Mostrando el documento original junto con la traducción para referencia. La versión original es legalmente vinculante.
Original (EN)
Versión legalmente vinculante
HIPAA Authorization for Use and Disclosure of Protected Health Information
Docsa Health
Service Provider Information
Company Name: SMARTAUTOMATICA LLC Operating As: Docsa Health State of Incorporation: Delaware, United States Website: https://docsa.health/ Privacy Contact: privacy@docsa.health General Contact: info@docsa.health
IMPORTANT NOTICE: Docsa Health operates as a Business Associate under HIPAA, not as a Covered Entity. We provide personal health records management services and may receive Protected Health Information from Covered Entities (healthcare providers, health plans) on your behalf pursuant to Business Associate Agreements.
Section 1: Authorization Purpose
This Authorization permits Docsa Health and its affiliates to use and disclose your Protected Health Information (“PHI”) as described below. This Authorization is provided voluntarily and is required for you to use the Docsa Health platform.
Under the Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) and its implementing regulations (45 C.F.R. Parts 160 and 164), you have the right to control the use and disclosure of your health information. This Authorization describes how your PHI will be used and disclosed through the Docsa Health platform.
Section 2: Description of Information
2.1 Categories of PHI Covered
This Authorization applies to the following categories of Protected Health Information:
| Category | Examples |
|---|---|
| Demographic Information | Name, address, date of birth, contact information |
| Medical Records | Clinical notes, discharge summaries, consultation reports |
| Diagnostic Information | Laboratory results, imaging reports, pathology reports |
| Treatment Information | Prescriptions, treatment plans, surgical records |
| Insurance Information | Policy numbers, coverage details, claims history |
| Provider Information | Names and contact details of healthcare providers |
| Health History | Past medical conditions, family history, allergies |
| Medication Records | Current and past medications, dosages, adherence data |
| Wearable Device Data | Vital signs, activity data, health metrics from connected devices |
2.2 Sensitive Information Categories
This Authorization specifically includes, where applicable:
- Mental health records
- Substance abuse treatment records
- HIV/AIDS-related information
- Genetic information
- Reproductive health information
Note: Some categories of sensitive information may have additional state-law protections. By signing this Authorization, you consent to the disclosure of all categories listed above, subject to applicable law.
Section 3: Purposes of Use and Disclosure
3.1 Primary Purposes
Docsa Health is authorized to use and disclose your PHI for the following purposes:
| Purpose | Description |
|---|---|
| Storage and Organization | To securely store and organize your health records on the platform |
| Display and Access | To display your health information to you through the platform interface |
| Data Import | To receive and integrate health data from healthcare providers and institutions |
| Reminders | To send you reminders about appointments, medications, and medical procedures |
| Sharing at Your Direction | To share your PHI with persons or entities you specifically authorize |
| Emergency Access | To provide access to designated PHI to emergency medical personnel as configured by you |
| Customer Support | To provide technical support related to your health records |
| Legal Compliance | To comply with legal obligations and respond to valid legal process |
3.2 AI-Assisted Processing (Requires Additional Consent)
With your separate consent, your PHI may be processed using artificial intelligence for:
- Optical character recognition (OCR) of medical documents
- Automatic classification and categorization of health records
- Translation of medical documents between languages
- Transcription of audio recordings of medical consultations
- Generation of correspondence with healthcare providers
AI Disclaimer: AI-generated content does NOT constitute medical advice and should NOT be used for medical decision-making. AI systems do not store or accumulate your data beyond immediate processing tasks.
Section 4: Persons and Entities Authorized to Receive PHI
4.1 At Your Direction
You may authorize disclosure of your PHI to:
- Healthcare providers you designate
- Family members or caregivers you specify
- Insurance companies for claims purposes
- Employers (with your explicit authorization)
- Legal representatives
- Other third parties you identify
4.2 Service Providers (Business Associates)
Your PHI may be disclosed to the following service providers who have signed Business Associate Agreements:
| Provider | Purpose | Location |
|---|---|---|
| Amazon Web Services | Cloud hosting, AI processing | United States |
| Cloudflare | Security, content delivery | United States |
4.3 Affiliated Entities
Your PHI may be shared with:
- Dmitrii Fedorov (RESICO PF, Mexico) — Affiliated operator for certain service functions
Such sharing is governed by appropriate data protection agreements.
