Privia Health

Términos y Condiciones del Portal del Paciente

Estos términos y condiciones constituyen un acuerdo vinculante entre usted y Privia Health ("nosotros", "nos" o "nuestro/a/s").

El Portal del Paciente es un servicio en Internet que permite a nuestros pacientes: comunicarse con nosotros; acceder a sus registros de salud; solicitar o reprogramar citas; ver y actualizar información personal; solicitar recetas médicas; recibir los resultados de laboratorio; leer material educativo para el paciente; ver declaraciones; pagar facturas; y acceder a servicios y contenidos relacionados.

El Portal del Paciente se proporciona en nombre nuestro y de nuestros médicos, empleados, gerentes, funcionarios, directores, agentes y representantes, y está respaldado por athenahealth, Inc. (todo lo anterior, colectivamente, las "Entidades de Práctica"). Las Entidades de Práctica son beneficiarios terceros de este acuerdo y tienen derecho a hacer cumplir todos los términos y condiciones de este acuerdo.

Al acceder o utilizar el Portal del Paciente, usted confirma que acepta estos términos y condiciones. Si no está de acuerdo, no utilice el Portal del Paciente. Al aceptar estos términos y condiciones, usted reconoce que tiene al menos 18 años cumplidos o está legalmente emancipado, y que está solicitando acceso al Portal del Paciente. Usted reconoce que el Portal del Paciente se ofrece como cortesía a nuestros pacientes y acepta que podemos limitar o suspender su uso del Portal del Paciente en cualquier momento y por cualquier motivo.

Requisitos Mínimos y Seguridad

• Este sitio web utiliza software de codificación. Para utilizar el Portal del Paciente, debe tener:
  • Una computadora personal equipada con un navegador de Internet que tenga encriptación de 128 bits y esté habilitado y configurado para aceptar cookies (por ejemplo, Internet Explorer 7 o 8, Safari o Firefox; es posible que Internet Explorer 6 no le permita ver algunos materiales, como los resultados de laboratorio);
    
    
  • acceso a Internet, una cuenta de email válida, software para recibir y leer mensajes por email y filtros de correo no deseado configurados para aceptar los mensajes de email de nuestro dominio; y
    
    
  • Adobe Reader instalado (para descargar una copia de Adobe Reader, vaya a http://www.adobe.com/products/acrobat/readstep2.html).
    
    
• Si bien utilizamos seguridad de vanguardia, ningún sistema puede protegerse contra los riesgos de intrusión intencional o divulgación involuntaria de información. Cuando se utiliza el Portal del Paciente, la información puede transmitirse a través de medios que están fuera del control de las Entidades de Práctica y sus contratistas y subcontratistas y que pueden no ser seguros. Por ejemplo, puede recibir comunicaciones por email, texto o teléfono en relación con su uso del Portal del Paciente, todos los cuales son intrínsecamente inseguros y están sujetos a la divulgación o el acceso de terceros (por ejemplo, si otra persona utiliza su teléfono, usted no mantiene actualizada la información de su teléfono o email en el Portal del Paciente y las comunicaciones están mal dirigidas, o se piratea la red o los sistemas de un proveedor de telecomunicaciones). Además, los servicios electrónicos, tales como los prestados por las Entidades de Práctica, sus contratistas y subcontratistas, y cualquier proveedor de telecomunicaciones involucrado en la transmisión de datos, están sujetos inherentemente a fallas y ninguno de los anteriores puede garantizar que sus servicios se proporcionarán sin error o interrupción en todo momento que desee utilizar esos servicios. USTED ASUME EXPRESAMENTE EL RIESGO DE CUALQUIER DIVULGACIÓN NO AUTORIZADA O INTRUSIÓN INTENCIONAL, O DE CUALQUIER DEMORA, FALTA, INTERRUPCIÓN O CORRUPCIÓN DE DATOS U OTRA INFORMACIÓN TRANSMITIDA EN CONEXIÓN CON EL USO DE CUALQUIER SERVICIO RELACIONADO CON EL PORTAL DEL PACIENTE. Una vez que hayamos recibido la información, su información médica se tratará como confidencial y se le dará la misma protección que la de todos nuestros otros registros médicos.

Pautas de Seguridad, Confidencialidad y Uso para el Portal del Paciente

• NO DEBE ENVIAR NINGUN MENSAJE QUE REQUIERA ATENCIÓN URGENTE A TRAVÉS DEL PORTAL DEL PACIENTE. Si lo hace, puede provocar un retraso en la recepción de su tratamiento médico necesario y podría ocasionar la muerte, lesiones permanentes o un deterioro significativo de su salud. Si cree que tiene un problema médico urgente, debe llamar al 911 inmediatamente o dirigirse a la sala de emergencias más cercana. Si el asunto no es urgente pero necesita una respuesta en menos de dos días hábiles, comuníquese con el consultorio de su médico directamente por teléfono durante nuestro horario comercial habitual, que puede encontrar en la pantalla de inicio de sesión del Portal del Paciente.
  

  PARA TODAS LAS EMERGENCIAS MÉDICAS, LLAME DE INMEDIATO AL 911

  
  
• El Portal del Paciente está diseñado como un entorno seguro basado en Internet, a través del cual puede recibir información médica confidencial sobre usted. Cuando se inscriba inicialmente para usar el Portal del Paciente, deberá confirmar su identidad a través de dos flujos de trabajo únicos, así como establecer una dirección de email y una contraseña confidencial para las credenciales de inicio de sesión. Por favor, NO COMPARTA SU CONTRASEÑA con nadie. Cualquier persona con acceso a su contraseña podrá ver su información médica y financiera y comunicarse con su equipo de atención de salud como si esa persona fuera usted. Por lo tanto, cuando le da a alguien su contraseña, está autorizando a esa persona a acceder a su cuenta y es responsable de todas las transacciones que esa persona realice al usar su servicio. Es su responsabilidad evitar que se revele su contraseña y cambiarla si considera que su seguridad se ha visto comprometida. Si cree que una persona no autorizada conoce su contraseña y desea que se verifique cualquier cambio que se haya realizado en su cuenta, comuníquese con nosotros para obtener ayuda. Puede cambiar su contraseña en el Portal del Paciente en cualquier momento, haciendo clic en el enlace "Configuración de Seguridad" debajo de "Mi Perfil".
  
  
• Usted puede solicitar una cuenta de Portal del Paciente para usted mismo. No puede solicitar ni acceder a una cuenta del Portal del Paciente para nadie más, excepto que un padre o tutor puede solicitar y acceder a una cuenta en nombre de un menor de edad. Al aceptar estos términos y condiciones, usted certifica que está autorizado para abrir o acceder a la cuenta que está solicitando y que toda la información que nos ha proporcionado es verdadera y correcta según su conocimiento.
  
  
• Una vez que haya activado su cuenta del Portal del Paciente, la Bandeja de Entrada del Portal del Paciente se convertirá en el vehículo principal para recibir mensajes importantes de su(s) proveedor(es) participante(s) y otra información médica personal. DEBE proporcionarnos su dirección de email cuando active su cuenta del Portal del Paciente y mantenerla actualizada a través del enlace Mi Perfil, para asegurarse de recibir la notificación de la información recientemente publicada de manera oportuna. Puede continuar recibiendo comunicaciones nuestras a través del Servicio Postal de los Estados Unidos o cualquier otro medio.
  
  
• Realizamos un seguimiento de las páginas que visitan nuestros pacientes en el Portal del Paciente, para determinar qué servicios son los más populares. Estos datos se utilizan para entregar contenido personalizado dentro del Portal del Paciente, a pacientes cuyo comportamiento indica que están interesados ​​en un área temática en particular.
• Protegemos su información personal del acceso, uso o divulgación no autorizados. Nosotros mantenemos la información de identificación personal que nos proporciona en servidores informáticos en un entorno seguro y controlado, protegido del acceso, uso o divulgación no autorizados. Cuando la información personal se transmite desde su PC y/o dispositivos móviles al Portal del Paciente, se protege mediante el uso de cifrado, como el protocolo Secure Socket Layer (SSL). Como usuario del Portal del Paciente, usted acepta que usted (y no las Entidades de Práctica) es el único responsable de virus, gusanos, caballos de Troya, bots de cancelación y otros mecanismos electrónicos diseñados para destruir o impedir el funcionamiento de los sistemas informáticos que ya residen en su PC y/o dispositivo móvil.
• Cuando utiliza el Portal del Paciente, recopilamos información de identificación personal, como su dirección de email, nombre, domicilio, número de teléfono, código postal, edad, sexo, preferencias de contacto, tiempos de acceso y actividad de la cuenta. Nosotros usamos esta información para la operación del servicio, para mantener la calidad del servicio y para proporcionar estadísticas generales sobre el uso del Portal del Paciente. Es posible que compartamos datos con socios comerciales que trabajen en nuestro nombre para ayudarnos a realizar análisis estadísticos, enviarle mensajes de email o correo postal, brindar asistencia al cliente o coordinar entregas. Le recomendamos que revise la Declaración de Privacidad para obtener más información sobre cómo se puede usar su información personal.
• Las cookies se utilizan para la funcionalidad de rendimiento del sistema. Usted tiene la capacidad de aceptar o rechazar las cookies. La mayoría de los navegadores web aceptan automáticamente las cookies, pero normalmente puede modificar la configuración de su navegador para rechazar las cookies si lo prefiere. Si elige rechazar las cookies, es posible que no pueda experimentar completamente las funciones interactivas de los servicios del Portal del Paciente.

Cómio Protegemos Su Información Personal de Salud

• Consideramos que la privacidad de su información de salud es uno de los elementos más importantes de nuestra relación con usted y es algo que nos tomamos muy en serio. Al acceder o utilizar el Portal del Paciente, usted reconoce que ha recibido y leído una copia de nuestro Aviso de Prácticas de Privacidad, que puede encontrar en una copia impresa en nuestras oficinas o a través de su cuenta del Portal del Paciente bajo el enlace "Formularios". 
  
  
• Nos comprometemos a proteger la privacidad de la información que envía y recibe a través del Portal del Paciente, y solo recopilaremos y utilizaremos dicha información según lo permitido por la Declaración de Privacidad del Portal del Paciente, que se puede encontrar en línea dentro del Portal del Paciente. Al utilizar el Portal del Paciente, también acepta todos los términos y condiciones descritos en la Declaración de Privacidad. 
  
  
• Todas las comunicaciones entre usted y nuestro equipo de atención de salud que utilizan el Portal del Paciente se realizan a través de una conexión segura y cifrada directamente en nuestro registro médico electrónico. Si bien puede recibir mensajes de email que le notifiquen de nuevos mensajes en la Bandeja de Entrada del Portal del Paciente, esos email no contendrán ninguna información de salud personal. Es su responsabilidad iniciar sesión en su cuenta del Portal del Paciente y leer los mensajes rápidamente.

Sus Responsabilidades

• El Portal del Paciente es un servicio de comunicación que se ofrece para la conveniencia de nuestros pacientes. Nos reservamos el derecho de cambiar los términos, condiciones y avisos según los cuales se ofrece el Portal del Paciente. Al acceder o utilizar el Portal del Paciente, también acepta que todas y cada una de esas modificaciones son efectivas y vinculantes para usted inmediatamente después de la publicación de la versión modificada. Nos reservamos el derecho de cobrar en el futuro un cargo por el uso del Portal del Paciente. Se le notificará por adelantado de cualquier cambio de ese tipo y se le pedirá que vuelva a presentar su solicitud si acepta el cargo y desea continuar con el servicio del Portal del Paciente.
  
