Información de interoperabilidad
Interoperabilidad y acceso de pacientes
El mundo avanza hacia la interoperabilidad, también conocida como la capacidad de diferentes sistemas informáticos para intercambiar y utilizar información. ¿Qué podría suponer esto para usted y su salud? Una atención mejor y más coordinada, incluso cuando cambia de médico o de plan de seguro.
¿Cómo funciona la interoperabilidad?
¿Quiere acceder fácilmente para compartir sus historiales clínicos y su historial de salud? ¡Existe (casi) una aplicación para eso! Interoperabilidad significa que, con su permiso, ConnectiCare podría compartir sus historias clínicas con aplicaciones (apps) de terceros para hacer que el intercambio de información de salud (como reclamaciones, datos clínicos e información de costos compartidos) sea más fluido en toda la red de atención médica, incluidos pacientes, proveedores y aseguradoras. Por ejemplo, un desarrollador podría crear una aplicación que permita a los miembros compartir sus datos de salud con un centro de rehabilitación cuando sean transferidos allí desde un hospital o una empresa de tecnología podría crear una aplicación para teléfonos celulares que le permita realizar un seguimiento de sus gastos médicos. Estas aplicaciones NO se han desarrollado aún, pero se espera que se desarrollen todo tipo de aplicaciones diferentes con el tiempo y el gobierno federal ha hecho que sea de gran importancia para todas las compañías de seguros de salud informar a los miembros sobre sus derechos de privacidad con respecto a estos programas como parte de la regla final de la interoperabilidad y el acceso de pacientes.
La interoperabilidad tiene un impacto en la mayoría de los miembros de Medicare Advantage, el Programa de seguro de salud para niños (CHIP) y Medicaid.
Sus derechos
ConnectiCare SOLO compartirá sus datos de salud electrónicos con el desarrollador de aplicaciones externo SI usted nos lo solicita.
El riesgo de compartir datos
Es importante tener en cuenta que si usted otorga su consentimiento para que se comparta su información, ConnectiCare NO es responsable de los datos una vez que la aplicación los recibe. Por ejemplo, no somos responsables de la forma en que la aplicación usa o protege sus datos. Debe leer detenidamente los términos y condiciones, y los avisos de privacidad y seguridad emitidos por las aplicaciones antes de permitirle acceder a sus datos de salud. Un desarrollador de aplicaciones también debe revelar cómo comparte información confidencial en la documentación de su producto, según la Comisión Federal de Comercio (FTC).
Las siguientes preguntas frecuentes pueden ayudarle a determinar los potenciales riesgos de compartir datos.
Si doy mi consentimiento para compartir datos, ¿cuáles son los términos?
Su consentimiento tendrá una validez de 90 días. Deberá enviar una solicitud de consentimiento por separado para cada aplicación con la que desee que compartamos sus datos de salud. Si le concede acceso a sus datos a una aplicación, por regla general transmitiremos todos los datos electrónicos que tenemos y que estamos autorizados a divulgar por ley.
Para su comodidad, tiene derecho a revocar el acceso mediante una aplicación o todas las aplicaciones llamando al número de Servicios de atención a miembros que figura en su tarjeta de identificación.
Su representante personal puede obrar en su nombre
Su representante personal es una persona que tiene la autoridad legal para actuar en su nombre para tomar decisiones relacionadas con la atención médica (como un padre, madre, tutor o persona con un poder médico legal). Antes de compartir datos de salud a una aplicación, necesitaremos documentación válida actual que indique que su representante personal está autorizado para actuar en su nombre.
Con muy pocas excepciones para ciertos menores con respecto a diagnósticos sensibles como el del VIH, el consumo de sustancias o alcohol, los derechos reproductivos, etc., no tenemos la capacidad de enviar solo una parte de los datos del miembro a una aplicación.
¿Qué cosas importantes debe tener en cuenta antes de autorizar a una aplicación externa a recoger sus datos de atención médica?
Es importante que tenga una participación activa en la protección de su información médica y debe procurar elegir aplicaciones con estándares de privacidad y seguridad estrictos. Si una aplicación no tiene una política de privacidad, los Centros de Servicios de Medicare y Medicaid (CMS) le aconsejan que no la utilice. La política de privacidad de la aplicación debe responder con claridad a las siguientes preguntas:
- ¿Qué datos de salud recopilará esta aplicación? ¿Esta aplicación recogerá información de mi dispositivo que no esté relacionada con la salud, como mi ubicación?
- ¿Mis datos se almacenarán de forma anónima o sin identificación?
- ¿Cómo utilizará mis datos esta aplicación?
- ¿Esta aplicación divulgará o venderá mis datos a terceros?
- ¿Esta aplicación venderá mis datos por algún motivo, como para publicidad o investigación?
- ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
- ¿Cómo puedo restringir el uso y la divulgación de mis datos por parte de esta aplicación?
- ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
- ¿Qué repercusión podría tener compartir mis datos con esta aplicación en otras personas, como mis familiares?
- ¿Cómo puedo acceder a mis datos y corregir errores en la información recogida por esta aplicación?
- ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
- Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a mi información médica, ¿cómo cancelo el acceso de la aplicación a mis datos?
- ¿Cuál es la política de la aplicación para eliminar mi información cuando cancele el acceso? ¿Tengo que hacer algo más además de borrar la aplicación de mi dispositivo?
- ¿Cómo informa esta aplicación a los usuarios sobre los cambios que podrían alterar sus prácticas de privacidad?
Si la política de privacidad de la aplicación no responde a estas preguntas con claridad, los Centros de Servicios de Medicare y Medicaid (CMS) señalan que debería reconsiderar el uso de la aplicación para tener acceso a su información médica. La información médica es información muy sensible y debe procurar elegir aplicaciones con estándares de privacidad y seguridad estrictos para proteger sus datos.
¿Cuáles son los derechos de un miembro conforme a la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y quién debe cumplir con esta ley?
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE. UU. hace cumplir las Normas de privacidad, seguridad y notificación de infracciones de la HIPAA, y la Norma y Ley de Seguridad del Paciente. Puede encontrar más información sobre los derechos de los pacientes en virtud de la HIPAA y quién está obligado a seguir la HIPAA aquí: hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html
También es posible que desee revisar las preguntas frecuentes de la HIPAA para personas: hhs.gov/hipaa/for-individuals/faq/index.html
¿La HIPAA contempla las aplicaciones externas?
La mayoría de las aplicaciones externas no estarán cubiertas por la HIPAA. La mayoría de las aplicaciones externas, en cambio, están bajo la jurisdicción de la Comisión Federal de Comercio y las protecciones proporcionadas por la Ley de esta entidad. La Ley de la Comisión Federal de Comercio, entre otras cosas, protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dice que no lo hará). La Comisión Federal de Comercio proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: consumer.ftc.gov/articles/0018-understanding-mobile-apps
¿Qué debe hacer un miembro si cree que se han vulnerado sus datos o que una aplicación ha utilizado sus datos de forma inapropiada?
Es posible que pueda presentar una queja ante la Oficina de Derechos Civiles o la Comisión Federal de Comercio.
- Si desea obtener más información sobre cómo presentar una queja ante la Oficina de Derechos Civiles conforme a la Ley de Portabilidad y Responsabilidad de Seguros Médicos, visite: https://www.hhs.gov/hipaa/filing-a-complaint/index.html
- Las personas pueden presentar una queja ante la Oficina de Derechos Civiles utilizando el portal de quejas de dicha entidad: https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf
- Las personas pueden presentar una queja ante la Comisión Federal de Comercio con la ayuda del asistente de quejas de la entidad: https://www.ftccomplaintassistant.gov/#crnt&panel1-1
También puede presentar una queja comunicándose con Servicios para miembros de ConnectiCare al número de teléfono que figura en el reverso de la tarjeta de identificación del miembro.
Información de interoperabilidad para desarrolladores de aplicaciones
Los desarrolladores de aplicaciones que quieran ingresar en el espacio de interoperabilidad de la atención médica deben cumplir con estándares estrictos para mantener los datos de los miembros confidenciales y a salvo. Si desea conocer las pautas sobre cómo solicitar una suscripción de producto, acceder a las interfaces de programación de aplicaciones o registrar una aplicación, vaya a https://prodtzinterop.developer.healthtranzformdev.com/ y siga las instrucciones para registrarse en el directorio. Una vez que se haya registrado, puede probar su aplicación en la zona de pruebas utilizando el miembro de prueba proporcionado.