Reto-Privacy Policy
Policies
Política de Privacidad Mejorada - Reto de Control de Peso Fortress Wellness Center
Última Actualización: 18 de Abril, 2025
1. Introducción y Nuestro Compromiso con su Privacidad
Fortress Wellness Center y el Dr. Joel Hernández ("Nosotros", "la Clínica") estamos comprometidos a proteger la privacidad y seguridad de su información personal y de salud. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos la información, incluyendo la Información de Salud Protegida (PHI, por sus siglas en inglés), que usted proporciona al inscribirse y participar en nuestro Reto de Control de Peso ("el Programa").
Como proveedor de atención médica en Florida, Fortress Wellness Center es una "Entidad Cubierta" bajo la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y cumple con sus regulaciones, así como con las leyes de privacidad aplicables del estado de Florida, incluyendo la Ley de Protección de la Información de Florida (FIPA). Esta política sirve como parte de nuestro Aviso de Prácticas de Privacidad (NPP) aplicable a este Programa.
Al enviar su formulario de inscripción y aceptar esta política, usted consiente las prácticas descritas aquí.
2. Información que Recopilamos
Para administrar el Programa, recopilamos información que usted nos proporciona directamente a través del formulario de inscripción y potencialmente durante su participación, la cual puede incluir PHI:
Nombre Completo
Correo Electrónico
Número de Teléfono
Ubicación (Ciudad)
Peso Actual (lbs)
Peso Objetivo (lbs)
Altura (ft/in)
Edad
Confirmación de disponibilidad para asistir a la clínica presencialmente.
Potencialmente, otra información relacionada con su salud, progreso, hábitos o historial médico relevante que comparta voluntariamente o se genere durante el Programa (ej. fotos de progreso, registros de comidas, etc., si aplica).
3. Cómo Utilizamos Su Información (Usos y Divulgaciones de PHI)
Utilizamos y divulgamos su información, incluyendo PHI, principalmente para fines de Tratamiento, Pago y Operaciones de Atención Médica (TPO) relacionados con este Programa, según lo permitido por HIPAA:
Tratamiento: Evaluar su solicitud, gestionar su participación, realizar seguimiento de su progreso, ajustar recomendaciones de dieta/ejercicio (si aplica), comunicarnos con usted sobre aspectos clínicos o de bienestar del Programa.
Operaciones de Atención Médica: Administrar el proceso de selección de finalistas y ganadoras, gestionar logística del Programa (entrevistas, comunicaciones), realizar análisis internos para mejorar el Programa (usando información de forma agregada o anonimizada siempre que sea posible), cumplir con requisitos legales y de acreditación, capacitar a nuestro personal.
Usos que Requieren su Autorización Específica:
No utilizaremos ni divulgaremos su PHI para otros fines sin su autorización explícita por escrito, incluyendo:
Marketing: Usar su nombre, imagen, testimonio o detalles específicos de su participación con fines publicitarios o promocionales de la Clínica (ej. en redes sociales, sitio web). Se le solicitará un formulario de autorización separado para estos casos.
Divulgación a Terceros no Relacionados: Compartir su PHI con entidades no involucradas en su tratamiento o las operaciones del Programa (salvo lo exigido por ley).
Venta de PHI: Nunca venderemos su PHI.
Usted tiene el derecho de revocar cualquier autorización que otorgue (por escrito), aunque la revocación no afectará los usos o divulgaciones ya realizados con su permiso.
4. Proveedores de Servicios y Acuerdos de Asociado Comercial (BAA)
Podemos utilizar proveedores de servicios externos (terceros o "Asociados Comerciales" bajo HIPAA) para ayudarnos a operar el Programa, como plataformas para formularios en línea (ej. Airtable), servicios de correo electrónico, almacenamiento en la nube o plataformas de telemedicina.
Nuestro Compromiso: Si estos proveedores crean, reciben, mantienen o transmiten PHI en nuestro nombre, nos aseguraremos de tener un Acuerdo de Asociado Comercial (BAA) vigente con ellos, como lo exige HIPAA. Este acuerdo obliga contractualmente al proveedor a implementar las salvaguardas de HIPAA para proteger su PHI. No utilizaremos proveedores para manejar PHI si no están dispuestos a firmar un BAA o no cumplen con los requisitos de HIPAA. Le recomendamos revisar las políticas de privacidad de cualquier herramienta de terceros que pueda utilizar en conexión con el Programa.
5. Seguridad de Su Información
Nos tomamos muy en serio la seguridad de su información. Hemos implementado y mantenemos medidas de seguridad razonables y apropiadas (administrativas, físicas y técnicas) para proteger su PHI contra pérdida, robo, acceso no autorizado, divulgación, alteración o destrucción, en cumplimiento con la Regla de Seguridad de HIPAA y la Ley de Protección de la Información de Florida (FIPA). Estas medidas incluyen, entre otras, controles de acceso, cifrado de datos donde sea apropiado (en tránsito y en reposo), capacitación del personal y auditorías periódicas. Sin embargo, ningún sistema es infalible.
