DE LA INFORMACIÓN DE LOS TITULARES PARA CREAR DATOS ANÓNIMOS PARA ANÁLISIS
Podemos crear datos anónimos a partir de la información personal que recopilamos de los titulares. Convertimos la información personal en datos anónimos al excluir la información que hace que los datos identifiquen a alguien personalmente. Usamos estos datos anónimos para fines comerciales legales, como mejorar nuestros Sitios y Servicios.
Datos para investigación
Como entidad cubierta, Integra IT puede usar o divulgar un conjunto de datos limitado solo con fines de investigación, salud pública o operaciones de atención médica. Integra IT puede usar PHI para crear un conjunto de datos limitado que cumpla con los requisitos o divulgar PHI solo a un socio comercial para tal fin, ya sea que Integra IT use o no el conjunto de datos limitado.
Integra IT puede usar o divulgar PHI para investigación, independientemente de la fuente de financiación de la investigación, siempre que:
Para que se permita un uso o divulgación en base a la documentación de aprobación de una modificación o renuncia, la documentación debe incluir todo lo siguiente:
RETENCION
Integra IT retendrá la PII solo durante el tiempo requerido o de acuerdo con el cronograma de retención de Integra IT, según lo exijan las obligaciones regulatorias o contractuales.
SALVARGUARDAS
Integra IT definirá y aprobará dónde se almacenará la información confidencial, incluida la PII. La información confidencial se mantendrá al mínimo según sea necesario para fines comerciales o legales y se conservará sólo durante el tiempo que sea necesario de acuerdo con el cronograma de retención de datos. Integra IT implementará medidas técnicas para proteger la confidencialidad e integridad de la información confidencial, incluida la PII, en reposo o almacenada en ubicaciones aprobadas. Esta información confidencial se volverá inutilizable, ilegible o indescifrable en cualquier forma electrónica que se almacene mediante el uso de cualquiera de estas técnicas:
Integra IT utilizará tecnología de encriptación sólida, como el uso de hash unidireccionales, truncamiento u otra criptografía sólida con administración de claves. Los algoritmos de cifrado aprobados incluyen aquellos que cumplen con el estándar FIPS 140-2, como el estándar de cifrado avanzado (AES) que utiliza una longitud de clave mínima de 128 bits o un algoritmo de cifrado de datos triple (Triple DES). Integra IT documentará las razones y la aprobación del CISO para cualquier caso en el que el cifrado no sea razonable o apropiado.
PREVENCION DE FRAUDE Y SEGURIDAD
Usamos la información personal como sea necesario o apropiado para:
CATEGORÍAS ESPECÍFICAS DE INFORMACIÓN PERSONAL (PII) (LIMITACIONES Y RESTRICCIONES DE USO/DIVULGACIÓN):
Categorías específicas de PII pueden tener condiciones o protecciones especiales que Integra IT puede estar obligada a cumplir por ley. Los requisitos también pueden surgir como resultado de una evaluación de riesgos de privacidad en la que Integra IT determinó que una categoría particular de información confidencial tiene un riesgo de privacidad elevado. Es posible que Integra IT deba consultar con el DPO o un asesor legal con respecto a las protecciones necesarias. Integra IT aplicará condiciones especiales para categorías específicas de PII según lo exija la ley.
Integra IT creará y publicará pautas para el uso y divulgación de información confidencial y PII.
Integra IT solo usará o divulgará información confidencial y PII según lo autorizado en el aviso de privacidad de Integra IT o por ley. Para cualquier instancia nueva de uso y divulgación, Integra IT evaluará el uso y la divulgación para garantizar si está autorizado o requiere un nuevo consentimiento (o aviso actualizado).
Integra IT brindará acceso y restringirá la divulgación de información confidencial y PII solo a aquellos necesarios para realizar sus funciones (es decir, se aplicarán los principios mínimos necesarios y la necesidad de saber).
Integra IT solo usará o divulgará información confidencial y PII para la cual se haya otorgado el consentimiento. Integra IT solo utilizará información confidencial y PII si es compatible con el propósito original para el que se recopiló.
Para nuevos usos de PII, Integra IT evaluará formalmente para garantizar que Integra IT tenga autoridad para usar la PII.
Cuando un sistema procesa números de seguro social, Integra IT:
Integra IT prohibirá el procesamiento de información que describa cómo cualquier individuo ejerce los derechos garantizados por la Primera Enmienda, a menos que esté expresamente autorizado por ley o por el individuo o a menos que sea pertinente y esté dentro del alcance de una actividad de aplicación de la ley autorizada.
Como entidad cubierta o socio comercial, Integra IT no usará ni divulgará PHI excepto según lo permitido o mediante una autorización válida.
Como entidad cubierta, Integra IT debe divulgar la PHI a una persona cuando así lo solicite o cuando lo requiera el Secretario del HHS para investigar o determinar el cumplimiento de Integra IT.
