Políticas de privacidad del sitio web y del móvil
Políticas de privacidad del sitio web y de la aplicación móvil
Resumen
Bienvenido al sitio web de Quartz Health Solutions, Inc. ("Quartz"). Apreciamos su interés en nosotros. La política de privacidad del sitio web y de la aplicación móvil de Quartzle permite saber cómo Quartz recopila información a través de su uso del sitio web. También le permite saber qué hacemos con la información que recogemos. La política de privacidad del sitio web y de la aplicación móvil sólo se aplica al sitio web Quartzy a la aplicación móvil Quartz MyChart. No se aplica a otras formas de comunicación con nosotros, como las comunicaciones telefónicas o en persona. Términos como "nosotros", "nuestro" o "nos" se refieren a todas las empresas de la familiaQuartz , incluidas las entidades afiliadas actuales y futuras. Este sitio web y nuestras aplicaciones móviles están destinados a un público de los Estados Unidos de América. La información que proporcione será transferida y procesada por un servidor informático situado en los Estados Unidos de América.
Seguimiento, monitorización y cookies
Este sitio es propiedad y está operado por Quartz Health Solutions, Inc. Cualquier actividad en este sitio está sujeta a la supervisión de Quartz en cualquier momento. Quartz utiliza tecnologías, incluyendo pero no limitándose a la tecnología de "cookies" de sesión única. Las cookies se utilizan para recopilar información de los visitantes de nuestro sitio web. Usted puede desactivar el uso de cookies en cualquier momento. Si lo hace, esto puede limitar su capacidad para utilizar todos los aspectos de nuestro sitio web. Quartz no responde a las señales "Do Not Track" de los navegadores web en este momento.
Quartz utiliza proveedores de terceros para usar tecnologías, incluyendo pero no limitándose a la tecnología de cookies, para recopilar información de los visitantes de nuestro sitio web. Esto incluye información como qué navegador web se utilizó para leer nuestro sitio web y qué sitios web le remitieron a nuestro sitio. Quartz no controla las tecnologías de estos proveedores externos ni sus prácticas de privacidad. Quartz también utiliza proveedores externos para recopilar, agregar y analizar datos como el número de usuarios del sitio, las páginas visitadas y los datos demográficos de los usuarios, para proporcionar, mantener y mejorar nuestros servicios. Cuando Quartz o sus proveedores externos recopilan dicha información, no se recoge ninguna información que permita la identificación personal. Quartz se reserva el derecho de utilizar y compartir o divulgar esta información con otros, a menos que la presente política de privacidad o la legislación aplicable impongan alguna restricción.
No recogemos información personal identificable sobre usted a menos que nos la proporcione voluntariamente. La información personal identificable es cualquier información o dato que sea único para un individuo, como el nombre, el número de la Seguridad Social, la dirección, la fecha de nacimiento, etc. Algunas partes del sitio web Quartz pueden permitirle proporcionar a Quartz información de identificación personal para que Quartz le proporcione los productos, servicios o materiales solicitados, o para responder a sus preguntas. La información de identificación personal que usted proporciona se utiliza únicamente para los fines indicados en esa página del sitio web. Quartz no vende, licencia, transmite o divulga la información personal que usted nos proporciona fuera de Quartz, y sus empresas afiliadas, salvo las siguientes excepciones:
- Si se vende, fusiona, disuelve o adquiere la totalidad o parte de la empresa, o si se producen otras operaciones comerciales similares
- Si recibimos una orden judicial legal, una citación o una orden de registro que solicite dicha información
- Si una ley o reglamento nos obliga a compartir la información
- Si decidimos colaborar con las fuerzas del orden cuando investigan y/o persiguen actividades ilegales o perjudiciales
- Si decidimos investigar las actividades que infringen nuestras normas
Es su decisión proporcionarnos información personal a través de este sitio web. No está obligado a proporcionar información personal si no lo desea. Eso puede limitar su capacidad de utilizar ciertas partes del sitio web. Póngase en contacto con el servicio de atención al cliente deQuartz para saber cómo obtener productos, servicios o materiales, o para que le respondan a sus preguntas, de otra manera.
Quartz no recopilará intencionadamente ninguna información personal de niños menores de 13 años a través de nuestro sitio web sin obtener primero el consentimiento de los padres. Si cree que hemos recopilado información personal de un niño menor de 13 años a través de este sitio web, póngase en contacto con el servicio de atención al cliente deQuartz .
