Affichage du document original avec la traduction pour référence. La version originale fait foi.
Original (EN)
Version juridiquement contraignante
HIPAA Authorization for Use and Disclosure of Protected Health Information
Docsa Health
Service Provider Information
Company Name: SMARTAUTOMATICA LLC Operating As: Docsa Health State of Incorporation: Delaware, United States Website: https://docsa.health/ Privacy Contact: privacy@docsa.health General Contact: info@docsa.health
IMPORTANT NOTICE: Docsa Health operates as a Business Associate under HIPAA, not as a Covered Entity. We provide personal health records management services and may receive Protected Health Information from Covered Entities (healthcare providers, health plans) on your behalf pursuant to Business Associate Agreements.
Section 1: Authorization Purpose
This Authorization permits Docsa Health and its affiliates to use and disclose your Protected Health Information (“PHI”) as described below. This Authorization is provided voluntarily and is required for you to use the Docsa Health platform.
Under the Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) and its implementing regulations (45 C.F.R. Parts 160 and 164), you have the right to control the use and disclosure of your health information. This Authorization describes how your PHI will be used and disclosed through the Docsa Health platform.
Section 2: Description of Information
2.1 Categories of PHI Covered
This Authorization applies to the following categories of Protected Health Information:
| Category | Examples |
|---|---|
| Demographic Information | Name, address, date of birth, contact information |
| Medical Records | Clinical notes, discharge summaries, consultation reports |
| Diagnostic Information | Laboratory results, imaging reports, pathology reports |
| Treatment Information | Prescriptions, treatment plans, surgical records |
| Insurance Information | Policy numbers, coverage details, claims history |
| Provider Information | Names and contact details of healthcare providers |
| Health History | Past medical conditions, family history, allergies |
| Medication Records | Current and past medications, dosages, adherence data |
| Wearable Device Data | Vital signs, activity data, health metrics from connected devices |
2.2 Sensitive Information Categories
This Authorization specifically includes, where applicable:
- Mental health records
- Substance abuse treatment records
- HIV/AIDS-related information
- Genetic information
- Reproductive health information
Note: Some categories of sensitive information may have additional state-law protections. By signing this Authorization, you consent to the disclosure of all categories listed above, subject to applicable law.
Section 3: Purposes of Use and Disclosure
3.1 Primary Purposes
Docsa Health is authorized to use and disclose your PHI for the following purposes:
| Purpose | Description |
|---|---|
| Storage and Organization | To securely store and organize your health records on the platform |
| Display and Access | To display your health information to you through the platform interface |
| Data Import | To receive and integrate health data from healthcare providers and institutions |
| Reminders | To send you reminders about appointments, medications, and medical procedures |
| Sharing at Your Direction | To share your PHI with persons or entities you specifically authorize |
| Emergency Access | To provide access to designated PHI to emergency medical personnel as configured by you |
| Customer Support | To provide technical support related to your health records |
| Legal Compliance | To comply with legal obligations and respond to valid legal process |
3.2 AI-Assisted Processing (Requires Additional Consent)
With your separate consent, your PHI may be processed using artificial intelligence for:
- Optical character recognition (OCR) of medical documents
- Automatic classification and categorization of health records
- Translation of medical documents between languages
- Transcription of audio recordings of medical consultations
- Generation of correspondence with healthcare providers
AI Disclaimer: AI-generated content does NOT constitute medical advice and should NOT be used for medical decision-making. AI systems do not store or accumulate your data beyond immediate processing tasks.
Section 4: Persons and Entities Authorized to Receive PHI
4.1 At Your Direction
You may authorize disclosure of your PHI to:
- Healthcare providers you designate
- Family members or caregivers you specify
- Insurance companies for claims purposes
- Employers (with your explicit authorization)
- Legal representatives
- Other third parties you identify
4.2 Service Providers (Business Associates)
Your PHI may be disclosed to the following service providers who have signed Business Associate Agreements:
| Provider | Purpose | Location |
|---|---|---|
| Amazon Web Services | Cloud hosting, AI processing | United States |
| Cloudflare | Security, content delivery | United States |
4.3 Affiliated Entities
Your PHI may be shared with:
- Dmitrii Fedorov (RESICO PF, Mexico) — Affiliated operator for certain service functions
Such sharing is governed by appropriate data protection agreements.