4.4 Legal and Regulatory Disclosures
Your PHI may be disclosed without your authorization when required by:
- Court orders or subpoenas
- Law enforcement requests
- Public health authorities
- Health oversight agencies
- As otherwise required by law
Section 5: Your Rights
5.1 Right to Revoke
You have the right to revoke this Authorization at any time by submitting a written request to:
Email: privacy@docsa.health Subject Line: “HIPAA Authorization Revocation”
Effect of Revocation:
- Revocation is not retroactive and does not affect disclosures made prior to revocation
- Revocation will result in termination of your Docsa Health account
- Your data will be deleted within 30 days of revocation, except as required by law
5.2 Right to Receive a Copy
You have the right to receive a copy of this Authorization after you sign it.
5.3 Right to Access Your PHI
You have the right to access, inspect, and obtain a copy of your PHI maintained by Docsa Health. You can:
- Export your data through the platform interface
- Request a copy by emailing privacy@docsa.health
- Download your data during the account deletion process
5.4 Right to Request Restrictions
You have the right to request restrictions on certain uses and disclosures of your PHI, though Docsa Health is not required to agree to all requests.
5.5 Right to Amend
You have the right to request amendments to your PHI if you believe it is incorrect or incomplete.
5.6 Right to an Accounting of Disclosures
You have the right to receive an accounting of certain disclosures of your PHI made by Docsa Health.
Section 6: Expiration
6.1 Duration
This Authorization remains in effect until:
- You revoke it in writing, OR
- Your Docsa Health account is terminated, OR
- Docsa Health ceases operations
6.2 Data Retention After Expiration
Upon expiration or revocation:
| Scenario | Retention Period |
|---|---|
| User-initiated revocation | 30 days, then permanent deletion |
| Data from healthcare institutions | Up to 6 years (legal compliance) |
| Required by law | As specified by applicable law |
Section 7: Consequences of Refusal
7.1 Treatment Not Conditioned
Your healthcare providers may not condition treatment, payment, enrollment in a health plan, or eligibility for benefits on whether you sign this Authorization.
7.2 Service Availability
However, Docsa Health may not be able to provide its services without this Authorization, as the platform requires access to your PHI to function.
Section 8: Re-Disclosure Notice
IMPORTANT: Once your PHI is disclosed pursuant to this Authorization, federal privacy protections may no longer apply to the disclosed information, and the information may be subject to re-disclosure by the recipient. However:
- Disclosures to Docsa Health’s Business Associates are protected by Business Associate Agreements
- Disclosures to healthcare providers are generally protected by HIPAA
- Disclosures to other persons you authorize may not be protected
Section 9: Contact Information
Questions About This Authorization
Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov
Questions About Your Privacy Rights
U.S. Department of Health and Human Services Office for Civil Rights Website: www.hhs.gov/ocr Phone: 1-800-368-1019
Section 10: Acknowledgments
By signing this Authorization, I acknowledge and understand that:
-
I have read this Authorization and understand its contents
-
I understand that my PHI includes sensitive health information
-
I authorize Docsa Health to use and disclose my PHI as described in this Authorization
-
I understand that I may revoke this Authorization at any time in writing
-
I understand that revocation will not affect disclosures already made
-
I understand that Docsa Health is a Business Associate, not a Covered Entity, under HIPAA
-
I understand that once disclosed, my PHI may no longer be protected by federal privacy laws
-
I understand that AI features do NOT provide medical advice
-
I have been provided a copy of the Docsa Health Privacy Notice
-
I am signing this Authorization voluntarily
Section 11: Authorization Consent
☐ I AUTHORIZE Docsa Health to use and disclose my Protected Health Information as described in this Authorization for the primary purposes listed in Section 3.1.
Optional AI Processing Consent
☐ I AUTHORIZE Docsa Health to process my PHI using artificial intelligence features as described in Section 3.2. I understand that AI-generated content is for informational purposes only and does not constitute medical advice.
