Asegúrese de que su información personal esté segura en aplicaciones de terceros
Preguntas y respuestas sobre la confidencialidad
Su privacidad es importante para nosotros. CareOregon quiere asegurarse de que los datos sobre su salud estén seguros. Lea esta información importante sobre cómo mantener segura su información de salud protegida (PHI, por sus siglas en inglés). You can also download this information in PDF format.
P: ¿Mis datos están seguros con CareOregon?
R: Sí. Los sistemas que utilizamos para almacenar su PHI y acceder a ella son seguros, privados y se actualizan con frecuencia. Seguimos las normas de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA, por sus siglas en inglés). La HIPAA nos exige que adoptemos medidas específicas para proteger los datos sobre su salud. Nuestros sistemas cumplen con los requisitos de la HIPAA, y nuestro personal está capacitado para mantener segura su PHI. Los datos sobre su salud están seguros con nosotros.
P: ¿De qué manera la HIPAA protege mi confidencialidad y los datos sobre mi salud?
R: La HIPAA exige a las compañías de atención médica como CareOregon que sigan mejores prácticas a fin de almacenar sus datos de manera segura en sus sistemas de computación. También limita la forma en que estos datos pueden utilizarse o compartirse. Por ejemplo, la HIPAA no permite que CareOregon (ni ninguna compañía de atención médica) venda sus datos ni los use para fines publicitarios. La HIPAA también nos obliga a notificarlo rápidamente si se produce una violación de los datos sobre su salud e impone sanciones a las compañías de atención médica que no protegen los datos sobre usted.
P: ¿Qué tipo de aplicaciones de terceros pueden acceder a mi PHI?
R: Hay muchas aplicaciones para su teléfono inteligente, tableta o dispositivo móvil que pueden ayudarlo a controlar su salud, entre otras:
- Contadores de calorías.
- Aplicaciones para hacer un seguimiento de los ejercicios y la aptitud física.
- Monitores de sueño.
- Y más.
Es posible que algunas de estas aplicaciones ofrezcan funciones, como establecer recordatorios de medicamentos, pruebas y citas, o sean una forma de almacenar toda su información de salud en un solo lugar. Estas aplicaciones podrían pedirle acceso a su información de salud que tiene almacenada CareOregon o sus proveedores para que usted pueda ver y administrar esta información a través de la aplicación. Usted tiene derecho a pedirle a su plan o proveedor que comparta su información con la aplicación que usted desee. Si bien estas aplicaciones pueden ser herramientas útiles, pueden poner su PHI en riesgo.
P: ¿Mi información está segura con aplicaciones de salud de terceros?
R: Una vez que permita que una aplicación reciba la información de salud sobre usted que nosotros tenemos, ya no podemos proteger esa información por usted. Esto incluye aplicaciones que usted usa actualmente o que considera usar. El hecho de que su información esté segura con una aplicación de terceros depende de las políticas y prácticas de la aplicación que elija. Es importante leer la política de confidencialidad de una aplicación para asegurarse de que maneje sus datos de manera segura y de que no venda ni comparta su información sin su permiso. Puede encontrar más formas de mantener segura su información antes y después de instalar una aplicación aquí.
P: Si permito que una aplicación de terceros acceda a mi información de salud, ¿tienen que cumplir con la HIPAA?
R: No. La mayoría de las aplicaciones de terceros no tienen la obligación de cumplir con las protecciones de la HIPAA. Es posible que los datos que usted comparta con una aplicación de terceros no estén protegidos por la HIPAA. Cuando los datos sobre su salud se almacenan en una aplicación de terceros, estos quedan comprendidos en el ámbito de supervisión de la Oficina de Derechos Civiles y la Comisión Federal de Comercio (FTC, por sus siglas en inglés). En particular, la FTC protege contra prácticas engañosas o injustas, lo que incluye las siguientes:
- Aquellas relacionadas con la confidencialidad y la seguridad de los datos.
- Aquellas que implican reclamos falsos sobre la seguridad de las aplicaciones.
Por ejemplo, la FTC protege contra fraude, como una aplicación que comparte sus datos personales, aunque su política de confidencialidad establece que no lo hará. Para obtener más información sobre la FTC y aplicaciones de terceros, visite consumer.ftc.gov/articles/how-protect-your-privacy-apps.
P: ¿Qué otros pasos puedo seguir para proteger la confidencialidad y seguridad de mi información de salud al usar una aplicación de terceros?
R: Asegúrese de seguir las mejores prácticas básicas para mantener la seguridad de los datos, como utilizar contraseñas seguras y no compartir la información de inicio de sesión con otras personas. También puede asegurarse de que su teléfono inteligente tenga un código de bloqueo o de que utilice la identificación de su rostro o huellas digitales para desbloquearlo.
P: ¿Debo compartir los datos sobre mi salud con aplicaciones de terceros?
R: Depende de usted, pero queremos que tenga la mayor cantidad de información posible antes de decidir. A continuación, se incluyen algunas preguntas en las que puede pensar antes de permitir que una aplicación de terceros acceda a los datos sobre su salud. Si no está satisfecho con las respuestas de la aplicación a estas preguntas, le recomendamos que no le dé acceso a los datos sobre su salud.
- ¿La aplicación tiene una política de confidencialidad clara y simple? ¿Cómo sé cuándo cambia la política?
- ¿De qué forma utilizará mis datos la aplicación? ¿Vale la pena correr el riesgo?
- ¿Qué datos sobre la salud recopilará la aplicación? ¿La aplicación recopilará otra información, como mi ubicación?
- ¿Se usa cifrado para que mis datos estén seguros o se los anonimiza?
- ¿Dónde se almacenarán mis datos? ¿Será dentro de los EE. UU. o en un país extranjero?
- ¿Quién es el propietario de la aplicación y dónde está su oficina central? ¿Están sujetos a las leyes de los EE. UU.?
- ¿La aplicación compartirá mis datos con otras aplicaciones o compañías, o se los venderá?
- ¿Mis datos se utilizarán para anuncios orientados?
- Si comparto mis datos en la aplicación, ¿esto afectará a alguna otra persona, como a mi familia?
- ¿La aplicación me permite cambiar de idea respecto de compartir mis datos o presentar quejas de manera fácil?
- Si dejo de usar la aplicación, ¿puedo finalizar o bloquear su acceso a mis datos?
- Si dejo de usar la aplicación, ¿borrarán mis datos de manera permanente?
- Si dejo de usar la aplicación, ¿me permitirán exportar mis datos?
- Si muero, ¿pueden mi familia o mis herederos solicitar que mis datos se borren de manera permanente?
P: ¿Cómo puedo presentar una queja respecto de aplicaciones de terceros?
R: Hay diferentes maneras:
- Presentar una queja sobre una aplicación ante la FTC: reportfraud.ftc.gov.
- Presentar una queja a través de la Oficina de Derechos Civiles: ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
P: ¿Qué puedo hacer si tengo preguntas adicionales?
R: Puede contactarse con Atención al Cliente de CareOregon al 503-416-4100, al número gratuito 800-224-4840, TTY 711 o enviarnos un mensaje seguro en careoregon.org/portal.