4.4 Legal and Regulatory Disclosures
Your PHI may be disclosed without your authorization when required by:
- Court orders or subpoenas
- Law enforcement requests
- Public health authorities
- Health oversight agencies
- As otherwise required by law
Section 5: Your Rights
5.1 Right to Revoke
You have the right to revoke this Authorization at any time by submitting a written request to:
Email: privacy@docsa.health Subject Line: “HIPAA Authorization Revocation”
Effect of Revocation:
- Revocation is not retroactive and does not affect disclosures made prior to revocation
- Revocation will result in termination of your Docsa Health account
- Your data will be deleted within 30 days of revocation, except as required by law
5.2 Right to Receive a Copy
You have the right to receive a copy of this Authorization after you sign it.
5.3 Right to Access Your PHI
You have the right to access, inspect, and obtain a copy of your PHI maintained by Docsa Health. You can:
- Export your data through the platform interface
- Request a copy by emailing privacy@docsa.health
- Download your data during the account deletion process
5.4 Right to Request Restrictions
You have the right to request restrictions on certain uses and disclosures of your PHI, though Docsa Health is not required to agree to all requests.
5.5 Right to Amend
You have the right to request amendments to your PHI if you believe it is incorrect or incomplete.
5.6 Right to an Accounting of Disclosures
You have the right to receive an accounting of certain disclosures of your PHI made by Docsa Health.
Section 6: Expiration
6.1 Duration
This Authorization remains in effect until:
- You revoke it in writing, OR
- Your Docsa Health account is terminated, OR
- Docsa Health ceases operations
6.2 Data Retention After Expiration
Upon expiration or revocation:
| Scenario | Retention Period |
|---|---|
| User-initiated revocation | 30 days, then permanent deletion |
| Data from healthcare institutions | Up to 6 years (legal compliance) |
| Required by law | As specified by applicable law |
Section 7: Consequences of Refusal
7.1 Treatment Not Conditioned
Your healthcare providers may not condition treatment, payment, enrollment in a health plan, or eligibility for benefits on whether you sign this Authorization.
7.2 Service Availability
However, Docsa Health may not be able to provide its services without this Authorization, as the platform requires access to your PHI to function.
Section 8: Re-Disclosure Notice
IMPORTANT: Once your PHI is disclosed pursuant to this Authorization, federal privacy protections may no longer apply to the disclosed information, and the information may be subject to re-disclosure by the recipient. However:
- Disclosures to Docsa Health’s Business Associates are protected by Business Associate Agreements
- Disclosures to healthcare providers are generally protected by HIPAA
- Disclosures to other persons you authorize may not be protected
Section 9: Contact Information
Questions About This Authorization
Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov
Questions About Your Privacy Rights
U.S. Department of Health and Human Services Office for Civil Rights Website: www.hhs.gov/ocr Phone: 1-800-368-1019
Section 10: Acknowledgments
By signing this Authorization, I acknowledge and understand that:
-
I have read this Authorization and understand its contents
-
I understand that my PHI includes sensitive health information
-
I authorize Docsa Health to use and disclose my PHI as described in this Authorization
-
I understand that I may revoke this Authorization at any time in writing
-
I understand that revocation will not affect disclosures already made
-
I understand that Docsa Health is a Business Associate, not a Covered Entity, under HIPAA
-
I understand that once disclosed, my PHI may no longer be protected by federal privacy laws
-
I understand that AI features do NOT provide medical advice
-
I have been provided a copy of the Docsa Health Privacy Notice
-
I am signing this Authorization voluntarily
Section 11: Authorization Consent
☐ I AUTHORIZE Docsa Health to use and disclose my Protected Health Information as described in this Authorization for the primary purposes listed in Section 3.1.
Optional AI Processing Consent
☐ I AUTHORIZE Docsa Health to process my PHI using artificial intelligence features as described in Section 3.2. I understand that AI-generated content is for informational purposes only and does not constitute medical advice.