  
• Usted comprende que al aceptar los términos y condiciones de este Acuerdo, usted acepta recibir los estados de cuenta del saldo de su paciente entregados electrónicamente en su cuenta del Portal del Paciente. Tiene la opción en cualquier momento de volver a recibir sus estados de cuenta del saldo del paciente como estados de cuenta impresos que se le envíen a través del Correo Postal de los Estados Unidos. Puede ejercer esa opción marcando la casilla correspondiente ubicada en la parte inferior de la pestaña Facturación en el Portal del Paciente bajo "Preferencias del Paciente".
  
  
• Usted reconoce que al ingresar el número de teléfono de su casa y/o teléfono móvil en el Portal del Paciente, está dando su consentimiento por escrito a las Entidades de Práctica para que envíen llamadas telefónicas de voz automatizadas, pregrabadas o artificiales a todos los números proporcionados. Puede optar por no recibir estas llamadas en la página "Preferencias de Contacto", ubicada en la pestaña Mi Perfil.
• Usted entiende que el Portal del Paciente le brinda acceso en línea a cierta información clínica sobre usted. Usted es el único responsable de compartir el contenido del Portal del Paciente que comunique intencionalmente o no a otros.

Mensajería del Portal del Paciente

• Al utilizar el Portal del Paciente, usted reconoce y acepta que este servicio de mensajería está destinado a facilitar el diálogo sobre asuntos de salud personal. Usted acepta no utilizar el Portal del Paciente para publicar o enviar cualquier material ilícito u ofensivo. 
  
  
• Usted comprende que los mensajes se enviarán al departamento correspondiente según sea necesario para el manejo y, por lo tanto, nuestros empleados que no sean su médico, enfermera practicante o asistente médico podrían participar en el tratamiento de su solicitud. Si su médico está fuera de la oficina o no está disponible para responder, los mensajes enviados a través del Portal del Paciente pueden enviarse a otros proveedores de atención médica autorizados dentro de nuestro consultorio, a fin de facilitar una respuesta oportuna a su solicitud. Por lo tanto, el uso del Portal del Paciente puede no ser apropiado si hay información confidencial que desea discutir directamente con su proveedor de atención médica. 
  
  
• Usted comprende que su equipo de atención de salud puede enviarle mensajes, resultados de laboratorio y otras comunicaciones a través del Portal del Paciente, según lo autorice su médico a su exclusivo criterio. Estos mensajes pueden contener información importante para su salud y atención médica. Es su responsabilidad monitorear estos mensajes. Al ingresar su dirección válida y funcional de email en el registro, nos ha permitido notificarle de mensajes enviados a su Bandeja de Entrada del Portal del Paciente.

Descontinuar el Uso del Portal del Paciente

• Puede descontinuar su uso del Portal del Paciente en cualquier momento, enviando un mensaje seguro al consultorio de su proveedor de atención primaria para solicitar este cambio.
  
  
• Nos reservamos el derecho, a nuestra entera discreción, de limitar o interrumpir su uso del Portal del Paciente en cualquier momento y por cualquier motivo, incluido, entre otros, su uso del Portal del Paciente en nombre de otra persona. 
  
  
• Su servicio del Portal del Paciente se interrumpirá si ya no tiene un proveedor de atención primaria que participe en el Portal del Paciente en su consultorio. 
  
  
• Se le notificará si se interrumpe el servicio del Portal del Paciente.
  
  

Su Información Clínica

• A medida que brindamos su atención médica, debemos mantener la documentación de su historial médico, condiciones actuales, plan de tratamiento y todos los tratamientos administrados, incluidos los resultados de todas las pruebas, procedimientos y terapias. El Portal del Paciente es una aplicación de Internet que le permite a un paciente tener acceso seguro a la información clínica basada en la web, según lo publicado por el médico tratante, y permite mensajes electrónicos seguros con nuestros médicos participantes. Al utilizar el Portal del Paciente, comprende que no se podrá acceder a todos sus registros médicos a través de su cuenta del Portal del Paciente. La publicación de información en su cuenta del Portal del Paciente es a discreción exclusiva de su(s) médico(s). 
  
  
• Los mensajes que envíe o reciba a través del Portal del Paciente pueden formar parte de su registro médico permanente, a discreción exclusiva de su médico. Si dichos mensajes forman parte de su registro médico permanente, serán accesibles a nuestros miembros actuales y futuros del personal que estén involucrados en su atención médica. 
  
  
• Todos nuestros registros médicos electrónicos están sujetos a las regulaciones estatales y federales que rigen la seguridad y confidencialidad de los registros médicos.
  
  

Derechos de Autor y Marcas Registradas

Todo el contenido incluido en el Portal del Paciente y en todos nuestros, incluidos, entre otros, textos, fotografías, gráficos, íconos de botones, imágenes, ilustraciones, nombres, logotipos, marcas registradas, marcas de servicio y datos ("Contenido"), en cualquier forma, está protegida por las leyes y convenios sobre los derechos de autor y marcas registradas de los EE. UU. e internacionales. El Contenido incluye tanto el Contenido propiedad de o controlado por una o más Entidades de Práctica, como el Contenido de propiedad o el control de terceros y con licencia de una o más de las Entidades de Práctica, y no se le otorga ningún derecho, título o interés en o para cualquier Contenido que no sea el derecho a usar dicho contenido en relación con su uso del Portal del Paciente. La reproducción de cualquier Contenido, en su totalidad o en parte, por cualquier medio, está prohibida sin nuestro consentimiento expreso por escrito.

