AVISO DE PRÁCTICAS DE PRIVACIDAD

NUESTRAS OBLIGACIONES LEGALES

Luxottica of America Inc. («Luxottica»), incluidas todas sus filiales directas e indirectas, se compromete a proteger su privacidad. Este Aviso cubre las prácticas de privacidad de Luxottica y sus filiales sujetas a la Health Insurance Portability and Accountability Act de 1996, o «HIPAA» (Ley de Portabilidad y Responsabilidad del Seguro Médico) que son tratadas como entidades cubiertas en virtud de dicha ley. Este Aviso le informa sobre el uso y la divulgación que hacemos de su información sanitaria personal, incluidos ciertos derechos que le asisten y las obligaciones a las que estamos sujetos con respecto a dicha información.

Las leyes federales y estatales aplicables nos obligan a:

• mantener la privacidad y salvaguardar la seguridad de su información sanitaria;
• facilitarle este Aviso sobre nuestras prácticas de privacidad, nuestras obligaciones legales y sus derechos en relación con su información sanitaria;
• notificarle, junto con todas las demás personas afectadas, de cualquier filtración de información sanitaria no segura, y
• seguir las prácticas de privacidad que se describen en este Aviso durante su vigencia.

Este Aviso entra en vigor el 9 de noviembre de 2023 y permanecerá vigente hasta que se sustituya. Nos reservamos el derecho a cambiar nuestras prácticas de privacidad y los términos de este Aviso en cualquier momento, siempre que dichos cambios estén permitidos por la legislación aplicable.

Nos reservamos el derecho a efectuar cambios en nuestras prácticas de privacidad y en este Aviso, con efecto para toda la información sanitaria que conservamos, incluida la información sanitaria que hayamos creado o recibido antes de introducir los cambios. En el caso de que hagamos un cambio significativo en nuestras prácticas de privacidad, cambiaremos este Aviso y se lo haremos llegar o podrá consultarlo en nuestra página web. Puede solicitar una copia de nuestro Aviso en cualquier momento. Para obtener más información sobre nuestras prácticas de privacidad, o para obtener copias adicionales de este Aviso, póngase en contacto con nosotros a través de la información que figura al final del Aviso.

USO Y DIVULGACIÓN DE LA INFORMACIÓN SANITARIA

Utilizamos la información sanitaria sobre usted para el tratamiento, para obtener el pago del tratamiento, para fines administrativos y para evaluar la calidad de la atención y del servicio que recibe. Su información sanitaria está contenida en un informe médico o de un dispensario óptico, que es propiedad material de Luxottica. Su información sanitaria consiste en cualquier información, ya sea en forma oral o grabada, creada o recibida por nosotros y que le identifique individualmente y que esté relacionada con su salud o estado físico o mental pasado, presente o futuro; la prestación de asistencia sanitaria hacia su persona, o el pago pasado, presente o futuro por la prestación de asistencia sanitaria que haya recibido.
 

Cómo podemos utilizar o divulgar su información sanitaria

Para un tratamiento. Podemos usar o divulgar su información sanitaria a un optometrista, oftalmólogo, óptico u otros proveedores de atención sanitaria que le proporcionen tratamiento. Esto puede incluir:

• la prestación, coordinación o gestión de la asistencia sanitaria;
• las consultas entre proveedores de asistencia sanitaria relacionadas con su atención;
• la derivación a otro profesional sanitario, o
• los recordatorios de citas y la información de seguimiento.

Para los pagos. Podemos utilizar y divulgar sus datos sanitarios para facilitar el pago de las prestaciones por los tratamientos y servicios que le hayamos proporcionado. Esto puede incluir:

• actividades de facturación y cobro y tratamiento de datos relacionados;
• la presentación de reclamaciones relacionadas con su cobertura sanitaria o de visión;
• la divulgación de información relativa al cobro de pagos a las agencias especializadas en la elaboración de informes sobre los consumidores.
 