Section 12: Digital Authorization Record
By creating an account on Docsa Health and accepting this Authorization through the platform interface, you:
- Provide valid authorization for the use and disclosure of your PHI
- Acknowledge that electronic acceptance has the same legal effect as a handwritten signature under the Electronic Signatures in Global and National Commerce Act (E-SIGN Act)
This Authorization is electronically recorded with:
- Date and time of acceptance
- IP address
- Version of document accepted
- Unique session identifier
Document Version: 1.0 Effective Date: January 20, 2025 Last Updated: January 20, 2025
Traduction (FR)
Pour référence uniquement
Autorisation HIPAA pour l’Utilisation et la Divulgation des Informations de Santé Protégées
Docsa Health
Informations sur le Fournisseur de Services
Nom de l’Entreprise : SMARTAUTOMATICA LLC Exerçant Sous le Nom : Docsa Health État d’Incorporation : Delaware, États-Unis Site Web : https://docsa.health/ Contact Confidentialité : privacy@docsa.health Contact Général : info@docsa.health
AVIS IMPORTANT : Docsa Health opère en tant que Business Associate (Partenaire Commercial) sous HIPAA, et non en tant qu’Entité Couverte. Nous fournissons des services de gestion de dossiers médicaux personnels et pouvons recevoir des Informations de Santé Protégées d’Entités Couvertes (prestataires de soins, régimes d’assurance santé) en votre nom conformément aux Accords de Partenaire Commercial.
Section 1 : Objet de l’Autorisation
Cette Autorisation permet à Docsa Health et à ses affiliés d’utiliser et de divulguer vos Informations de Santé Protégées (« PHI ») comme décrit ci-dessous. Cette Autorisation est fournie volontairement et est requise pour utiliser la plateforme Docsa Health.
En vertu de la Health Insurance Portability and Accountability Act de 1996 (« HIPAA ») et de ses règlements d’application (45 C.F.R. Parties 160 et 164), vous avez le droit de contrôler l’utilisation et la divulgation de vos informations de santé. Cette Autorisation décrit comment vos PHI seront utilisées et divulguées via la plateforme Docsa Health.
Section 2 : Description des Informations
2.1 Catégories de PHI Couvertes
Cette Autorisation s’applique aux catégories suivantes d’Informations de Santé Protégées :
| Catégorie | Exemples |
|---|---|
| Informations Démographiques | Nom, adresse, date de naissance, coordonnées |
| Dossiers Médicaux | Notes cliniques, comptes rendus de sortie, rapports de consultation |
| Informations Diagnostiques | Résultats de laboratoire, rapports d’imagerie, rapports de pathologie |
| Informations de Traitement | Ordonnances, plans de traitement, dossiers chirurgicaux |
| Informations d’Assurance | Numéros de police, détails de couverture, historique des réclamations |
| Informations sur les Prestataires | Noms et coordonnées des prestataires de soins |
| Historique de Santé | Conditions médicales passées, antécédents familiaux, allergies |
| Dossiers de Médicaments | Médicaments actuels et passés, dosages, données d’observance |
| Données d’Appareils Portables | Signes vitaux, données d’activité, métriques de santé des appareils connectés |
2.2 Catégories d’Informations Sensibles
Cette Autorisation inclut spécifiquement, le cas échéant :
- Dossiers de santé mentale
- Dossiers de traitement de toxicomanie
- Informations relatives au VIH/SIDA
- Informations génétiques
- Informations sur la santé reproductive
Note : Certaines catégories d’informations sensibles peuvent bénéficier de protections supplémentaires en vertu des lois des États. En signant cette Autorisation, vous consentez à la divulgation de toutes les catégories listées ci-dessus, sous réserve du droit applicable.
