Ver en la
Aplicación MyBlue 

View
View

Habilitación del acceso a su información privada de salud

El Congreso ha aprobado una ley: la Ley Definitiva sobre Interoperatividad y Acceso de los Pacientes de los CMS, que contempla lo relativo a los datos de salud de los miembros de Medicare Advantage. Esta ley exige a los proveedores de seguros de salud que le permitan a usted, en su calidad de miembro de Medicare Advantage, compartir los registros de su seguro con un recurso de terceros, como por ejemplo, una aplicación. Dichos registros del seguro pueden contener información personal detallada, lo que abarca sus enfermedades, sus tratamientos médicos, los medicamentos recetados que le han administrado y los factores que representan un riesgo para su salud por historial genético.

Es fundamental que comprenda que si usted divulga su información en una aplicación de terceros, dicha aplicación tendrá acceso a toda su información de salud. Es posible que la aplicación en cuestión no esté sujeta a las leyes HIPAA y demás leyes de privacidad, que normalmente protegen su información de salud. Si usted decide divulgar su información a un tercero a través de una aplicación, Blue Cross no podrá controlar el uso que dicho tercero haga de su información personal de salud ni garantizar que la misma sea protegida por el tercero en cuestión.

Lo que conlleva compartir sus datos

Si usted solicita a Blue Cross que comparta su información de salud, todos los datos que figuran en los registros de salud privados que Blue Cross conserva sobre usted quedarán a disposición del tercero que usted haya indicado. Entre dichos datos puede incluirse información altamente confidencial cuya divulgación podría afectarle a usted y a su familia, tal como:

  • Medicamentos que ha tomado
  • Enfermedades genéticas
  • Afecciones de salud mental
  • Enfermedades de transmisión sexual

Una vez que el tercero recibe acceso a su información, puede decidir cómo utilizarla. Una vez que usted comparta su información, Blue Cross no podrá evitar que el tercero en cuestión la utilice con el fin que determine, incluida su divulgación con otros terceros sin que usted lo sepa o autorice.

La divulgación que usted haga de su información de salud privada será definitiva. Si usted decide compartir su información, Blue Cross no podrá obligar al tercero indicado a eliminar su información ni establecer límites en el uso que se haga de su información ni revertir la transferencia de su información, incluso si usted cambia de opinión.

Le rogamos que antes de compartir su información de salud personal con un tercero, lo analice detenidamente. En ocasiones, los terceros podrían tener políticas de privacidad escritas. Sin embargo, independientemente de lo que figure escrito en estas políticas (incluso si se afirma que respetan las mejores prácticas de la industria), Blue Cross no puede garantizar que los terceros en cuestión las respeten. Blue Cross no tiene autoridad para responsabilizar a estos terceros por violar sus propias políticas de privacidad.

Cómo decidir si es seguro compartir su información

Antes de decidirse a compartir su información de salud con una compañía o aplicación de terceros, le recomendamos que se haga las siguientes preguntas:

  • ¿Pueden vender mis datos por alguna razón?
  • ¿Pueden compartir mis datos con otros terceros con diversos fines, tales como la publicidad?
  • ¿Pueden obtener de mi dispositivo información no relativa a la salud, tal como mi ubicación?
  • ¿Habrá algún límite en el uso que le den a mi información?
  • Si cambio de opinión, ¿puedo interrumpir su acceso a mis datos?
  • ¿Puedo contactarles fácilmente si hay algún problema?
  • ¿Qué política tienen en cuanto a la  eliminación de mi información una vez que interrumpa su acceso a la misma?
  • Si elimino la aplicación o solicitud, ¿conservan mi información?
  • ¿Qué medidas de seguridad utilizan para proteger mis datos?
  • ¿Qué impacto podría tener en otras personas, por ejemplo, en los miembros de mi familia, el hecho de que comparta mi información con esta compañía o aplicación?
  • ¿Cómo me informarán sobre cambios en sus prácticas de privacidad?
  • ¿De qué manera y con qué fines usarán mi información?
  • ¿Me permitirán acceder a mi información y corregir datos erróneos?
  • ¿Tienen implementado un proceso para recabar quejas de usuarios y brindarles una respuesta?

Información importante sobre privacidad

Entidades cubiertas y cumplimiento de la ley HIPAA

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. exige el cumplimiento de las normas de privacidad, seguridad y notificación de incumplimiento de la HIPAA. Blue Cross está sujeto a la HIPAA, al igual que la mayoría de los proveedores de servicios de salud, entre ellos, hospitales, médicos, clínicas y dentistas. Puede encontrar más información sobre los  derechos que la ley HIPAA le reconoce y sobre quiénes están obligados a acatar la ley HIPAA aquí: https://www.hhs.gov/hipaa/for-individuals/index.html.

Para obtener más información sobre cómo elevar una queja a la Oficina de Derechos Civiles por asuntos relativos a las exigencias de la HIPAA, visite https://www.hhs.gov/hipaa/filing-a-complaint/index.html. También puede elevar una queja a Blue Cross llamando al número que figura en su tarjeta de identificación.

Aplicaciones de terceros y cumplimiento de los avisos de privacidad

Es posible que una aplicación no afiliada a Blue Cross Blue Shield of Massachusetts no esté sujeta a la ley HIPAA. Una aplicación que publica un aviso de privacidad tiene la obligación de acatar los términos de su propio aviso pero, en términos generales, no está sujeta a otras leyes de privacidad. La Ley de la Comisión Federal de Comercio ofrece amparo contra actos engañosos (como el que se produce cuando una aplicación divulga información persona incumpliendo su propio aviso de privacidad). Cualquier aplicación que incumple los términos de su propio aviso de privacidad está sujeta a la jurisdicción de la Comisión Federal de Comercio (FTC). La FTC ofrece información sobre privacidad y seguridad de aplicaciones móviles para consumidores aquí: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

Si considera que su información ha sido usada de manera inapropiada en una aplicación, o divulgada o vendida a través de la misma, debería contactar a la FTC. Usted puede elevar una queja a la FTC recurriendo al asistente para quejas de la FTC: https://reportfraud.ftc.gov/ 

Portal del desarrollador

¿Es un desarrollador? Haga clic aquí