Compartir y proteger su información de atención médica individual

Intercambio de datos del consumidor

La Norma de Interoperabilidad de los CMS exige que los pagadores, tales como AvMed, implementen y mantengan una interfaz de programación de aplicaciones (Application Programming Interface, API) basada en normas que permita que las aplicaciones de terceros recuperen, con la aprobación y según la indicación de un afiliado individual actual o del representante personal del afiliado, la información médica del afiliado a través del uso de tecnologías comunes y sin un esfuerzo especial del afiliado. Esto permite a los afiliados administrar, a través del acceso a los datos, su atención médica  con el objetivo de mejorar los resultados de la atención médica.

Tenga en cuenta que una aplicación de un tercero utilizada por una persona/consumidor para acceder a su información médica no está de ninguna manera relacionada con AvMed ni con ningún subcontratista de AvMed. Cuando las personas/los consumidores otorgan a  una aplicación de un tercero acceso a su información médica, AvMed no puede proteger ni monitorear el mantenimiento, el uso o la divulgación de la información médica de la persona. Como tal, AvMed no puede garantizar, ni garantiza, que las aplicaciones de terceros mantendrán la privacidad y seguridad de la información médica de ninguna persona/consumidor.

Tenga en cuenta que AvMed comparte todas las reclamaciones, los encuentros y los datos clínicos pertinentes de la persona/el consumidor, cuando la persona solicita que AvMed comparta información médica con una “aplicación”. AvMed no puede limitar el  acceso de las aplicaciones a ciertos tipos de datos, mientras comparte el acceso a otros datos. Si una persona/consumidor, como usted, no desea que se comparta información médica confidencial con una aplicación, no debe, en ninguna circunstancia, solicitar o autorizar a AvMed a compartir sus datos con ninguna aplicación.

El código de conducta de CARIN Alliance establece estándares sobre cómo se utilizará y protegerá la información de salud del consumidor. Puede usar los recursos a continuación para comprender cómo proteger la privacidad y la seguridad de su información médica mientras se plantea si desea usar una aplicación de terceros en particular para acceder a sus datos.

Selección de aplicaciones de terceros

Al decidir si utilizar  una aplicación para ver su información de salud, debería revisar la política de privacidad y los términos de uso o de servicio de la aplicación. Debe asegurarse de que la política sea comprensible y fácil de leer, ya que las aplicaciones a menudo utilizan datos recopilados en nombre de los clientes para otros fines. La política de privacidad de la aplicación debe describir cómo se usarán los datos y los pasos que la empresa de la aplicación ha tomado para proteger los datos que recibe y almacena. Si una aplicación no tiene una política de privacidad como esta, AvMed aconseja que las personas/los consumidores no usen la aplicación.

Elementos para tener en cuenta sobre su información médica al seleccionar una aplicación:

• ¿Qué datos recopilará esta aplicación?
• ¿Esta aplicación recopilará datos no relacionados con la atención médica de mi dispositivo, como mi ubicación?
• ¿Mis datos se almacenarán de forma anonimizada o sin identificación?
• ¿Cómo utilizará esta aplicación mis datos?
• ¿Esta aplicación divulgará mis datos a terceros?
• ¿Esta aplicación compartirá mis datos por algún motivo, como publicidad o investigación? Si es así, ¿con quién? ¿Para qué propósito?
• ¿Cómo puedo limitar el uso y la divulgación de mis datos por parte de esta aplicación?
• ¿Qué medidas de seguridad usa esta aplicación para proteger mis datos?
• ¿Qué impacto podría tener compartir mis datos con esta aplicación en otros, como los miembros de mi familia?
• ¿Cómo puedo acceder a mis datos y corregir inexactitudes en los datos recuperados por esta aplicación?
• ¿Esta aplicación cuenta con un proceso para recopilar y responder a las quejas de los usuarios?
• Si ya no deseo usar esta aplicación o si ya no deseo que esta aplicación tenga acceso a mis datos, ¿cómo cancelo el acceso de la aplicación a mis datos?
• ¿Cuál es la política de la aplicación para eliminar mis datos una vez que cancelo el acceso? ¿Tengo que hacer más que solo eliminar la aplicación de mi dispositivo?
• ¿Cómo informa esta aplicación a los usuarios de los cambios que podrían afectar sus prácticas de privacidad?

Dado que la información médica es muy delicada, debe elegir aplicaciones con estándares de privacidad y seguridad estrictos para protegerla. Si la política de privacidad no responde claramente estas preguntas, debe evitar usar la aplicación para acceder a su información médica.

Si tiene alguna pregunta adicional, consulte las preguntas frecuentes sobre interoperabilidad.

Aplicaciones de terceros y la Ley HIPAA

La Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA) no cubre la mayoría de las aplicaciones de terceros. La Ley HIPAA protege el uso y la divulgación de la información de salud protegida (ISP), que incluye la información médica de una persona, así como identificadores personales tales como su nombre, dirección, fecha de nacimiento y número de seguro social. AvMed es una entidad cubierta en virtud de la Ley HIPAA. Los hospitales, los proveedores y otras entidades de atención médica también podrían estar cubiertos por la Ley HIPAA. La mayoría de las aplicaciones no están cubiertas por la Ley HIPAA. Como miembro de AvMed, puede consultar la política de privacidad de AvMed.

La Oficina de Derechos Civiles (Office for Civil Rights, OCR) del Departamento de Salud y Servicios Humanos (Department of Health and Human Services, HHS) de los EE. UU. hace cumplir las Normas de privacidad, seguridad y notificación de violaciones de la Ley HIPAA y la Ley y Regla de Seguridad del Paciente. Para obtener más información sobre sus derechos en virtud de la Ley HIPAA, visite el Departamento de Salud y Servicios Humanos (Department of Health and Human Services, HHS) de los Estados Unidos.

La Oficina de Derechos Civiles (Office for Civil Rights, OCR) del HHS hace cumplir las Normas de privacidad, seguridad y notificación de violaciones de la Ley HIPAA y la Ley de Mejora de la Calidad y Seguridad del Paciente (Patient Safety and Quality Improvement Act, PSQIA) de 2005. Obtenga más información sobre cómo presentar una queja ante la OCR y qué esperar o presente una queja directamente a través del portal de la OCR.

Aplicaciones de terceros y supervisión de la Comisión Federal de Comercio

La mayoría de las aplicaciones de terceros están reguladas por la Comisión Federal de Comercio (Federal Trade Commission, FTC) en función de los requisitos de la Ley de la FTC, que, entre otras cosas, protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que establezca que no lo hará). La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: Cómo proteger su privacidad en las aplicaciones | Asesoramiento al consumidor (ftc.gov) Puede denunciar el fraude a la Comisión Federal de Comercio (Federal Trade Commission, FTC).

Aplicaciones que actúan de manera inapropiada

Si considera que sus datos han sido violados o utilizados de manera inapropiada, puede comunicarse con el responsable de cumplimiento de AvMed por teléfono al 844-263-2376, o comunicarse con la línea directa de cumplimiento corporativo, disponible las 24 horas del día por teléfono al 800-981-6667, o informar una inquietud en línea.

Tenga en cuenta que las inquietudes pueden informarse de forma anónima. 

También puede escribir a:

AvMed, Inc. HIPAA Privacy Officer
P.O. Box 749
Gainesville, FL  32627-0749