Proteger los números de la Seguridad Social
Quartz protege la información de identificación personal, incluido cualquier número de la Seguridad Social que Quartz reciba en el transcurso de su actividad. Quartz utiliza diversas medidas de seguridad físicas, tecnológicas y administrativas diseñadas para proteger el acceso no autorizado a su número de la Seguridad Social.
Seguridad
Quartz se toma en serio el deber de proteger su información personal identificable. Nos esforzamos por mantener sus datos seguros utilizando las mejores prácticas probadas en la industria. Quartz protege la confidencialidad de los datos que usted envía a través de este sitio web mediante la encriptación de la información sensible. La encriptación es una forma de ocultar y asegurar los datos. Quartz utiliza una capa de conexión segura (SSL) de 128 bits. Quartz utiliza un sistema de cortafuegos para ayudar a proteger nuestra red privada de usuarios de Internet no autorizados. Quartz comprueba continuamente todo el sistema y se asegura de que los datos son seguros. Utilizamos un sistema de prevención de intrusiones (IPS) y otras herramientas de supervisión. Estas herramientas alertan a nuestro equipo de seguridad para que pueda encontrar y bloquear los ataques contra nuestros sistemas. Quartz analiza los datos en tiempo real para comprobar si hay amenazas. También comprobamos que todo funciona correctamente. Se recogen datos de todo el hardware, software y sistemas de seguridad y de red. Quartz cuenta con sistemas de copia de seguridad y un plan de recuperación de desastres. Esto significa que todos los sistemas y datos críticos seguirán estando seguros y disponibles. Esta es una forma habitual de prepararse para una serie de problemas que pueden incluir cortes de energía o desastres naturales.
A pesar de estos esfuerzos, Quartz no puede garantizar la seguridad de nuestro sitio web. No podemos garantizar que la información personal enviada o presentada a través de nuestro sitio web no sea interceptada mientras se nos transmite. No somos responsables de los actos de terceros malintencionados.
Fecha de entrada en vigor
La fecha de entrada en vigor de esta política es el 1 de septiembre de 2018.
Actualizaciones de la política de privacidad del sitio web
Podemos actualizar esta Política de Privacidad del Sitio Web. Si actualizamos la política de privacidad del sitio web, publicaremos la versión actualizada en nuestro sitio web. Le informaremos de que se han realizado actualizaciones y de las opciones que tiene (si procede).
La familia de empresas Quartz está compuesta por Quartz Health Benefit Plans Corporation, Quartz Health Plan Corporation, Quartz Health Plan MN Corporation, Quartz Health Insurance Corporation y Quartz Health Solutions, Inc. Estas empresas son entidades legales independientes. Para más información, consulte nuestra página de empresas y licencias.
Política de privacidad de las aplicaciones móviles
Resumen
Quartz se toma muy en serio su obligación de proteger la confidencialidad de sus datos personales. La aplicación móvil Quartz MyChart para miembros está disponible para iOS y Android. Estas aplicaciones se conectan a servidores y sistemas operados y mantenidos por Quartz para proporcionar un acceso seguro y móvil a esos sistemas y a su información médica.
Esta política de privacidad
Esta Política de Privacidad describe cómo las aplicaciones móviles de Quartz MyChart utilizan, almacenan y transmiten la información y los datos. Quartz puede modificar esta Política de Privacidad en cualquier momento a partir de su publicación. El uso que usted haga de nuestras aplicaciones constituye su aceptación de esta Política de Privacidad y de cualquier actualización. El uso de nuestras Aplicaciones está sujeto al Acuerdo de Licencia de Usuario Final de las Aplicaciones aplicables.
Fecha de entrada en vigor
La fecha de entrada en vigor de esta política es el 18 de mayo de 2021.
Propósito
Esta Política de Privacidad le permite saber qué información limitada nos proporciona cuando utiliza nuestras Aplicaciones y qué hacemos con esa información.
Su información personal
Nuestras aplicaciones y las formas limitadas en que Quartz utiliza su información
Quartz no vende ni concede licencias sobre la información que usted pueda proporcionarnos al utilizar nuestras aplicaciones.
A excepción de lo que se indica a continuación, nuestras Aplicaciones no envían su información personal directamente a Quartz. No almacenan ninguno de sus datos en su dispositivo o en la solución de almacenamiento basada en la nube asociada a su dispositivo (es decir, iCloud o el equivalente).