Como socio comercial, Integra IT usará o divulgará PHI solo según lo permita o exija el contrato de socio comercial de Integra IT, otro acuerdo o según lo exija la ley. Integra IT no usará ni divulgará PHI de una manera que viole los requisitos de HIPAA, si lo hace la entidad cubierta, excepto para fines aplicables si dicho uso o divulgación está permitido por contratos u otros acuerdos. Como socio comercial, Integra IT debe divulgar PHI cuando lo requiera el Secretario del HHS para investigar o determinar el cumplimiento de Integra IT o a la entidad cubierta, persona o persona designada según sea necesario para cumplir con las obligaciones de una entidad cubierta con respecto a una persona. solicitud de una copia electrónica de la PHI.
CUMPLIMIENTO Y APLICACIÓN DE LAS LEYES; PROTECCIÓN Y SEGURIDAD
Requerido por la ley
Integra IT puede usar o divulgar PHI en la medida en que dicho uso o divulgación sea requerido por la ley y el uso o divulgación cumpla y se limite a los requisitos pertinentes de dicha ley. Integra IT debe cumplir con los requisitos de usos o divulgaciones exigidos por la ley.
Integra IT puede divulgar información sobre los titulares al gobierno o funcionarios encargados de hacer cumplir la ley o partes privadas según lo requiera la ley, y divulgar y usar dicha información según lo consideremos necesario o apropiado para:
Protección de los datos de los titulares
Integra IT utiliza una variedad de medidas de seguridad administrativa, tanto internas como técnicas para proteger la información personal. INTEGRA IT establece reglas de procedimientos de control interno que tienen que ver específicamente con el manejo de los datos personales. Estos incluyen medidas de control para la protección de la información privada recogida en línea.
Los colaboradores de INTEGRA IT están capacitados para comprender y cumplir con estas medidas de control. Por otra parte, nuestros propios colaboradores están conscientes de nuestra protección de información de datos, directrices y normas. A pesar de que estamos comprometidos con la protección de la información personal de los titulares, estos también deben tomar medidas de precaución necesaria para la protección de su información personal durante el uso de las soluciones. Además, INTEGRA IT emplea sus mejores esfuerzos, considerando la vulnerabilidad de los sistemas informáticos, y los constantes avances de las tecnologías.
Protección de datos de menores o de personas que han delegado la autoridad en su nombre
La protección de datos en línea de menores es especialmente importante. Integra IT no reúne ni solicita deliberadamente informaciones sobre menores de edad sin el consentimiento explícito de sus padres o tutores.
Como entidad cubierta, Integra IT trata a un representante personal como individuo a efectos de otorgar derechos individuales.
Si, según la ley aplicable, una persona tiene la autoridad para actuar en nombre de una persona que es un adulto o un menor emancipado para tomar decisiones relacionadas con la atención médica de la persona, Integra IT tratará a dicha persona como un representante personal, con respecto a la PHI relevante para dicha representación personal.
Si, según la ley aplicable, un padre, tutor u otra persona que actúe in loco parentis (es decir, en lugar de un padre) tiene autoridad para actuar en nombre de una persona menor de edad no emancipada para tomar decisiones relacionadas con la atención médica del menor, Integra IT tratará a dicha persona como un representante personal, con respecto a la PHI relevante para dicha representación personal. Sin embargo, dicha persona no puede ser un representante personal de un menor no emancipado, y el menor tiene la autoridad para actuar como individuo con respecto a la PHI relacionada con un servicio de atención médica, si:
Si lo permite o lo requiere una disposición aplicable de la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT puede divulgar o proporcionar acceso a la PHI de un menor no emancipado a un padre, tutor u otra persona que actúe in loco parentis. Si lo prohíbe una disposición aplicable de la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT no divulgará ni proporcionará acceso correspondiente a la PHI sobre un menor no emancipado a un padre, tutor u otra persona que actúe en loco parentis.
Cuando el padre, tutor u otra persona que actúe in loco parentis no sea el representante personal y cuando no exista una disposición de acceso aplicable según la ley estatal, la jurisprudencia aplicable u otra ley, Integra IT puede proporcionar o denegar el acceso a un padre, tutor , u otra persona que actúe in loco parentis, si tal acción es consistente con la ley estatal u otra ley aplicable, siempre que dicha decisión la tomé un profesional de la salud con licencia en el ejercicio de su juicio profesional.
Si, según la ley aplicable, un albacea, administrador u otra persona tiene la autoridad para actuar en nombre de una persona fallecida o del patrimonio de la persona, Integra IT tratará a dicha persona como un representante personal con respecto a la PHI relevante para dicha representación personal.
Sin perjuicio de una ley estatal o cualquier requisito en contrario, Integra IT optará por no tratar a una persona como representante personal de una persona si:
ACCEDER, ACTUALIZAR, CORREGIR O ELIMINAR INFORMACION DE LOS TITULARES
Todos los titulares de cuentas de INTEGRA IT pueden revisar, actualizar, corregir o eliminar la información personal en su perfil de registro iniciando sesión en su cuenta. Los titulares de cuentas de INTEGRA IT también pueden comunicarse con nosotros en support@integrait.co.
