NOTICE OF PRIVACY PRACTICES
Effective Date: May 25, 2026
THIS NOTICE DESCRIBES HOW MEDICAL INFORMATION ABOUT YOU MAY BE USED AND DISCLOSED AND HOW YOU CAN GET ACCESS TO THIS INFORMATION. PLEASE REVIEW IT CAREFULLY.
One Small Step, Inc. is required by law to protect the privacy and confidentiality of your protected health information (PHI). PHI includes information that identifies you and relates to your health, health care services, payment for health care services, or participation in services provided or supported by One Small Step.
This Notice explains how One Small Step may use and disclose your health information, your rights regarding your health information, and our legal duties to protect your privacy.
Our Legal Duties
We are required by law to:
We reserve the right to change the terms of this Notice and make the new Notice apply to all protected health information we maintain. If we make material changes, we will make the revised Notice available upon request and through our patient-facing channels.
How We May Use and Disclose Your Health Information
We may use and disclose your protected health information without your written authorization as permitted or required by law:
Treatment
We may use and disclose your health information to provide, coordinate, or support your care. This includes communication with providers, care teams, health homes, behavioral health providers, peer support staff, and case managers.
Example: We may review your treatment plan to ensure services align with your goals.
Payment
We may use and disclose your information to bill for services, obtain payment, and coordinate benefits.
Example: We may share information with a health plan or clinical partner to support billing, claims processing, payment review, or coverage confirmation for peer support services.
Health Care Operations
We may use or disclose protected health information from service interactions, including audio, video, or other recordings, for health care operations such as quality improvement, training, compliance, documentation improvement, and related internal operational purposes as permitted by law.
Example: We may review documentation, and if applicable recordings, as part of a quality review, compliance audit, staff training activity, or documentation improvement process.
Care Coordination and Clinical Partners
We may share information with clinical partners to support continuity of care and service coordination.
Individuals Involved in Your Care
We may share relevant information with family members, friends, or others involved in your care or payment, when permitted by law.
Disaster Relief
We may disclose information to authorized disaster relief organizations.
Appointment Reminders and Communications
We may contact you regarding appointments, services, or care coordination using phone, text, email, or other methods you provide. We will use reasonable safeguards, but electronic communications may involve some risk.
Telehealth Services
We may use telehealth technologies to provide services, which involve electronic transmission of health information.
As Required by Law
We may disclose information when required by federal, state, or local law.
Public Health and Safety
We may disclose information for public health activities, including reporting abuse, neglect, or threats.
Serious Threat to Health or Safety
We may disclose information to prevent a serious and imminent threat.
Health Oversight Activities
We may disclose information to agencies such as ADHS or AHCCCS for audits, investigations, or compliance reviews.
Legal Proceedings
We may disclose information in response to lawful legal processes. Arizona law may require a written authorization or specific statutory procedures before records are released in response to a subpoena.
Law Enforcement
We may disclose information for law enforcement purposes as permitted by law.
Coroners, Medical Examiners, Funeral Directors
We may disclose information as required.
Workers' Compensation
We may disclose information as necessary for workers' compensation programs.
Business Associates
We may share information with vendors and contractors under written agreements requiring them to safeguard your information.
De-Identified Information and Limited Data Sets
We may use or disclose de-identified information or limited data sets as permitted by law.
Fundraising
One Small Step does not use your protected health information for fundraising purposes.
Special Protections for Certain Information
Some information has additional protections under law, including behavioral health, substance use disorder, HIV-related, genetic, and reproductive health information. When laws provide greater protection than HIPAA, we follow the more protective law, including Arizona confidentiality requirements and restrictions on redisclosure.
Substance Use Disorder Records, If Applicable
One Small Step does not provide substance use disorder diagnosis, medication-assisted treatment, or direct substance use disorder counseling. Substance use or substance abuse may be discussed during peer support services when relevant to the patient's goals, needs, or care coordination.
One Small Step may also review substance use disorder-related information contained in a patient's medical record when access is authorized and the information is relevant to peer support services, care coordination, quality review, or compliance activities.
If One Small Step receives records from a substance use disorder treatment program that are protected by 42 CFR Part 2, One Small Step will handle those records in accordance with applicable federal confidentiality requirements, including any applicable restrictions on use, disclosure, and redisclosure.
Reproductive Health Care Information
One Small Step will follow applicable federal and state privacy requirements for protected health information related to reproductive health care, to the extent those requirements apply.
Uses and Disclosures Requiring Authorization
We must obtain your written authorization for:
You may revoke your authorization at any time in writing.
Your Rights
You have the right to:
You may file a complaint with One Small Step or with the U.S. Department of Health and Human Services, Office for Civil Rights.