Quartz intenta minimizar la cantidad de información personal o sanitaria almacenada o retenida en su dispositivo. No obstante, nuestras Aplicaciones pueden:
- Guarda una copia de una imagen en tu dispositivo si decides añadir una foto a tu perfil.
- Crear identificadores encriptados para identificar a los proveedores de atención sanitaria de destino para los datos de HealthKit o Google Fit si se utiliza HealthKit o Google Fit.
- Almacenar temporalmente su información personal en la memoria o en el dispositivo mientras utiliza nuestras Aplicaciones.
Además, para proporcionar determinadas funciones, nuestras Aplicaciones pueden solicitar información a servidores y sistemas que son propiedad de Quartz o están operados por ella. Esos servidores y sistemas pueden registrar información técnica sobre esa solicitud, como una dirección IP y datos relacionados con el tipo de dispositivo, plataforma, datos de localización y sistema operativo que usted utiliza con nuestras Aplicaciones.
HealthKit y Google Fit
Con su permiso, versiones específicas de nuestras Aplicaciones pueden conectarse a Apple HealthKit o Google Fit para recibir información de salud y compartir esa información con sus proveedores de atención médica.
Nuestras aplicaciones no comparten su información de salud con HealthKit, Google Fit u otro software habilitado con HealthKit o Google Fit.
Quartz MyChart puede interactuar con sus datos sensibles para ofrecerle determinadas funciones, como las visitas por vídeo o el registro móvil de citas. La primera vez que intente utilizar cualquiera de estas funciones, le pediremos su consentimiento dentro de la aplicación y solo le permitiremos utilizar una función si da su consentimiento. Usted no tiene que dar su consentimiento si no quiere permitir que Quartz MyChart interactúe con sus datos como se solicita. Quartz MyChart ha sido desarrollada por Epic Systems Corporation; consulte la Política de privacidad de aplicaciones móviles para pacientes de Epic para obtener información más detallada sobre las formas limitadas en que pueden interactuar con su información para hacer posible el uso de Quartz MyChart.
Quartz MyChart puede ofrecerle la posibilidad de registrarse desde su ubicación para acudir a citas en persona o de encontrar proveedores de atención sanitaria cerca de usted. La primera vez que intente utilizar cualquier función que utilice su ubicación, le pediremos su consentimiento dentro de la aplicación y solo accederemos a su ubicación si da su consentimiento. No tiene que dar su consentimiento si no quiere permitir que Quartz MyChart utilice su ubicación. No almacenamos sus datos de localización.
Quartz MyChart no comparte los datos recogidos con terceros.
Las formas limitadas en que utilizamos su información
No vendemos ni concedemos licencias sobre su información. Estas son las formas limitadas en que interactuamos con su información en relación con nuestras aplicaciones móviles:
- Cuando eliges añadir una foto de perfil a nuestras aplicaciones móviles, puedes seleccionar una foto existente en tu dispositivo o tomar una nueva foto utilizando la aplicación de la cámara de tu dispositivo. Si selecciona una foto existente en su dispositivo, almacenamos una copia de la foto elegida en el almacenamiento privado de la aplicación en su dispositivo. Si utilizas la aplicación de la cámara de tu dispositivo para tomar una nueva foto, la foto que tomes se guardará primero en la aplicación de la cámara y luego en el almacenamiento privado de la aplicación en tu dispositivo. Si eliminas la foto de tu perfil o borras nuestras aplicaciones móviles, la copia de la foto se elimina del almacenamiento privado de la aplicación, pero la foto guardada en tu aplicación de la cámara sigue estando disponible en tu aplicación de la cámara hasta que decidas eliminarla. Si ya tiene una foto almacenada en su perfil a través de su organización sanitaria, no interactuamos con esa foto de ninguna manera.
- Mientras utiliza nuestras aplicaciones, si decide llamar a un número de teléfono que aparece en la aplicación, le pediremos permiso para acceder al teléfono de su dispositivo para realizar una llamada al número de teléfono. No almacenamos su historial de llamadas ni datos sobre la llamada.
- Cuando eliges utilizar HealthKit de Apple o Google Fit, creamos identificadores cifrados para identificar a los destinatarios de tus datos de HealthKit de Apple o Google Fit y los guardamos en tu dispositivo en el almacenamiento privado de la app. Si decides dejar de usar HealthKit de Apple o Google Fit o eliminar nuestras aplicaciones móviles, los identificadores se eliminan.