Section 3 : Finalités d’Utilisation et de Divulgation
3.1 Finalités Principales
Docsa Health est autorisé à utiliser et divulguer vos PHI aux fins suivantes :
| Finalité | Description |
|---|---|
| Stockage et Organisation | Pour stocker et organiser de manière sécurisée vos dossiers médicaux sur la plateforme |
| Affichage et Accès | Pour afficher vos informations de santé via l’interface de la plateforme |
| Importation de Données | Pour recevoir et intégrer les données de santé des prestataires et institutions de soins |
| Rappels | Pour vous envoyer des rappels concernant les rendez-vous, médicaments et procédures médicales |
| Partage sur Votre Instruction | Pour partager vos PHI avec les personnes ou entités que vous autorisez spécifiquement |
| Accès d’Urgence | Pour fournir un accès aux PHI désignées au personnel médical d’urgence selon votre configuration |
| Support Client | Pour fournir un support technique lié à vos dossiers médicaux |
| Conformité Légale | Pour respecter les obligations légales et répondre aux procédures légales valides |
3.2 Traitement Assisté par IA (Nécessite un Consentement Supplémentaire)
Avec votre consentement séparé, vos PHI peuvent être traitées à l’aide de l’intelligence artificielle pour :
- La reconnaissance optique de caractères (OCR) des documents médicaux
- La classification et la catégorisation automatiques des dossiers médicaux
- La traduction de documents médicaux entre langues
- La transcription d’enregistrements audio de consultations médicales
- La génération de correspondance avec les prestataires de soins
Avertissement sur l’IA : Le contenu généré par l’IA ne constitue PAS un avis médical et ne doit PAS être utilisé pour la prise de décisions médicales. Les systèmes d’IA ne stockent ni n’accumulent vos données au-delà des tâches de traitement immédiates.
Section 4 : Personnes et Entités Autorisées à Recevoir les PHI
4.1 Sur Votre Instruction
Vous pouvez autoriser la divulgation de vos PHI à :
- Les prestataires de soins que vous désignez
- Les membres de la famille ou aidants que vous spécifiez
- Les compagnies d’assurance à des fins de réclamation
- Les employeurs (avec votre autorisation explicite)
- Les représentants légaux
- Autres tiers que vous identifiez
4.2 Prestataires de Services (Business Associates)
Vos PHI peuvent être divulguées aux prestataires de services suivants qui ont signé des Accords de Partenaire Commercial :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Amazon Web Services | Hébergement cloud, traitement IA | États-Unis |
| Cloudflare | Sécurité, distribution de contenu | États-Unis |
4.3 Entités Affiliées
Vos PHI peuvent être partagées avec :
- Dmitrii Fedorov (RESICO PF, Mexique) — Opérateur affilié pour certaines fonctions du service
Ce partage est régi par des accords de protection des données appropriés.
4.4 Divulgations Légales et Réglementaires
Vos PHI peuvent être divulguées sans votre autorisation lorsque requis par :
- Ordonnances judiciaires ou citations à comparaître
- Demandes des forces de l’ordre
- Autorités de santé publique
- Agences de surveillance de la santé
- Selon les autres exigences de la loi
Section 5 : Vos Droits
5.1 Droit de Révocation
Vous avez le droit de révoquer cette Autorisation à tout moment en soumettant une demande écrite à :
Email : privacy@docsa.health Objet : « Révocation de l’Autorisation HIPAA »
Effet de la Révocation :
- La révocation n’est pas rétroactive et n’affecte pas les divulgations effectuées avant la révocation
- La révocation entraînera la résiliation de votre compte Docsa Health
- Vos données seront supprimées dans les 30 jours suivant la révocation, sauf disposition légale contraire
5.2 Droit de Recevoir une Copie
Vous avez le droit de recevoir une copie de cette Autorisation après l’avoir signée.
5.3 Droit d’Accès à Vos PHI
Vous avez le droit d’accéder, d’inspecter et d’obtenir une copie de vos PHI détenues par Docsa Health. Vous pouvez :
- Exporter vos données via l’interface de la plateforme
- Demander une copie en envoyant un email à privacy@docsa.health
- Télécharger vos données lors du processus de suppression de compte
5.4 Droit de Demander des Restrictions
Vous avez le droit de demander des restrictions sur certaines utilisations et divulgations de vos PHI, bien que Docsa Health ne soit pas tenu d’accepter toutes les demandes.
5.5 Droit de Modification
Vous avez le droit de demander des modifications de vos PHI si vous estimez qu’elles sont incorrectes ou incomplètes.
5.6 Droit à un Relevé des Divulgations
Vous avez le droit de recevoir un relevé de certaines divulgations de vos PHI effectuées par Docsa Health.