Acceso al Sitio y Licencias

• Conforme a estos términos y condiciones, le otorgamos una licencia limitada, no asignable, terminable y limitada para hacer uso personal de nuestro sitio web, el Portal del Paciente y los servicios asociados. Esta licencia excluye expresamente, sin limitación, cualquier reproducción, duplicación, venta, reventa u otro uso comercial del sitio web, el Portal del Paciente o cualquiera de los servicios asociados; realizar cualquier derivado del sitio web, el Portal del Paciente o cualquiera de los servicios asociados; y la recopilación y el uso de las direcciones de correo electrónico del usuario u otra información del usuario (incluida, sin limitación, la información de salud o cualquier extracción de datos). 
  
  
• El incumplimiento de cualquiera de los términos y condiciones contenidos en este documento puede resultar en la revocación de su licencia y la cancelación de su cuenta del Portal del Paciente, incluido el derecho de acceso a la información a través del Portal del Paciente. Nos reservamos el derecho de denunciar las violaciones de la ley a los organismos de aplicación de la ley correspondientes y de ejercer todos los demás derechos y recursos disponibles en virtud del derecho civil o penal.
  
  

Enlaces a Sitios Web de Terceros

Este sitio web y el Portal del Paciente contienen enlaces a sitios web operados por terceros. Las Entidades de Práctica no patrocinan, operan, controlan ni avalan ninguno de esos sitios ni la información, productos o servicios proporcionados por terceros a través de Internet, ni las Entidades de Práctica hacen ninguna garantía, garantía o representación con respecto a la exactitud de la información contenida en los sitios web. Las Entidades de Práctica no tienen control sobre las prácticas de seguridad o privacidad de esos sitios web externos. El uso de otros sitios es estrictamente bajo su propio riesgo, incluidos, entre otros, los riesgos asociados con virus destructivos. Usted es responsable de ver y respetar los términos y condiciones de uso y las declaraciones de privacidad de los otros sitios web.

Sin Garantías

Este Portal del Paciente y todos los demás sitios alojados por cualquiera de las Entidades de Práctica y el contenido de este documento y en el mismo son proporcionados por las Entidades de Práctica "Tal cual". LAS ENTIDADES DE PRÁCTICA NO HACEN REPRESENTACIONES O GARANTÍAS DE NINGÚN TIPO, EXPRESAS O IMPLÍCITAS, EN CUANTO A LA OPERACIÓN DE SUS SITIOS, O EL CONTENIDO, LOS PRODUCTOS, O LOS SERVICIOS INCLUIDOS AHÍ. HASTA EL MÁXIMO PERMITIDO POR LA LEY APLICABLE, LAS ENTIDADES DE PRÁCTICA RECHAZAN TODAS LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDAS, PERO NO LIMITADAS A, GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN, ADECUACIÓN PARA UN PARTICULAR, TÍTULO E INFRACCIÓN.

Limitación de Responsabilidad

• Parte del material en nuestro sitio web y en el Portal del Paciente es proporcionado por terceros, y las Entidades de Práctica no serán responsables de ningún material de terceros. Las Entidades de Práctica renuncian a cualquier responsabilidad o responsabilidad relacionada con dicho material de terceros. Cualquier pregunta, queja o reclamación relacionada con cualquier producto debe dirigirse al tercero correspondiente. 
  
  
• Ninguna de las Entidades de Práctica o cualquiera de sus contratistas o subcontratistas serán responsables por cualquier pérdida, lesión, enfermedad, daño o reclamo de cualquier tipo que resulte de su falta de lectura oportuna de los mensajes que pueda recibir a través del Portal del Paciente.
  
  
• Si tiene alguna base para recuperar daños de las Entidades de Práctica o sus afiliados o proveedores, solo puede recuperar daños directos de hasta $10. No puede recuperar ningún otro daño, incluidos daños consecuentes, pérdidas financieras, daños especiales, indirectos, incidentales o punitivos. 
  
  
• Es posible que algunas o todas estas limitaciones o exclusiones no se apliquen a usted si su estado, provincia o país no permiten la exclusión o limitación de daños incidentales, emergentes u otros.
  
  

General

Al utilizar nuestro sitio web (incluido, entre otros, el Portal del Paciente), acepta que las leyes del Estado de Massachusetts, sin tener en cuenta los principios de conflicto de leyes, regirán estos términos y condiciones y cualquier disputa que pueda surgir entre usted y cualquiera de las Entidades de Práctica. Usted acepta expresamente que la jurisdicción exclusiva para cualquier disputa con cualquiera de las Entidades de Práctica reside en los tribunales del Condado de Middlesex, Massachusetts, y además acepta y acepta expresamente el ejercicio de la jurisdicción personal en los tribunales del Condado de Middlesex, Massachusetts, en relación con Cualquier reclamación que involucre a cualquiera de las Entidades de Práctica. El uso de nuestro sitio web no está autorizado en ninguna jurisdicción que no cumpla con los términos y condiciones establecidos en este documento.

Privia is committed to maintaining the privacy of your health information. We are required by law to (i) maintain the privacy of your health information; (ii) provide you with this notice of our legal duties and privacy practices with respect to your health information; (iii) follow the terms of the notice of privacy practices currently in effect; and (iv) notify you if there is a breach of your health information. We must also provide you with the following important information: (a) how we may use and disclose your health information; (b) your privacy rights; and (c) our obligations concerning the use and disclosure of your health information.

This Notice of Privacy Practices is NOT an authorization.  Rather it describes how we, our Business Associates, and their subcontractors may use and disclose your Protected Health Information to carry out treatment, payment, or health care operations, and for other purposes as permitted or required by law.  It also describes your rights to access and control your Protected Health Information.

“Protected Health Information” (“PHI”) means information that identifies you individually; including demographic information, and information that relates to your past, present, or future physical or mental health condition and/or related health care services.

