NOTICE OF PRIVACY PRACTICES

Effective Date: February 17, 2026

This notice describes how medical information about you may be used and disclosed and how you can get access to this information. Please review it carefully.

Our Legal Duty

We are required by law to:

How We May Use and Disclose Your Information

We may use or disclose your PHI without your written authorization in the following situations:

Treatment

To provide, coordinate, or manage your health care and related services. For example, we may disclose information to doctors, nurses, case managers, or other providers involved in your care.

Payment

To obtain payment for services provided to you. This includes billing your insurance or AHCCCS health plan.

Healthcare Operations

To support our operations such as quality assessment, training, licensing, research and product development, or compliance audits. By using our services, you consent to recordings of peer conversations that may be used for quality assurance, engineering, and research purposes.

When we have your consent, substance use disorder records may be used and disclosed for treatment, payment, and health care operations as permitted by law.

Appointment Reminders & Follow-up

We may contact you to remind you of appointments or follow-up care. By providing your phone number, you consent to receive text messages from One Small Step related to your peer support services. Please be aware that text messaging has inherent privacy limitations. Message and data rates may apply. You may opt out at any time by replying STOP.

As Required by Law

We will disclose PHI when required by federal, state, or local law.

Public Health and Safety

We may disclose PHI to:

Health & Regulation Oversight

We may share information with government agencies for audits, investigations, and licensure.

Legal Proceedings

We may disclose PHI in response to a court order, subpoena, or administrative request. However, to the extent that we have your substance use disorder patient records, subject to 42 CFR part 2, we will not share that information for investigations or legal proceedings against you without (1) your written consent or (2) a court order AND a subpoena.

Law Enforcement

When required, we may share PHI to locate a suspect, report a crime, or support law enforcement investigations.

De-identified or Limited Data

We may use de-identified data or limited data sets for research or analytics, in compliance with HIPAA.

Fundraising

We may contact you for fundraising efforts. If we have your substance use disorder patient records, subject to 42 CFR part 2, we will give you clear and obvious notice in advance and a choice about whether to receive fundraising communications that use your Part 2 information.

Uses and Disclosures Requiring Your Authorization

We must obtain your written authorization for:

You may revoke your authorization at any time in writing.

Your Privacy Rights

You have the right to:

We will not retaliate against you for filing a complaint.

CLIENT RIGHTS AND RESPONSIBILITIES

As a client of One Small Step, and if you are a patient identified as Seriously Mentally Ill (SMI), you have the right to receive treatment and services that promote your dignity, safety, and recovery. These rights are protected by Arizona law (A.R.S. § 36-504, A.A.C. R9-21) and federal law, including HIPAA and 42 CFR Part 2.

Your Rights as a Client

As a client of this facility, you have the right to:

Your Responsibilities as a Client

As a client, you are responsible for:

📍 This notice is available in alternative formats upon request, including large print, Spanish, or other languages in accordance with Title VI and CLAS standards.

📢 Copies of this Notice are also available on our website, or by request at any time. Any questions or concerns can be directed via email to contact@onesmallstep.io.

Español

AVISO DE PRÁCTICAS DE PRIVACIDAD

Fecha de Vigencia: 17 de febrero de 2026

Este aviso describe cómo puede utilizarse y divulgarse su información médica y cómo puede acceder a esta información. Por favor, léalo cuidadosamente.

NUESTRO DEBER LEGAL

Mantener la privacidad de su información de salud protegida (PHI).

Proporcionarle este aviso sobre nuestras obligaciones legales y prácticas de privacidad.

Cumplir con los términos de este aviso en vigor.

Notificarle si su información se ve comprometida de manera que afecte su seguridad o privacidad.

CÓMO PODEMOS USAR Y DIVULGAR SU INFORMACIÓN

Tratamiento: Para brindarle atención médica y coordinar servicios relacionados.

Pago: Para cobrar por los servicios que se le brindan, incluyendo facturación a su plan de seguro o AHCCCS.

Operaciones de atención médica: Para auditorías, capacitación, licencias, investigación, desarrollo de productos y evaluación de calidad. Al utilizar nuestros servicios, usted acepta la grabación de conversaciones entre pares, las cuales pueden ser utilizadas con fines de control de calidad, ingeniería e investigación.

Recordatorios de citas, seguimiento y mensajes de texto: Podemos contactarle para recordarle citas o seguimiento. Al proporcionar su número de teléfono, usted acepta recibir mensajes de texto de One Small Step relacionados con sus servicios de apoyo de pares. La mensajería de texto tiene limitaciones de privacidad inherentes. Pueden aplicarse tarifas por mensajes y datos. Puede darse de baja en cualquier momento respondiendo STOP.

Según lo requiera la ley: Divulgaremos información cuando la ley federal, estatal o local lo exija.

Salud pública y seguridad: Para reportar abuso, prevenir amenazas a la salud o seguridad, o reportar a autoridades de salud pública.

Supervisión legal y regulatoria: Con agencias gubernamentales para auditorías, investigaciones y licencias.

Procedimientos legales: Podemos divulgar información en respuesta a una orden judicial, citación o solicitud administrativa. Sin embargo, en la medida en que tengamos sus registros de pacientes con trastornos por uso de sustancias, sujetos al 42 CFR parte 2, no compartiremos esa información para investigaciones o procedimientos legales en su contra sin (1) su consentimiento por escrito o (2) una orden judicial Y una citación.