- Cuando usted elige ver documentos de su organización sanitaria (como cartas o imágenes) utilizando nuestras aplicaciones móviles, para que los archivos sean visibles para usted, almacenamos temporalmente copias en su dispositivo en el almacenamiento privado de la aplicación. Las copias temporales se eliminan cuando usted cierra su sesión en nuestras aplicaciones móviles.
- Cuando decida incluir una foto o un vídeo en un mensaje que envíe a su organización sanitaria a través de nuestras aplicaciones móviles, podrá seleccionar una foto o un vídeo existente en su dispositivo o tomar una nueva foto o vídeo utilizando la aplicación de la cámara de su dispositivo. Si utiliza la aplicación de la cámara de su dispositivo para tomar una nueva foto o vídeo, se guardará en su aplicación de la cámara. Cualquier foto o vídeo guardado en la aplicación de la cámara permanecerá disponible en ella hasta que decidas eliminarlo.
- Si su organización sanitaria ofrece visitas de telesalud utilizando nuestras aplicaciones móviles, cuando se una a una visita con su proveedor, le pediremos permiso para acceder a la funcionalidad de vídeo y audio de su dispositivo para hacer posible la visita de telesalud. No grabamos ni almacenamos los datos de vídeo o audio de estas visitas.
- Si su organización sanitaria ofrece la llegada automática a las citas y usted decide activarla, almacenamos temporalmente los identificadores y las horas de sus próximas citas en el almacenamiento privado de la aplicación para detectar cuándo llega a una próxima cita. Si decide dejar de utilizar nuestras aplicaciones móviles o desactiva la llegada automática de citas, los identificadores se eliminan.
- Si su organización sanitaria ofrece un registro basado en la ubicación para las citas en persona o le permite encontrar proveedores de atención médica cerca de usted, puede optar por permitir que nuestras aplicaciones móviles interactúen con sus datos de ubicación para esos fines. No almacenamos sus datos de localización.
- Si su organización sanitaria le permite notificar electrónicamente al personal de recepción cuando llega a una cita, puede optar por permitir que nuestras aplicaciones móviles interactúen con sus datos Bluetooth para este fin. No almacenamos sus datos de Bluetooth.
- Mientras utiliza nuestras aplicaciones, si decide llamar a un número de teléfono que aparece en la aplicación, le pediremos permiso para acceder al teléfono de su dispositivo para realizar una llamada al número de teléfono. No almacenamos su historial de llamadas ni datos sobre la llamada.
- Mientras utiliza nuestras aplicaciones, recopilamos información no identificable para poder ofrecerle a usted o a su organización sanitaria un servicio de atención al cliente y comprender cómo utilizan las personas nuestras aplicaciones móviles para poder mejorar nuestros productos. Esta información incluye la hora a la que comenzó a utilizar la aplicación, la organización sanitaria con la que interactuó, cualquier mensaje o código de error, el modelo del dispositivo utilizado y su sistema operativo, y la versión de los usuarios de nuestra aplicación móvil. Si utiliza dispositivos Android, también recogemos su tipo de conexión (celular o WiFi) durante un error.
- Puede ponerse en contacto con nosotros a través de los métodos indicados en nuestro sitio web. Si se pone en contacto con nosotros, podemos guardar un registro de la comunicación. Usted puede decidir cuánta información quiere compartir con nosotros en esos casos.
Sus organizaciones sanitarias
Para utilizar nuestras aplicaciones móviles, debe tener una cuenta en una organización sanitaria que utilice el software de Epic. Por ello, el uso de nuestras aplicaciones móviles también está sujeto a la política de privacidad de su organización sanitaria. Póngase en contacto con su organización sanitaria si tiene alguna pregunta sobre su política de privacidad.
Cómo protegemos su información personal
La seguridad de su información y de sus datos al utilizar nuestras aplicaciones es fundamental para nosotros. Nuestras Aplicaciones emplean varias salvaguardas técnicas para proteger la confidencialidad, la integridad y la disponibilidad de su información personal, incluyendo el apoyo a la tecnología de certificados y encriptación Transport Layer Security (TLS)/Secure Sockets Layer (SSL).
Además, los proveedores de servicios sanitarios con los que se conecta pueden utilizar diversas medidas físicas, administrativas y técnicas para proteger su información personal.
