Pixel installation img
Omitir los comandos de cinta
Saltar al contenido principal
InteroperabilityMember

Afiliados Protege tu privacidad y seguridad en aplicaciones móviles con la Regla de Interoperabilidad

¿Cuáles son las cosas importantes que los afiliados deben considerar antes de autorizar a una aplicación de terceros para recuperar sus datos de atención médica?

Es importante que los afiliados desempeñen un papel activo en la protección de su información de salud. Ayudar a los miembros a saber qué buscar al elegir una aplicación puede ayudar a los afiliados a tomar decisiones más informadas. Los afiliados deben buscar una política de privacidad fácil de leer que explique claramente cómo la aplicación utilizará sus datos. Si una aplicación no tiene una política de privacidad, los afiliados no deben usar la aplicación.

Los afiliados deben considerar:

  1. ¿Qué datos de salud recopilará esta aplicación? ¿Esta aplicación recopilará datos de mi dispositivo no relacionados con la salud, como mi ubicación?
  2. ¿Mis datos se almacenarán de forma no identificada o anonimizada?
  3. ¿Cómo esta aplicación utilizará mis datos?
  4. ¿Esta aplicación revelará mis datos a terceros?
    • ¿Esta aplicación venderá mis datos por algún motivo, como publicidad o investigación?
    • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  5. ¿Cómo puedo limitar el uso y la divulgación de mis datos por parte de esta aplicación?
  6. ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
  7. ¿Qué impacto podría tener compartir mis datos con esta aplicación en otras personas, como los miembros de mi familia?
  8. ¿Cómo puedo acceder a mis datos y corregir imprecisiones en los datos recuperados por esta aplicación?
  9. ¿Esta aplicación tiene un proceso para recopilar y responder a las quejas de los usuarios?
  10. Si ya no quiero usar esta aplicación, o si ya no quiero que esta aplicación tenga acceso a mi información de salud, ¿cómo cancelo el acceso de la aplicación a mis datos?
    • ¿Cuál es la política de la aplicación para eliminar mis datos una vez que cancelo el acceso?
    • ¿Tengo que hacer algo más que eliminar la aplicación de mi dispositivo?
  11. ¿Cómo informa esta aplicación a los usuarios sobre los cambios que podrían afectar sus prácticas de privacidad?
Si la política de privacidad de la aplicación no responde claramente a estas preguntas, los miembros deben reconsiderar el uso de la aplicación para acceder a su información de salud. La información de salud es información muy sensitiva, y los pacientes deben tener cuidado de elegir aplicaciones con estándares sólidos de privacidad y seguridad para protegerla.

¿Qué debe tener en cuenta un afiliado si forma parte de un grupo de inscripción?

Algunos miembros, en particular aquellos que están cubiertos por planes de salud calificados (QHP, por sus siglas en inglés), en los Intercambios Facilitados por el Gobierno Federal (FFE, por sus siglas en inglés), pueden ser parte de un grupo de inscripción en el que comparten el mismo plan de salud con varios miembros de su hogar fiscal.

A menudo, el titular principal de la póliza y otros afiliados pueden acceder a la información de todos los miembros de un grupo de inscripción a menos que se haga una solicitud específica para restringir el acceso a los datos de los afiliados.

Se debe informar a los pacientes sobre cómo se accederá y utilizará su información si forman parte de un grupo de inscripción según las políticas de grupo de inscripción de su plan de salud específico en su estado específico.

Los pacientes que comparten un hogar fiscal pero que no desean compartir un grupo de inscripción tienen la opción de inscribir a miembros individuales del hogar en grupos de inscripción separados, incluso mientras solicitan cobertura de intercambio y asistencia financiera en la misma solicitud; sin embargo, esto puede resultar en primas más altas para el hogar y algunos miembros (es decir, los menores dependientes podrían no poder inscribirse en todos los QHP en un área de servicio si se inscriben en su propio grupo de inscripción) y en gastos totales de su bolsillo más altos, si cada afiliado tiene que cumplir con un límite anual por separado en los costos compartidos (es decir, gastos máximos de bolsillo (MOOP, por sus siglas en inglés).

¿Cuáles son los derechos de un afiliado bajo la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) y quién debe seguir HIPAA?

