Privacidad y notificaciones para aplicaciones vinculadas

Qué saber al descargar una aplicación vinculada

Blue Cross and Blue Shield of North of North Carolina (Blue Cross NC) debe proporcionarle acceso a la información sobre su historia clínica a través de "Patient Access API". Mientras sea un afiliado vigente, tendrá acceso a esta información al descargar la aplicación en su teléfono, tablet, computadora u otro dispositivo similar. La información disponible a través de Patient Access API incluye datos suyos que recopilamos durante su participación en ciertas líneas comerciales desde el 1 de enero de 2016. Incluye la siguiente información mientras la mantengamos en nuestros registros:

  • Información sobre reclamaciones y registros médicos1 relacionados con sus interacciones con los proveedores de atención médica; e
  • Información médica que recopilamos en el proceso de gestión de casos, coordinación de la atención y otros servicios que le prestamos.

La información que divulgaremos puede incluir información sobre tratamiento de trastornos por uso de sustancias, trastornos de salud metal, situación en cuanto al VIH, u otro tipo de información confidencial.

Es importante que entienda que la aplicación que elija tendrá acceso a toda su información. La aplicación no está sujeta a la norma HIPAA ni a otras leyes de privacidad, que generalmente protegen su información de salud. En cambio, la política de privacidad de la aplicación describe limitaciones autoimpuestas sobre cómo la aplicación usará, develará y (posiblemente) vendrá la información sobre usted. Si decide acceder a su información a través de Patient Access API, debe leer detenidamente la política de privacidad de todas las aplicaciones que piensa usar para asegurarse de sentirse cómodo con lo que la aplicación hará con su información.

Al seleccionar una aplicación, tenga en cuenta:

  • ¿Esta aplicación venderá mi información por algún motivo?
  • ¿Esta aplicación divulgará mi información a terceros para uso en investigación o publicidad, entre otros?
  • ¿Cómo usará mi información esta aplicación? ¿Con qué finalidad?
  • ¿Esta aplicación me permitirá limitar la forma de uso, divulgación o venta de mi información?
  • Si ya no quiero seguir usando esta aplicación, o si ya no quiero que esta aplicación tenga acceso a mi información médica, ¿puedo dar por terminado el acceso de esta aplicación a mi información? Si es aí, ¿será difícil dar por terminado dicho acceso?
  • ¿Cuál es la política de la aplicación son respecto a la eliminación de mi información una vez que dé por terminado el acceso? ¿Tengo que hacer algo más que borrar la aplicación de mi dispositivo?
  • ¿Cómo me informará esta aplicación sobre los cambios en sus prácticas de privacidad?
  • ¿La aplicación recopilará información que no sea de salud de mi dispositivo, como por ejemplo mi ubicación?
  • ¿Qué medidas de seguridad usa esta aplicación para proteger mi información?
  • ¿Qué impacto puede tener en otros, como en los miembros de mi familia
    el hecho de que yo comparta mi información con esta aplicación?
  • ¿La aplicación me permitirá acceder a mi información y corregir lo que sea incorrecto? (Tenga en cuenta que la corrección de la información incorrecta recopilada por la aplicación no modificará la información incorrecta de la fuente de donde provino).
  • ¿La aplicación tiene un proceso para recibir y responder las quejas de los usuarios?

Si la política de privacidad de la aplicación no responde satisfactoriamente estas preguntas, puede ser prudente replantearse el uso de esta aplicación para acceder a su información médica. Su información médica puede incluir información muy confidencial. Por lo tanto, debe procurar elegir una aplicación con políticas de privacidad sólidas y estándares de seguridad estrictos para protegerla.

Entidades cubiertas y cumplimiento de la HIPAA

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. exige el cumplimiento de las normas de privacidad, seguridad y notificación sobre violación de la información de la ley HIPAA al igual que la mayoría de los proveedores de atención médica, como hospitales, médicos, clínicas y dentistas. Puede encontrar más información sobre sus derechos respaldados por la ley HIPAA y quiénes tienen la obligación de cumplir con la ley HIPAA aquí: https://www.hhs.gov/hipaa/for-individuals/index.html. Para obtener más información sobre la presentación de una queja relacionada con los requisitos de la HIPAA ante la OCR, visitehttps://www.hhs.gov/hipaa/filing-a-complaint/index.html. Puede presentar una queja en Blue Cross NC llamando al Servicio al Cliente al número de teléfono que figura en el dorso de su tarjeta de identificación de afiliado. Puede encontrar esta tarjeta en línea a través de Blue Connect si no tiene la tarjeta física a mano.

Aplicaciones y protección de la privacidad

Por lo general, una aplicación no está sujeta a la ley HIPAA. Una aplicación que publica un aviso de privacidad debe cumplir con los términos de dicho aviso, pero generalmente no está sujeta a otras leyes de privacidad. La Ley de la Comisión Federal de Comercio protege contra los actos fraudulentos (como una aplicación que divulga información personal en violación de su aviso de privacidad). Una aplicación que viola los términos de su aviso de privacidad queda sujeta a la jurisdicción de la Comisión Federal de Comercio (FTC). La FTC proporciona información sobre la privacidad y seguridad de los consumidores con respecto a las aplicaciones móviles aquí:
https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.    

Si considera que una aplicación usó, divulgó o vendió de manera inadecuada su información, debe comunicarse con la FTC. Puede presentar una queja ante la FTC a través del asistente que quejas de la FTC:
https://www.ftccomplaintassistant.gov/#crnt&panel1-1. 

 

Gestión de la aplicación

Para desconectar o gestionar las conexiones de la aplicación, ingrese a Blue Connect y vaya a Perfil desde la página de inicio.