We will not retaliate against you for filing a complaint or exercising your rights.
Contact Information
To exercise your rights and for questions about this Notice:
Privacy Contact: Compliance Officer
Phone: 520-240-7398
Email: contact@onesmallstep.io
Mailing Address: 7750 E. Broadway Blvd, Suite A206, Tucson, AZ 85710
Availability of This Notice
This Notice is available upon request. You may request a paper copy at any time. One Small Step prominently posts this Notice on its website and makes it available electronically through patient-facing electronic platforms used by One Small Step to provide information about services.
Acknowledgment of Receipt
One Small Step will make a good faith effort to obtain written acknowledgment of receipt of this Notice. Services are not conditioned on signing the acknowledgment. If acknowledgment is not obtained, we will document our efforts.
Important Note
This Notice addresses privacy practices only. It does not replace other required patient rights, grievance procedures, or service-related disclosures required by Arizona Department of Health Services, Arizona Health Care Cost Containment System, or other applicable laws.
AVISO DE PRÁCTICAS DE PRIVACIDAD
Fecha de Vigencia: 25 de mayo de 2026
ESTE AVISO DESCRIBE CÓMO PUEDE UTILIZARSE Y DIVULGARSE SU INFORMACIÓN MÉDICA Y CÓMO PUEDE OBTENER ACCESO A ESTA INFORMACIÓN. POR FAVOR, REVÍSELO CUIDADOSAMENTE.
One Small Step, Inc. está obligado por la ley a proteger la privacidad y confidencialidad de su información de salud protegida (PHI). La PHI incluye información que lo identifica y se relaciona con su salud, servicios de atención médica, pago de servicios de atención médica o participación en servicios proporcionados o respaldados por One Small Step.
Este Aviso explica cómo One Small Step puede usar y divulgar su información de salud, sus derechos respecto a su información de salud y nuestras obligaciones legales para proteger su privacidad.
Nuestras Obligaciones Legales
Estamos obligados por la ley a:
Nos reservamos el derecho de cambiar los términos de este Aviso y hacer que el nuevo Aviso se aplique a toda la información de salud protegida que mantenemos. Si realizamos cambios materiales, pondremos el Aviso revisado a disposición previa solicitud y a través de nuestros canales dirigidos al paciente.
Cómo Podemos Usar y Divulgar Su Información de Salud
Podemos usar y divulgar su información de salud protegida sin su autorización por escrito según lo permita o requiera la ley:
Tratamiento
Podemos usar y divulgar su información de salud para proporcionar, coordinar o respaldar su atención. Esto incluye la comunicación con proveedores, equipos de atención, hogares de salud, proveedores de salud conductual, personal de apoyo entre pares y administradores de casos.
Ejemplo: Podemos revisar su plan de tratamiento para asegurar que los servicios se alineen con sus objetivos.
Pago
Podemos usar y divulgar su información para facturar servicios, obtener pagos y coordinar beneficios.
Ejemplo: Podemos compartir información con un plan de salud o socio clínico para respaldar la facturación, el procesamiento de reclamos, la revisión de pagos o la confirmación de cobertura para servicios de apoyo entre pares.
Operaciones de Atención Médica
Podemos usar o divulgar información de salud protegida de las interacciones de servicio, incluyendo grabaciones de audio, video u otras, para operaciones de atención médica como mejora de calidad, capacitación, cumplimiento, mejora de documentación y propósitos operativos internos relacionados según lo permita la ley.
Ejemplo: Podemos revisar la documentación, y si corresponde las grabaciones, como parte de una revisión de calidad, auditoría de cumplimiento, actividad de capacitación del personal o proceso de mejora de la documentación.
Coordinación de Atención y Socios Clínicos
Podemos compartir información con socios clínicos para respaldar la continuidad de la atención y la coordinación de servicios.
Personas Involucradas en Su Atención
Podemos compartir información relevante con familiares, amigos u otras personas involucradas en su atención o pago, cuando lo permita la ley.
Ayuda en Casos de Desastre
Podemos divulgar información a organizaciones autorizadas de ayuda en casos de desastre.
Recordatorios de Citas y Comunicaciones
Podemos comunicarnos con usted sobre citas, servicios o coordinación de atención utilizando teléfono, mensajes de texto, correo electrónico u otros métodos que proporcione. Utilizaremos salvaguardas razonables, pero las comunicaciones electrónicas pueden implicar algún riesgo.
Servicios de Telesalud
Podemos usar tecnologías de telesalud para brindar servicios, lo que implica la transmisión electrónica de información de salud.
Según lo Requiera la Ley
Podemos divulgar información cuando lo exija la ley federal, estatal o local.
