Pataje Enfòmasyon Sante

Resous sou konfidansyalite ak sekirite

Gen kèk manm ki gen dwa di Aetna pou l divilge kèk nan done sou sante yo bay aplikasyon tyès.

Men kèk materyèl edikatif. Ou ka itilize yo pou ede deside avèk kiyès pou done sou sante w yo pataje.

Pwoteje konfidansyalite ak sekirite done sante w yo

Fè atansyon lè w ap chwazi avèk ki aplikasyon w ap pataje done sante w yo. Done sante ka sansib anpil. Nou pa gen kontwòl fason aplikasyon tyès yo itilize oswa pataje done sante w yo. Nou pa analize aplikasyon tyès yo ni estanda konfidansyalite ak sekirite yo pou done sante w yo.

Nou rekòmande w chwazi aplikasyon ki gen estanda konfidansyalite ak sekirite ki solid. Toujou li kondisyon itilizasyon aplikasyon yo anvan. Yo ta dwe gen yon politik konfidansyalite ki fasil pou li epi pou jwenn. Sa ta dwe di w kijan yo planifye itilize done w yo. Gen kèk aplikasyon ki ka pataje done sante w yo ak lòt tyès pati. Si yo pa gen yon politik konfidansyalite, reflechi ankò sou itilizasyon aplikasyon an.

Bagay pou w reflechi sou yo lè w ap chwazi yon aplikasyon tyès pou resevwa done sante w yo

Ou vle asire w ke politik konfidansyalite yon aplikasyon reponn kestyon sa yo.

  • Ki done sante ke aplikasyon sa a pral kolekte?
  • Èske aplikasyon sa a pral kolekte done ki pa done sante nan telefòn mwen, tankou lokalizasyon m?
  • Èske aplikasyon sa a pral konsève done m yo sou yon fòm kote li retire enfòmasyon idantifyab yo oswa sou yon fòm anonim?
  • Kijan aplikasyon sa a pral itilize done m yo?
  • Èske aplikasyon sa a pral pataje done m yo avèk lòt tyès pati?
  • Èske aplikasyon sa a pral vann done m yo pou yon rezon kèlkonk, tankou piblisite oswa rechèch?
  • Èske aplikasyon sa a pral pataje done m yo pou yon rezon kèlkonk? Si wi, avèk kiyès? Nan ki objektif?
  • Kijan mwen ka limite fason aplikasyon sa a itilize epi divilge done m yo?
  • Ki mezi sekirite aplikasyon sa a itilize pou pwoteje done m yo?
  • Ki enpak pataj done m yo avèk aplikasyon sa a genyen sou lòt moun? Èske sa gen yon enpak sou manm fanmi m?
  • Kijan mwen ka aksede ak done mwen yo epi korije enfòmasyon ki pa kòrèk ke aplikasyon sa a sovgade?
  • Èske aplikasyon sa a gen yon pwosesis pou kolekte epi reponn ak plent itilizatè yo?
  • Si m pa vle itilize aplikasyon sa a ankò, oswa si m pa vle aplikasyon sa a gen aksè ak enfòmasyon sante m yo ankò, kijan m ka anpeche aplikasyon an jwenn done m yo?
  • Ki politik aplikasyon sa a pou retire done m yo lè mwen kanpe aksè a?
  • Èske fòk m fè yon bagay anplis apre efase aplikasyon an sou aparèy mwen an?
  • Kijan aplikasyon sa a enfòme itilizatè l yo sou chanjman ki ka afekte pratik konfidansyalite li yo?

Kisa HIPAA ye?

  • Lwa sou Pòtabilite ak Responsabilite Asirans Sante (Health Insurance Portability and Accountability Act, HIPAA) a se yon lwa federal. Yon pati nan li ede pwoteje enfòmasyon pèsonèl sante yo. Biwo pou Dwa Sivil (Office for Civil Rights, OCR) Depatman Ameriken Sante ak Sèvis Imen (U.S. Department of Health and Human Services, HHS) an aplike Règ HIPAA yo sou Konfidansyalite, Sekirite ak Notifikasyon Enfraksyon epi Lwa ak Règ sou Sekirite Pasyan yo.

Kiyès ki dwe konfòme ak HIPAA?

