Ir al contenido principal

Permisos y privacidad de datos de salud

Recursos sobre privacidad y seguridad

 

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros. 

 

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

 

Conozca la intercambio de datos entre pagadores

 

Proteger la privacidad y seguridad de sus datos sanitarios

 

Tenga cuidado cuando elija con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

 

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

 

Aspectos que hay que tener en cuenta al elegir una aplicación de terceros para recibir sus datos sanitarios

 

  • Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.
  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos del teléfono que no sean de salud, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Cómo afecta a otras personas que comparta mis datos con esta aplicación? ¿Afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que obtenga mis datos?
  • ¿Cuál es la política de la aplicación para eliminar mis datos una vez cancelado el acceso?
  • ¿Tengo que hacer algo además de eliminar la aplicación del dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

 

¿Qué es la ley HIPAA?

 

    La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

    Puede encontrar las preguntas frecuentes sobre la HIPAA para particulares del HHS en https://www.hhs.gov/hipaa/for-individuals/faq/index.html

 

¿Quién debe respetar la ley HIPAA?

 

Las entidades cubiertas deben respetar la ley HIPAA. Estas pueden incluir:

 

Planes de salud:

 

  • Compañías de seguros de salud
  • Organizaciones para el mantenimiento de la salud (HMO)
  • Planes de salud de la empresa
  • Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid

 

Muchos proveedores de servicios sanitarios que hacen negocios electrónicamente. Por ejemplo, si facturan electrónicamente a su seguro médico. Esto puede incluir:

 

  • Médicos
  • Clínicas de salud
  • Hospitales
  • Psicólogos
  • Quiroprácticos
  • Hogares de ancianos
  • Farmacias
  • Dentistas

 

Centros de intercambio de información sanitaria Los "socios comerciales" que prestan determinados servicios a las entidades cubiertas deben seguir algunas partes de las normas de la HIPAA. Esto puede incluir:

 

  • Compañías de facturación
  • Procesadores de reclamos de cuidado de salud
  • Compañías que almacenan o destruyen registros médicos
  • Compañías que ayudan a administrar los planes de salud

 

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Estas pueden incluir:

 

  • Compañías de seguros de vida
  • Empleadores
  • Compañías de seguros de indemnización a trabajadores
  • Escuelas y distritos escolares
  • Agencias estatales
  • Agencias encargadas de hacer cumplir la ley
  • Oficinas municipales

 

Puede encontrar más información del HHS sobre los derechos de los pacientes en virtud de la HIPAA y sobre quién debe cumplirla en https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html

 

¿Tienen las aplicaciones de terceros que seguir las normas de la HIPAA?

 

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos. Por ejemplo, si una aplicación comparte datos personales sin permiso suyo a pesar de tener una política de privacidad que afirma que no lo hará.

 

Puede leer más información de la FTC sobre la privacidad y seguridad de las aplicaciones móviles en https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps

 

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

 

Si cree que se violaron sus derechos de privacidad conforme a la HIPAA, tiene opciones:

 

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

Equipo de derechos de los miembros de la HIPAA

Aetna Inc.

P.O. Casilla 14079

Lexington, KY 40512-4079

 

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.

 

También de interés: