Aviso de Prácticas de Privacidad de HIPAA

1. Propósito de Este Aviso

Benefits Life, Inc. ("Benefits Life", "nosotros", "nos" o "nuestro") se compromete a proteger la privacidad y la seguridad de la Información de Salud Protegida ("PHI") de conformidad con la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 ("HIPAA"), la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica ("HITECH") y las leyes estatales aplicables.

Como Organización de Mercadeo de Campo (FMO) de Medicare y agencia de seguros licenciada, Benefits Life puede recibir, usar y divulgar PHI en el proceso de ayudar a los beneficiarios de Medicare a inscribirse en planes Medicare Advantage, Medicare Supplement, de Medicamentos Recetados, ACA y planes de seguro de salud relacionados. Este Aviso explica cómo manejamos esa información.

2. ¿Qué Es la Información de Salud Protegida?

La Información de Salud Protegida (PHI) es información de salud individualmente identificable que se relaciona con:

• Su salud o condición física o mental pasada, presente o futura
• La prestación de atención médica a usted
• El pago pasado, presente o futuro de la atención médica

La PHI incluye, por ejemplo, su nombre combinado con detalles de inscripción en un plan de salud, las condiciones médicas tratadas durante el análisis de necesidades, los medicamentos recetados relevantes para la selección de un plan PDP y la información del proveedor relevante para la adecuación de la red.

3. Cómo Usamos y Divulgamos la PHI

Benefits Life puede usar y divulgar PHI para los siguientes fines, de conformidad con HIPAA y las regulaciones de CMS:

Tratamiento, Pago y Operaciones de Atención Médica

• Pago/Inscripción: para procesar solicitudes de inscripción, verificar la elegibilidad y coordinar beneficios con las aseguradoras
• Operaciones de Atención Médica: para administrar nuestros servicios de FMO, incluida la revisión de calidad, el monitoreo de cumplimiento y la capacitación de agentes

A Aseguradoras y Asociados Comerciales

Compartimos PHI con las aseguradoras (p. ej., UnitedHealthcare, Humana, Aetna, Anthem) para procesar las solicitudes de inscripción que usted autorice. También compartimos PHI con asociados comerciales —incluidos proveedores de tecnología, proveedores de plataformas de inscripción y proveedores de servicios de cumplimiento— que han firmado Acuerdos de Asociado Comercial (BAA) y están contractualmente obligados a proteger la PHI.

Según lo Exija la Ley

• Para cumplir con la ley federal o estatal, incluidos los requisitos de CMS y de los departamentos estatales de seguros
• En respuesta a citaciones válidas, órdenes judiciales o investigaciones gubernamentales
• Para reportar abuso, negligencia o violencia doméstica según lo exija la ley
• A las agencias de supervisión de salud para actividades autorizadas por la ley

Comunicaciones Relacionadas con la Salud

Podemos comunicarnos con usted sobre opciones de planes, renovaciones y oportunidades del Período de Inscripción Anual (AEP) de conformidad con las Pautas de Comunicaciones y Mercadeo de Medicare de CMS, incluidos los requisitos de descargo de responsabilidad de TPMO (Organización de Mercadeo de Terceros).

4. Usos y Divulgaciones Que Requieren Su Autorización

No usaremos ni divulgaremos su PHI para los siguientes fines sin su autorización específica por escrito:

• Comunicaciones de mercadeo fuera del tratamiento o las operaciones
• Venta de PHI (lo cual Benefits Life no hace)
• La mayoría de los usos y divulgaciones de notas de psicoterapia
• Cualquier otro uso no descrito en este Aviso

Puede revocar cualquier autorización que proporcione en cualquier momento mediante una solicitud por escrito. La revocación no afectará las divulgaciones ya realizadas con base en la autorización.

5. Sus Derechos Con Respecto a Su PHI

Según HIPAA, usted tiene los siguientes derechos:

Derecho de Acceso

Tiene derecho a inspeccionar y obtener una copia de su PHI que mantiene Benefits Life. Las solicitudes deben hacerse por escrito. Podemos cobrar una tarifa razonable basada en el costo de las copias.