Solicitudes individuales
Integra IT publicará un proceso que rige las solicitudes de las personas para acceder a sus registros mantenidos por Integra IT y permitirá a las personas ejercer sus derechos de acceso y corregir la información inexacta, según corresponda. Integra IT implementará un proceso para que las personas soliciten acceso y proporcionen prueba de identidad. Integra IT también implementará un proceso para proporcionar comunicaciones a una persona sobre su información personal similar a cómo se recopiló la información original de una persona (por ejemplo, a través de correo normal o correo electrónico):
Integra IT responderá a las solicitudes de acceso según lo dispuesto por la ley o como se indica en el aviso de privacidad de Integra IT. Siempre que sea posible, las respuestas se proporcionarán según lo solicite el individuo. Integra IT se asegurará de que se puedan ejercer los derechos de acceso de una persona, excepto cuando:
Integra IT restringirá el acceso a información confidencial y PII solo a aquellos a quienes se relaciona la información o a una persona autorizada. Integra IT autenticar la identidad de un solicitante de acuerdo con los requisitos reglamentarios. Cuando se requiera autenticación, Integra IT determinará la forma adecuada de autenticación a menos que lo exijan los requisitos reglamentarios. Integra IT solicitará sólo la información mínima necesaria para verificar identidades. La información de identificación y autenticación se protegerá y conservará sólo durante el tiempo que sea necesario.
Integra IT se asegurará de que se pueda proporcionar toda la información solicitada, pero tendrá en cuenta la protección de los derechos, las libertades y la privacidad de otras personas antes de proporcionar a una persona su información confidencial o PII. Integra IT proporcionará información confidencial y PII a una persona autorizada de forma segura.
Integra IT desarrollará e implementará un proceso relacionado con la notificación a las personas sobre el estado de sus solicitudes y cualquier procesamiento requerido (p. ej., por correo, por correo electrónico) junto con la identificación de las fechas en que se realizó la solicitud y una expectativa de cuándo se puede realizar la solicitud. cumplido. Integra IT puede necesitar tiempo adicional para recuperar información de los archivos, pero comunicará este retraso al solicitante si es necesario.
Integra IT puede denegar una solicitud de acceso en función de los requisitos reglamentarios. Sin embargo, Integra IT proporcionará a la persona la justificación detrás de la denegación junto con el proceso para impugnar la denegación de manera oportuna.
Si Integra IT actúa como procesador para otro controlador, Integra IT respalda la obligación del controlador con respecto a los derechos de acceso, corrección y eliminación de su información confidencial o PII de un individuo de acuerdo con los requisitos regulatorios o contractuales.
Testimonios
Si un titular nos dio su consentimiento para publicar un testimonio en nuestros Sitios, pero desea actualizarlo o eliminarlo, se puede comunicar con support@integrait.co
Elegir no compartir información personal
Cuando la ley nos exija recopilar información personal, o cuando necesitemos información personal para brindar nuestros Servicios, pero el titular no proporciona esta información cuando se le solicita (o luego solicita eliminarla), es posible que no podamos proporcionarle los Servicios y es posible que el titular deba cerrar su cuenta. Le decimos a los titulares qué información deben proporcionar para recibir los Servicios.
Requisitos de verificación
Como entidad cubierta, Integra IT tomará las siguientes medidas antes de cualquier divulgación permitida:
Si una divulgación está condicionada a documentación, declaraciones o representaciones particulares de la persona que solicita la PHI, Integra IT puede basarse en documentación, declaraciones o representaciones que, a primera vista, cumplan con los requisitos aplicables si dicha confianza es razonable bajo las circunstancias.
Las condiciones de las solicitudes administrativas o judiciales podrán satisfacerse mediante la citación administrativa o proceso similar, o mediante una declaración escrita separada que, a primera vista, demuestre que se han cumplido los requisitos aplicables.
La documentación requerida para la aprobación de la exención puede satisfacerse mediante una o más declaraciones escritas, siempre que cada una esté debidamente fechada y firmada en consecuencia.
Integra IT puede basarse en cualquiera de los siguientes para verificar la identidad cuando la divulgación de la PHI es a un funcionario público o a una persona que actúa en nombre del funcionario público, si tal confianza es razonable dadas las circunstancias:
Integra IT puede basarse en cualquiera de los siguientes para verificar la autoridad cuando la divulgación de PHI es a un funcionario público o a una persona que actúa en nombre del funcionario público, si dicha confianza es razonable en cualquiera de las siguientes circunstancias:
Los requisitos de verificación anteriores se cumplen si Integra IT se basa en el ejercicio del juicio profesional al hacer un uso o una divulgación que requiera la oportunidad de objetar o actúa de buena fe al hacer una divulgación para evitar una amenaza grave para la salud o la seguridad.
DIVULGACIÓN
Integra IT divulgará la PII a terceros solo para los fines para los que fue recopilada o creada y solo cuando se haya obtenido el consentimiento implícito o explícito de la persona, a menos que una ley o reglamento exija específicamente lo contrario.
Integra IT rastreará y registrará las divulgaciones no autorizadas autorizadas e informadas.