Para gestiones relacionadas con la atención sanitaria. Podemos usar y divulgar información sanitaria sobre usted para fines operativos relacionados con la atención sanitaria. Por ejemplo, su información sanitaria puede utilizarse o divulgarse para:

• llevar a cabo evaluaciones de la calidad y actividades de mejora;
• llevar a cabo programas de formación o actividades de acreditación;
• llevar a cabo u organizar programas de revisión médica, servicios jurídicos, servicios de auditoría, detección de fraudes y abusos y de cumplimiento de la normativa;
• determinar cómo mejorar de forma continua la calidad y la eficacia de los productos, el servicio y la atención que ofrecemos, incluyendo encuestas de satisfacción del cliente y análisis de datos;
• gestionar adecuadamente nuestro negocio;
• la planificación y el desarrollo empresarial, incluidas las adquisiciones, fusiones y consolidaciones, y
• comunicarnos con usted con respecto a (a) un producto o servicio relacionado con la salud que le proporcionemos, (b) su tratamiento o (c) la gestión de un caso, la coordinación de la atención o para recomendarle tratamientos, terapias, proveedores o entornos de atención alternativos en la medida en que dichas actividades no estén incluidas en su tratamiento actual.

A usted, su familia y sus amigos. Estamos obligados a revelarle su información sanitaria, tal y como se describe en la sección «Sus derechos sobre la información sanitaria» de este Aviso. Podemos revelar sus datos sanitarios a un familiar, amigo u otra persona en la medida en que sea necesario para ayudarle con su asistencia sanitaria o con el pago de la misma, pero únicamente si usted está de acuerdo en que lo hagamos o, si está incapacitado para dar su consentimiento, si según nuestro criterio profesional lo consideramos necesario.

Ubicación y notificación. Podremos usar o divulgar sus datos sanitarios a una entidad que colabore en las tareas de socorro en caso de catástrofe para notificar o ayudar a notificar (incluida la identificación o localización) a un miembro de su familia, a su representante personal o a otra persona responsable de su cuidado, su ubicación o su estado de salud general. Haremos este tipo de divulgación únicamente si usted está de acuerdo en que lo hagamos o, si está incapacitado para dar su consentimiento, si fuera necesario según nuestro criterio profesional.

Cuando la ley lo exija. Podemos usar y divulgar información sobre usted según lo exija la legislación aplicable. Además, podemos divulgar su información para los siguientes fines:

• para procedimientos judiciales y administrativos en virtud de una orden judicial o de una autoridad legal determinada;
• en virtud de un acuerdo de custodia compartida o conjunta y de cuidado o manutención de los hijos autorizado por la legislación o por una orden judicial;
• para denunciar cualquier situación relacionada con víctimas de malos tratos, abandono o violencia doméstica;
• al secretario del Departamento de Salud y Servicios Humanos de EE. UU. en el caso de que se esté investigando o determinando nuestro cumplimiento de la HIPAA;
• para ayudar a los agentes del orden en sus funciones policiales, según lo permitido por la HIPAA, o
• para ayudar a los funcionarios encargados de la salud pública, la seguridad o el cumplimiento de la ley a evitar una amenaza grave para su salud y seguridad o para la salud y la seguridad de cualquier otra persona.

Representantes personales; difuntos. Podemos revelar su información sanitaria a sus representantes personales autorizados por la legislación vigente, como un tutor, un apoderado para la atención sanitaria o un administrador designado por un tribunal. Su información sanitaria también podrá ser revelada a albaceas, familiares legalmente autorizados, directores de funerarias o médicos forenses para que puedan llevar a cabo sus funciones legales tras su fallecimiento.

Donación de órganos/tejidos. Su información sanitaria puede utilizarse o divulgarse con fines de donación de órganos, ojos o tejidos de personas fallecidas, siempre que cumplamos las leyes aplicables.

Funciones gubernamentales. Funciones gubernamentales especializadas, como la protección de funcionarios públicos o la presentación de informes a diversas ramas de las fuerzas armadas, que puedan requerir el uso o la divulgación de su información sanitaria.

Indemnización laboral. Su información médica puede utilizarse o divulgarse para cumplir con las leyes y reglamentos relacionados con la indemnización laboral.

