Передать медицинскую информацию

Английский

Ресурсы, касающиеся конфиденциальности и безопасности

Некоторые участники могут обратиться к Aetna с требованием передать некоторые из своих медицинских данных сторонним приложениям.

Предлагаем вашему вниманию ряд образовательных материалов. Вы можете использовать их, чтобы определиться, кому вы хотите передавать свои медицинские данные.

Защитите конфиденциальность и безопасность ваших медицинских данных

Будьте внимательны, выбирая приложения, которым вы будете передавать свои медицинские данные. Медицинские данные могут носить очень личный характер. Мы не контролируем процессы использования или передачи ваших медицинских данных сторонними приложениями. Мы не проверяем сторонние приложения или их стандарты конфиденциальности и безопасности в отношении ваших медицинских данных.

Мы рекомендуем выбирать приложения с надежными стандартами конфиденциальности и безопасности. Рекомендуем всегда в первую очередь ознакомиться с условиями использования приложений. Их политика конфиденциальности должна быть понятной и легкодоступной для ознакомления. В ней должно быть описано, как приложение собирается использовать ваши данные. Некоторые приложения могут передавать ваши медицинские данные другим третьим лицам. Если у них отсутствует политика конфиденциальности, подумайте еще раз, стоит ли использовать приложение.

О чем необходимо задуматься при выборе стороннего приложения, которое будет получать ваши медицинские данные

Вы должны удостовериться, что политика конфиденциальности приложения отвечает на эти вопросы.

• Какие медицинские данные будет получать это приложение?
• Будет ли это приложение получать немедицинские данные с моего телефона, например информацию о моем местоположении?
• Будет ли это приложение хранить мои данные в деидентифицированном или обезличенном виде?
• Как это приложение будет использовать мои данные?
• Будет ли это приложение передавать мои данные другим третьим лицам?
• Будет ли это приложение продавать мои данные по какой-либо причине, например в рекламных или исследовательских целях?
• Будет ли это приложение передавать мои данные по какой-либо причине? Если да, то кому? В каких целях?
• Как я могу ограничить использование и раскрытие моих данных этим приложением?
• Какие меры безопасности принимает это приложение, чтобы защитить мои данные?
• Какое влияние оказывает передача моих данных этому приложению на других лиц? Влияет ли это на членов моей семьи?
• Как я могу получить доступ к моим данным и исправить неверную информацию, которую сохранило данное приложение?
• Предусмотрен ли в данном приложении процесс получения и обработки жалоб пользователей?
• Если я больше не хочу использовать данное приложение или если я больше не хочу, чтобы это приложение имело доступ к моей медицинской информации, как мне запретить приложению получать мои данные?
• Какова политика приложения касательно удаления моих данных после того, как я прекращу доступ к ним?
• Нужно ли мне сделать что-либо еще, кроме удаления приложения с моего устройства?
• Как это приложение сообщает пользователям об изменениях, которые могут затронуть правила и процедуры в отношении персональных данных?

Что такое HIPAA?

• Закон о преемственности и подотчетности медицинского страхования (HIPAA) — это федеральный закон. Одна его часть помогает защищать персональную медицинскую информацию. Управление гражданских прав (OCR) Министерства здравоохранения и социальных служб США (HHS) обеспечивает исполнение правил конфиденциальности, безопасности и уведомлений о нарушениях HIPAA, а также Закона и правила о безопасности пациентов.

• Вы можете ознакомиться с ответами на часто задаваемые вопросы о HIPAA для физических лиц в HHS

Кто должен придерживаться положений Закона о преемственности и подотчетности медицинского страхования (HIPAA)?

«Подпадающие под действие HIPAA поставщики услуг здравоохранения» должны соблюдать правила HIPAA. Это может включать в себя следующее:

• Планы медицинского страхования:

• Организации медицинского страхования
• Организации медицинского обеспечения (HMO)
• Корпоративные планы медицинского страхования
• Определенные государственные программы, которые оплачивают медицинское обслуживание, например Medicare и Medicaid

• Многие поставщики медицинских услуг, чья деятельность осуществляется в электронном виде. Например, если они выставляют вам счета за ваше медицинское страхование в электронном виде. Это может включать в себя следующее:

• Врачи
• Клиники
• Больницы
• Психологи
• Мануальные терапевты
• Учреждения сестринского ухода
• Аптеки
• Стоматологи

• Информационные службы системы здравоохранения

«Деловые партнеры», которые оказывают определенные услуги подпадающим под действие HIPAA поставщикам услуг здравоохранения должны соблюдать некоторые правила HIPAA. Это может включать в себя следующее:

• Биллинговые компании
• Компании, обрабатывающие запросы системы здравоохранения
• Компании, которые занимаются хранением или утилизацией медицинских документов
• Компании, которые помогают осуществлять контроль за работой планов медицинского страхования

Многие поставщики, располагающие вашей медицинской информацией, не обязаны соблюдать правила HIPAA. К ним могут относиться следующие лица:

• Страхователи жизни
• Работодатели
• Страховщики в рамках программы компенсаций работникам за травмы на рабочем месте
• Школы и школьные округа
• Государственные учреждения
• Правоохранительные органы
• Муниципальные органы

Вы можете найти дополнительную информацию в Министерстве здравоохранения и социальных служб (HHS) о правах пациентов согласно HIPAA и о том, кто должен соблюдать положения HIPAA

 

Должны ли сторонние приложения соблюдать правила HIPAA?