“Antite ki kouvri” yo dwe swiv règ HIPAA yo. Sa yo ka gen ladan yo:

  • Plan sante:
    • Konpayi asirans sante yo
    • Òganizasyon antretyen sante yo (Health maintenance organizations, HMOs)
    • Plan sante konpayi yo
    • Gen kèk pwogram gouvènman ki peye pou swen sante, tankou Medicare ak Medicaid
  • Gen anpil pwofesyonèl swen sante ki fè afè yon fason elektwonik. Egzanp, si yo faktire asirans sante w la yon fason elektwonik. Sa yo ka gen ladan yo:
    • Doktè
    • Klinik sante
    • Lopital
    • Sikològ
    • Kiwopratisyen
    • Mezon ki bay swen enfimye
    • Famasi
    • Dantis
  • Sant enfòmasyon sou swen sante

“Asosye komèsyal” ki founi yon seri sèvis pou antite ki kouvri yo dwe swiv kèk pati nan règ HIPAA yo. Sa yo ka gen ladan yo:

  • Konpayi faktirasyon
  • Pwosesè reklamasyon swen sante
  • Konpayi ki konsève oswa detwi dosye medikal
  • Sa ki ede administre plan sante yo

Anpil antite ki gen enfòmasyon sante w pa bezwen swiv règ HIPAA yo. Sa yo ka gen ladan yo:

  • Antrepriz ki bay asirans vi
  • Anplwayè
  • Antrepriz dedomajman travayè
  • Lekòl ak distri lekòl
  • Ajans Eta yo
  • Ajans aplikasyon lalwa
  • Biwo minisipal

Ou ka jwenn plis enfòmasyon nan men HHS sou dwa pasyan yo selon HIPAA ak kiyès ki dwe swiv HIPAA

 

Èske aplikasyon tyès yo oblije swiv règ HIPAA yo?

HIPAA pa kouvri aplikasyon tyès yo. Olye sa, aplikasyon yo tonbe anba otorite Komisyon Federal Komès (Federal Trade Commission, FTC) la ak pwoteksyon Lwa sou FTC a. Lwa a pwoteje kont zak twonpri. Egzanp, si yon aplikasyon pataje done pèsonèl san pèmisyon w, malgre gen yon politik sou konfidansyalite ki di li pa dwe fè sa.

Ou ka li plis nan FTC a sou konfidansyalite ak sekirite aplikasyon mobil yo

 

Kijan pou m fè pou m depoze yon plent pou konfidansyalite HIPAA?

Si w panse dwa sou konfidansyalite HIPAA w yo te vyole, ou gen opsyon:

  • Rele nou gratis sou nimewo Sèvis pou Manm ki sou kat idantifikasyon manm ou an.
  • Ekri Biwo pou Konfidansyallite Aetna a nan adrès ki anba la a:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512-4079

 

Depoze yon plent si w panse yon aplikasyon te fè move itilizasyon ak done w yo.

Interfaz de programación de aplicaciones de acceso a pacientes de Aetna®

Artículos sobre privacidad y seguridad

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros.

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

Cómo proteger la privacidad y seguridad de sus datos de salud

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

Aspectos que se deben considerar al elegir una aplicación de terceros que reciba sus datos de salud

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
  • Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
  • ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

¿Qué es la ley HIPAA?

  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

 

¿Quién debe respetar la ley HIPAA?

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Planes de salud:
    • Compañías de seguros de salud.
    • Organizaciones para el mantenimiento de la salud (HMO).
    • Planes de salud de las compañías.
    • Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.
  • Muchos proveedores del cuidado de la salud que operan de forma electrónica. Por ejemplo, si le facturan a su seguro de salud de esta forma. Entre estos, se pueden incluir los siguientes:
    • Médicos.
    • Clínicas de salud.
    • Hospitales.
    • Psicólogos.
    • Quiroprácticos.
    • Hogares de ancianos.
    • Farmacias.
    • Dentistas.
  • Cámaras de compensación de cuidado de salud.

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estos, se pueden incluir los siguientes:

  • Compañías de facturación.
  • Procesadores de reclamos de cuidado de salud.
  • Compañías que almacenan o destruyen registros médicos.
  • Compañías que ayudan a administrar los planes de salud.

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Compañías de seguros.
  • Empleadores.
  • Compañías de seguros de indemnización a trabajadores.
  • Escuelas y distritos escolares.
  • Agencias estatales.
  • Agencias encargadas de hacer cumplir la ley.
  • Oficinas municipales.

En el siguiente enlace, encontrará más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes deben respetar dicha ley: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html.

¿Las aplicaciones de terceros tienen que respetar las normas de la ley HIPAA?

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos; por ejemplo, si una aplicación comparte datos personales sin permiso suyo, a pesar de tener una política de privacidad que afirma que no lo hará.

En el siguiente enlace, encontrará más información de la FTC acerca de la privacidad y seguridad de las aplicaciones móviles: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

Si cree que se violaron sus derechos de privacidad de la HIPAA , tiene las siguientes opciones:

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079.

  • Escríbale al secretario del Departamento de Salud y Servicios Humanos de los Estados Unidos.
  • En el siguiente sitio web, obtenga más información sobre cómo presentar una queja ante la OCR del HHS en virtud de la ley HIPAA: https://www.hhs.gov/hipaa/filing-a-complaint/index.html.

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.