Información de interoperabilidad 

Interoperabilidad y acceso de pacientes

El mundo avanza hacia la interoperabilidad, también conocida como la capacidad de diferentes sistemas informáticos para intercambiar y utilizar información. ¿Qué podría suponer esto para usted y su salud? Una atención mejor y más coordinada, incluso cuando cambia de médico o de plan de seguro.

 

¿Cómo funciona la interoperabilidad?

¿Quiere acceder fácilmente para compartir sus historiales clínicos y su historial de salud? ¡Existe (casi) una aplicación para eso! Interoperabilidad significa que, con su permiso, EmblemHealth podría compartir sus historias clínicas con aplicaciones (apps) de terceros para hacer que el intercambio de información de salud (como reclamaciones, datos clínicos e información de costos compartidos) sea más fluido en toda la red de atención médica, incluidos pacientes, proveedores y aseguradoras. Por ejemplo, un desarrollador podría crear una aplicación que permita a los miembros compartir sus datos de salud con un centro de rehabilitación cuando sean transferidos allí desde un hospital o una empresa de tecnología podría crear una aplicación para teléfonos celulares que le permita realizar un seguimiento de sus gastos médicos. Estas aplicaciones NO se han desarrollado aún, pero se espera que con el tiempo se desarrollen todo tipo de aplicaciones diferentes y el gobierno federal ha hecho que sea de gran importancia para todas las compañías de seguros de salud informar a los miembros sobre sus derechos de privacidad con respecto a estos programas como parte de la reglamentación vigente.

La interoperabilidad (Interoperability and Patient Access) tiene un impacto en la mayoría de los miembros de Medicare Advantage, el Programa de seguro de salud para niños (CHIP) y Medicaid.

 

Sus derechos

EmblemHealth SOLO compartirá sus datos de salud electrónicos con el desarrollador de aplicaciones externo SI usted nos lo solicita.

 

El riesgo de compartir datos

Es importante tener en cuenta que si usted otorga su consentimiento para que se comparta su información, EmblemHealth NO es responsable de los datos una vez que la aplicación los recibe. Por ejemplo, no somos responsables de la forma en que la aplicación usa o protege sus datos. Debe leer detenidamente los términos y condiciones, y los avisos de privacidad y seguridad emitidos por las aplicaciones antes de permitirle acceder a sus datos de salud. Un desarrollador de aplicaciones también debe revelar cómo comparte información confidencial en la documentación de su producto, según la Comisión Federal de Comercio (FTC). 

Las siguientes preguntas frecuentes pueden ayudarle a determinar los potenciales riesgos de compartir datos.

 

Si doy mi consentimiento para compartir datos, ¿cuáles son los términos?

Su consentimiento tendrá una validez de 90 días. Deberá enviar una solicitud de consentimiento por separado para cada aplicación con la que desee que compartamos sus datos de salud. Si le concede acceso a sus datos a una aplicación, por regla general transmitiremos todos los datos electrónicos que tenemos y que estamos autorizados a divulgar por ley.

Para su comodidad, tiene derecho a revocar el acceso mediante una aplicación o todas las aplicaciones llamando al número de Servicio de atención al cliente que figura en su tarjeta de identificación.

 

Su representante personal puede obrar en su nombre

Su representante personal es una persona con la autoridad legal para actuar en su nombre y tomar decisiones relacionadas con la atención médica (como padre, madre, tutor o persona con un poder médico legal). Antes de compartir datos de salud con una aplicación, necesitaremos documentación válida actual que indique que su representante personal está autorizado para actuar en su nombre.

Con muy pocas excepciones para ciertos menores con respecto a diagnósticos sensibles como el del VIH, el consumo de sustancias o alcohol, los derechos reproductivos, y otros, no tenemos la capacidad de enviar solo una parte de los datos del miembro a una aplicación.

 

¿Qué cosas importantes debe tener en cuenta antes de autorizar a una aplicación externa a recoger sus datos de atención médica?