HIPAA не применяется в отношении большинства приложений от сторонних разработчиков. Вместо этого приложения контролируются Федеральной торговой комиссией (FTC), и в их отношении действуют меры защиты по Закону о FTC. Закон защищает от мошеннических действий. К таким действиям относится передача приложением персональных данных без вашего разрешения, несмотря на наличие политики конфиденциальности, где указано, что такие действия производиться не будут.

В FTC вы можете получить дополнительную информацию о конфиденциальности и безопасности мобильных приложений

 

Как подать жалобу на нарушение конфиденциальности в рамках HIPAA?

Если вы считаете, что ваши права конфиденциальности согласно HIPAA были нарушены, вы можете воспользоваться следующими вариантами:

• Позвоните нам по бесплатному номеру отдела обслуживания участников, указанному на вашей идентификационной карте участника.
• Напишите в отдел защиты конфиденциальной информации Aetna по нижеуказанному адресу:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512-4079

• Напишите министру здравоохранения и социальных служб США
• Узнайте больше о том, как подать жалобу в HHS OCR согласно HIPAA
• Подайте жалобу в HHS OCR, используя портал жалоб OCR

 

Отправьте жалобу, если полагаете, что приложение неправильно использовало ваши данные.

• Подайте жалобу в FTC, используя помощника по жалобам FTC.

Español

Interfaz de programación de aplicaciones de acceso a pacientes de Aetna®

Artículos sobre privacidad y seguridad

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros.

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

Cómo proteger la privacidad y seguridad de sus datos de salud

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

Aspectos que se deben considerar al elegir una aplicación de terceros que reciba sus datos de salud

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

• ¿Qué datos de salud recopilará esta aplicación?
• ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
• ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
• ¿Cómo utilizará la aplicación mis datos?
• ¿Esta aplicación compartirá mis datos con otros terceros?
• ¿Venderá mis datos por algún motivo, como publicidad o investigación?
• ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
• ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
• ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
• ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
• ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
• ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
• Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
• Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
• ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
• ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

¿Qué es la ley HIPAA?

• La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

• En el siguiente enlace encontrará las preguntas frecuentes sobre la ley HIPAA para personas físicas del HHS: https://www.hhs.gov/hipaa/for-individuals/faq/index.html.

 

¿Quién debe respetar la ley HIPAA?

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

• Planes de salud:

• Compañías de seguros de salud.
• Organizaciones para el mantenimiento de la salud (HMO).
• Planes de salud de las compañías.
• Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.

• Muchos proveedores del cuidado de la salud que operan de forma electrónica. Por ejemplo, si le facturan a su seguro de salud de esta forma. Entre estos, se pueden incluir los siguientes:

• Médicos.
• Clínicas de salud.
• Hospitales.
• Psicólogos.
• Quiroprácticos.
• Hogares de ancianos.
• Farmacias.
• Dentistas.

• Cámaras de compensación de cuidado de salud.

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estos, se pueden incluir los siguientes:

• Compañías de facturación.
• Procesadores de reclamos de cuidado de salud.
• Compañías que almacenan o destruyen registros médicos.
• Compañías que ayudan a administrar los planes de salud.

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

• Compañías de seguros.
• Empleadores.
• Compañías de seguros de indemnización a trabajadores.
• Escuelas y distritos escolares.
• Agencias estatales.
• Agencias encargadas de hacer cumplir la ley.
• Oficinas municipales.

En el siguiente enlace, encontrará más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes deben respetar dicha ley: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html.

¿Las aplicaciones de terceros tienen que respetar las normas de la ley HIPAA?

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos; por ejemplo, si una aplicación comparte datos personales sin permiso suyo, a pesar de tener una política de privacidad que afirma que no lo hará.

En el siguiente enlace, encontrará más información de la FTC acerca de la privacidad y seguridad de las aplicaciones móviles: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

Si cree que se violaron sus derechos de privacidad de la HIPAA, tiene las siguientes opciones:

• Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
• Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079.

• Escríbale al secretario del Departamento de Salud y Servicios Humanos de los Estados Unidos.
• En el siguiente sitio web, obtenga más información sobre cómo presentar una queja ante la OCR del HHS en virtud de la ley HIPAA: https://www.hhs.gov/hipaa/filing-a-complaint/index.html.

• Presente una queja ante la OCR del HHS en el portal de reclamos de la OCR: https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.

• Presente una queja ante la FTC utilizando el asistente de quejas de la FTC: https://reportfraud.ftc.gov/#/.