Permisos y privacidad de datos de salud

Algunos miembros de Aetna¹ tienen el derecho de ordenarle a Aetna que revele los datos de sus reclamos, los datos de encuentros y los datos clínicos (conjuntamente, los “datos de salud”) que tengan Aetna o determinadas subsidiarias y filiales de los planes de salud de programas gubernamentales a una aplicación de terceros designada (aplicación) mediante una tecnología estandarizada².

Además, Aetna está obligada por ley a ofrecer estos recursos educativos, que usted puede utilizar al tomar decisiones sobre con quién quiere compartir sus datos de salud.

Actualmente, solo los miembros de planes de salud del Mercado de Seguros Médicos federal que reúnan los requisitos, los miembros del plan Medicare Advantage o los de Medicaid pueden pedirle a Aetna que comparta sus datos de salud con aplicaciones de terceros mediante la API de acceso de los pacientes de Aetna.

¹“Aetna” y los pronombres “nosotros”, “nos” o “nuestro” pueden referirse a una o más de las compañías subsidiarias del grupo Aetna y sus filiales.

²Consulte la norma definitiva sobre interoperabilidad y acceso del paciente (CMS-9115-F) de los Centros de Servicios de Medicare y Medicaid (CMS).

• Es importante que usted adopte un papel activo en la protección de sus datos de salud.
• Si usted le indica a Aetna que comparta sus datos de salud con una aplicación de terceros, Aetna no tiene control sobre cómo la aplicación de terceros utilizará o compartirá sus datos de salud. Aetna no revisa ni evalúa las aplicaciones de terceros ni sus prácticas de privacidad o seguridad en lo relacionado con sus datos de salud.
• Algunas aplicaciones de terceros pueden compartir sus datos de salud con otros terceros.
• Los datos de salud pueden ser muy sensibles; por eso se debe tener cuidado y elegir aplicaciones con sólidos estándares de privacidad y seguridad para protegerlos.
• La aplicación que elija para recibir sus datos de salud debe contar con una política de privacidad fácil de leer que explique claramente cómo se utilizarán sus datos. Si la aplicación no cuenta con una política de privacidad, se recomienda no usarla.
• Antes de darle instrucciones a Aetna para que comparta sus datos de salud con una aplicación, lea detenidamente los términos de uso (en ocasiones, esta información se incluye en el “acuerdo de licencia de usuario final”) y la política de privacidad de la aplicación para comprender cómo se utilizarán y compartirán sus datos de salud.
• A continuación, se mencionan los factores que se deben considerar al seleccionar una aplicación que reciba sus datos de salud. Si la política de privacidad de una aplicación no responde claramente estas preguntas, se recomienda que reconsidere si la aplicación debe tener acceso a sus datos de salud.

• ¿Qué datos de salud recopilará esta aplicación?
• ¿Esta aplicación recopilará datos del dispositivo que no sean de salud, como por ejemplo mi ubicación?
• ¿Mis datos se almacenarán de manera anónima o sin que se me pueda identificar?
• ¿Cómo utilizará esta aplicación mis datos?
• ¿Esta aplicación divulgará mis datos a terceros?
• ¿La aplicación venderá mis datos por algún motivo, como publicidad o investigación?
• ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
• ¿Cómo puedo limitar el uso y la divulgación que haga de mis datos la aplicación?
• ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
• ¿Cómo afecta a otras personas que comparta mis datos con esta aplicación, como por ejemplo a los miembros de mi familia?
• ¿Cómo puedo obtener acceso a mis datos y corregir errores en los datos recuperados por esta aplicación?
• ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
• Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo cancelar su acceso a los datos?
• ¿Cuál es la política de la aplicación para eliminar mis datos una vez cancelado el acceso? ¿Tengo que hacer algo además de eliminar la aplicación de mi dispositivo?
• ¿De qué manera la aplicación informa a los usuarios sobre los cambios que podrían afectar sus prácticas de privacidad?

La Ley de Responsabilidad y Transferibilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

Consulte las preguntas frecuentes sobre la ley HIPAA para personas físicas.

• Las organizaciones y las personas físicas que deben seguir las normas de la ley HIPAA se denominan “entidades cubiertas”, que incluyen a las siguientes:
• Los planes de salud, como compañías de seguros de salud, organizaciones para el mantenimiento de la salud (HMO), planes de salud de las compañías y determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.
• Muchos proveedores del cuidado de la salud, como aquellos que realizan determinados negocios por vía electrónica, como la facturación electrónica de su seguro de salud, entre otros, la mayoría de los médicos, clínicas de salud, hospitales, psicólogos, quiroprácticos, hogares de ancianos, farmacias y dentistas.
• Cámaras de compensación de cuidado de la salud
• Además, los socios comerciales que prestan determinados servicios a las entidades cubiertas deben cumplir con algunas partes de las normas de la ley HIPAA. Entre los ejemplos de socios comerciales se encuentran compañías de facturación, procesadores de reclamos de cuidado de salud, compañías que almacenan o destruyen registros médicos y aquellas que ayudan a administrar los planes de salud.
• Muchas organizaciones que tienen información sobre su salud no están obligadas a respetar las normas de la ley HIPAA. Entre los ejemplos de estas organizaciones se encuentran las compañías de seguros de vida, los empleadores, las compañías de seguros de indemnización a trabajadores, muchas escuelas y distritos escolares, muchas agencias estatales, muchas agencias encargadas de hacer cumplir la ley y muchas oficinas municipales.

Obtenga más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes están obligados a respetar dicha ley.

La mayoría de las aplicaciones de terceros no están alcanzadas por la ley HIPAA. La mayoría de las aplicaciones de terceros están bajo la jurisdicción de la Comisión Federal de Comercio (FTC) y las protecciones previstas en la Ley de la FTC.

La Ley de la FTC, entre otras cosas, protege contra los actos engañosos, por ejemplo, cuando una aplicación comparte datos personales sin el permiso del usuario, a pesar de tener una política de privacidad que afirma que no lo hará.

Obtenga información acerca de la privacidad y seguridad de las aplicaciones móviles para los consumidores.

Si considera que se han violado sus derechos de privacidad, según lo dispuesto en la HIPAA, puede comunicarse con nosotros a través del número gratuito de Servicios al Cliente que aparece en su tarjeta de identificación del plan de salud, o bien puede comunicarse directamente con la Oficina de Privacidad de Allina Health | Aetna Medicare en la dirección que se detalla a continuación:

HIPAA Member Rights Team

Aetna Inc.

P.O. Box 14079

Lexington, KY 40512‑4079

También puede escribir a la Secretaría del Departamento de Salud y Servicios Humanos de los Estados Unidos.

Obtenga más información sobre cómo presentar una queja a la OCR del HHS en virtud de la ley HIPAA

Las personas físicas pueden presentar una queja ante la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos en el portal de reclamos de dicha oficina.

Las personas físicas pueden presentar una queja ante la Comisión Federal de Comercio (FTC) utilizando el asistente de quejas de la FTC.