Para los usuarios de Android - Divulgación obligatoria en Google Play para determinadas aplicaciones de salud
Google ha determinado que nuestras aplicaciones móviles están sujetas a sus requisitos de aplicaciones COVID-19. Como resultado, se nos exige que proporcionemos la siguiente información para que podamos poner nuestras aplicaciones móviles a su disposición en la tienda Play.
- Nuestras aplicaciones móviles interactúan con su micrófono solo si decide utilizarlo para navegar por nuestras aplicaciones móviles. Nuestras aplicaciones móviles interactúan con tu rollo de cámara sólo si eliges añadir una imagen de perfil a un perfil en nuestras aplicaciones móviles. Esta información no se utiliza en relación con COVID-19.
- Nuestras aplicaciones móviles acceden, recopilan, utilizan y comparten su información (incluyendo vídeo, audio, imágenes y archivos) tal y como se indica en la sección titulada "Las formas limitadas en que utilizamos su información". También destacamos estos usos, describimos el tipo de datos a los que se accede y obtenemos su consentimiento para estos fines cuando utiliza nuestras aplicaciones móviles.
- Nuestras aplicaciones móviles no fueron creadas específicamente para la pandemia COVID-19. Existían antes de la pandemia de COVID-19 para permitirle acceder a su información de salud archivada en su organización de atención médica. Su organización sanitaria puede permitirle acceder a la información de vacunación relacionada con la COVID-19, a los resultados de las pruebas de laboratorio y a los documentos con información relacionada con la enfermedad utilizando nuestras aplicaciones móviles. Usted puede elegir si quiere acceder a la información, mostrarla o utilizarla, al igual que puede tomar esas decisiones sobre la información de salud relacionada con otras condiciones, servicios, pruebas o vacunas.
- Su organización sanitaria puede permitirle utilizar nuestras aplicaciones móviles para llevar a cabo citas de telesalud con sus proveedores sanitarios. Nuestras aplicaciones móviles solo proporcionan el soporte técnico para que se produzcan esas citas. No interactuamos con ninguna información de salud sobre usted intercambiada durante las citas de telesalud.[SG1]
Contacte con Quartz
Si tiene alguna pregunta sobre esta política de privacidad o sobre las medidas de seguridad que utilizamos, puede ponerse en contacto con el servicio de atención al cliente deQuartz .
Para saber más sobre cómo Quartz utiliza y protege su información personal, lea nuestro Aviso sobre las Normas de Privacidad.
Puede imprimir una copia para sus archivos o solicitar una copia llamando a un representante del Servicio de Atención al Cliente al (800) 897-1923.
Centros de Servicios de Medicare y Medicaid
RECURSOS DE PRIVACIDAD Y SEGURIDAD DEL PACIENTE - APOYO A LOS PAGADORES QUE EDUCAN A SUS PACIENTES
Los Centros de Servicios de Medicare y Medicaid (CMS) publicaron la norma final de interoperabilidad y acceso de los pacientes el 9 de marzo de 2020. Esta regla final requiere que la mayoría de los pagadores regulados por CMS - específicamente, las organizaciones de Medicare Advantage (MA), los programas de pago por servicio (FFS) de Medicaid, los programas FFS de CHIP, los planes de atención administrada de Medicaid, las entidades de atención administrada de CHIP y los emisores de planes de salud calificados (QHP) en los intercambios facilitados por el gobierno federal (FFE), excluyendo a los emisores que ofrezcan únicamente planes dentales independientes (SADP) y emisores de QHP que ofrezcan cobertura en el Programa de Opciones de Salud para Pequeñas Empresas facilitado por el Gobierno Federal (FF-SHOP) - para implantar y mantener una Interfaz de Programación de Aplicaciones (API) de acceso al paciente segura y basada en estándares (utilizando Health Level 7® (HL7) Fast Healthcare Interoperability Resources® (FHIR) Release 4.0.1) que permite a los pacientes acceder fácilmente a la información sobre sus reclamaciones y encuentros, incluidos los costes, concretamente las remesas de los proveedores y la participación en los costes de los afiliados, así como un subconjunto definido de su información clínica en
a través de aplicaciones de terceros de su elección. Esta norma también exige a estos pagadores que pongan a disposición de todos los pacientes recursos relativos a la privacidad y la seguridad.