The terms of this notice apply to all your PHI created or maintained by Privia. We reserve the right to revise or amend this Notice at any time. Any revision or amendment to this notice will be effective for all of your records that we created or maintained in the past and for any of your records that we may create or maintain in the future. We will post a copy of our current Notice online at:

http://www.priviahealth.com/HIPAA and you may request a copy of our most current Notice at any time.

B. Summary of this Notice

1.  We may use and share your information to:

• Provide care and treatment

•  Bill or seek payment for services we have provided

• Conduct our business

• File reports with public health and safety entities

• Conduct certain research activities

• Respond to organ and tissue donation requests

•  Work with a medical examiner or funeral director

•  Respond to workers’ compensation, law enforcement and other government requests

• Defend lawsuits and legal actions

For more information, see Section E below.

2.  You may have certain choices about how we use and share information:

• When we share information with your family and friends

• When we participate in disaster relief services

• Regarding your “sensitive” health information

• When we market our services

• When you pay out-of-pocket for services

• When we conduct certain research activities

For more information see sections F & G below.

3.  You have the right to:

• Get a copy of your medical record

• Request a correction of your medical record

• Request how we communicate with you

• Ask us to further restrict the information we share

• Get a list of those with whom we’ve shared your information

• Get a copy of this privacy notice

•  Choose someone to act for you if you are unable to make your own decisions

• File a complaint if you believe your privacy rights have been violated

For more information see Section G below.

C. Contact for Questions

For more information or questions about Privia Medical Group’s privacy policies, please contact:

Privacy Officer

950 N Glebe Rd, Suite 4000

Arlington, VA 22203

(571) 317-0679

compliance@priviahealth.com

D. Persons/Entities Covered by This Notice

Your provider is part of an Affiliated Covered Entity (“ACE”) by virtue of his or her affiliation with a member of the Privia Medical Group family or  Privia Quality Network (Privia Health’s Clinically Integrated Network and Accountable Care Organization) (collectively these entities are referred to as “Privia”). For the purposes of complying with federal privacy and security requirements, the above-described entities have designated themselves as an ACE. These entities are under common ownership and/or control and have agreed to treat themselves as a single “covered entity” under HIPAA.  Privia providers follow the terms of this Notice when providing services through Privia and although each provider’s care center is legally separate and responsible for its own acts, Privia coordinates privacy practices among all Privia care centers.  Patient information is shared across the ACE for treatment, payment, and healthcare operations related to the ACE. Your PHI can be shared across the ACE for the purposes of your treatment, payment, and healthcare operations. When PHI is shared for healthcare operations, the person or organization using your PHI must have a relationship with you, unless your PHI is used for quality assurance, utilization review, and peer review purposes.

Note: This notice applies to all providers affiliated with Privia, including members of Privia Medial Group Mid-Atlantic, Privia Medical Group – Georgia, Privia Medical Group – Gulf Coast, and Privia Medical Group – North Texas. The independent care center entities owned by Privia providers are business associates of Privia under HIPAA. The complete list of Privia providers for whom this Notice of Privacy Practices applies can be viewed at:  http://www.priviahealth.com/HIPAA.

Important: Privia may disclose your PHI to members of a Privia medical group and other independent medical professionals in order to provide treatment, payment and healthcare operations. Although those professionals have agreed to follow this Notice and participate in the Privia privacy program, they are independent professionals and Privia expressly disclaims any responsibility or liability for their acts or omissions relating to your care or privacy/security rights.

E. Use and Disclosure of your Individually Identifiable Health Information (PHI)

1.  Treatment. Privia may use or share your PHI to provide medical treatment or services for you and manage and coordinate your medical care.  Privia may disclose your PHI to physicians and health care providers, durable medical equipment (DME) vendors, surgery centers, hospitals, rehabilitation therapists, home health providers, laboratories, nurse case managers, worker’s compensation adjusters, etc. to ensure that your medical providers have the necessary information to diagnose and provide treatment to you.  For example, a doctor treating you for a broken leg may need to know if you have diabetes because diabetes may affect the healing process. Privia may also disclose your PHI to individuals who are directly involved in your care, including family members, friends or other care providers.  If you participate in a virtual visit (telehealth), your information will be shared electronically via a secure transmission to facilitate the virtual visit.

2. Payment. Privia may use and disclose your PHI in order to bill for services provided and collect payment from health plans or other entities. For example, we may disclose PHI to your health insurance plan so it will pay for your services, determine your eligibility for coverage, or to obtain prior approval from the insurer to cover payment for treatment. Privia also may use and disclose your PHI to obtain payment from third parties that may be responsible for such costs, including family members. Privia may also disclose your information to a collection agency to obtain overdue payment or to a regulatory agency or insurance company to determine whether the services we provided were medically necessary or appropriately billed.

3. Health Care Operations. Privia may use and disclose your PHI to run our practices, improve your care, and contact you when necessary. For example:  We may use or disclose your PHI: (1) to conduct quality or patient safety activities, population-based activities relating to improving health or reducing health care costs, case management and care coordination, and contacting your health care providers and you with information about treatment alternatives; (2) when conducting training programs or performing accreditation, licensing, or credentialing activities; (3) when conducting or arranging for medical review, legal services, and auditing functions; and (4) for our proper management and administration, including customer service, resolving complaints, strategic planning, etc.  In addition, we may use or disclose de-identified information or a limited data set for certain healthcare operations purposes. We may also record your visit in order to facilitate the documentation of your care by your provider via a scribe or virtual scribe service.

4. Appointment Reminders, Check-In and Results. Privia may use and disclose your PHI to contact you and remind you of an appointment. Privia may use a sign-in sheet at the registration desk and call you by name in the waiting room when your provider is ready to see you. Privia may also use your PHI to contact you about test results. Privia may leave a message reminding you of an appointment or the results of certain tests, but will leave the minimum amount of information necessary to communicate this information.