Section 6 : Expiration
6.1 Durée
Cette Autorisation reste en vigueur jusqu’à :
- Vous la révoquiez par écrit, OU
- Votre compte Docsa Health soit résilié, OU
- Docsa Health cesse ses activités
6.2 Conservation des Données Après Expiration
Après expiration ou révocation :
| Scénario | Période de Conservation |
|---|---|
| Révocation initiée par l’utilisateur | 30 jours, puis suppression permanente |
| Données des institutions de santé | Jusqu’à 6 ans (conformité légale) |
| Exigé par la loi | Selon la loi applicable |
Section 7 : Conséquences du Refus
7.1 Traitement Non Conditionné
Vos prestataires de soins ne peuvent pas conditionner le traitement, le paiement, l’inscription à un régime de santé ou l’éligibilité aux prestations à la signature de cette Autorisation.
7.2 Disponibilité du Service
Cependant, Docsa Health peut ne pas être en mesure de fournir ses services sans cette Autorisation, car la plateforme nécessite l’accès à vos PHI pour fonctionner.
Section 8 : Avis de Re-Divulgation
IMPORTANT : Une fois vos PHI divulguées conformément à cette Autorisation, les protections fédérales de la vie privée peuvent ne plus s’appliquer aux informations divulguées, et les informations peuvent être sujettes à une re-divulgation par le destinataire. Cependant :
- Les divulgations aux Business Associates de Docsa Health sont protégées par des Accords de Partenaire Commercial
- Les divulgations aux prestataires de soins sont généralement protégées par HIPAA
- Les divulgations à d’autres personnes que vous autorisez peuvent ne pas être protégées
Section 9 : Coordonnées
Questions Concernant Cette Autorisation
Email : privacy@docsa.health Délégué à la Protection des Données : Dmitrii Fedorov
Questions Concernant Vos Droits à la Vie Privée
Département de la Santé et des Services Sociaux des États-Unis Bureau des Droits Civils Site web : www.hhs.gov/ocr Téléphone : 1-800-368-1019
Section 10 : Reconnaissances
En signant cette Autorisation, je reconnais et comprends que :
-
J’ai lu cette Autorisation et j’en comprends le contenu
-
Je comprends que mes PHI incluent des informations de santé sensibles
-
J’autorise Docsa Health à utiliser et divulguer mes PHI comme décrit dans cette Autorisation
-
Je comprends que je peux révoquer cette Autorisation à tout moment par écrit
-
Je comprends que la révocation n’affectera pas les divulgations déjà effectuées
-
Je comprends que Docsa Health est un Business Associate, et non une Entité Couverte, sous HIPAA
-
Je comprends qu’une fois divulguées, mes PHI peuvent ne plus être protégées par les lois fédérales sur la vie privée
-
Je comprends que les fonctionnalités d’IA ne fournissent PAS d’avis médical
-
On m’a fourni une copie de l’Avis de Confidentialité de Docsa Health
-
Je signe cette Autorisation volontairement
Section 11 : Consentement à l’Autorisation
☐ J’AUTORISE Docsa Health à utiliser et divulguer mes Informations de Santé Protégées comme décrit dans cette Autorisation pour les finalités principales listées dans la Section 3.1.
Consentement Optionnel au Traitement par IA
☐ J’AUTORISE Docsa Health à traiter mes PHI en utilisant les fonctionnalités d’intelligence artificielle décrites dans la Section 3.2. Je comprends que le contenu généré par l’IA est à des fins informatives uniquement et ne constitue pas un avis médical.
Section 12 : Enregistrement de l’Autorisation Numérique
En créant un compte sur Docsa Health et en acceptant cette Autorisation via l’interface de la plateforme, vous :
- Fournissez une autorisation valide pour l’utilisation et la divulgation de vos PHI
- Reconnaissez que l’acceptation électronique a le même effet juridique qu’une signature manuscrite en vertu de l’Electronic Signatures in Global and National Commerce Act (E-SIGN Act)
Cette Autorisation est enregistrée électroniquement avec :
- Date et heure d’acceptation
- Adresse IP
- Version du document accepté
- Identifiant de session unique
Version du Document : 1.0 Date d’Entrée en Vigueur : 20 janvier 2025 Dernière Mise à Jour : 20 janvier 2025
Prêt à rejoindre Docsa Health ?
Créer un compte