En la norma propuesta de Interoperabilidad y Acceso de los Pacientes de los CMS, preguntamos a las partes interesadas qué tipo de información podíamos poner a su disposición para ayudar a los pagadores a cumplir estos requisitos. Los comentaristas nos pidieron que proporcionáramos ejemplos de información que pudieran consultar al producir sus materiales de recursos para pacientes.
Este documento ofrece una visión general de lo que debe incluirse en el documento de recursos para pacientes de un pagador y algunos contenidos que los pagadores pueden elegir para ayudar a cumplir este requisito. El uso de este documento no es obligatorio; su objetivo es ayudar a los pagadores a elaborar recursos para pacientes adaptados a su población de pacientes.
Lo que exige la norma
La norma final exige a los pagadores afectados que proporcionen en un lugar fácilmente accesible en sus sitios web públicos, o a través de otros canales utilizados para la comunicación habitual con los pacientes, recursos educativos en un lenguaje no técnico, sencillo y fácil de entender que explique, como mínimo:
- Información general sobre los pasos que el individuo puede considerar para ayudar a proteger la privacidad y seguridad de su información de salud, incluyendo los factores a considerar en la selección de una aplicación, incluyendo los usos secundarios de los datos, y la importancia de entender las prácticas de seguridad y privacidad de cualquier aplicación a la que confiarán su información de salud; y
- Una visión general de qué tipos de organizaciones o individuos son y no son susceptibles de ser entidades cubiertas por la HIPAA, las responsabilidades de supervisión de la Oficina de Derechos Civiles (OCR) y la Comisión Federal de Comercio (FTC), y cómo presentar una queja a la OCR y la FTC.
La norma final de Interoperabilidad y Acceso de los Pacientes de los CMS también anima a los pagadores afectados a pedir a los desarrolladores de aplicaciones de terceros que atestigüen que tienen ciertas disposiciones en su política de privacidad. Los pagadores que solicitan esta certificación deben compartir con el paciente una explicación clara de lo que se pide en la certificación y cómo funcionará el proceso como parte de sus recursos educativos. Es importante asegurarse de que los pacientes comprendan que si se pide a un desarrollador de aplicaciones que certifique y no responde a esta solicitud o certifica negativamente, el paciente tendrá la oportunidad de cambiar de opinión sobre el hecho de compartir sus datos. Pero, si el paciente no responde activamente al pagador dentro del período de tiempo que éste le ha comunicado claramente, los datos del paciente se compartirán tal y como lo solicitó originalmente.
Información útil para los pagadores que crean recursos educativos para sus pacientes
¿Qué aspectos importantes deben tener en cuenta los pacientes antes de autorizar a una aplicación de terceros a recuperar sus datos sanitarios?
Es importante que los pacientes adopten un papel activo en la protección de su información sanitaria. Ayudar a los pacientes a saber qué deben buscar al elegir una aplicación puede ayudarles a tomar decisiones más informadas. Los pacientes deben buscar una política de privacidad fácil de leer que explique claramente cómo la aplicación utilizará sus datos. Si una aplicación no tiene una política de privacidad, se debe aconsejar a los pacientes que no la utilicen. Los pacientes deben tener en cuenta:
- ¿Qué datos de salud recogerá esta aplicación? ¿Recogerá esta aplicación datos no sanitarios de mi dispositivo, como mi ubicación?
- ¿Se almacenarán mis datos de forma desidentificada o anónima?
- ¿Cómo utilizará esta aplicación mis datos?
- ¿Esta aplicación revelará mis datos a terceros?
- ¿Venderá esta aplicación mis datos por alguna razón, como publicidad o investigación?
- ¿Compartirá esta aplicación mis datos por alguna razón? Si es así, ¿con quién? ¿Con qué fin?
- ¿Cómo puedo limitar el uso y la divulgación de mis datos por parte de esta aplicación?
- ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
- ¿Qué impacto podría tener el hecho de compartir mis datos con esta aplicación en otras personas, como los miembros de mi familia?
- ¿Cómo puedo acceder a mis datos y corregir inexactitudes en los datos obtenidos por esta aplicación?
- ¿Tiene esta aplicación un proceso para recoger y responder a las quejas de los usuarios?
- Si ya no quiero utilizar esta aplicación, o si ya no quiero que esta aplicación tenga acceso a mi información de salud, ¿cómo cancelo el acceso de la aplicación a mis datos?
- ¿Cuál es la política de la aplicación en cuanto a la eliminación de mis datos una vez que haya finalizado el acceso? Tengo que hacer algo más que eliminar la aplicación de mi dispositivo?
