Privacidad y notificaciones para aplicaciones vinculadas

Blue Cross and Blue Shield of North Carolina (Blue Cross NC) tiene la obligacion de darle acceso a información detallada acerca de sus antecedentes de salud a través de una "Interfaz de aplicación (API) de acceso para pacientes". Mientras sea un afiliado vigente, tendrá acceso a esta información al descargar la aplicación en su teléfono, tablet, computadora u otro dispositivo similar. La información disponible a través de la API de Acceso de Pacientes incluye información que obtenemos sobre usted mientras está inscrito en ciertas líneas de negocio, desde el 1 de enero de 2016. Incluye la siguiente información mientras la mantengamos en nuestros registros:

• Datos de reclamaciones y "consultas"¹ respecto de sus interacciones con los proveedores de atención médica; y
• Información médica que recopilamos en el proceso de gestión de casos, coordinación de la atención y otros servicios que le prestamos.

La información que divulgaremos puede incluir información sobre tratamiento de trastornos por uso de sustancias, tratamiento de afecciones de salud mental, situación en cuanto al VIH u otro tipo de información confidencial

Es importante que entienda que la aplicación que elija tendrá acceso a toda su información. La aplicación no está sujeta a la norma HIPAA ni a otras leyes de privacidad, que generalmente protegen su información de salud. En cambio, la política de privacidad de la aplicación describe limitaciones autoimpuestas sobre cómo la aplicación usará, develará y (posiblemente) vendrá la información sobre usted. Si decide acceder a su información a través de Patient Access API, debe leer detenidamente la política de privacidad de todas las aplicaciones que piensa usar para asegurarse de sentirse cómodo con lo que la aplicación hará con su información.

Al seleccionar una aplicación, tenga en cuenta:

• ¿Esta aplicación venderá mi información por algún motivo?
  
• ¿Esta aplicación divulgará mi información a terceros para uso en investigación o publicidad, entre otros?
• ¿De qué manera usará mis datos esta aplicación? ¿Con qué fines?
• ¿Esta aplicación me permitirá limitar la forma de uso, divulgación o venta de mi información?
• Si ya no quiero seguir usando esta aplicación, o si ya no quiero que esta aplicación tenga acceso a mi información médica, ¿puedo dar por terminado el acceso de esta aplicación a mi información? Si es aí, ¿será difícil dar por terminado dicho acceso?
• ¿Cuál es la política de la aplicación para eliminar mis datos una vez que cancelo el acceso? ¿Tengo que hacer algo más que borrar la aplicación de mi dispositivo?
• ¿Cómo me informará esta aplicación sobre los cambios en sus prácticas de privacidad?
• ¿La aplicación recopilará información que no sea de salud de mi dispositivo, como por ejemplo mi ubicación?
• ¿Qué medidas de seguridad usa esta aplicación para proteger mi información?
• ¿Qué impacto podría tener compartir mis datos con esta aplicación en otros, por ejemplo mis familiares?
• ¿La aplicación me permitirá acceder a mi información y corregir lo que sea incorrecto? (Tenga en cuenta que la corrección de la información incorrecta recopilada por la aplicación no modificará la información incorrecta de la fuente de donde provino).
• ¿La aplicación tiene un proceso para recibir y responder las quejas de los usuarios?

Si la política de privacidad de la aplicación no responde satisfactoriamente estas preguntas, puede ser prudente replantearse el uso de esta aplicación para acceder a su información médica. Su información médica puede incluir información muy confidencial. Por lo tanto, debe procurar elegir una aplicación con políticas de privacidad sólidas y estándares de seguridad estrictos para protegerla.

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos es la encargada de fiscalizar el cumplimiento de las Normas de Privacidad, Seguridad y Notificación de Infracciones establecidas en la HIPAA. Blue Cross NC está sujeta a la HIPAA, al igual que la mayoría de los proveedores de atención médica, como hospitales, médicos, clínicas y dentistas. Puede encontrar más información sobre sus derechos respaldados por la ley HIPAA y quiénes tienen la obligación de cumplir con la ley HIPAA en la página del gobierno sobre la HIPAA para personas. Para obtener más información cómo presentar una queja relacionada con los requisitos de la HIPAA ante la OCR, visite la página Cómo presentar una queja en relación con la HIPAA. También puede presentar una queja ante Blue Cross NC llamando al número de teléfono de servicio al cliente que figura en el reverso de su tarjeta de seguro de afiliado. Puede encontrar esta tarjeta en línea a través de Blue Connect si no tiene la tarjeta física a mano.

En términos generales, una aplicación no está sujeta a la ley HIPAA. Una aplicación que publica un aviso de privacidad debe cumplir con los términos de dicho aviso, pero generalmente no está sujeta a otras leyes de privacidad. La Ley de la Comisión Federal de Comercio protege contra los actos fraudulentos (como una aplicación que divulga información personal en violación de su aviso de privacidad). Una aplicación que viola los términos de su aviso de privacidad queda sujeta a la jurisdicción de la Comisión Federal de Comercio (FTC). La FTC ofrece información sobre privacidad y seguridad de las aplicaciones móviles para consumidores en su página Cómo proteger su privacidad en aplicaciones.

Si considera que una aplicación usó, divulgó o vendió de manera inadecuada su información, debe comunicarse con la FTC. Puede presentar una queja ante la FTC a través de su herramienta de presentación quejas en ReportFraud.ftc.gov.

Para desvincular o gestionar sus conexiones a aplicaciones, ingrese a Blue Connect y vaya a Profile (Perfil) desde la página de inicio.