5. Treatment Options and Health-Related Benefits and Services. Privia may use and disclose your PHI to inform you of treatment options or alternatives as well as certain health-related benefits or services that may be of interest to you. Privia may also use and disclose your PHI to describe health-related products or services (or payment for such products or services) provided through your benefit plan or to offer information on other providers participating in a healthcare network that we participate in. 

6. Disclosures to Family or Friends. Privia may disclose your PHI to individuals involved in your care or treatment or responsible for payment of your care or treatment. If you are incapacitated, we may disclose your PHI to the person named in your Durable Power of Attorney for Health Care or your personal representative (the individual authorized by law to make health-related decisions for you).  In the event of a disaster, your PHI may be disclosed to disaster relief organizations to coordinate your care and/or to notify family members or friends of your location and condition.

7. Disclosures Required By Law. Privia will use and disclose your PHI when we are required to do so by federal, state or local law. For example, Privia may disclose PHI to comply with child and elder abuse reporting laws or to report certain diseases, injuries or deaths to state or federal agencies.

F. Use and Disclosure of Your PHI in Certain Special Circumstances

1. Public Health Reporting. Privia may disclose and may be required by law to disclose your PHI for certain public health purposes. For example, Privia may disclose your PHI to the Food and Drug Administration (FDA) regarding the quality and safety of an FDA-regulated product or activity; to prevent or control disease; report births and deaths; to report child abuse and/or neglect; to report reactions to medications or problems with health products; to provide notification of recalls of products; or report a person who may have been exposed to a disease or may be at risk of contracting and/or spreading a disease or condition. In addition, Privia may provide proof of immunizations to a school that requires a patient’s immunization record prior to enrollment or admittance of a student if you have informally agreed to the disclosure for yourself or on behalf of your legal dependent.

2. Health Oversight Activities. Privia may disclose your PHI to a health oversight agency for investigations, inspections, audits, surveys, licensure and disciplinary actions, and in certain civil, administrative, and criminal procedures or actions, or other health oversight activities as authorized by law.

3. Lawsuits and Disputes. Privia may disclose your PHI in response to a court or administrative order, subpoena, request for discovery, or other legal processes.  However, absent a court order, Privia will generally disclose your PHI if you have authorized the disclosure or efforts have been made to inform you of the request or obtain an order protecting the information requested. Your information may also be disclosed if required for our legal defense in the event of a lawsuit.

4. Law Enforcement. Privia may disclose your PHI if requested by a law enforcement official: (a) regarding a crime victim in certain situations, if we are unable to obtain the person’s agreement; (b) about a death we believe resulted from criminal conduct; (c) regarding criminal conduct on our premises; (d) in response to a warrant, summons, court order, subpoena or similar legal process; (e) to identify/locate a suspect, material witness, fugitive or missing person; or (f) in an emergency, to report a crime (including the location or victim(s) of the crime, or the description, identity or location of the perpetrator).

5. Deceased Patients. Privia may disclose your PHI to a medical examiner or coroner to identify a deceased individual or to identify the cause of death. In addition, we may disclose PHI necessary for funeral directors to fulfill their responsibilities.

6. Organ and Tissue Donation. Privia may disclose your PHI to organizations that handle organ, eye or tissue procurement or transplantation, including organ donation or blood banks, as necessary to facilitate donation and transplantation if you are a donor.

7. Research. Privia may use and disclose your PHI to researchers for the purpose of conducting research with your written authorization or when the research has been approved by an Institutional Review and is in compliance with law governing research.  In certain situations, the need for your individual consent may be waived by a Privacy Board.

8. Serious Threats to Health or Safety. Privia may use and disclose your PHI when necessary to reduce or prevent a serious threat to your health and safety or the health and safety of another individual or the public. Under these circumstances, we will only make disclosures to a person or organization able to help prevent the threat.

9. Military, National Security, and other Specialized Government Functions: If you are in the military or involved in national security or intelligence, Privia may disclose your PHI to authorized officials.  Privia also may disclose your PHI to authorized federal officials in order to protect the President, other officials or foreign heads of state, or to conduct certain investigations.

10. Workers’ Compensation. Privia will disclose only the PHI necessary for worker’s compensation in compliance with worker’s compensation laws.  This information may be reported to your employer and/or your employer’s representative in the case of an occupational injury or illness.

11.  Inmates. If you are an inmate or in the custody of a law enforcement official, Privia may disclose your PHI to correctional institutions or law enforcement officials as necessary: (a) for the institution to provide health care services to you; (b) for the safety and security of the law enforcement officer or the correctional institution; and/or (c) to protect your health and safety or the health and safety of other individuals.

12. Minors. If you are a minor (generally an individual under 18 years old), we may disclose your PHI to your parent or guardian unless otherwise prohibited by law.

G. Your Privacy Rights Regarding Your PHI

1. Inspection and Copies. You may request a copy of, or request to inspect, the PHI that is used to make decisions about you, including medical and billing records and laboratory and imaging reports. You have the right to obtain an electronic copy if it is readily producible by us in the form and format requested, or you may request that we provide a paper copy of your record. You may also request a summary of your record. We will provide your health information, to you or whomever you designate to receive it, usually within thirty (30) days of your request. Privia may charge a reasonable cost-based fee to cover the costs of copying, mailing, labor and supplies associated with your request. Privia may deny your request to inspect and/or copy in certain limited circumstances; however, you may request a review of our denial. There may be times that your provider, in his or her professional judgment, may not think it is in your best interest to have access to your medical record. Depending on the reason for the decision to deny a request, we may ask another licensed provider chosen by us to conduct a review of your request and its denial.