Section 12: Digital Authorization Record
By creating an account on Docsa Health and accepting this Authorization through the platform interface, you:
- Provide valid authorization for the use and disclosure of your PHI
- Acknowledge that electronic acceptance has the same legal effect as a handwritten signature under the Electronic Signatures in Global and National Commerce Act (E-SIGN Act)
This Authorization is electronically recorded with:
- Date and time of acceptance
- IP address
- Version of document accepted
- Unique session identifier
Document Version: 1.0 Effective Date: January 20, 2025 Last Updated: January 20, 2025
Traducción (ES)
Solo para referencia
Autorización HIPAA para el Uso y Divulgación de Información de Salud Protegida
Docsa Health
Información del Proveedor de Servicios
Nombre de la Empresa: SMARTAUTOMATICA LLC Operando Como: Docsa Health Estado de Constitución: Delaware, Estados Unidos Sitio Web: https://docsa.health/ Contacto de Privacidad: privacy@docsa.health Contacto General: info@docsa.health
AVISO IMPORTANTE: Docsa Health opera como un Business Associate (Asociado Comercial) bajo HIPAA, no como una Entidad Cubierta. Proporcionamos servicios de gestión de expedientes médicos personales y podemos recibir Información de Salud Protegida de Entidades Cubiertas (proveedores de atención médica, planes de salud) en su nombre conforme a Acuerdos de Asociado Comercial.
Sección 1: Propósito de la Autorización
Esta Autorización permite a Docsa Health y sus afiliados usar y divulgar su Información de Salud Protegida (“PHI” por sus siglas en inglés) como se describe a continuación. Esta Autorización se proporciona voluntariamente y es necesaria para que usted utilice la plataforma Docsa Health.
Bajo la Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (“HIPAA”) y sus reglamentos de implementación (45 C.F.R. Partes 160 y 164), usted tiene el derecho de controlar el uso y la divulgación de su información de salud. Esta Autorización describe cómo su PHI será usada y divulgada a través de la plataforma Docsa Health.
Sección 2: Descripción de la Información
2.1 Categorías de PHI Cubiertas
Esta Autorización aplica a las siguientes categorías de Información de Salud Protegida:
| Categoría | Ejemplos |
|---|---|
| Información Demográfica | Nombre, dirección, fecha de nacimiento, información de contacto |
| Expedientes Médicos | Notas clínicas, resúmenes de alta, informes de consulta |
| Información Diagnóstica | Resultados de laboratorio, informes de imagen, informes de patología |
| Información de Tratamiento | Recetas, planes de tratamiento, registros quirúrgicos |
| Información de Seguros | Números de póliza, detalles de cobertura, historial de reclamaciones |
| Información de Proveedores | Nombres y datos de contacto de proveedores de atención médica |
| Historial de Salud | Condiciones médicas pasadas, historial familiar, alergias |
| Registros de Medicamentos | Medicamentos actuales y pasados, dosis, datos de adherencia |
| Datos de Dispositivos Portátiles | Signos vitales, datos de actividad, métricas de salud de dispositivos conectados |
2.2 Categorías de Información Sensible
Esta Autorización incluye específicamente, cuando aplique:
- Registros de salud mental
- Registros de tratamiento de abuso de sustancias
- Información relacionada con VIH/SIDA
- Información genética
- Información de salud reproductiva
Nota: Algunas categorías de información sensible pueden tener protecciones adicionales bajo leyes estatales. Al firmar esta Autorización, usted consiente la divulgación de todas las categorías listadas anteriormente, sujeto a la ley aplicable.
