Política de Privacidad

Acuerdo de confidencialidad entre entidades cubiertas establecido según las guías de Health Insurance Portability and Accountability Act (HIPAA)

El Laboratorio Clínico Toledo provee servicios de laboratorio especializados a sus clientes de la industria de la salud y requiere intercambiar información protegida con sus clientes.

El Laboratorio Clínico Toledo incorporará las siguientes normas:

1. Mantener y proteger la confidencialidad de la información protegida de salud que comparte con las entidades cubiertas.

2. Compartir con las entidades cubiertas la información protegida de salud, incluyendo resultados de laboratorio e informes, utilizando los medios de comunicación acordados por ambas partes; esto incluye (pero no se limita): representantes de servicio, facsímil y el correo postal.

3. Designar una persona como oficial de seguridad que sea responsable por la supervisión de los mecanismos de seguridad, incluyendo los mecanismos administrativos, físicos y electrónicos utilizados por la empresa para prevenir el acceso no autorizado a la información protegida de salud.

4. La empresa es responsable de proveer y mantener el equipo y las aplicaciones de software necesarias para asegurar y preservar la integridad de toda la información protegida de salud que se intercambia entre la entidad cubierta y el Laboratorio Clínico Toledo.

5. Mantener políticas, procedimientos y documentos necesarios para prevenir que personas no autorizadas tengan acceso a usar, procesar, copiar, modificar, divulgar, adulterar, introducir códigos de computadora u otras actividades que hagan daño a la disponibilidad, acceso, integridad, estructura, formato o contenido de la información protegida de salud que se intercambia entre este laboratorio y los laboratorios que nos refieren muestras.

6. Mantener procedimientos de mitigación adecuados, de acción comprometedora, uso inadecuado y/o divulgación de información protegida de salud que se intercambia entre la entidad cubierta y el Laboratorio Clínico Toledo.

7. Notificar de inmediato a la otra parte en caso de sospechar algún tipo de incidente donde se entienda que hay razón para creer que una persona no autorizada ha tenido acceso a la computadora o al sistema de computadoras que contenga la información protegida de salud.

8. Revisar la políticas, procedimientos, mecanismos y sistemas para cumplir las obligaciones de las regulaciones de HIPAA anualmente y en respuesta al rompimiento de la seguridad desde el punto de vista de la ley de ser necesario.

9. Requerir a todos los subcontratistas que reciben o usan, o que tienen acceso a la información protegida de salud que se comparte entre el Laboratorio Clínico Toledo y la entidad cubierta, un acuerdo escrito para mantener la confidencialidad de la información segura y evitar el acceso no autorizado.

10. De implementarse comunicación electrónica como la Internet o el correo electrónico, se requerirá que se mantengan los procedimientos adecuados para salvaguardar el acceso no autorizado a través del encryption y/o mecanismos de seguridad.

EXISTIMOS POR EL BIENESTAR Y EL PROGRESO DE NUESTRA GENTE

Skip to content