分享健康資訊

隱私和安全相關資源

部分會員有權要求 Aetna 將其部分健康資料披露給第三方應用程式。

以下是一些教育材料。您可以用它們來幫助做出有關與誰分享健康資料的決定。

保護健康資料的隱私和安全

選擇與哪些應用程式分享您的健康資料時要小心。健康資料可能非常敏感。我們不會控制第三方應用程式如何使用或分享您的個人資料,也不會審查第三方應用程式或其針對您健康資料的隱私和安全標準。

我們建議選擇擁有嚴格隱私和安全標準的應用程式。始終先閱讀應用程式的使用條款。這些應用程式應該擁有易於閱讀和查找的隱私政策。相關政策應該告知其計劃如何使用您的資料。某些應用程式可能會與其他第三方分享您的健康資料。如果它們沒有隱私政策,請重新考慮是否使用該應用程式。

選擇接收您健康資料的第三方應用程式時應考慮的事項

需要確保應用程式的隱私政策回答以下問題。

  • 該應用程式將收集哪些健康資料?
  • 該應用程式是否會從我的手機收集非健康資料,例如我的位置資訊?
  • 該應用程式是否會透過去除識別資訊或匿名的形式存儲我的資料?
  • 該應用程式將如何使用我的資料?
  • 該應用程式是否會與其他第三方分享我的資料?
  • 該應用程式是否會出於任何原因出售我的資料,例如出於廣告或研究目的?
  • 該應用程式是否會出於任何原因分享我的資料?如果分享,將與誰分享?出於何種目的?
  • 如何限制該應用程式對我方資料的使用和披露?
  • 該應用程式採取哪些安全措施來保護我的資料?
  • 與該應用程式分享我的資料對其他人有何影響?這是否會影響我的家人?
  • 如何存取我的資料以及更正該應用程式保存的錯誤資訊?
  • 該應用程式是否有用於收集和回應使用者投訴的流程?
  • 若我不再想要使用該應用程式,或者若我不再想要該應用程式存取我的健康資訊,我如何使該應用程式停止獲取我的資料?
  • 該應用程式關於在我結束存取後移除我資料的政策如何?
  • 除了從我的裝置上刪除應用程式外,我是否還需要執行其他操作?
  • 該應用程式如何通知使用者關於可能影響其隱私規則的更改?

什麼是 HIPAA?

  • 《健康保險便攜性與責任法案》(HIPAA) 是一項聯邦法律,其中一部分幫助保護個人健康資訊。美國衛生與人類服務部 (Department of Health and Human Services, HHS) 民權辦公室 (Office for Civil Rights, OCR) 強制實施 HIPAA 隱私、安全和違規通知規則,以及《患者安全法案和規則》。

誰必須遵從 HIPAA?

「相關實體」必須遵從 HIPAA 規則,其中可能包括:

  • 健康計劃
    • 健康保險公司
    • 健康維護組織 (HMO)
    • 公司健康計劃
    • 某些支付醫療保健費用的政府計劃,如 Medicare 和 Medicaid
  • 透過電子方式開展業務的許多醫療服務提供者。例如,透過電子方式收取健康保險費用。其中可能包括:
    • 醫師
    • 健康診所
    • 醫院
    • 心理學家
    • 脊椎按摩師
    • 療養院
    • 藥房
    • 牙科醫生
  • 醫療保健資料交換中心

為相關實體提供某些服務的「業務夥伴」必須遵從部分 HIPAA 規則,其中可能包括:

  • 收費公司
  • 醫療服務賠付處理方
  • 存儲或銷毀醫療記錄的公司
  • 幫助管理健康計劃的相關方

擁有您健康資訊的許多實體無需遵從 HIPAA 規則,其中可能包括:

  • 人壽保險公司
  • 僱主
  • 勞工賠償保險公司
  • 學校和學區
  • 州機構
  • 執法機構
  • 市政辦公室

您可以從 HHS 找到有關 HIPAA 項下的患者權利和誰必須遵從 HIPAA 的更多資訊

 

第三方應用程式是否必須遵從 HIPAA 規則?

HIPAA 不涵蓋大多數第三方應用程式。相反,這些應用程式受到聯邦貿易委員會 (Federal Trade Commission, FTC) 的約束以及《聯邦貿易委員會法》的保護。該法案旨在防止欺騙行為。例如,某個應用程式在隱私政策聲稱其不會未經許可分享您個人資料的情況下這樣做了。

您可從 FTC 閱讀有關行動應用程式隱私和安全的更多資訊

 

如何提交 HIPAA 隱私投訴?

若您認為自己的 HIPAA 隱私權受到侵犯,則您擁有以下選擇:

  • 撥打會員 ID 卡上的會員服務部號碼免費聯絡我們。
  • 透過以下地址寫信給 Aetna 隱私辦公室:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512-4079

 

若你認為某個應用程式濫用您的資料,請提交投訴。

Interfaz de programación de aplicaciones de acceso a pacientes de Aetna®

Artículos sobre privacidad y seguridad

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros.

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

Cómo proteger la privacidad y seguridad de sus datos de salud

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

Aspectos que se deben considerar al elegir una aplicación de terceros que reciba sus datos de salud

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
  • Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
  • ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

¿Qué es la ley HIPAA?

  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

 

¿Quién debe respetar la ley HIPAA?

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Planes de salud:
    • Compañías de seguros de salud.
    • Organizaciones para el mantenimiento de la salud (HMO).
    • Planes de salud de las compañías.
    • Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.
  • Muchos proveedores del cuidado de la salud que operan de forma electrónica. Por ejemplo, si le facturan a su seguro de salud de esta forma. Entre estos, se pueden incluir los siguientes:
    • Médicos.
    • Clínicas de salud.
    • Hospitales.
    • Psicólogos.
    • Quiroprácticos.
    • Hogares de ancianos.
    • Farmacias.
    • Dentistas.
  • Cámaras de compensación de cuidado de salud.

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estos, se pueden incluir los siguientes:

  • Compañías de facturación.
  • Procesadores de reclamos de cuidado de salud.
  • Compañías que almacenan o destruyen registros médicos.
  • Compañías que ayudan a administrar los planes de salud.

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Compañías de seguros.
  • Empleadores.
  • Compañías de seguros de indemnización a trabajadores.
  • Escuelas y distritos escolares.
  • Agencias estatales.
  • Agencias encargadas de hacer cumplir la ley.
  • Oficinas municipales.

En el siguiente enlace, encontrará más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes deben respetar dicha ley: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html.

¿Las aplicaciones de terceros tienen que respetar las normas de la ley HIPAA?

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos; por ejemplo, si una aplicación comparte datos personales sin permiso suyo, a pesar de tener una política de privacidad que afirma que no lo hará.

En el siguiente enlace, encontrará más información de la FTC acerca de la privacidad y seguridad de las aplicaciones móviles: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

Si cree que se violaron sus derechos de privacidad de la HIPAA , tiene las siguientes opciones:

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079.

  • Escríbale al secretario del Departamento de Salud y Servicios Humanos de los Estados Unidos.
  • En el siguiente sitio web, obtenga más información sobre cómo presentar una queja ante la OCR del HHS en virtud de la ley HIPAA: https://www.hhs.gov/hipaa/filing-a-complaint/index.html.

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.