6. Notificación de Brechas de Seguridad
En el desafortunado caso de una brecha de seguridad que comprometa su información personal o PHI, cumpliremos con todas las leyes aplicables de notificación de brechas, tanto federales (HIPAA) como estatales (FIPA). Esto incluye notificarle a usted directamente sin demoras indebidas (y dentro de los 30 días si aplica bajo FIPA), así como a las autoridades regulatorias pertinentes (HHS, Fiscal General de Florida si corresponde) según los plazos y requisitos legales. Tomaremos medidas inmediatas para mitigar cualquier daño potencial causado por la brecha.
7. Retención y Eliminación de Datos
Conservaremos la información recopilada para este Programa durante el período mínimo requerido por las leyes federales (HIPAA, mínimo 6 años para documentación de cumplimiento) y estatales de Florida (mínimo 5 años para registros médicos desde el último contacto, recomendándose 7 años). Por lo tanto, su información relacionada con el Programa se conservará por al menos 6 (o 7, especificar el elegido por la clínica) años después de finalizar su participación o último contacto. Una vez transcurrido este período de retención legalmente requerido, su información será destruida o anonimizada de forma segura, conforme a las normativas aplicables, para evitar su recuperación.
8. Sus Derechos de Privacidad bajo HIPAA
Usted tiene los siguientes derechos con respecto a su PHI mantenida por nosotros:
Acceso: Derecho a inspeccionar y obtener una copia de su PHI.
Enmienda: Derecho a solicitar la corrección de información inexacta o incompleta en su expediente.
Informe de Divulgaciones (Accounting of Disclosures): Derecho a recibir una lista de ciertas divulgaciones de su PHI que hemos realizado (excluyendo TPO y otras excepciones).
Restricciones: Derecho a solicitar restricciones sobre cómo usamos o divulgamos su PHI para TPO. No siempre estamos obligados a aceptar todas las solicitudes de restricción.
Comunicaciones Confidenciales: Derecho a solicitar que nos comuniquemos con usted sobre asuntos de salud de manera confidencial, por medios alternativos o en lugares alternativos.
Copia del Aviso de Privacidad: Derecho a obtener una copia en papel de nuestro Aviso de Prácticas de Privacidad (del cual esta política forma parte) si lo solicita.
Presentar una Queja: Si cree que sus derechos de privacidad han sido violados, tiene derecho a presentar una queja directamente ante nuestro Oficial de Privacidad (ver contacto abajo) o ante el Secretario del Departamento de Salud y Servicios Humanos de EE. UU. (HHS). No tomaremos ninguna represalia en su contra por presentar una queja.
Para ejercer cualquiera de estos derechos, por favor contáctenos por escrito utilizando la información de contacto proporcionada al final de esta política.
9. Consentimiento Informado y Electrónico
La participación en el Programa es voluntaria. Antes de comenzar, se le presentará información detallada sobre la naturaleza del programa, posibles beneficios, riesgos y alternativas (Consentimiento Informado). Su inscripción se realiza a través de un formulario digital. Al marcar las casillas de aceptación obligatorias en dicho formulario y enviarlo, usted: a) Confirma que ha leído y acepta esta Política de Privacidad. b) Otorga su Consentimiento Informado para participar en el Programa. c) Acepta realizar estas acciones mediante firma electrónica, la cual tiene la misma validez legal que una firma manuscrita bajo la ley federal (E-SIGN) y de Florida (UETA), y confirma su acuerdo para realizar transacciones electrónicas con nosotros.
Guardaremos un registro de su consentimiento electrónico.
10. Comunicaciones (Tratamiento vs. Marketing)
Nos comunicaremos con usted por correo electrónico o teléfono para fines relacionados directamente con su participación en el Programa (recordatorios, seguimiento, información educativa del programa). Estas comunicaciones se consideran parte de las operaciones del Programa.
Si deseamos enviarle comunicaciones adicionales con fines de marketing o promoción de otros servicios de la clínica, solicitaremos su consentimiento explícito por separado (mediante una casilla de aceptación opcional). Usted siempre tendrá la opción de darse de baja (opt-out) de estas comunicaciones de marketing en cualquier momento, siguiendo las instrucciones incluidas en dichos mensajes (cumpliendo con CAN-SPAM y leyes de Florida).
11. Privacidad de Menores
Este Programa está dirigido a adultos mayores de 18 años. No recopilamos intencionalmente información de menores de 18 años sin el consentimiento verificable de los padres o tutores legales. Si usted es menor de 18 años, no debe inscribirse sin dicho consentimiento.
12. Cambios a esta Política de Privacidad
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o en la ley. Publicaremos la versión actualizada e indicaremos la fecha de la "Última Actualización". Le recomendamos revisar esta página periódicamente. Si realizamos cambios materiales, se lo notificaremos según lo requiera la ley.
13. Información de Contacto
Si tiene alguna pregunta sobre esta Política de Privacidad, nuestras prácticas de privacidad, o desea ejercer sus derechos, por favor contacte a nuestro Oficial de Privacidad:
Dirección: 2601 S.W. 37th Ave. Suite 505 Miami, Florida. 33133
Teléfono: +1 305-514-0861
Correo Electrónico: info@fortresswellnesscenter.com
