Notice of Privacy Practices · HIPAA

Última actualización: 5 de julio de 2025 · Sardi Group LLC

This notice describes how medical information about you may be used and disclosed and how you can get access to this information. Please review carefully.

1. Compromiso con tu privacidad

Sardi Group LLC respeta y protege tu información médica protegida (Protected Health Information - PHI) según el Health Insurance Portability and Accountability Act (HIPAA) de 1996 y sus reglamentos posteriores (HITECH Act, Privacy Rule, Security Rule).

2. Cuándo accedemos a tu PHI

Como agencia de seguros, manejamos PHI mínimo y solo cuando es necesario para:

Cotizar y emitir tu seguro de salud
Procesar reclamos con la aseguradora
Asistirte con autorizaciones, referidos o cuestionamientos
Cumplir con leyes federales y estatales

3. Tus derechos HIPAA

Acceso: pedir copia de tu PHI en nuestros registros
Corrección: solicitar enmiendas a información incorrecta
Limitación: pedir restringir cómo usamos tu información
Comunicación confidencial: pedir que te contactemos por canal específico (ej. solo email, no llamadas a casa)
Reporte de divulgaciones: pedir lista de cuándo y a quién compartimos tu PHI
Notificación de incidentes: ser notificado si hubo brecha de tus datos

4. Autorizaciones HIPAA

Para cualquier uso de tu PHI fuera de tratamiento, pago u operaciones de salud, te pediremos autorización escrita firmada. Puedes revocarla en cualquier momento por escrito a info@sardigroup.org.

Tenemos un sistema de autorización digital con firma electrónica que cumple con HIPAA y se almacena por 10 años con auditoría completa.

5. Seguridad técnica

Cifrado HTTPS/TLS 1.3 en todo el sitio
Base de datos con encriptación en reposo
Acceso por roles (admin/agent/viewer) con autenticación JWT
Backups encriptados diarios en Cloudflare R2
Audit log de toda acción sobre PHI

6. Quejas

Si crees que tus derechos HIPAA fueron violados, puedes:

Escribirnos a info@sardigroup.org (respondemos en 30 días)
Presentar queja al U.S. Department of Health and Human Services Office for Civil Rights: hhs.gov/ocr

No tomaremos ninguna represalia por presentar una queja.

7. Privacy Officer

Jose Daniel Sardi Fernandez · info@sardigroup.org · +1 (615) 208-9018