Skip to main content

Health Data Permissions and Privacy

Health data permissions and privacy

 

Resources on privacy and security

 

Some members have the right to tell Aetna to release some of their health data to third-party apps. 

 

Aquí hay algunos materiales educativos. Puede usarlos para ayudar a decidir con quién compartir sus datos de salud.

 

Obtenga información sobre el intercambio de datos de pagador a pagador

 

Protect the privacy and security of your health data

 

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

 

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

 

Things to think about when choosing a third-party app to receive your health data

 

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

 

  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
  • Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
  • ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

 

¿Qué es la ley HIPAA?

 

  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. El cirujano La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.
  • You can find HIPAA FAQs for individuals from HHS

 

¿Quién debe respetar HIPAA?

 

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Health plans:
    • ­   Health insurance companies
    • ­   Health maintenance organizations (HMOs)
    • ­   Company health plans
    • ­   Certain government programs that pay for health care, like Medicare and Medicaid
  • Many health care providers that do business electronically. For example, if they bill your health insurance electronically. This can include:
    • Médicos.
    • Clínicas de salud.
    • Hospitales
    • Psicólogos
    • Médicos quiroprácticos
    • Hogares de atención de enfermería
    • Farmacias
    • Dentistas
  • Centros de intercambio de información de atención médica

 

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

 

  • Compañías de facturación
  • Procesadores de reclamos de cuidado de salud
  • Compañías que almacenan o destruyen registros médicos
  • Compañías que ayudan a administrar los planes de salud

 

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

 

  • Compañías de seguros
  • Empleadores
  • Compañías de seguros de indemnización a trabajadores
  • Escuelas y distritos escolares
  • Agencias estatales
  • Agencias encargadas de hacer cumplir la ley
  • Oficinas municipales

 

You can find more info from HHS about patient rights under HIPAA and who must follow HIPAA

 

Do third-party apps have to follow HIPAA rules?

 

La mayoría de las aplicaciones de terceros no están contempladas dentro de la ley HIPAA. En cambio, estas aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. Esta ley protege contra actos engañosos. Por ejemplo, si una aplicación comparte datos personales sin su permiso, a pesar de tener una política de privacidad que afirma que no lo hará.

 

You can read more from the FTC about mobile app privacy and security

 

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

 

Si cree que se violaron sus derechos de privacidad de la HIPAA , tiene las siguientes opciones:

 

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

 

HIPAA Member Rights Team

Aetna Inc.

P.O. Box 14079

Lexington, KY 40512-4079

 

 

Presente una queja si cree que una aplicación ha hecho un uso indebido de sus datos.

 

 

Also of interest: