Aviso de Privacidad HIPAA

Aviso de Prácticas de Privacidad para la Información de Salud Protegida (PHI)

Fecha de Vigencia: 29 de mayo de 2026

Acerca de Este Aviso

Zanason LLC ("Zanason") opera el sitio web de marketing en zanason.com. Zanason no proporciona atención médica y no recopila Información de Salud Protegida ("PHI") a través de zanason.com.

La atención clínica para los pacientes de Zanason es operada por Arora Health & Aesthetics, LLC ("Arora"), una práctica clínica licenciada de forma independiente ubicada en 300 Lenora Street, Seattle, WA 98121 (www.arora-health.com). Arora es la Entidad Cubierta bajo HIPAA para la PHI clínica, expedientes médicos, recetas y relaciones de tratamiento.

Bask Health, Inc. ("Bask") actúa como Asociado Comercial de Arora y opera el portal del paciente en my.zanason.com, el flujo de trabajo clínico y el procesamiento de pagos en nombre de Arora bajo un Acuerdo de Asociado Comercial por escrito.

Arora ha designado a Zanason LLC como su Oficial de Privacidad HIPAA. Los pacientes que deseen ejercer los derechos HIPAA descritos en este Aviso — incluyendo derechos relacionados con sus expedientes médicos de Arora — deben contactar al Oficial de Privacidad de Zanason en hola@zanason.com con la línea de asunto "HIPAA Request."

Este Aviso describe cómo Arora puede usar y divulgar su PHI para llevar a cabo el tratamiento, el pago o las operaciones de atención médica y para otros fines permitidos o requeridos por la ley. Este Aviso también describe sus derechos con respecto a su PHI. La ley exige que Arora mantenga la privacidad de su PHI, le proporcione este Aviso de sus deberes legales y prácticas de privacidad, y cumpla con los términos de este Aviso.

Usos y Divulgaciones de PHI

Arora puede usar y divulgar su PHI para los siguientes fines:

a. Tratamiento: Arora puede usar y divulgar su PHI para proporcionar, coordinar o gestionar su atención médica y los servicios relacionados. Esto puede incluir la comunicación con otros proveedores de atención médica sobre su tratamiento y la coordinación de su cuidado con otros proveedores.

b. Pago: Arora puede usar y divulgar su PHI para obtener el pago por los servicios de atención médica que se le proporcionen. Esto puede incluir actividades de facturación y cobro, así como compartir PHI con otros proveedores de atención médica o agencias de cobro.

c. Operaciones de Atención Médica: Arora puede usar y divulgar su PHI para operaciones de atención médica, incluyendo evaluación de calidad, actividades de mejora, gestión de casos, acreditación, licenciamiento, credencialización y realización o arreglo de revisiones médicas, auditorías o servicios legales.

d. Según lo Requerido por la Ley: Arora puede usar y divulgar su PHI cuando la ley federal, estatal o local lo exija.

e. Salud Pública y Seguridad: Arora puede usar y divulgar su PHI para prevenir o controlar enfermedades, lesiones o discapacidades, para reportar abuso o negligencia infantil, para reportar reacciones a medicamentos o problemas con productos, y para notificar a personas que pueden haber estado expuestas a una enfermedad contagiosa o que pueden estar en riesgo de propagar una enfermedad o condición.

f. Actividades de Supervisión de la Salud: Arora puede divulgar su PHI a agencias de supervisión de la salud para actividades autorizadas por ley, tales como auditorías, investigaciones, inspecciones y licenciamiento.

g. Procedimientos Judiciales y Administrativos: Arora puede divulgar su PHI en respuesta a una orden judicial o administrativa, citación, solicitud de descubrimiento u otro proceso legal.

h. Aplicación de la Ley: Arora puede divulgar su PHI con fines de aplicación de la ley, como reportar ciertos tipos de heridas o lesiones, o para cumplir con una orden judicial, orden de arresto u otro proceso legal.

i. Investigación: Arora puede usar y divulgar su PHI con fines de investigación cuando la investigación haya sido aprobada por una junta de revisión institucional y se hayan establecido protecciones de privacidad.

j. Donación de Órganos y Tejidos: Si usted es donante de órganos, Arora puede divulgar su PHI a organizaciones que manejan la obtención, trasplante o donación de órganos.

k. Militares y Veteranos: Si es miembro de las fuerzas armadas, Arora puede divulgar su PHI según lo requieran las autoridades militares.

l. Reclusos: Si es un recluso, Arora puede divulgar su PHI a la institución correccional o al funcionario de aplicación de la ley que tenga su custodia.

Sus Derechos con respecto a la PHI

Usted tiene los siguientes derechos con respecto a su PHI. Para ejercer cualquiera de estos derechos, contacte al Oficial de Privacidad designado de Arora (Zanason LLC) en hola@zanason.com con la línea de asunto "HIPAA Request."

a. Derecho a Inspeccionar y Copiar: Tiene derecho a inspeccionar y copiar la PHI que Arora mantiene sobre usted, con ciertas excepciones. Para solicitar acceso, presente una solicitud escrita al Oficial de Privacidad. Arora puede cobrar una tarifa razonable por los costos de copia, envío u otros suministros asociados con su solicitud.

b. Derecho a Enmendar: Tiene derecho a solicitar una enmienda a su PHI si considera que es incorrecta o incompleta. Para solicitar una enmienda, presente una solicitud escrita al Oficial de Privacidad, especificando la información que considera incorrecta y por qué. Arora puede denegar su solicitud si considera que la información es precisa y completa, o si Arora no creó la información.

c. Derecho a una Contabilidad de Divulgaciones: Tiene derecho a solicitar una contabilidad de las divulgaciones de su PHI realizadas por Arora en los últimos seis años, excepto las divulgaciones realizadas para tratamiento, pago u operaciones de atención médica, y ciertas otras divulgaciones. Para solicitar una contabilidad, presente una solicitud escrita al Oficial de Privacidad.

d. Derecho a Solicitar Restricciones: Tiene derecho a solicitar una restricción sobre el uso o divulgación de su PHI por parte de Arora para tratamiento, pago u operaciones de atención médica. Arora no está obligada a aceptar su solicitud, pero la considerará. Para solicitar una restricción, presente una solicitud escrita al Oficial de Privacidad, especificando la restricción que está solicitando y a quién aplica.

e. Derecho a Solicitar Comunicaciones Confidenciales: Tiene derecho a solicitar que Arora se comunique con usted sobre su PHI de cierta manera o en cierto lugar. Para solicitar comunicaciones confidenciales, presente una solicitud escrita al Oficial de Privacidad, especificando cómo o dónde desea ser contactado.

f. Derecho a una Copia en Papel de Este Aviso: Tiene derecho a recibir una copia en papel de este Aviso, incluso si ha aceptado recibirlo electrónicamente. Para obtener una copia en papel de este Aviso, contacte al Oficial de Privacidad.

g. Derecho a ser Notificado de un Incumplimiento: Tiene derecho a ser notificado en caso de que Arora descubra un incumplimiento de su PHI.

Transmisión de PHI

Arora, Bask y Zanason están comprometidos a proteger la privacidad de su PHI y asegurarán que cualquier transmisión electrónica de PHI cumpla con la Regla de Privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) (45 CFR 164). Esto incluye el uso de tecnología Secure-Socket Layer (SSL) o equivalente para la transmisión de PHI, así como el cumplimiento de todos los estándares de seguridad aplicables para las transmisiones en línea de PHI.

Cambios a Este Aviso

Arora se reserva el derecho de cambiar este Aviso y el Aviso revisado será efectivo para la PHI que Arora ya tiene sobre usted, así como para cualquier información que Arora reciba en el futuro. El Aviso actual será publicado en zanason.com y contendrá la fecha de vigencia en la primera página.

Quejas

Si considera que sus derechos de privacidad han sido violados, puede presentar una queja al Oficial de Privacidad designado de Arora (Zanason LLC) en hola@zanason.com, o al Secretario del Departamento de Salud y Servicios Humanos. No será objeto de represalias por presentar una queja.

Información de Contacto

Para ejercer cualquiera de sus derechos bajo este Aviso, o si tiene alguna pregunta sobre este Aviso o estas prácticas de privacidad, por favor contacte al Oficial de Privacidad designado de Arora en:

Zanason LLC (Oficial de Privacidad designado de Arora Health & Aesthetics, LLC)

8 The Green #26118

Dover, DE 19901

zanason.com

hola@zanason.com — línea de asunto: "HIPAA Request"

Arora Health & Aesthetics, LLC también puede ser contactada directamente en 300 Lenora Street, Seattle, WA 98121 o en medicalcompliance@arorahealthgroup.com.

Este Aviso se proporciona de acuerdo con el Aviso de Prácticas de Privacidad para Información de Salud Protegida del Modelo del Departamento de Salud y Servicios Humanos y es aplicable en todos los estados de los EE. UU.

Derechos de Jurisdicciones Específicas dentro de los EE. UU.

Ciertos estados pueden tener protecciones de privacidad adicionales que se aplican a su PHI. La siguiente es una descripción de los derechos específicos en el estado de California. Si reside en un estado con protecciones de privacidad adicionales, puede tener derechos adicionales relacionados con su PHI.