Cumplimiento de la ley: Para localizar sospechosos, reportar delitos o apoyar investigaciones legales.

Datos desidentificados: Podemos usar datos limitados o anonimizados para investigación o análisis según HIPAA.

Recaudación de fondos: Podemos contactarlo para esfuerzos de recaudación de fondos. Si tenemos sus registros de pacientes con trastornos por uso de sustancias, sujetos al 42 CFR parte 2, le daremos un aviso claro y obvio por adelantado y la opción de decidir si desea recibir comunicaciones de recaudación de fondos que utilicen su información de la Parte 2.

DIVULGACIONES QUE REQUIEREN SU AUTORIZACIÓN

Notas de psicoterapia y Notas de Consejería de Trastornos por Uso de Sustancias (SUD) (notas registradas por un profesional de SUD o salud mental documentando la conversación durante una sesión de consejería, las cuales están separadas del resto de su registro médico).

Propósitos de mercadeo.

Venta de su información médica.

Cualquier otro uso no descrito en este aviso.

Puede revocar su autorización en cualquier momento por escrito.

SUS DERECHOS DE PRIVACIDAD

Solicitar restricciones sobre ciertos usos o divulgaciones. Si paga por un servicio o artículo de atención médica de su bolsillo en su totalidad, puede pedirnos que no compartamos esa información con su aseguradora de salud para fines de pago o nuestras operaciones. Diremos "sí" a menos que una ley nos exija compartir esa información.

Solicitar comunicaciones confidenciales (por ejemplo, a otra dirección o número).

Inspeccionar y obtener copia de sus registros médicos.

Solicitar correcciones a sus registros.

Recibir un informe de divulgaciones. Para registros electrónicos de SUD, tiene derecho a solicitar un informe de las divulgaciones realizadas para tratamiento, pago y operaciones de atención médica durante los últimos 3 años.

Solicitar una Lista de Intermediarios: Si ha dado su consentimiento para divulgar sus registros de SUD a un intermediario general (como un intercambio de información de salud), tiene derecho a solicitar una lista de las entidades específicas a las que dicho intermediario divulgó sus registros en los últimos 3 años.

Recibir una copia impresa de este aviso.

Presentar una queja si cree que sus derechos han sido violados.

No tomaremos represalias por presentar una queja.

DERECHOS Y RESPONSABILIDADES DEL CLIENTE

Como cliente de One Small Step, y si usted es un paciente identificado como Persona con Enfermedad Mental Grave (SMI), tiene derecho a recibir tratamiento y servicios que promuevan su dignidad, seguridad y recuperación. Estos derechos están protegidos por la ley de Arizona (A.R.S. § 36-504, A.A.C. R9-21) y la ley federal, incluyendo HIPAA y 42 CFR Parte 2.

Sus Derechos como Cliente

Ser tratado con dignidad, respeto y equidad, sin importar raza, religión, género, edad, orientación sexual o discapacidad.

Recibir atención que respete sus valores culturales y personales.

Participar en el desarrollo de su plan de servicios.

Ser informado de su diagnóstico, opciones de tratamiento y pronóstico.

Estar libre de restricciones o aislamiento.

Rechazar tratamiento o medicamentos (excepto cuando lo exija la ley).

Expresar quejas sin temor a represalias.

Los pacientes tienen derecho a presentar una queja ante el Departamento de Servicios de Salud de Arizona 150 N. 18th Avenue, Suite 450 Phoenix, AZ 85007, Teléfono: 602-542-1025, Fax: 602-542-0883

Los pacientes tienen derecho a presentar una queja ante su plan de seguro.

Los pacientes tienen derecho a presentar una queja informal o formal a OSS por medio de comunicación verbal o escrita.

Los pacientes tienen derecho a presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU.

Revisar su historial médico.

Recibir servicios en el entorno menos restrictivo.

Tener confidencialidad conforme a HIPAA, AHCCCS, 42 CFR Parte 2 y leyes estatales.

Solicitar una segunda opinión de otro proveedor.

Acceder a servicios de interpretación o traducción sin costo.

Sus Responsabilidades como Cliente

Proporcionar información precisa y completa sobre su salud y comportamiento.

Participar activamente en su plan de tratamiento y recuperación.

Seguir las normas y políticas del centro.

Tratar al personal y otros clientes con respeto.

Asistir a citas o notificar con anticipación si no puede asistir.

Informar cambios en medicamentos, síntomas o circunstancias.

Usar los servicios de manera apropiada y legal.

Reportar cualquier insatisfacción o preocupación sobre su atención oportunamente.

Este aviso está disponible en formatos alternativos bajo solicitud, incluyendo letra grande, español u otros idiomas conforme al Título VI y los estándares CLAS.

Copias de este Aviso también están disponibles en la recepción, en nuestro sitio web o por solicitud en cualquier momento.

Cualquier pregunta o inquietud puede enviarse por correo electrónico a contact@onesmallstep.io.

Copyright © 2025 Small Step, Inc.

Copyright © 2026 Small Step, Inc.

Terms and Conditions

Privacy Policy

Notice of Privacy Practices