CONSENTIMIENTO
Las personas participan en la toma de decisiones sobre el procesamiento a través de su consentimiento. Desde una perspectiva organizacional, los riesgos del procesamiento de PII se transfieren a un individuo al brindar su consentimiento sobre el procesamiento de su información. El consentimiento también puede ser requerido por las leyes. Integra IT considerará expectativas razonables para aceptar y comprender los riesgos de privacidad de la autorización de un individuo al seleccionar el consentimiento para procesar información. Integra IT considerará todos los controles para mitigar de manera efectiva los riesgos de privacidad y también considerará cualquier factor demográfico o contextual que influya en la comprensión o el comportamiento de las personas con respecto al procesamiento.
Integra IT informa a las personas sobre las opciones disponibles para ellos con respecto a la recopilación, el uso y la divulgación de su PII. Integra IT requiere el consentimiento implícito o explícito para recopilar, usar y divulgar PII o proporcionar y obtener el consentimiento de una persona (o representante autorizado) cuando el procesamiento introduce un nuevo uso o divulgación según lo exige la ley.
Integra IT obtendrá y documentará el consentimiento implícito o explícito de las personas en el momento o antes del momento en que se recopile la PII o poco después. Según lo exige la ley, Integra IT obtendrá el consentimiento antes de enviar por correo electrónico, enviar por fax, comunicar o divulgar de otro modo la PII a terceros. El individuo confirmará e implementará sus preferencias expresadas en su consentimiento. Integra IT proporcionará una forma para que una persona modifique su consentimiento y actúe sobre esta modificación o cese el procesamiento de manera oportuna. Integra IT obtiene el consentimiento antes de que la PII se transfiera hacia o desde la computadora de una persona u otro dispositivo similar.
Integra IT cumplirá con los requisitos legales sobre el consentimiento y obtendrá un consentimiento informado y transparente. Integra IT utilizará soluciones alternativas para obtener el consentimiento antes del procesamiento si los medios normales de consentimiento no están disponibles. Integra IT mantendrá registros de consentimiento.
Integra IT confirmará la identidad de un individuo o representante autorizado que presente su consentimiento para el procesamiento. La información relacionada con la verificación de identidad se mantendrá al mínimo necesario y se conservará sólo mientras sea necesario. La información de verificación de identidad se eliminará de forma segura cuando ya no se necesite. Integra IT identificará los posibles riesgos de privacidad de la autorización.
Integra IT considerará los mecanismos apropiados para obtener el consentimiento, como el tipo de consentimiento (por ejemplo, aceptación o exclusión), cómo autenticar o identificar a las personas y cómo obtener el consentimiento a través de medios electrónicos. Integra IT considerará los factores de usabilidad para ayudar a las personas a comprender los riesgos relacionados con el consentimiento e incluirá el uso de un lenguaje sencillo y evitará la jerga técnica.
Integra IT implementa mecanismos para que las personas den su consentimiento para el procesamiento de su PII antes de su recopilación, lo que facilita la toma de decisiones informadas de las personas.
Siempre que sea posible, Integra IT proporcionará mecanismos para permitir que las personas adapten los permisos de procesamiento a elementos seleccionados de PII. Integra IT presentará mecanismos de consentimiento a las personas al momento del procesamiento. Integra IT implementará un mecanismo para que las personas revoquen el consentimiento para el procesamiento.
Integra IT brindará a una persona la oportunidad de ejercer sus derechos de elección antes del procesamiento de su información confidencial, incluida la PII. Una persona puede retirar su consentimiento mediante notificación razonable a Integra IT según corresponda por ley. Integra IT puede proporcionar a un individuo motivos razonables para permitirle ejercer sus derechos de objetar el procesamiento. Integra IT puede negarse a cumplir con una solicitud de acuerdo con la ley, pero Integra IT proporcionará a la persona razones detalladas para negar la legitimidad de la objeción.
Integra IT puede, cuando sea posible, permitir que una persona se oponga a aspectos específicos del procesamiento en lugar de la totalidad del procesamiento. Integra IT reconocerá la objeción de un individuo dentro del plazo legal o como se especifica en esta Política de Integra IT.
Integra IT no condicionarán los servicios a que un individuo se niegue a proporcionar su información confidencial, incluida la PII, que no sea relevante para los servicios que se ofrecen.
Integra IT confirmará la identidad de un individuo o representante autorizado que presente una objeción. La información relacionada con la verificación de identidad se mantendrá al mínimo necesario y se conservará sólo mientras sea necesario. La información de verificación de identidad se eliminará de forma segura cuando ya no se necesite.
Integra IT informará a otras entidades necesarias sobre cualquier objeción presentada y requerirá que estas entidades cumplan con las objeciones válidas aplicables.
Integra IT no utilizará la PII procesada en virtud de un contrato con fines de marketing o publicidad sin el consentimiento previo obtenido de la persona correspondiente. Integra IT no puede hacer que la prestación del consentimiento sea una condición para recibir servicios.
Especificaciones del Consentimiento
Como entidad cubierta, Integra IT obtendrá el consentimiento de la persona para usar o divulgar la PHI para llevar a cabo operaciones de tratamiento, pago u atención médica. El consentimiento no será efectivo para permitir el uso o la divulgación de la información PHI cuando se requiera una autorización o cuando se deba cumplir otra condición para que dicho uso o divulgación sea permisible.