Para obtener información sobre nuestros procedimientos para la presentación de quejas, consulte nuestro Aviso de prácticas de privacidad: https://mcsclassicare.com/es/Paginas/politica-de-privacidad.aspx

La Oficina de Derechos Civiles (OCR, por sus siglas en inglés) del Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés) de EE. UU. hace cumplir las normas de privacidad, seguridad y notificación de infracción y seguridad de la HIPAA, y la Ley y norma sobre la regla de seguridad del paciente. Puede encontrar más información sobre los derechos del paciente bajo HIPAA y quién está obligado a seguir HIPAA aquí: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html

También, puede encontrar información adicional en las preguntas frecuentes de HIPAA para individuos: https://www.hhs.gov/hipaa/for-individuals/faq/index.html

¿Las aplicaciones de terceros están cubiertas por HIPAA?

La mayoría de las aplicaciones de terceros no estarán cubiertas por HIPAA. En cambio, la mayoría de las aplicaciones de terceros estarán bajo la jurisdicción de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) y las protecciones proporcionadas por la Ley de la FTC.

La Ley de la FTC, entre otras cosas, protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dice que no lo hará).

La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps

¿Qué son las entidades cubiertas por HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 o HIPAA, cubre tanto a individuos como a organizaciones. A menudo, a aquellos que deben cumplir con HIPAA se les denomina entidades cubiertas por HIPAA.

Las entidades cubiertas por HIPAA incluyen:

  1. Planes de salud, como compañías de seguros de salud, HMO u organizaciones de mantenimiento de la salud, planes de salud patrocinados por el empleador y programas gubernamentales que pagan la atención médica, como Medicare, Medicaid y programas de salud para militares y veteranos.
  2. Cámaras de compensación, que incluyen organizaciones que procesan información de salud no estándar para cumplir con los estándares de contenido o formato de datos, o viceversa, en nombre de otras organizaciones.
  3. Ciertos proveedores de atención médica que envían transacciones de HIPAA electrónicamente, como reclamos, están cubiertos. Estos proveedores incluyen, entre otros, médicos, clínicas, dentistas y otros.
  4. Socios comerciales de una entidad cubierta que ayudan a llevar a cabo sus actividades y funciones de atención médica.

¿Qué debe hacer un afiliado si cree que sus datos han sido comprometidos o que una aplicación ha utilizado sus datos de manera inapropiada?

El afiliado tiene derecho a radicar una querella con MCS, si cree que sus derechos de privacidad o de seguridad han sido quebrantados. Todas las querellas deberán (1) someterse por escrito, (2) incluir el nombre de la entidad contra la cual se presenta la querella, (3) describir los actos u omisiones que usted cree que fueron quebrantados y (4) someterse no más tarde de 180 días después del momento en que se percató del problema. También puede presentar un reclamo de derechos civiles ante la Oficina de Derechos Civiles (OCR, por sus siglas en inglés) del Departamento de Salud y Servicios Humanos de EE. UU. (DHHS por sus siglas en inglés), de manera electrónica a través del portal para querellas de la OCR, disponible en https://ocrportal.hhs.gov/ocr/portal/lobby.jsf, o por correo postal a la siguiente dirección o por teléfono a los números que figuran a continuación: U.S. Department of Health and Human Services, 200 Independence Avenue, SW, Room 509F, HHH Building, Washington, D.C. 20201, 1-800-368-1019, 800-537-7697 (TDD). Puede obtener los formularios de reclamo en el sitio web http://www.hhs.gov/ocr/office/file/index.html.

No se penalizará ni se tomará represalias contra usted por someter una querella ante el Secretario del DHHS o con MCS.

Debe someter la querella a MCS a la siguiente dirección de correo postal o correo electrónico:


MCS
Atención: Oficial de Privacidad
Box 9023547 San Juan, PR 00902-3547
mcscompliance@medicalcardsystem.com

Para obtener más información sobre cómo presentar una queja ante la OCR conforme a HIPAA; visite:
https://www.hhs.gov/hipaa/filing-a-complaint/index.html

Las personas pueden presentar una queja ante la OCR utilizando el portal de quejas de la OCR:
https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

Las personas pueden presentar una queja ante la FTC utilizando el asistente de quejas de la FTC:
https://reportfraud.ftc.gov/#/

Contáctanos aquí
Social