건강 정보 공유

프라이버시 및 보안에 관한 리소스

일부 가입자들은 Aetna에게 제3자 앱에 본인의 건강 데이터를 공개하도록 요청할 권리를 가집니다.

일부 교육 자료는 다음과 같습니다. 본인의 건강 정보를 공유할 대상을 결정할 때 도움이 될 수 있습니다.

개인의 건강 데이터에 대한 프라이버시 및 보안

본인의 건강 데이터를 공유할 앱을 선택할 때 주의하십시오. 건강 정보는 매우 민감한 정보이며 당사는 제3자 앱이 개인의 건강 데이터를 사용 또는 공유하는 것을 제어하지 않습니다. 당사는 건강 데이터에 대한 제3자 앱이나 그 프라이버시 및 보안 표준을 검토하지 않습니다.

당사는 강력한 프라이버시 및 보안 표준을 가진 앱을 선택할 것을 권장합니다. 앱의 이용 약관을 항상 먼저 읽도록 하십시오. 앱마다 읽기 간편한 개인정보 보호정책이 있을 것이며 사용자 데이터를 사용하는 방침에 대해 설명되어 있을 것입니다. 일부 앱은 제3자와 사용자 데이터를 공유할 수 있습니다. 개인정보 보호정책이 없다면 해당 앱의 사용에 대해 다시 한번 검토해 주십시오.

개인의 건강 데이터를 제공할 제3자 앱을 선택할 때 고려해야 할 사항

앱의 개인정보 보호정책이 다음의 질문에 대한 대답을 가지고 있는지 확인하십시오.

  • 이 앱이 수집하는 건강 정보는 어떤 것인가요?
  • 이 앱은 내 휴대폰에서 내 위치와 같은 건강과 무관한 데이터를 수집하나요?
  • 이 앱은 익명의 형태로 내 데이터를 저장하나요?
  • 이 앱은 내 데이터를 어떻게 사용하나요?
  • 이 앱은 제3자와 내 데이터를 공유하나요?
  • 이 앱은 광고나 리서치와 같은 이유로 내 데이터를 전송하나요?
  • 이 앱은 이유에 관계 없이 내 데이터를 공유하나요? 그렇다면 누구와 어떤 목적으로 공유하나요?
  • 이 앱이 내 데이터를 사용하고 공개하는 것을 어떻게 제한할 수 있나요?
  • 이 앱은 내 데이터를 보호하기 위해 어떤 보안 조치를 사용하나요?
  • 내 데이터를 이 앱과 공유할 때 다른 사람들에게 어떤 영향을 주나요? 그 결과 우리 가족에게 영향을 주나요?
  • 내 데이터에 어떻게 접근하고 이 앱이 저장한 잘못된 정보를 어떻게 수정할 수 있나요?
  • 이 앱에는 사용자 불만사항을 수집하고 답변하는 프로세스가 있나요?
  • 이 앱의 사용을 중단하거나 이 앱이 내 건강 정보에 접근하는 것을 원하지 않아 앱이 내 데이터를 수집하지 못하게 하려면 어떻게 해 하나요?
  • 액세스가 끝났을 때 내 데이터를 삭제하는 것과 관련된 앱의 정책은 어떠한가요?
  • 내 기기에서 앱을 삭제하는 것 이외에도 해야 할 일이 있나요?
  • 이 앱은 개인정보 보호정책에 영향을 줄 수 있는 변경사항에 대해 사용자에게 어떻게 안내하나요?

HIPAA란 무엇인가요?

  • HIPAA(Health Insurance Portability and Accountability Act)는 연방법으로서 개인의 건강 정보를 보호하는 내용이 포함되어 있습니다. 미국 보건복지부(HHS) 민권국(OCR)은 HIPAA 프라이버시, 보안 및 위반 통지 규정 및 환자 안전법과 규정을 집행하고 있습니다.

HIPAA를 준수해야 할 사람?

“보장되는 법인”은 HIPAA 규칙을 준수해야 하며 여기에는 다음이 포함될 수 있습니다.

  • 건강 보험:
    • 건강 보험회사
    • 건강관리기구(HMO)
    • 회사 건강 보험
    • Medicare 및 Medicaid와 같은 의료 서비스 비용을 지원하는 특정 정부 프로그램
  • 전자식으로 업무를 수행하는 다수의 건강 보험 제공자.예를 들어, 건강 보험 청구를 전자식으로 하는 경우이며 다음이 포함될 수 있습니다.
    • 의사
    • 클리닉
    • 병원
    • 심리학자
    • 척추지압사
    • 요양원
    • 약국
    • 치과
  • 의료 정보센터

보장되는 법인을 위해 특정 서비스를 제공하는 “비즈니스 제휴자”는 HIPAA 규칙의 해당 부분을 준수해야 하며 여기에는 다음이 포함될 수 있습니다.