Si la persona está presente o disponible antes de un uso permitido o divulgación de PHI y tiene la capacidad de tomar decisiones de atención médica, Integra IT puede usar o divulgar PHI si Integra IT:
Si la persona no está presente o la oportunidad de aceptar u objetar el uso o la divulgación no se puede brindar debido a la incapacidad de la persona o una circunstancia de emergencia, Integra IT puede, en el ejercicio del juicio profesional, determinar si la divulgación está en el el mejor interés de la persona y, de ser así, divulgar solo la PHI directamente relevante para la participación de la persona en la atención o el pago relacionado con la atención médica de la persona o necesaria para fines de notificación. Integra IT puede usar el juicio profesional y su experiencia con la práctica común para hacer inferencias razonables sobre el mejor interés del individuo al permitir que una persona actúe en nombre del individuo para recoger recetas surtidas, suministros médicos, radiografías u otras formas similares de FI.
Historias Clínicas
Integra IT manifiesta que cumple toda la normatividad correspondiente al manejo de información bajo el uso de los softwares que son de su propiedad. En todos los casos se respeta el titular de la información y el derecho de este para acceder a su información. Cuando se trate de historias clínicas o información relativa a esta que se encuentre almacenada de forma digital por el uso de algún software desarrollado por la compañía, Integra IT garantiza que cumple con toda la reglamentación vigente relativa al manejo de Historias Clínicas electrónicas o digitales para el país donde se esté desarrollando el uso del software.
En todos los casos Integra IT cuenta con un Acuerdo escrito donde se regulan las condiciones del manejo de la información con los Centros de investigación, Centros médicos o establecimientos de salud quienes son los responsables del almacenamiento de las historias clínicas.
Podemos recopilar información mediante «cookies». Las cookies son pequeños archivos de datos almacenados en el disco duro del computador o dispositivo móvil por un sitio web. Podemos utilizar cookies de sesión (que caducan una vez que cierra su navegador web) y cookies persistentes (que permanecen en el computador o dispositivo móvil hasta que las elimine) para brindar una experiencia más personal e interactiva en nuestro Sitio.
Usamos dos categorías amplias de cookies:
Nuestro sitio utiliza los siguientes tipos de cookies para los fines que se establecen a continuación:
Estas cookies son esenciales para brindar los servicios disponibles a través de nuestro Sitio y para permitir utilizar algunas de sus funciones. Sin estas cookies, los servicios solicitados no se pueden proporcionar, y solo usamos estas cookies para brindar esos servicios. Estos son utilizados principalmente por nuestros empleados y contratistas.
Cookies de funcionalidad
Estas cookies permiten que nuestro sitio recuerde las elecciones que realiza cuando utiliza nuestro sitio. El propósito de estas cookies es brindarle una experiencia más personal y evitar que tenga que volver a seleccionar sus preferencias o volver a ingresar información cada vez que visite nuestro Sitio.
Cookies de análisis y rendimiento.
Estas cookies se utilizan para recopilar información sobre el tráfico a nuestro sitio y cómo los titulares utilizan nuestro sitio. La información recopilada puede incluir el número de visitantes a nuestro Sitio, los sitios web que los remitieron a nuestro Sitio, las páginas que visitaron en nuestro Sitio, la hora del día y la duración que visitaron nuestro Sitio, si han visitado nuestro Sitio antes y otra información similar. Usamos esta información para ayudar a operar nuestro Sitio de manera más eficiente, para recopilar información demográfica amplia y para monitorear el nivel de actividad en nuestro Sitio. Utilizamos principalmente Google Analytics para este propósito. Google Analytics utiliza sus propias cookies. Solo se utiliza para mejorar el funcionamiento de nuestro sitio. Puede encontrar más información sobre las cookies de Google Analytics aquí y sobre cómo Google protege sus datos aquí.
Cookies dirigidas y publicitarias.
Estas cookies rastrean los hábitos de navegación para permitirnos mostrar publicidad en un sitio de terceros que probablemente sea de su interés. Estas cookies utilizan información sobre los historiales de navegación para agruparse con otros titulares que tienen intereses similares. Se pueden desactivar ciertas cookies que recuerden los hábitos de navegación y dirigen publicidad. Si se eligen eliminar las cookies dirigidas o publicitarias, se seguirán viendo anuncios, pero es posible que no sean relevantes para el titular.
Por lo general, se pueden eliminar o rechazar las cookies a través de la configuración del navegador. Para hacer esto, se deben seguir las instrucciones proporcionadas por el navegador (generalmente ubicadas dentro de la función de «configuración», «ayuda» «herramientas» o «editar»). Muchos navegadores están configurados para aceptar cookies hasta que se cambie la configuración.
Si no se acepta nuestras cookies, se pueden experimentar algunos inconvenientes en el uso de nuestro Sitio. Por ejemplo, es posible que no podamos reconocer el computador o dispositivo móvil y es posible que deba iniciar sesión cada vez que un titular se visite nuestro Sitio.