Es importante que participe activamente en la protección de su información médica. Procure elegir aplicaciones con estándares de privacidad y seguridad estrictos. Si una aplicación no tiene una política de privacidad, los Centros de Servicios de Medicare y Medicaid (CMS) le aconsejan que no la utilice. La política de privacidad de la aplicación debe responder con claridad a las siguientes preguntas:

  • ¿Qué datos de salud recopilará esta aplicación? ¿Esta aplicación recogerá información de mi dispositivo que no esté relacionada con la salud, como mi ubicación?
  • ¿Mis datos se almacenarán de forma anónima o sin identificación?
  • ¿Cómo utilizará mis datos esta aplicación?
  • ¿Esta aplicación divulgará o venderá mis datos a terceros?
    • ¿Esta aplicación venderá mis datos por algún motivo, como para publicidad o investigación?
    • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo restringir el uso y la divulgación de mis datos por parte de esta aplicación?
  • ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
  • ¿Qué repercusión podría tener compartir mis datos con esta aplicación en otras personas, como mis familiares?
  • ¿Cómo puedo acceder a mis datos y corregir errores en la información recogida por esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación ni que esta aplicación tenga acceso a mi información médica, ¿cómo cancelo el acceso de la aplicación a mis datos?
    • ¿Cuál es la política de la aplicación para eliminar mi información cuando cancele el acceso? ¿Tengo que hacer algo más además de borrar la aplicación de mi dispositivo?
  • ¿Cómo informa esta aplicación a los usuarios sobre los cambios que podrían alterar sus prácticas de privacidad?

Si la política de privacidad de la aplicación no responde a estas preguntas con claridad, los Centros de Servicios de Medicare y Medicaid (CMS) señalan que debería reconsiderar el uso de la aplicación para acceder a su información médica. La información médica es muy sensible y debe procurar elegir aplicaciones con estándares de privacidad y seguridad estrictos que protejan sus datos.

 

¿Cuáles son los derechos de un miembro conforme a la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y quién debe cumplir con esta ley?

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE. UU. hace cumplir las normas de privacidad, seguridad y notificación de infracciones de la HIPAA, y la Ley de Seguridad del Paciente. Puede encontrar más información sobre los derechos de los pacientes en virtud de la HIPAA y quién está obligado a seguir la HIPAA aquí: hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html

También es posible que desee revisar las preguntas frecuentes de la HIPAA para personas particulares: hhs.gov/hipaa/for-individuals/faq/index.html

 

¿La HIPAA contempla las aplicaciones externas?

La mayoría de las aplicaciones externas no estarán cubiertas por la HIPAA. La mayoría de las aplicaciones externas, en cambio, están bajo la jurisdicción de la Comisión Federal de Comercio y las protecciones previstas por la ley de esta entidad. La Ley de la Comisión Federal de Comercio, entre otras cosas, protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dice que no lo hará). La Comisión Federal de Comercio proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: consumer.ftc.gov/articles/0018-understanding-mobile-apps

 

¿Qué debe hacer un miembro si cree que se han vulnerado sus datos o que una aplicación ha utilizado sus datos de forma inapropiada?

Es posible que pueda presentar una queja ante la Oficina de Derechos Civiles o la Comisión Federal de Comercio.

También puede presentar una queja comunicándose con el Servicio de atención al cliente de EmblemHealth al número de teléfono que figura en el reverso de la tarjeta de identificación del miembro.  

Información de interoperabilidad para desarrolladores de aplicaciones

Los desarrolladores de aplicaciones que quieran ingresar en el espacio de interoperabilidad de la atención médica deben cumplir con estándares estrictos para mantener los datos de los miembros confidenciales y a salvo. Si desea conocer las pautas sobre cómo solicitar una suscripción de producto, acceder a las interfaces de programación de aplicaciones o registrar una aplicación, vaya a https://prodtzinterop.developer.healthtranzformdev.com/ y siga las instrucciones para registrarse en el directorio. Una vez que se haya registrado, puede probar su aplicación en la zona de pruebas utilizando el miembro de prueba proporcionado.