Acuerdos de asociado comercial (BAA)

Solicite un acuerdo de asociado comercial (BAA) a Constant Contact para cumplir las normativas HIPAA

En virtud de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA), las entidades cubiertas tienen la obligación de salvaguardar la información sanitaria protegida (PHI) de sus pacientes y, en determinadas circunstancias, exigir a sus asociados comerciales que suscriban un acuerdo de asociación comercial (BAA) que cumpla los requisitos de la HIPAA. Constant Contact podría considerarse un asociado comercial para determinados clientes que manejan PHI.

Si es una entidad cubierta y necesita un acuerdo de socio comercial, contáctenos en legal@constantcontact.com para solicitar un acuerdo de socio comercial antes de utilizar nuestros servicios con sus suscriptores de correo electrónico. Deberá enviarnos el acuerdo firmado a la misma dirección de correo electrónico.

Constant Contact solo podrá firmar nuestro acuerdo de asociado comercial. No podemos hacer cambios en nuestro formulario estándar de acuerdo de asociado comercial bajo ninguna circunstancia.

Tenga en cuenta lo siguiente:

• Usted es responsable del cumplimiento de la ley HIPAA y le recomendamos examinar sus obligaciones legales bajo dicha ley con un abogado que se especialice en esta área.
• No debe importar ni incorporar PHI en los servicios, fuera del hecho de que las personas de sus listas de suscriptores de correos electrónicos puedan tener una relación con su negocio.
• Usted es responsable de los tipos de datos que almacena en su cuenta de Constant Contact, y todas las solicitudes de sus suscriptores acerca de sus datos deben ir dirigidas a usted.
• Usted es responsables de crear contraseñas seguras para su cuenta de Constant Contact, garantizar que la autenticación multifactor esté habilitada en su cuenta de Constant Contact y aprovechar nuestras capacidades multiusuario (si corresponde). Si tiene más de una persona trabajando en su cuenta, compruebe cómo permitir usuarios adicionales al asignarles un rol para limitar el acceso dentro de su cuenta.
• Debe cumplir con los Términos de servicios, que prohíben que la información personal o de salud confidencial de cualquier tipo, incluida la PHI confidencial (por ejemplo: información sobre salud mental, abuso de sustancias o VIH), se almacene o se transmita a través de nuestros sistemas, excepto la información de contacto de sus suscriptores de correos electrónicos. Nuestros servicios no están diseñados para manejar registros médicos electrónicos (EMR). Si necesita enviar ese tipo de información, no utilice Constant Contact.

Por último, conforme a lo dispuesto por la ley HIPAA, empleamos resguardos administrativos, físicos y técnicos para proteger los datos de suscriptor de todos nuestros clientes. Puede encontrar más información sobre la ley HIPAA en el Departamento de Salud y Servicios Humanos (HHS).

Todos los enlaces que proporcionamos desde sitios que no son de Constant Contact o información sobre productos o servicios que no son de Constant Contact se proporcionan a modo de cortesía y no deben interpretarse como un respaldo de Constant Contact.

Questions?