- ¿Cómo informa esta aplicación a los usuarios de los cambios que podrían afectar a sus prácticas de privacidad?
Si la política de privacidad de la aplicación no responde claramente a estas preguntas, los pacientes deberían reconsiderar el uso de la aplicación para acceder a su información sanitaria. La información sanitaria es muy delicada, y los pacientes deben tener cuidado de elegir aplicaciones con sólidos estándares de privacidad y seguridad para protegerla.
¿Qué debe tener en cuenta un paciente si forma parte de un grupo de inscripción?
Algunos pacientes, en particular los que están cubiertos por planes de salud calificados (QHP) en los intercambios facilitados por el gobierno federal (FFE), pueden formar parte de un grupo de inscripción en el que comparten el mismo plan de salud con varios miembros de su hogar fiscal. A menudo, el asegurado principal y otros miembros pueden acceder a la información de todos los miembros de un grupo de inscripción, a menos que se haga una solicitud específica para restringir el acceso a los datos de los miembros. Los pacientes deben ser informados sobre cómo se accederá a sus datos y cómo se utilizarán si forman parte de un grupo de inscripción, según las políticas de grupos de inscripción de su plan de salud específico en su estado concreto. Los pacientes que comparten un hogar fiscal, pero que no quieren compartir un grupo de inscripción, tienen la opción de inscribir a los miembros individuales del hogar en grupos de inscripción separados, incluso mientras solicitan la cobertura del Intercambio y la asistencia financiera en la misma solicitud; sin embargo, esto puede resultar en primas más altas para el hogar y algunos miembros, (es decir, los menores dependientes, pueden no ser capaces de inscribirse en todos los QHP en un área de servicio si se inscriben en su propio grupo de inscripción) y en gastos totales de bolsillo más altos si cada miembro tiene que cumplir con una limitación anual separada en el costo compartido (es decir, gastos máximos de bolsillo (MOOP)).
¿Cuáles son los derechos de los pacientes en virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y quién debe cumplirla?
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE.UU. hace cumplir las normas de privacidad, seguridad y notificación de infracciones de la HIPAA, así como la Ley y la Norma de Seguridad del Paciente. Puede encontrar más información sobre los derechos de los pacientes según la HIPAA y quién está obligado a cumplirla aquí: https://www.hhs.gov/
También puede compartir con los pacientes las preguntas frecuentes de la HIPAA para particulares:
https://www.hhs.gov/hipaa/for-individuals/faq/index.html
¿Están las aplicaciones de terceros cubiertas por la HIPAA?
La mayoría de las aplicaciones de terceros no estarán cubiertas por la HIPAA. La mayoría de las aplicaciones de terceros estarán bajo la jurisdicción de la Comisión Federal de Comercio (FTC) y las protecciones que ofrece la Ley FTC. La Ley FTC, entre otras cosas, protege contra los actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dice que no lo hará).
La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: https://www.consumer.ftc.gov/articles/how-protect-your-privacy-apps
¿Qué debe hacer un paciente si cree que sus datos han sido violados o que una aplicación ha utilizado sus datos de forma inapropiada?
Los pagadores deben explicar claramente a los pacientes cuál es su política para presentar una queja ante su oficina interna de privacidad. Además, los pagadores deben proporcionar información sobre la presentación de una queja a la OCR o a la FTC, según corresponda.
Para saber más sobre cómo presentar una queja ante la OCR en virtud de la HIPAA, visite: https://www.hhs.gov/hipaa/filing-a-complaint/index.html
Los particulares pueden presentar una queja a la OCR a través del portal de quejas de la OCR: https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf
Los particulares pueden presentar una queja ante la FTC utilizando el asistente de quejas de la FTC: https://reportfraud.ftc.gov/#/
Descargo de responsabilidad: Este producto educativo se ha elaborado como un servicio al público y no pretende conceder derechos ni imponer obligaciones. Este producto educativo puede contener referencias o enlaces a estatutos, reglamentos u otros materiales normativos. La información proporcionada sólo pretende ser un resumen general. No pretende sustituir a las leyes o reglamentos escritos. Animamos a los lectores a revisar los estatutos, reglamentos y otros materiales interpretativos específicos para obtener una declaración completa y precisa de su contenido. Pagado por el Departamento de Salud y Servicios Humanos.