SEGUIMIENTO IN SITU
También podemos usar etiquetas de seguimiento (que también se conocen como balizas web) en nuestro Sitio para rastrear las acciones de los titulares mientras están en nuestro Sitio. A diferencia de las cookies, que un sitio web almacena en el disco duro de su computadora o dispositivo móvil, las etiquetas de seguimiento están incrustadas en las páginas web.
Las etiquetas compilan estadísticas sobre el uso del Sitio, para que podamos administrar nuestro contenido de manera más efectiva. La información que recopilamos mediante etiquetas de seguimiento no está vinculada a los datos personales de nuestros titulares.
No rastreo de señales
Algunos navegadores de Internet pueden estar configurados para enviar señales de «No rastrear» a los servicios en línea que visita un titular. Actualmente no respondemos a las señales de no seguimiento.
TRANSFERENCIA INTERNACIONAL
INTEGRA IT tiene su sede en los Estados Unidos, Colombia y Panamá, tiene afiliados y proveedores de servicios en otros países, y su información personal puede ser transferida a los Estados Unidos u otras ubicaciones fuera de su estado, provincia, país u otra jurisdicción gubernamental. Cumplimos con las leyes de privacidad de cada país.
OTROS SITIOS Y SERVICIOS
Los Sitios pueden contener enlaces a otros sitios web y servicios. Estos enlaces no son un respaldo, autorización o representación de que estamos afiliados a ese tercero. No ejercemos control sobre los sitios web o servicios de terceros y no somos responsables de sus acciones. Otros sitios web y servicios siguen reglas diferentes con respecto al uso o divulgación de la información personal que reciben. Es importante que los titulares conozcan las políticas de privacidad de los otros sitios web que visita y los servicios que utiliza.
CONTENIDO GENERADO POR EL TITULAR
Podemos poner a disposición en nuestros Sitios, o enlazar, funciones que le permiten compartir información en línea (por ejemplo, en tableros de mensajes, en áreas de chat, en la carga de archivos, a través de eventos, etc.). Los titulares deben tener en cuenta que cada vez que se divulgue voluntariamente información personal en línea, esa información se vuelve pública y puede ser recopilada y utilizada por otros. No tenemos control ni asumimos ninguna responsabilidad por el uso, almacenamiento o difusión de dicha información personal divulgada públicamente. Al publicar información personal en línea en foros públicos, el titular puede recibir mensajes no solicitados de otras partes.
CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Nos reservamos el derecho a modificar esta Política de privacidad en cualquier momento. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad. Si realizamos cambios sustanciales a esta Política de privacidad, se le notificará a través de la información de contacto que nos ha proporcionado o de otra manera que creemos que es razonablemente probable que se comunique con usted. Esto puede incluir la publicación de un anuncio específico en nuestros Sitios.
Cualquier modificación a esta Política de privacidad entrará en vigencia cuando publiquemos los nuevos términos y / o cuando se implementen los nuevos cambios en el Servicio (o según se indique de otro modo en el momento de la publicación). En todos los casos, su uso continuado de los Sitios y Servicios después de la publicación de cualquier Política de Privacidad modificada indica su aceptación de los términos de la Política de Privacidad modificada.
ATENCIÓN DE CONSULTAS, RECLAMOS, SOLICITUD DE RECTIFICACIONES, ACTUALIZACIÓN Y SUSPENSIÓN DE DATOS PERSONALES
El Líder de Seguridad de la información es responsable en adelantar las acciones necesarias para el Tratamiento de Datos y el ejercicio de los derechos del titular, atenderá y gestionará las solicitudes por medio del correo electrónico support@integrait.co o a través de la línea +57 (1) 8050057 Bogotá.
CONSULTAS
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de INTEGRA IT S.A.S. suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Las consultas se formularán por los canales habilitados anteriormente mencionados, para dar respuesta INTEGRA IT S.A.S podrá realizar actividades de verificación de identidad como preguntas de seguridad, y demás que se consideren necesarias con el fin de proteger la información de los titulares. La consulta será atendida en un máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, INTEGRA IT S.A.S informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMOS
El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las leyes vigentes, podrán presentar un reclamo ante INTEGRA IT S.A.S el cual será tramitado bajo las siguientes reglas:
SUPRESIÓN
Integra IT capturará las solicitudes de eliminación de PII y la información relacionada con las solicitudes se identificará y marcará para su destrucción a fin de cumplir con los objetivos de Integra IT relacionados con la privacidad. Integra IT notificará dicha información eliminada a terceros a los que se proporcionó previamente la PII de la persona de acuerdo con los objetivos de Integra IT relacionados con la privacidad.
COMUNICACIÓN
INTEGRA IT es el controlador de su información cuando se procesa en el contexto de nuestros Sitios y Servicios. Puede ponerse en contacto con nuestro responsable de protección de datos enviando un correo electrónico a support@integrait.co
Si tiene preguntas sobre la base legal de cómo procesamos su información personal, contáctenos en support@integrait.co
DENUNCIAS DE IRREGULARIDADES
Como entidad cubierta, no se considera que Integra IT haya violado los requisitos de HIPAA si un miembro de su fuerza laboral (o un socio comercial) divulgar PHI, siempre que:
No se considera que Integra IT haya violado los requisitos de HIPAA si un miembro de su fuerza laboral que es víctima de un acto delictivo divulgar PHI a un oficial de la ley, siempre que:
ALIVIO DE DESASTRES
Integra IT usará o divulgará PHI a una entidad pública o privada autorizada por ley o por sus estatutos para ayudar en los esfuerzos de socorro en casos de desastre, con el fin de coordinar con dichas entidades los usos o divulgaciones permitidos. Los requisitos se aplican a dichos usos y divulgaciones en la medida en que Integra IT, en el ejercicio de su juicio profesional, determine que los requisitos no interfieren con la capacidad de responder a las circunstancias de emergencia.
ACTIVIDADES DE SALUD PÚBLICA
Como entidad cubierta, Integra IT utilizará o divulgará la PHI para las actividades y propósitos de salud pública que se describen a continuación:
ACTIVIDADES DE VIGILANCIA DE LA SALUD
Como entidad cubierta, Integra IT divulgará la PHI a una agencia de supervisión de la salud para actividades de supervisión autorizadas por la ley, incluidas las auditorías; investigaciones civiles, administrativas o criminales; inspecciones; licencia o acciones disciplinarias; procedimientos o acciones civiles, administrativas o penales; u otras actividades necesarias para la supervisión adecuada de:
A los fines de las divulgaciones permitidas anteriormente, una actividad de supervisión de la salud no incluye una investigación u otra actividad en la que el individuo sea el sujeto de la investigación o actividad y dicha investigación u otra actividad no surja de y no esté directamente relacionada con :
No obstante lo anterior, si una actividad o investigación de supervisión de la salud se lleva a cabo junto con una actividad de supervisión o investigación relacionada con un reclamo de beneficios públicos no relacionados con la salud, la actividad o investigación conjunta se considera una actividad de supervisión de la salud.
PROCEDIMIENTOS JUDICIALES Y ADMINISTRATIVOS
Como entidad cubierta, Integra IT divulgará PHI en el curso de cualquier procedimiento judicial o administrativo:
Se considerará que Integra IT ha recibido garantías satisfactorias de una parte que busca PHI si Integra IT recibe de dicha parte una declaración por escrito y la documentación adjunta que demuestre que:
Se considerará que Integra IT ha recibido garantías satisfactorias de una parte que busca PHI, si Integra IT recibe de dicha parte una declaración por escrito y la documentación adjunta que demuestre que:
Con respecto a la PHI solicitada, una orden de protección calificada significa una orden de un tribunal judicial o administrativo o una estipulación de las partes en el litigio o procedimiento administrativo que:
Integra IT divulgará la PHI en respuesta a un proceso legal sin recibir una garantía satisfactoria, si Integra IT hace esfuerzos razonables para notificar a la persona lo suficiente como para cumplir con los requisitos o para buscar una orden de protección calificada suficiente para cumplir con los requisitos.
Las disposiciones anteriores no reemplazan otras disposiciones de HIPAA que permitan o restrinjan los usos o divulgaciones de PHI.
CUMPLIMIENTO DE LA LEY
Como entidad cubierta, Integra IT divulgará la PHI con fines de aplicación de la ley a un funcionario encargado de hacer cumplir la ley si se cumplen las siguientes condiciones:
Excepto por las divulgaciones exigidas por la ley, Integra IT divulgará la PHI en respuesta a la solicitud de dicha información por parte de un funcionario encargado de hacer cumplir la ley con el fin de identificar o ubicar a un sospechoso, fugitivo, testigo material o persona desaparecida, siempre que Integra IT pueda divulgar solo la siguiente información:
Salvo lo permitido anteriormente, Integra IT no divulgará con fines de identificación o ubicación ninguna PHI relacionada con el ácido desoxirribonucleico (ADN) o análisis de ADN, registros dentales o tipificación, muestras o análisis de fluidos o tejidos corporales del individuo.
A excepción de las divulgaciones exigidas por la ley, Integra IT divulgará la PHI en respuesta a la solicitud de un funcionario encargado de hacer cumplir la ley de dicha información sobre una persona que es o se sospecha que es víctima de un delito, excepto las divulgaciones que están sujetas a estos requisitos, si :
Integra IT divulgará a un funcionario encargado de hacer cumplir la ley la PHI que Integra IT cree de buena fe que constituye evidencia de una conducta delictiva que ocurrió en las instalaciones de Integra IT.
Como proveedor de atención médica cubierto que brinda atención médica de emergencia en respuesta a una emergencia médica, que no sea una emergencia en las instalaciones del proveedor de atención médica cubierto, Integra IT divulgará la PHI a un funcionario encargado de hacer cumplir la ley si dicha divulgación parece necesaria para alertar a las autoridades sobre:
Si Integra IT cree que la emergencia médica descrita anteriormente es el resultado de abuso, negligencia o violencia doméstica de la persona que necesita atención médica de emergencia, lo anterior no se aplica y cualquier divulgación a un oficial de la ley para fines de cumplimiento de la ley está sujeta a la sección de abuso mencionada anteriormente.
