APIs de interoperabilidad de Texas Children's Health Plan

Es importante que los pacientes asuman un papel activo en la protección de su información de salud. Ayudar a los pacientes a saber qué buscar al elegir una aplicación puede ayudarlos a tomar decisiones más informadas. Los pacientes deben buscar una política de privacidad fácil de leer que explique claramente cómo la aplicación utilizará sus datos. Si una aplicación no tiene una política de privacidad, se debe advertir a los pacientes que no la utilicen. Los pacientes deben considerar:

• ¿Qué datos de salud recopilará esta aplicación? ¿Recopilará esta aplicación datos de mi dispositivo no relacionados con mi salud, como mi ubicación?
• ¿Se almacenarán mis datos de forma anónima?
• ¿Cómo utilizará esta aplicación mis datos?
• ¿ Revelará esta aplicación mis datos a terceros?
  • ¿Venderá esta aplicación mis datos por algún motivo, como publicidad o investigación?
  • ¿Compartirá esta aplicación mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
• ¿Cómo puedo limitar el uso y la divulgación de mis datos por parte de esta aplicación?
• ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
• ¿Qué impacto podría tener compartir mis datos con esta aplicación en otras personas, como los miembros de mi familia?
• ¿Cómo puedo acceder a mis datos y corregir imprecisiones en los datos recopilados por esta aplicación?
• ¿Tiene esta aplicación un proceso para recopilar y responder a las quejas de los usuarios?
• Si ya no quiero usar esta aplicación, o si ya no quiero que esta aplicación tenga acceso a mi información de salud, ¿cómo cancelo el acceso de la aplicación a mis datos?
• ¿Cuál es la política de la aplicación para eliminar mis datos una vez que cancelo el acceso? ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
• ¿Cómo informa esta aplicación a los usuarios sobre los cambios que podrían afectar sus prácticas de privacidad?
• Si la política de privacidad de la aplicación no responde claramente a estas preguntas, los pacientes deben reconsiderar el uso de la aplicación para acceder a su información de salud. La información de salud es información muy sensible y los pacientes deben tener cuidado al elegir aplicaciones con sólidos estándares de privacidad y seguridad para protegerla.

Algunos pacientes, en particular los pacientes que están cubiertos por Planes de Salud Calificados (QHP, por sus siglas en inglés) en los intercambios facilitados por el gobierno federal (FFE), pueden ser parte de un grupo de inscripción en el que comparten el mismo plan de salud que varios miembros de su hogar fiscal. A menudo, el titular principal de la póliza y otros miembros pueden acceder a la información de todos los miembros de un grupo de inscripción, a menos que se realice una solicitud específica para restringir el acceso a los datos de los miembros. Se debe informar a los pacientes sobre cómo se accederá y utilizará sus datos si son parte de un grupo de inscripción según las políticas del grupo de inscripción de su plan de salud específico en su estado específico. Los pacientes que comparten un hogar fiscal pero que no desean compartir un grupo de inscripción tienen la opción de inscribir a miembros individuales del hogar en grupos de inscripción separados, incluso cuando estén aplicando para la cobertura de intercambio y asistencia financiera en la misma solicitud. Sin embargo, esto puede resultar en primas más altas para el hogar y algunos miembros (es decir, los menores dependientes pueden no poder inscribirse en todos los QHP en un área de servicio si se inscriben en su propio grupo de inscripción) y en pagos totales de su propio bolsillos más altos si cada miembro tiene que cumplir con una limitación anual separada de costos compartidos (es decir, desembolso máximo de su propio bolsillo (MOOP)).

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE.UU. (HHS) hace cumplir las Reglas de privacidad, seguridad y notificación de infracciones de HIPAA, y la Ley y regla de seguridad del paciente. Usted puede encontrar más información sobre los derechos de los pacientes según HIPAA y quién está obligado a seguir HIPAA aquí: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-forconsumers/index.html

Quizás también desee compartir con los pacientes las preguntas frecuentes sobre HIPAA para individuos:

https://www.hhs.gov/hipaa/for-individuals/faq/index.html

La mayoría de las aplicaciones de terceros no estarán cubiertas por HIPAA. En cambio, la mayoría de las aplicaciones de terceros estarán bajo la jurisdicción de la Comisión Federal de Comercio (FTC) y las protecciones proporcionadas por la Ley de la FTC. La Ley de la FTC, entre otras cosas, protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dice que no lo hará). La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps

Los pagadores deben explicar claramente a los pacientes cuál es su política para presentar una queja ante su oficina de privacidad interna. Además, los pagadores deben proporcionar información sobre cómo presentar una queja ante la OCR o la FTC, según corresponda.

Para obtener más información sobre cómo presentar una queja ante la OCR según HIPAA, visite: https://www.hhs.gov/hipaa/filing-a-complaint/index.html

Las personas pueden presentar una queja ante la OCR utilizando el portal de quejas de la OCR: https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

Las personas pueden presentar una queja ante la FTC utilizando el asistente de quejas de la FTC: https://reportfraud.ftc.gov/#/