Permisos y privacidad de datos de salud

Algunos miembros de Aetna^* tienen el derecho de ordenarle a Aetna que revele los datos de sus reclamos, los datos de encuentros y los datos clínicos* (conjuntamente, los “datos de salud”) que tengan Aetna o determinadas subsidiarias y filiales de los planes de salud de programas gubernamentales a una aplicación de terceros designada (aplicación) mediante una tecnología estandarizada*.

Además, Aetna está obligada por ley a ofrecer estos recursos educativos, que usted puede utilizar al tomar decisiones sobre con quién quiere compartir sus datos de salud.

Actualmente, sólo Medicare Advantage, Medicaid, los Planes de Salud Cualificados en el Intercambio Facilitado Federalmente y ciertos miembros comerciales pueden indicar a Aetna que dé su consentimiento para compartir sus datos de salud con aplicaciones de terceros a través de la API de Acceso de Pacientes de Aetna.

• Es importante que usted adopte un papel activo en la protección de sus datos de salud.
• Si usted le indica a Aetna que comparta sus datos de salud con una aplicación de terceros, Aetna no tiene control sobre cómo la aplicación de terceros utilizará o compartirá sus datos de salud. Aetna no revisa ni evalúa las aplicaciones de terceros ni sus prácticas de privacidad o seguridad en lo relacionado con sus datos de salud.
• Algunas aplicaciones de terceros pueden compartir sus datos de salud con otros terceros.
• Los datos sanitarios pueden ser muy sensibles. Tenga cuidado de elegir aplicaciones con normas estrictas de privacidad y seguridad para protegerla.
• Cualquier aplicación que elijas para recibir tus datos sanitarios debe tener una política de privacidad fácil de leer que explique claramente cómo la aplicación utilizará tus datos. Si una aplicación no tiene una política de privacidad, considere no utilizarla.
• Antes de indicar a Aetna que comparta sus datos de salud con una aplicación, lea detenidamente los términos de uso de la aplicación (a veces esta información se encuentra en el "acuerdo de licencia de usuario final" de la aplicación) y la política de privacidad para comprender cómo la aplicación utilizará y compartirá sus datos de salud.

A continuación se enumeran los factores que debe tener en cuenta a la hora de elegir una aplicación para recibir sus datos sanitarios. Si la política de privacidad de una aplicación no responde claramente a estas preguntas, reconsidere permitir que la aplicación acceda a sus datos sanitarios.

• ¿Qué datos de salud recopilará esta aplicación?
• ¿Esta aplicación recopilará datos del dispositivo que no sean de salud, como por ejemplo mi ubicación?
• ¿Se almacenarán mis datos de forma que no me identifiquen personalmente?
• ¿Cómo utilizará esta aplicación mis datos?
• ¿Esta aplicación divulgará mis datos a terceros?
• ¿La aplicación venderá mis datos por algún motivo, como publicidad o investigación?
• ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
• ¿Cómo puedo limitar el uso y la divulgación que haga de mis datos la aplicación?
• ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
• ¿Cómo afecta a otras personas que comparta mis datos con esta aplicación, como por ejemplo a los miembros de mi familia?
• ¿Cómo puedo obtener acceso a mis datos y corregir errores en los datos recuperados por esta aplicación?
• ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
• Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo cancelar su acceso a los datos?
• ¿Cuál es la política de la aplicación para eliminar mis datos una vez cancelado el acceso? ¿Tengo que hacer algo además de eliminar la aplicación de mi dispositivo?
• ¿De qué manera la aplicación informa a los usuarios sobre los cambios que podrían afectar sus prácticas de privacidad?

La Ley de Responsabilidad y Transferibilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

Consulte las preguntas frecuentes sobre la ley HIPAA para personas físicas.

Las organizaciones y las personas físicas que deben seguir las normas de la ley HIPAA se denominan “entidades cubiertas”, que incluyen a las siguientes:

• Planes de salud, como compañías de seguros médicos, organizaciones de mantenimiento de la salud (HMO), planes de salud de empresa y determinados programas gubernamentales que pagan la asistencia sanitaria, como Medicare y Medicaid.
• Muchos proveedores de asistencia sanitaria -aquellos que realizan determinadas operaciones electrónicamente, como la facturación electrónica a su seguro médico-, entre ellos la mayoría de médicos, clínicas de salud, hospitales, psicólogos, quiroprácticos, residencias de ancianos, farmacias y dentistas.
• Centros de intercambio de información sanitaria.
• Además, los socios comerciales que prestan determinados servicios a las entidades cubiertas deben cumplir con algunas partes de las normas de la ley HIPAA. Entre los ejemplos de socios comerciales se encuentran compañías de facturación, procesadores de reclamos de cuidado de salud, compañías que almacenan o destruyen registros médicos y aquellas que ayudan a administrar los planes de salud.

Muchas organizaciones que disponen de información sanitaria sobre usted no necesitan cumplir las normas de la HIPAA. Ejemplos de estas organizaciones pueden ser las aseguradoras de vida, los empleadores, las compañías de compensación de trabajadores, muchas escuelas y distritos escolares, muchas agencias estatales, muchas agencias policiales y muchas oficinas municipales.

Más información del HHS sobre derechos del paciente en virtud de la HIPAA y que está obligado a cumplir la HIPAA.

La mayoría de las aplicaciones de terceros no están alcanzadas por la ley HIPAA. La mayoría de las aplicaciones de terceros están bajo la jurisdicción de la Comisión Federal de Comercio (FTC) y las protecciones previstas en la Ley de la FTC.

La Ley de la FTC, entre otras cosas, protege contra los actos engañosos, por ejemplo, cuando una aplicación comparte datos personales sin el permiso del usuario, a pesar de tener una política de privacidad que afirma que no lo hará.

Obtenga información acerca de la privacidad y seguridad de las aplicaciones móviles para los consumidores.

Si considera que se han violado sus derechos de privacidad, según lo dispuesto en la HIPAA, puede comunicarse con nosotros a través del número gratuito de Servicios al Cliente que aparece en su tarjeta de identificación del plan de salud, o bien puede comunicarse directamente con la Oficina de Privacidad de Allina Health | Aetna Medicare en la dirección que se detalla a continuación:

HIPAA Member Rights Team

Aetna Inc.

P.O. Box 14079

Lexington, KY 40512‑4079

También puede escribir a la Secretaría del Departamento de Salud y Servicios Humanos de los Estados Unidos.

Obtenga más información sobre cómo presentar una queja a la OCR del HHS en virtud de la ley HIPAA

Las personas físicas pueden presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos en el portal de reclamos de dicha oficina.

Las personas físicas pueden presentar una queja ante la Comisión Federal de Comercio (FTC) utilizando el asistente de quejas de la FTC.