2. Confidential Communications. You may request in writing that we communicate with you in a specific way or send mail to a different address. For example, you may request that we contact you at home, rather than work or by mail. Privia will accommodate all reasonable requests. You do not need to give a reason for your request.  We will comply with your request if you are reasonably able to do so.

3. Amendment. You may request a correction or amendment of your PHI if you believe it is incorrect or incomplete.  You may make a written request for a correction or amendment for as long as your PHI is maintained by or for Privia. Requests must provide a reason or explanation that supports the request. Privia will deny your request if it is not in writing or if, in the provider’s opinion, the information is: (a) accurate and complete; (b) not part of the PHI maintained by or for Privia; (c) not part of the PHI that you have the right to inspect and copy; or (d) not created by Privia, unless the individual or entity that created the information is not available to amend the information. Privia will notify you in writing within sixty (60) days if we cannot fulfill your request.

4. Accounting of Disclosures. You may request an accounting of certain disclosures that Privia has made of your PHI. This accounting will list the disclosures that we have made of your PHI but will not include disclosures made for the purposes of treatment, payment, health care operations, disclosures required by law, and certain other disclosures (such as any you asked us to make).  Your request must be in writing and state the time period for which you want the accounting (not to exceed six (6) years prior to the date you make the request). Privia will provide one accounting a year for free but will charge a reasonable, cost-based fee if you ask for another one within twelve (12) months. Privia will notify you of the costs involved with any additional request and you may withdraw your request before you incur any costs.

5. Requests for Restrictions. You have the right to request that Privia not use or share your PHI for treatment, payment, or health care operations. We are not required to agree to your request, and we may say “no” if we believe it might affect your care. If you pay for a service or health care item out-of-pocket in full, you may ask us not to share that information for the purpose of payment or our operations with your health insurer. In that case, we will approve your request unless a law specifically requires us to share that information.

6.  Health Information Exchange Opt-Out:  You have the right to opt-out of disclosure of your medical records to or via an electronic health information exchange (“HIE”) (For example, Surescripts, Commonwell, CareQuality aka The Sequoia Project, ConnectVirginia and/or the Chesapeake Regional Information System for our Patients, Inc. (“CRISP”)).  However information that is sent to or via an HIE prior to processing your opt-out may continue to be maintained by and be accessible through the HIE. You must opt out of disclosures to or via an HIE through each of your individual treating providers who may participate in any given HIE.  See I. USING TECHNOLOGY TO IMPROVE HEALTHCARE below for more information regarding HIE.

7. Right to Receive a Notice of a Breach of Unsecured Medical/Billing Information. You have the right to receive prompt notice in writing of a breach of your PHI that may have compromised the privacy or security of your information.  

8. Right to a Paper Copy of This Notice. You have the right to receive a paper copy of this notice at any time even if you have agreed to receive the notice electronically. You may also obtain a copy of this notice at our website:

http://www.priviahealth.com/HIPAA.

9. Right to File a Complaint. If you believe your rights have been violated, you may file a complaint with us or with the Secretary of the Department of Health and Human Services (“HHS”), Office for Civil Rights, 200 Independence Avenue, S.W., Washington, D.C. 20201, calling 1-877-696-6775, or visiting www.hhs.gov/ocr/privacy/hipaa/complaints/.                   All complaints must be submitted in writing. You will not be penalized for filing a complaint.

H. Additional Information

1. Patient Portal and Other Patient Electronic Correspondence. Privia may use and disclose your PHI through various secure patient portals that allow you to view, download and transmit certain medical and billing information and communicate with certain health care providers in a secure manner through the portal. For more information on the Privia patient portal, please visit our website at

http://www.priviahealth.com/signin.html.

2.    Your Contact Information: Home and Email Addresses/Phone Numbers. If you provide us with a home or email address, home/work/cell telephone number, or other contact information during any registration or administrative process we will assume that the information you provided us is accurate and that you consent to our use of this information to communicate with you about your treatment, payment for service and health care operations.  You are responsible to notify us of any change of this information.  Privia reserves the right to utilize third parties to update this information for our records as needed.

3. Email or Downloading PHI.  If you email us medical or billing information from a private email address (such as a Yahoo, Gmail, etc. account), that information may not be secure.  We recommend that you use a secure messaging portal, such as your Privia patient portal to communicate with us.  If you request that Privia email your PHI to a private email address, we will send it in an encrypted manner unless you request otherwise.  If you request us to post your information in a dropbox or on a flash drive, CD, etc., your information may not be secure. Privia is not responsible for the privacy or security of your PHI if you request that we send it to you in an unsecured manner or download or post it on a dropbox, flash drive, CD or other unsecure medium.  In addition, Privia is not responsible if your PHI is redisclosed, damaged, altered or otherwise misused by an authorized recipient. In addition, if you share an email account with another person (for example, your spouse/partner/roommate) or you choose to store, print, email, or post your PHI, it may not be private or secure.

4.  Sensitive Health Information.   Federal and state laws provide special protection for certain types of health information, including psychotherapy notes, information about substance use disorders and treatment, mental health and AIDS/HIV or other communicable diseases, and may limit whether and how we may disclose information about you to others.

5. Substance Use Disorder Records and Information.  The confidentiality of patient records maintained by federally assisted substance use disorder rehabilitation programs is protected by Federal law and regulations. Generally, such programs may not disclose any information that would identify an individual as having or being treated for a substance use disorder unless:

a.    the individual consents in writing;

b.    the disclosure is allowed by a court order;

c.    the disclosure is made to medical personnel in a medical emergency or to qualified personnel for research, audit, or program evaluation; or

d.      as otherwise permitted by law.