Marketing de productos o servicios. Por «marketing» se entiende toda comunicación que le anime a comprar o utilizar un producto o servicio. No utilizaremos ni divulgaremos su información sanitaria para comunicaciones de marketing sin su autorización previa por escrito, excepto en las limitadas circunstancias permitidas por la HIPAA. También podemos proporcionarle información sobre productos o servicios que ofrezcamos relacionados con sus necesidades sanitarias, siempre que no se nos pague ni recibamos compensación alguna por dichas comunicaciones. También nos está permitido comunicarnos con usted en relación con el tratamiento, la gestión del caso o la coordinación de la atención (incluida la recomendación de tratamientos, proveedores o entornos alternativos para la atención). Sin embargo, en caso de que fuéramos a recibir una compensación (directa o indirecta) a cambio de llevar a cabo cualquiera de dichas comunicaciones, deberemos obtener primero su autorización por escrito, a menos que la comunicación describa únicamente un medicamento o producto biológico que ya se le haya recetado y que la compensación que recibamos esté relacionada únicamente con el coste derivado de dicha comunicación. Este requisito no se aplica a ningún pago o compensación por proporcionarle tratamiento. Venta de su información sanitaria. Nunca venderemos su información sanitaria sin su autorización previa, excepto en las limitadas circunstancias permitidas por la HIPAA. En virtud de la HIPAA, nosotros, o nuestro socio comercial, podemos recibir una compensación (directa o indirecta) relacionada con un intercambio de su información sanitaria para los siguientes fines: (a) actividades de salud pública; (b) fines de investigación (si el precio cobrado refleja el coste de preparación y transmisión de la información); (c) el pago o la compensación por su tratamiento; (d) operaciones de atención sanitaria relacionadas con la venta, fusión o consolidación de todo o parte de nuestro negocio; (e) la prestación de servicios por parte de un socio comercial en nuestro nombre; (f) proporcionarle una copia de su información sanitaria, o (g) cualquier otro motivo que las leyes o reglamentos aplicables determinen necesario o apropiado.

Su autorización. Puede autorizarnos por escrito a usar su información sanitaria o a divulgarla a cualquier persona con cualquier fin. No condicionaremos su tratamiento actual o futuro a la concesión de una autorización. En el caso de darnos una autorización, podrá revocarla por escrito en cualquier momento. Su revocación no afectará a ningún uso o divulgación permitidos por su autorización mientras estaba en vigor. A menos que nos dé una autorización por escrito, no podemos utilizar ni divulgar su información sanitaria por ningún motivo excepto los descritos en este Aviso.

A un socio comercial. Un socio comercial es una persona o entidad que ayuda a Luxottica a prestarle sus servicios. Únicamente divulgaremos su información sanitaria a los socios comerciales que hayan acordado por escrito proteger dicha información según lo exigido por la HIPAA.

Organized Health Care Arrangement, «OHCA» (Convenio de Asistencia Sanitaria Organizada). En caso de que seamos miembros de un OHCA, podremos divulgar su información médica protegida a otro miembro del OHCA para las operaciones de atención médica del OHCA.

SUS DERECHOS EN MATERIA DE INFORMACIÓN SANITARIA

Acceso: tiene derecho a revisar u obtener copias de su información sanitaria, con excepciones limitadas. Puede solicitar que le proporcionemos dichas copias en un formato distinto a la fotocopia. Utilizaremos el formato que solicite a menos que no nos sea factible hacerlo. Es posible que se le pida que presente una solicitud por escrito para obtener acceso a su información sanitaria. Puede obtener un formulario para solicitar el acceso a través de la información de contacto que figura al final de este Aviso. Podemos cobrarle una tarifa razonable basada en el coste de los gastos, como, por ejemplo, por las copias o el tiempo del personal. También puede solicitar el acceso enviándonos una carta a la dirección que figura al final de este Aviso en la que exponga la información concreta a la que desea acceder. Si solicita un formato alternativo, siempre que nos sea posible producir la información en dicho formato, podremos cobrarle una tarifa basada en los costes por preparar y transmitir su información sanitaria en dicho formato. Si lo prefiere, le prepararemos un resumen o una explicación de su información sanitaria a cambio de una tarifa basada en los costes. En el caso de que utilicemos o mantengamos una historia clínica electrónica («HCE») con respecto a su atención, usted tiene derecho a solicitar una copia de su información en formato electrónico y a indicarnos que transmitamos una copia de su información a un tercero designado por usted. En ese supuesto, nuestros honorarios no podrán exceder nuestros costes laborales para responder a dicha solicitud. Póngase en contacto con nosotros a través de la información que figura al final de este Aviso para obtener una explicación completa de nuestra estructura tarifaria.

Registro de divulgación: tiene derecho a recibir una lista de los casos en los que nosotros o nuestros socios comerciales hayamos divulgado su información sanitaria con fines distintos al tratamiento, pago, operaciones de atención sanitaria, en los que usted haya proporcionado una autorización y algunas otras actividades, durante los últimos 6 años (o un periodo más corto si nuestra relación con usted es de menos de 6 años). En caso de solicitar este registro más de una vez en un periodo de 12 meses, podremos cobrarle una tarifa razonable, basada en los costes, para atender estas solicitudes adicionales. Con respecto a las divulgaciones efectuadas por nuestros asociados comerciales, podemos optar por proporcionarle una lista de los socios comerciales que actúan en nuestro nombre, junto con su información de contacto, quienes deberán proporcionarle sus registros ante una solicitud presentada directamente por usted a dichas entidades.