  • 청구 업체
  • 의료 서비스 청구 프로세서
  • 의료 기록을 보관 또는 폐기하는 업체
  • 건강 보험 집행을 도와주는 업체

가입자의 건강 정보를 보관하는 많은 법인들은 HIPAA 규칙을 준수하지 않아도 되며 여기에는 다음이 포함될 수 있습니다.

  • 생명보험 회사
  • 고용주
  • 산재보험 회사
  • 학교 및 학군
  • 주 기관
  • 법률 집행기관
  • 지자체 사무실

HIPAA에 따른 환자의 권리와 HIPAA를 준수해야 할 사람에 대한 자세한 정보는 HHS에게 확인할 수 있습니다.

 

제3자 앱은 HIPAA 규칙을 준수해야 하나요?

HIPAA는 대부분의 제3자 앱을 보장하지 않습니다. 이러한 앱은 연방 통상위원회(FTC)의 소관이며 FTC법의 보호를 받습니다. 이 법은 기만 행위로부터 보호합니다. 예를 들어, 개인의 동의 없이 개인 정보를 공유하지 않는다는 개인정보 보호정책이 있음에도 불구하고 어떤 앱이 개인정보를 공유하는 경우가 여기에 해당합니다.

모바일 앱 프라이버시 및 보안에 대한 내용은 FTC에서 확인할 수 있습니다

 

HIPAA 프라이버시 관련 불만제기는 어떻게 접수하나요?

본인의 HIPAA 프라이버시 권리를 침해당했다고 생각한다면 몇 가지 옵션이 있습니다.

  • 가입자 ID 카드에 있는 가입자 서비스부 무료 전화번호로 연락해 주십시오.
  • 아래의 주소로 Aetna 프라이버시 담당실에 서신을 보내주십시오.

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512-4079

 

특정 앱이 본인의 정보를 남용했다고 생각하신다면 불만사항을 접수하십시오.

Interfaz de programación de aplicaciones de acceso a pacientes de Aetna®

Artículos sobre privacidad y seguridad

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros.

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

Cómo proteger la privacidad y seguridad de sus datos de salud

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

Aspectos que se deben considerar al elegir una aplicación de terceros que reciba sus datos de salud

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
  • Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
  • ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

¿Qué es la ley HIPAA?

  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

 

¿Quién debe respetar la ley HIPAA?

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Planes de salud:
    • Compañías de seguros de salud.
    • Organizaciones para el mantenimiento de la salud (HMO).
    • Planes de salud de las compañías.
    • Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.
  • Muchos proveedores del cuidado de la salud que operan de forma electrónica. Por ejemplo, si le facturan a su seguro de salud de esta forma. Entre estos, se pueden incluir los siguientes:
    • Médicos.
    • Clínicas de salud.
    • Hospitales.
    • Psicólogos.
    • Quiroprácticos.
    • Hogares de ancianos.
    • Farmacias.
    • Dentistas.
  • Cámaras de compensación de cuidado de salud.

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estos, se pueden incluir los siguientes:

  • Compañías de facturación.
  • Procesadores de reclamos de cuidado de salud.
  • Compañías que almacenan o destruyen registros médicos.
  • Compañías que ayudan a administrar los planes de salud.

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Compañías de seguros.
  • Empleadores.
  • Compañías de seguros de indemnización a trabajadores.
  • Escuelas y distritos escolares.
  • Agencias estatales.
  • Agencias encargadas de hacer cumplir la ley.
  • Oficinas municipales.

En el siguiente enlace, encontrará más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes deben respetar dicha ley: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html.

¿Las aplicaciones de terceros tienen que respetar las normas de la ley HIPAA?

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos; por ejemplo, si una aplicación comparte datos personales sin permiso suyo, a pesar de tener una política de privacidad que afirma que no lo hará.

En el siguiente enlace, encontrará más información de la FTC acerca de la privacidad y seguridad de las aplicaciones móviles: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

Si cree que se violaron sus derechos de privacidad de la HIPAA, tiene las siguientes opciones:

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079.

  • Escríbale al secretario del Departamento de Salud y Servicios Humanos de los Estados Unidos.
  • En el siguiente sitio web, obtenga más información sobre cómo presentar una queja ante la OCR del HHS en virtud de la ley HIPAA: https://www.hhs.gov/hipaa/filing-a-complaint/index.html.

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.