Violation of these laws and regulations is a crime. Suspected violations may be reported to appropriate authorities in accordance with Federal regulations. Federal law and regulations do not protect any information about a crime committed by a patient either at the program or against any person who works for the program or about any threat to commit such a crime. Federal laws and regulations do not prevent any information about suspected child abuse or neglect from being reported under state law to appropriate state or local authorities.

6. Consent to Disclose Sensitive Health and Substance Use Disorder Information. During the registration process, you consent to the release of federally assisted substance use disorder information, information regarding treatment of communicable diseases and mental health information for the purposes specified in this notice.  If you do not wish for this information to be disclosed, you must notify us in writing and we will determine if it is feasible for us to accept your request.

7. Incidental Disclosures.  Despite our efforts to protect your privacy, your PHI may be overheard or seen by people not involved in your care. For example, other individuals at your provider’s office could overhear a conversation about you or see you getting treatment.  Such incidental disclosures are not a violation of HIPAA.

8. Business Associates. Your PHI may be disclosed to individuals or entities who provide services to or on behalf of Privia.  Pursuant to HIPAA, Privia requires these companies sign business associate or confidentiality agreements before we disclose your PHI to them.  However, Privia generally does not control the business, privacy, or security operations of our business associates.

9. Authorization for Other Uses and Disclosures. Privia will obtain your written authorization for uses and disclosures that are not identified by this notice or otherwise required or permitted by applicable law. Any authorization you provide regarding the use and disclosure of your PHI may be revoked at any time in writing. After you revoke your authorization, we will no longer use or disclose your PHI for the reasons described in the authorization. However, your revocation will not affect actions we have already taken; in other words, we are unable to take back any disclosures of PHI we have already made.

I. USING TECHNOLOGY TO IMPROVE HEALTHCARE

Health Information Exchange (HIE) enables your healthcare providers to quickly and securely share your health information electronically among a network of healthcare providers, including physicians, hospitals, laboratories and pharmacies. Your health information is transmitted securely and only authorized healthcare providers with a valid reason may access your information.

How does HIE Help You?

Improved access to information will enable us to provide better care for our patients.

• Improved Care - Access to information about your health history and medical care gives your healthcare provider a more complete picture of your overall health. This can help your provider make better decisions about your care. The information may also prevent you from having repeat tests, saving you time, money and worry.

• Emergency Treatment - In an emergency, your providers may immediately check to see if you have allergies, health problems, test results, medications or previous concerns that may help them provide you with emergency care.

• Helps to Protect Privacy and Information Security - By sharing information electronically through a secure system, the risk that your paper or faxed records will be misused or misplaced is reduced.

How does HIE help protect your medical information and keep it secure?

Privia is committed to protecting the privacy and security of your health information, including the sharing and accessing of your information through HIE.

• Every HIE and its participants must protect your private medical information under HIPAA law, as well as applicable state laws and regulations.

• Information shared via HIE is encrypted, meaning it can be accessed only by authorized users. This prevents hackers from accessing your information.

• Every individual who can access your information must have their own user name and password and must receive training before they can access your information.

• The HIE records every time someone accesses your information. Upon request, the HIE can track who accessed your information and provide a report to the Privia Privacy Officer.

What HIEs does Privia participate in? 

Privia participates in a number of HIEs, including, but not limited to, Surescripts, Commonwell, CareQuality aka The Sequoia Project, ConnectVirginia and CRISP. (Note: This list is subject to change.)

You have choices about participating in HIE.

Privia recognizes you have certain rights related to how we share your information. You have the following choices:

Choice 1: Say Yes. No further action needed.

If you agree to have your medical information shared through HIE and you have a current Authorization and Consent to Treat form on file, you do not need to do anything. By signing the form, you have granted us permission to share your health information to HIE.

Choice 2: Say No Thanks. Follow the Instructions on the HIE Opt-Out Form.

We recognize your right to choose not to participate in HIE, also referred to as opting-out. If you decide to opt-out of HIE, healthcare providers will not be able to access your health information through HIE. You should understand that providers may still request and receive your medical information from other providers using other methods permitted by law, such as fax, mail or other electronic communication.

If you want to opt-out of participating in HIE, please follow the appropriate procedure as outlined on the Privia HIE Opt-Out Request Form and/or contact the HIE directly. You may download and print the form on your computer or ask for a copy at any Privia care center location. Please read the Opt-Out Request Form carefully and follow the instructions on the form to opt out of HIE.

Please note, your opt-out does not affect health information that was disclosed through HIE prior to the time that you opted out.

Choice 3: You can change your mind at any time.

You can consent today to the sharing of your information via HIE and change your mind later by following the instructions on the opt-out form described under Choice 2.

You can opt out of HIE today and change your mind later by submitting a Privia HIE Reinstatement of Participation Form or, in certain cases, by contacting the HIE directly. The reinstatement form is available to download and print on your computer or you may ask for a copy of the form at any Privia care center location. Please follow the instructions on the form to opt back in to HIE.

If you have any questions about HIE or for more information, please email us at         Privacy@PriviaHealth.com or call the Privia Privacy Officer at (571) 317-0679.

J. CHANGES TO THIS NOTICE. Privia reserves the right to change this Notice at any time. Privia reserves the right to make the revised or changed Notice effective for medical information we already have about you, as well as for any information we receive in the future. Privia will post the current Notice at registration sites throughout Privia and on our website at http://www.priviahealth.com/HIPAA.

K. CONTACT INFORMATION.  If you have any questions about this Notice or wish to file a privacy complaint, please contact:

Privacy Officer

950 N Glebe Rd, Suite 4000

Arlington, VA 22203

(571) 317-0679

compliance@priviahealth.com

Privia Notice of Privacy Practices

Effective: February 2018

A continuación encontrarás respuestas a preguntas frecuentes sobre el sitio web. En caso de problemas técnicos con este sitio web durante el horario de trabajo, comúnicate con nuestro consultorio.