Residentes de California

a. Derecho de Acceso: Además de los derechos descritos anteriormente, los residentes de California tienen derecho a solicitar acceso a su PHI en un formato electrónico fácilmente utilizable, así como cualquier información adicional requerida por la ley de California. Para solicitar acceso, presente una solicitud escrita a nuestro Oficial de Privacidad.

b. Derecho a Restringir Ciertas Divulgaciones: Los residentes de California tienen derecho a solicitar restricciones sobre ciertas divulgaciones de su PHI a planes de salud si pagaron de su bolsillo por un artículo o servicio específico de atención médica en su totalidad. Para solicitar tal restricción, presente una solicitud escrita a nuestro Oficial de Privacidad.

c. Ley de Confidencialidad de la Información Médica (CMIA): Los residentes de California están protegidos por la Ley de Confidencialidad de la Información Médica (CMIA), que proporciona protecciones de privacidad adicionales para la información médica. Estamos obligados a cumplir con CMIA además de HIPAA.

d. Marketing y Venta de PHI: Los residentes de California tienen derecho a solicitar que su PHI no sea utilizada con fines de marketing ni vendida a terceros sin su autorización. Para solicitar una restricción sobre el uso de su PHI para marketing o la venta de su PHI, presente una solicitud escrita a nuestro Oficial de Privacidad.

e. Derechos de Menores: Si es un menor (menor de 18 años), tiene derecho a solicitar que cierta información relacionada con ciertos servicios sensibles, como salud reproductiva, salud mental o tratamiento de trastornos por uso de sustancias, no sea divulgada a su padre o tutor sin su consentimiento. Para solicitar una restricción sobre la divulgación de tal información, presente una solicitud escrita a nuestro Oficial de Privacidad.

Si reside en un estado distinto a California, por favor consulte las leyes de privacidad específicas de su estado para obtener información sobre cualquier derecho adicional que pueda tener con respecto a su PHI. También puede contactar a nuestro Oficial de Privacidad para obtener más información sobre sus derechos bajo las leyes estatales específicas.

Política de Privacidad de Zanason LLC: Aviso de Prácticas de Privacidad para PHI — Disposiciones Específicas del Estado

Además de las prácticas de privacidad descritas en nuestro Aviso de Prácticas de Privacidad para Información de Salud Protegida, cumplimos con las leyes de privacidad estatales aplicables relacionadas con la PHI.

A continuación se presentan ejemplos de algunos estados con protecciones de privacidad adicionales:

Nueva York

Para los residentes de Nueva York, cumplimos con la Ley de Confidencialidad de la Información del Estado de Nueva York, que proporciona protecciones de privacidad adicionales para información relacionada con el VIH, registros de salud mental y resultados de pruebas genéticas. Obtendremos consentimiento por escrito antes de divulgar dicha información, incluso para tratamiento, pago u operaciones de atención médica.

Texas

Para los residentes de Texas, cumplimos con la Ley de Privacidad Médica de Texas, que ofrece protecciones de privacidad más allá de HIPAA, incluyendo el requerimiento de consentimiento para ciertas divulgaciones de PHI, salvaguardas adicionales para PHI electrónica y requisitos específicos para la destrucción de PHI. También cumplimos con las protecciones de privacidad específicas de Texas para registros de salud mental y registros de tratamiento por uso de sustancias.

Florida

Para los residentes de Florida, cumplimos con las leyes de privacidad de Florida, que ofrecen protecciones adicionales para registros de salud mental, información relacionada con VIH/SIDA y registros de tratamiento por abuso de sustancias. Obtendremos consentimiento por escrito antes de divulgar dicha información, incluso para tratamiento, pago u operaciones de atención médica. También implementamos medidas de seguridad específicas para proteger la PHI electrónica, según lo requiere la ley de Florida.

Illinois

Para los residentes de Illinois, cumplimos con las leyes de privacidad específicas de Illinois relacionadas con registros de salud mental, información relacionada con VIH/SIDA y resultados de pruebas genéticas. Obtendremos consentimiento por escrito antes de divulgar dicha información, incluso para tratamiento, pago u operaciones de atención médica. Además, notificaremos a los pacientes de cualquier acceso no autorizado a su PHI electrónica, según lo requiere la ley de Illinois.

Massachusetts

Para los residentes de Massachusetts, cumplimos con las leyes de privacidad específicas de Massachusetts relacionadas con registros de salud mental, información relacionada con VIH/SIDA y resultados de pruebas genéticas. Obtendremos consentimiento por escrito antes de divulgar dicha información, incluso para tratamiento, pago u operaciones de atención médica. También implementamos medidas de seguridad específicas para proteger la PHI electrónica, según lo requiere la ley de Massachusetts.

California

Para los residentes de California, cumplimos con la Ley de Confidencialidad de la Información Médica (CMIA), así como con las leyes de privacidad específicas de California relacionadas con marketing, venta de PHI y derechos de menores. Obtendremos consentimiento por escrito antes de divulgar cierta información y cumpliremos con protecciones de privacidad adicionales, según lo requiere la ley de California.