Restricción: tiene derecho a solicitar que impongamos restricciones adicionales a nuestro uso o divulgación de su información sanitaria. Salvo en los casos que se indican a continuación, no estamos obligados a aceptar estas restricciones adicionales, pero si lo hacemos, nos atendremos a lo acordado (salvo en caso de emergencia). A petición suya, y salvo que la ley disponga lo contrario, no divulgaremos sus datos sanitarios a un plan de salud con fines de pago u operaciones de atención sanitaria cuando la información se refiera únicamente a un servicio o producto que usted haya pagado íntegramente de su bolsillo.

Comunicación alternativa (comunicaciones confidenciales): tiene derecho a solicitar por escrito que nos comuniquemos con usted en relación con su información sanitaria por medios alternativos o a ubicaciones alternativas. Su solicitud debe especificar el medio o lugar alternativo y proporcionar una explicación satisfactoria de cómo se gestionarán los pagos en virtud del medio o ubicación alternativos que solicite.

Modificación: tiene derecho a solicitar que modifiquemos su información sanitaria. Su solicitud debe hacerse por escrito y debe explicar por qué debe modificarse la información. Podemos denegar su solicitud en determinadas circunstancias. Puede obtener un formulario para solicitar una modificación de su información sanitaria utilizando la información de contacto que figura al final de este Aviso.

Aviso electrónico: en caso de haber recibido este Aviso en nuestra página web o por correo electrónico, tendrá derecho a recibirlo también por escrito.

Violación de la información sanitaria no protegida: En caso de que descubramos que su información sanitaria ha sido objeto de una vulneración (por ejemplo, divulgada a una persona no autorizada o adquirida por ella, robada, perdida o utilizada o divulgada de cualquier otro modo que infrinja la HIPAA) y que la privacidad o seguridad de la información se ha visto comprometida, deberemos notificárselo sin demora injustificada y en ningún caso más tarde de los 60 días siguientes a nuestro descubrimiento de la vulneración. También estamos obligados a notificar la infracción al Departamento de Salud y Servicios Humanos de EE. UU. y a los medios de comunicación (en algunos casos), pero su información sanitaria no se divulgará cuando se notifique la infracción a dichas entidades. También podemos utilizar o divulgar su información sanitaria para responder a una vulneración, tal y como exige la HIPAA. Por ejemplo, en caso de que alguien accediera fraudulentamente a nuestra red informática, investigaríamos el incidente para determinar el alcance de la infracción y si se ha accedido, utilizado o divulgado información sanitaria infringiendo la HIPAA.

PREGUNTAS Y RECLAMACIONES RELATIVAS A LA PRIVACIDAD

Si desea más información sobre nuestras prácticas de privacidad o tiene alguna pregunta o duda al respecto, póngase en contacto con nosotros. Si le preocupa que podamos haber violado sus derechos de privacidad, puede presentar una queja ante nosotros utilizando la información de contacto que figura al final de este Aviso. También puede optar por presentar una queja ante la Oficina de Derechos Civiles (Office of Civil Rights, OCR) del Departamento de Salud y Servicios Humanos de EE. UU., rellenando un formulario de reclamación sobre la privacidad de la información sanitaria (disponible en http://www.hhs.gov/ocr/privacy/hipaa/complaints/hipcomplaintform.pdf) y enviándola a la oficina regional de la OCR correspondiente que figure en el formulario o llamando al 1-800-368-1019 para obtener instrucciones e información de contacto. Se puede presentar una reclamación electrónica en https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf 

Debe presentar una reclamación ante la OCR en un plazo de 180 días (6 meses) después de que se produzca el acto u omisión que da lugar a su reclamación.

Respaldamos su derecho a la privacidad de su información sanitaria. No tomaremos ningún tipo de represalia si decide presentar una queja ante nosotros o ante la Oficina de Derechos Civiles.

Información de contacto
Si tiene alguna pregunta o queja relacionada con la privacidad, póngase en contacto con:

Oficial de Privacidad

Oficina de protección de datos
Luxottica of America Inc.
4000 Luxottica Place
Mason, Ohio 45040
Teléfono: 1-800-766-4085
Correo electrónico: privacyoffice@luxotticaretail.com