EVITAR AMENAZAS GRAVES
Como entidad cubierta, Integra IT usará o divulgará la PHI de conformidad con la ley aplicable y los estándares de conducta ética, si Integra IT, de buena fe, cree que el uso o la divulgación:
No se realizará un uso o divulgación conforme a lo anterior si la información descrita es conocida por Integra IT:
Una divulgación realizada de conformidad con lo anterior deberá contener sólo la declaración descrita y la PHI descrita anteriormente.
Cuando Integra IT usa o divulga PHI de conformidad con lo anterior, se presume que ha actuado de buena fe con respecto a una creencia descrita, si la creencia se basa en el conocimiento real de Integra IT o en una representación creíble de una persona con conocimiento aparente. o autoridad.
USO DE DATOS ANALÍTICOS DE PRODUCTOS DIGITALES
En INTEGRA IT, nos comprometemos a respetar la privacidad de nuestros usuarios y proteger sus datos personales. El presente apartado tiene como objetivo informar a nuestros usuarios sobre el uso de los datos analíticos generados por el uso de nuestros productos digitales y cómo garantizamos su seguridad.
Recopilación de Datos Analíticos
Al utilizar nuestros productos digitales, recopilamos cierta información con el fin de mejorar constantemente la calidad y el rendimiento de nuestros servicios. Estos datos analíticos se obtienen de manera automática y pueden incluir, entre otros, información sobre el dispositivo utilizado, el identificador del usuario, la ubicación geográfica aproximada, las acciones realizadas dentro de la plataforma, el tiempo de uso y la interacción con diferentes elementos del producto.
Uso Agregado de Datos
En Integra IT, aseguramos que todos los datos analíticos recopilados serán tratados de manera completamente agregada. Esto significa que no vincularemos esta información con ninguna identidad personal específica ni revelaremos detalles individuales en ningún informe o análisis.
Propósito del Uso de Datos
La recopilación de datos analíticos tiene como único propósito mejorar nuestros productos y servicios. Utilizamos esta información agregada para realizar análisis, evaluar el rendimiento, identificar patrones de uso y comprender mejor las preferencias de nuestros usuarios. Esto nos permite llevar a cabo ajustes, actualizaciones y optimizaciones que garanticen una experiencia más satisfactoria para nuestros clientes.
Protección y Seguridad de los Datos
En Integra IT, consideramos la seguridad de los datos como una prioridad absoluta. Implementamos medidas técnicas, organizativas y de seguridad para proteger los datos analíticos recopilados contra el acceso no autorizado, la divulgación o cualquier tipo de manipulación. Nuestros sistemas están diseñados para asegurar la confidencialidad y la integridad de estos datos en todo momento.
Limitación de Uso y Retención
Nos comprometemos a utilizar los datos analíticos únicamente con el propósito de mejorar nuestros productos y servicios. No compartiremos esta información con terceros, salvo en casos excepcionales donde sea necesario cumplir con requisitos legales o regulatorios.
Asimismo, mantendremos estos datos solo durante el tiempo necesario para cumplir con los fines establecidos en esta política y en conformidad con la legislación aplicable.
Consentimiento del Usuario
Al aceptar los Términos y Condiciones y Políticas de Privacidad de uso de nuestros productos digitales, los usuarios otorgan su consentimiento expreso para la recopilación, el uso y el procesamiento de sus datos analíticos, de acuerdo con lo establecido en esta política.
En caso de no estar de acuerdo con el uso de los datos analíticos y con el propósito mencionado, el usuario puede optar por no utilizar nuestros productos digitales o desactivar la recopilación de datos a través de la configuración correspondiente, siempre que dicha opción esté disponible.
Modificaciones en la Política
Nos reservamos el derecho de modificar esta política en cualquier momento. En caso de que realicemos cambios significativos en la forma en que utilizamos los datos analíticos, informaremos a nuestros usuarios de dichas modificaciones a través de medios apropiados, como notificaciones en la plataforma o correos electrónicos.
Al continuar utilizando nuestros productos digitales después de cualquier modificación de esta política, el usuario acepta los cambios realizados.
Si tienes alguna pregunta o inquietud sobre el uso de datos analíticos o sobre nuestra política de privacidad en general, no dudes en ponerte en contacto con nuestro equipo de soporte.
Integra IT.
En Integra IT, utilizamos la innovación en tecnología para la recopilación, el acceso y la vigilancia de datos en ensayos clínicos en todas las fases de manera eficiente. Ofrecemos un portafolio completo de soluciones 100% en la nube de acuerdo con las regulaciones GCP y FDA 21 CFR Parte 11, con el objetivo de hacer que el trabajo de nuestros socios sea más fácil y efectivo. Desarrollamos soluciones dedicadas para empresas farmacéuticas, CRO y sitios.
Para Centros de Investigación.
Otras
Soluciones.
Para
CROs.
Quiénes Somos.