Derecho a Solicitar Modificaciones

Si cree que la PHI que tenemos sobre usted es incorrecta o incompleta, puede solicitar una modificación. Podemos denegar su solicitud si no creamos el registro o si la información es precisa y completa.

Derecho a un Recuento de Divulgaciones

Tiene derecho a solicitar una lista de ciertas divulgaciones de su PHI realizadas por Benefits Life en los seis (6) años anteriores a su solicitud (excluyendo las divulgaciones por tratamiento, pago, operaciones de atención médica y algunos otros fines).

Derecho a Solicitar Restricciones

Puede solicitar restricciones sobre cómo usamos o divulgamos su PHI. No estamos obligados a aceptar todas las restricciones, pero consideraremos cada solicitud.

Derecho a Solicitar Comunicaciones Confidenciales

Puede solicitar que nos comuniquemos con usted sobre su PHI por medios alternativos o en ubicaciones alternativas (por ejemplo, por correo a una dirección específica o por teléfono a un número específico).

Derecho a una Copia Impresa de Este Aviso

Puede solicitar una copia impresa de este Aviso en cualquier momento, incluso si previamente aceptó recibirlo electrónicamente.

Derecho a Ser Notificado de una Brecha

Tiene derecho a ser notificado si descubrimos una brecha de su PHI no segura.

6. Nuestras Salvaguardas

Benefits Life mantiene salvaguardas administrativas, físicas y técnicas diseñadas para proteger la PHI, incluidas:

• Transmisión cifrada de la PHI mediante protocolos estándar de la industria
• Controles de acceso que limitan el acceso a la PHI al personal autorizado según la necesidad de conocerla
• Capacitación periódica del personal sobre los requisitos de privacidad y seguridad de HIPAA
• Acuerdos de Asociado Comercial (BAA) con todos los proveedores que manejan PHI
• Sistemas de almacenamiento seguros con registro de auditoría
• Procedimientos de respuesta a incidentes para sospechas de brechas
• Análisis de riesgos continuo y revisión periódica de seguridad

7. Notificación de Brechas

En el caso improbable de una brecha de su PHI no segura, le notificaremos sin demora injustificada —y en ningún caso más de sesenta (60) días después del descubrimiento— según lo exige la Ley HITECH. Las notificaciones incluirán una descripción de la brecha, los tipos de información involucrados, los pasos que debe tomar para protegerse y lo que estamos haciendo para investigar, mitigar y prevenir incidentes futuros.

Según el alcance de la brecha, también podemos notificar al Departamento de Salud y Servicios Humanos de los EE. UU. y, cuando se requiera, a los reguladores estatales y a los medios de comunicación.

8. Capacitación de Agentes y Personal

Todos los empleados y agentes contratados de Benefits Life deben:

• Completar la capacitación sobre privacidad y seguridad de HIPAA de forma periódica
• Cumplir con las Pautas de Comunicaciones y Mercadeo de Medicare de CMS
• Cumplir con el descargo de responsabilidad de TPMO (Organización de Mercadeo de Terceros) y las reglas de alcance de la cita
• Reportar de inmediato las sospechas de incidentes de privacidad o seguridad
• Mantener una cobertura E&O activa y la licencia estatal

9. Presentar una Queja

Si cree que se han violado sus derechos de privacidad, puede presentar una queja ante Benefits Life utilizando la información de contacto a continuación. También puede presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU.:

• En línea: hhs.gov/hipaa/filing-a-complaint
• Teléfono: 1-877-696-6775
• Correo: Office for Civil Rights, 200 Independence Avenue SW, Washington, D.C. 20201

No tomaremos represalias en su contra por presentar una queja.

10. Contacte a Nuestro Oficial de Privacidad de HIPAA

Para preguntas sobre este Aviso, para ejercer sus derechos o para reportar una inquietud de privacidad:

Este Aviso se proporciona de conformidad con 45 CFR § 164.520. Benefits Life se reserva el derecho de cambiar los términos de este Aviso y de hacer que las nuevas disposiciones entren en vigencia para toda la PHI que mantenemos. Publicaremos cualquier Aviso revisado en nuestro sitio web y proporcionaremos una copia a solicitud.