Salud Pública y Seguridad
Podemos divulgar información para actividades de salud pública, lo que incluye denunciar abusos, negligencia o amenazas.
Amenaza Grave a la Salud o Seguridad
Podemos divulgar información para prevenir una amenaza grave e inminente.
Actividades de Supervisión de la Salud
Podemos divulgar información a agencias como ADHS o AHCCCS para auditorías, investigaciones o revisiones de cumplimiento.
Procedimientos Legales
Podemos divulgar información en respuesta a procesos legales válidos. La ley de Arizona puede requerir una autorización por escrito o procedimientos legales específicos antes de que se divulguen los registros en respuesta a una citación.
Aplicación de la Ley
Podemos divulgar información para fines de aplicación de la ley según lo permita la ley.
Forenses, Médicos Forenses, Directores de Funerarias
Podemos divulgar información según sea necesario.
Compensación para Trabajadores
Podemos divulgar información según sea necesario para los programas de compensación para trabajadores.
Asociados Comerciales
Podemos compartir información con proveedores y contratistas bajo acuerdos escritos que requieran que protejan su información.
Información Desidentificada y Conjuntos de Datos Limitados
Podemos usar o divulgar información desidentificada o conjuntos de datos limitados según lo permita la ley.
Recaudación de Fondos
One Small Step no utiliza su información de salud protegida para fines de recaudación de fondos.
Protecciones Especiales para Cierta Información
Cierta información tiene protecciones adicionales conforme a la ley, incluida la información sobre salud conductual, trastornos por uso de sustancias, información relacionada con el VIH, genética y salud reproductiva. Cuando las leyes brindan una mayor protección que HIPAA, seguimos la ley más protectora, incluidos los requisitos de confidencialidad de Arizona y las restricciones de redifusión.
Registros de Trastornos por Uso de Sustancias, Si Corresponde
One Small Step no proporciona diagnósticos de trastornos por uso de sustancias, tratamiento asistido por medicamentos ni asesoramiento directo sobre trastornos por uso de sustancias. El uso o abuso de sustancias puede discutirse durante los servicios de apoyo entre pares cuando sea relevante para las metas, necesidades o coordinación de la atención del paciente.
One Small Step también puede revisar la información relacionada con el trastorno por uso de sustancias contenida en el historial médico de un paciente cuando se autorice el acceso y la información sea relevante para los servicios de apoyo entre pares, la coordinación de la atención, la revisión de calidad o las actividades de cumplimiento.
Si One Small Step recibe registros de un programa de tratamiento de trastornos por uso de sustancias que están protegidos por 42 CFR Parte 2, One Small Step manejará esos registros de acuerdo con los requisitos federales de confidencialidad aplicables, incluidas las restricciones aplicables sobre el uso, la divulgación y la redifusión.
Información de Atención Médica Reproductiva
One Small Step cumplirá con los requisitos de privacidad federales y estatales aplicables a la información de salud protegida relacionada con la atención de salud reproductiva, en la medida en que dichos requisitos se apliquen.
Usos y Divulgaciones que Requieren Autorización
Debemos obtener su autorización por escrito para:
Puede revocar su autorización en cualquier momento por escrito.
Sus Derechos
Usted tiene derecho a:
Puede presentar una queja ante One Small Step o ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU.
No tomaremos represalias contra usted por presentar una queja o ejercer sus derechos.
Información de Contacto
Para ejercer sus derechos y para preguntas sobre este Aviso:
Contacto de Privacidad: Oficial de Cumplimiento
Teléfono: 520-240-7398
Correo Electrónico: contact@onesmallstep.io
Dirección Postal: 7750 E. Broadway Blvd, Suite A206, Tucson, AZ 85710
Disponibilidad de Este Aviso
Este Aviso está disponible a pedido. Puede solicitar una copia impresa en cualquier momento. One Small Step publica este Aviso de manera destacada en su sitio web y lo pone a disposición electrónicamente a través de las plataformas electrónicas dirigidas al paciente utilizadas por One Small Step para brindar información sobre los servicios.
Acuse de Recibo
One Small Step hará un esfuerzo de buena fe para obtener un acuse de recibo por escrito de este Aviso. Los servicios no están condicionados a la firma del acuse de recibo. Si no se obtiene el acuse de recibo, documentaremos nuestros esfuerzos.
Nota Importante
Este Aviso aborda solo las prácticas de privacidad. No reemplaza otros derechos requeridos para los pacientes, procedimientos de quejas o divulgaciones relacionadas con el servicio exigidas por el Departamento de Servicios de Salud de Arizona, el Sistema de Contención de Costos de Atención Médica de Arizona u otras leyes aplicables.