Sección 3: Propósitos de Uso y Divulgación
3.1 Propósitos Primarios
Docsa Health está autorizado para usar y divulgar su PHI para los siguientes propósitos:
| Propósito | Descripción |
|---|---|
| Almacenamiento y Organización | Para almacenar y organizar de forma segura sus registros médicos en la plataforma |
| Visualización y Acceso | Para mostrar su información de salud a través de la interfaz de la plataforma |
| Importación de Datos | Para recibir e integrar datos de salud de proveedores e instituciones de atención médica |
| Recordatorios | Para enviarle recordatorios sobre citas, medicamentos y procedimientos médicos |
| Compartición por su Instrucción | Para compartir su PHI con personas o entidades que usted autorice específicamente |
| Acceso de Emergencia | Para proporcionar acceso a PHI designada al personal médico de emergencia según su configuración |
| Soporte al Cliente | Para proporcionar soporte técnico relacionado con sus registros médicos |
| Cumplimiento Legal | Para cumplir con obligaciones legales y responder a procesos legales válidos |
3.2 Procesamiento Asistido por IA (Requiere Consentimiento Adicional)
Con su consentimiento por separado, su PHI puede ser procesada utilizando inteligencia artificial para:
- Reconocimiento óptico de caracteres (OCR) de documentos médicos
- Clasificación y categorización automática de registros médicos
- Traducción de documentos médicos entre idiomas
- Transcripción de grabaciones de audio de consultas médicas
- Generación de correspondencia con proveedores de atención médica
Aviso sobre IA: El contenido generado por IA NO constituye asesoramiento médico y NO debe usarse para la toma de decisiones médicas. Los sistemas de IA no almacenan ni acumulan sus datos más allá de las tareas de procesamiento inmediatas.
Sección 4: Personas y Entidades Autorizadas para Recibir PHI
4.1 Por su Instrucción
Usted puede autorizar la divulgación de su PHI a:
- Proveedores de atención médica que usted designe
- Familiares o cuidadores que usted especifique
- Compañías de seguros para propósitos de reclamaciones
- Empleadores (con su autorización explícita)
- Representantes legales
- Otros terceros que usted identifique
4.2 Proveedores de Servicios (Business Associates)
Su PHI puede ser divulgada a los siguientes proveedores de servicios que han firmado Acuerdos de Asociado Comercial:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Amazon Web Services | Alojamiento en la nube, procesamiento de IA | Estados Unidos |
| Cloudflare | Seguridad, entrega de contenido | Estados Unidos |
4.3 Entidades Afiliadas
Su PHI puede ser compartida con:
- Dmitrii Fedorov (RESICO PF, México) — Operador afiliado para ciertas funciones del servicio
Dicha compartición se rige por acuerdos de protección de datos apropiados.
4.4 Divulgaciones Legales y Regulatorias
Su PHI puede ser divulgada sin su autorización cuando sea requerido por:
- Órdenes judiciales o citaciones
- Solicitudes de las autoridades policiales
- Autoridades de salud pública
- Agencias de supervisión de salud
- Según lo requiera la ley de otra manera
Sección 5: Sus Derechos
5.1 Derecho a Revocar
Usted tiene el derecho de revocar esta Autorización en cualquier momento presentando una solicitud por escrito a:
Correo electrónico: privacy@docsa.health Asunto: “Revocación de Autorización HIPAA”
Efecto de la Revocación:
- La revocación no es retroactiva y no afecta las divulgaciones realizadas antes de la revocación
- La revocación resultará en la terminación de su cuenta de Docsa Health
- Sus datos serán eliminados dentro de 30 días de la revocación, excepto según lo requiera la ley
5.2 Derecho a Recibir una Copia
Usted tiene el derecho de recibir una copia de esta Autorización después de firmarla.
5.3 Derecho a Acceder a su PHI
Usted tiene el derecho de acceder, inspeccionar y obtener una copia de su PHI mantenida por Docsa Health. Puede:
- Exportar sus datos a través de la interfaz de la plataforma
- Solicitar una copia enviando un correo a privacy@docsa.health
- Descargar sus datos durante el proceso de eliminación de cuenta
5.4 Derecho a Solicitar Restricciones
Usted tiene el derecho de solicitar restricciones sobre ciertos usos y divulgaciones de su PHI, aunque Docsa Health no está obligado a aceptar todas las solicitudes.
5.5 Derecho a Enmendar
Usted tiene el derecho de solicitar enmiendas a su PHI si cree que es incorrecta o incompleta.
5.6 Derecho a un Registro de Divulgaciones
Usted tiene el derecho de recibir un registro de ciertas divulgaciones de su PHI realizadas por Docsa Health.
Sección 6: Vencimiento
6.1 Duración
Esta Autorización permanece vigente hasta que:
- Usted la revoque por escrito, O
- Su cuenta de Docsa Health sea terminada, O
- Docsa Health cese sus operaciones
6.2 Retención de Datos Después del Vencimiento
Tras el vencimiento o revocación:
| Escenario | Período de Retención |
|---|---|
| Revocación iniciada por el usuario | 30 días, luego eliminación permanente |
| Datos de instituciones de salud | Hasta 6 años (cumplimiento legal) |
| Requerido por ley | Según lo especifique la ley aplicable |
Sección 7: Consecuencias de la Negativa
7.1 Tratamiento No Condicionado
Sus proveedores de atención médica no pueden condicionar el tratamiento, pago, inscripción en un plan de salud o elegibilidad para beneficios a que usted firme esta Autorización.
7.2 Disponibilidad del Servicio
Sin embargo, Docsa Health puede no poder proporcionar sus servicios sin esta Autorización, ya que la plataforma requiere acceso a su PHI para funcionar.
Sección 8: Aviso de Re-Divulgación
IMPORTANTE: Una vez que su PHI sea divulgada conforme a esta Autorización, las protecciones federales de privacidad pueden ya no aplicar a la información divulgada, y la información puede estar sujeta a re-divulgación por el receptor. Sin embargo:
- Las divulgaciones a los Business Associates de Docsa Health están protegidas por Acuerdos de Asociado Comercial
- Las divulgaciones a proveedores de atención médica generalmente están protegidas por HIPAA
- Las divulgaciones a otras personas que usted autorice pueden no estar protegidas
Sección 9: Información de Contacto
Preguntas Sobre Esta Autorización
Correo electrónico: privacy@docsa.health Oficial de Protección de Datos: Dmitrii Fedorov
Preguntas Sobre Sus Derechos de Privacidad
Departamento de Salud y Servicios Humanos de EE.UU. Oficina de Derechos Civiles Sitio web: www.hhs.gov/ocr Teléfono: 1-800-368-1019
Sección 10: Reconocimientos
Al firmar esta Autorización, reconozco y entiendo que:
-
He leído esta Autorización y entiendo su contenido
-
Entiendo que mi PHI incluye información de salud sensible
-
Autorizo a Docsa Health a usar y divulgar mi PHI como se describe en esta Autorización
-
Entiendo que puedo revocar esta Autorización en cualquier momento por escrito
-
Entiendo que la revocación no afectará las divulgaciones ya realizadas
-
Entiendo que Docsa Health es un Business Associate, no una Entidad Cubierta, bajo HIPAA
-
Entiendo que una vez divulgada, mi PHI puede ya no estar protegida por las leyes federales de privacidad
-
Entiendo que las funciones de IA NO proporcionan asesoramiento médico
-
Se me ha proporcionado una copia del Aviso de Privacidad de Docsa Health
-
Estoy firmando esta Autorización voluntariamente
Sección 11: Consentimiento de Autorización
☐ AUTORIZO a Docsa Health a usar y divulgar mi Información de Salud Protegida como se describe en esta Autorización para los propósitos primarios listados en la Sección 3.1.
Consentimiento Opcional de Procesamiento con IA
☐ AUTORIZO a Docsa Health a procesar mi PHI utilizando funciones de inteligencia artificial como se describe en la Sección 3.2. Entiendo que el contenido generado por IA es solo para propósitos informativos y no constituye asesoramiento médico.
Sección 12: Registro de Autorización Digital
Al crear una cuenta en Docsa Health y aceptar esta Autorización a través de la interfaz de la plataforma, usted:
- Proporciona una autorización válida para el uso y divulgación de su PHI
- Reconoce que la aceptación electrónica tiene el mismo efecto legal que una firma manuscrita bajo la Ley de Firmas Electrónicas en el Comercio Global y Nacional (E-SIGN Act)
Esta Autorización se registra electrónicamente con:
- Fecha y hora de aceptación
- Dirección IP
- Versión del documento aceptado
- Identificador único de sesión
Versión del Documento: 1.0 Fecha de Vigencia: 20 de enero de 2025 Última Actualización: 20 de enero de 2025
¿Listo para unirte a Docsa Health?
Crear Cuenta