El intercambio de datos y la interoperabilidad

Select Health lidera el sector de la atención médica en la búsqueda de formas de proporcionarle acceso digital a sus datos de atención médica. Usted realiza operaciones bancarias en línea, compra en línea y puede obtener un título en línea, por lo que creemos que es hora de que tenga un papel central en su propia atención y pueda obtener una visión digital completa de su información de salud.

Select Health cree que usted es dueño de su información de atención médica y debería tener acceso a ella, por lo que debería ser capaz de:

  • Recuperar fácilmente todos los datos de atención médica que sean significativos o procesables y compartir esa información de manera segura con quien usted elija.
  • Poder usar una aplicación o dispositivo para acceder a sus datos de atención médica para comprender mejor, analizar, administrar y hacer un seguimiento de sus necesidades de atención médica.

¿Qué es la interoperabilidad?

La interoperabilidad es la capacidad de los sistemas electrónicos de comunicarse e intercambiar datos de la misma manera, lo que simplificará a los desarrolladores de aplicaciones crear conexiones con Select Health y sus datos de salud. La interoperabilidad empodera a los miembros, lo que conduce a una mejor salud, a una mayor asequibilidad y a comunidades más fuertes.

Los Centros de servicios de Medicare y Medicaid establecieron nuevas normas que crean un marco más coherente para la interoperabilidad y trasladaron la responsabilidad de sus datos de atención médica a usted como miembro y propietario de esos datos. Parte de estos cambios incluyen un mecanismo simplificado y consistente para que las aplicaciones puedan pedirle que permita que su aplicación acceda a sus datos.

Este cambio en la responsabilidad de proteger sus datos significa que usted, como miembro, tiene más control sobre quién puede acceder a sus datos de atención médica y tiene más responsabilidad en cuanto a proteger sus datos de atención médica. Select Health considera que es importante proporcionarle recursos educativos sobre la privacidad y seguridad de su información de salud protegida en el contexto de las divulgaciones de su información a aplicaciones de terceros.

API de acceso del paciente de Select Health

Select Health debe proporcionar una “API de acceso del paciente”. Esto proporciona una manera simple para que las aplicaciones accedan a sus datos cuando usted les permita hacerlo. Ninguna aplicación puede acceder a sus datos a través de la “API de acceso del paciente” sin que usted proporcione un permiso explícito. El valor de la “API de acceso del paciente” es que hace que sea mucho más barato y fácil desarrollar aplicaciones que puedan acceder a sus datos cuando usted se los permita.

Puede aprovechar estas capacidades descargando una aplicación en su teléfono inteligente, tableta, computadora u otro dispositivo similar y verificando si han creado una conexión con Select Health. Si la han creado, puede autorizar a la aplicación a acceder a sus datos de salud. La información disponible a través de la API de acceso del paciente incluye información que recopilamos sobre usted durante su inscripción en ciertas líneas de negocios desde el 1 de enero de 2016.

La información incluye los siguientes datos durante el tiempo que los conservemos en nuestros registros:

  • reclamaciones y datos sobre “encuentros”* con respecto a sus interacciones con proveedores de atención médica; y
  • datos clínicos que recopilamos en el proceso de brindarle servicios de administración de casos, coordinación de la atención u otros servicios.

* Los datos sobre “encuentros” se refieren a información sobre visitas al consultorio y otras interacciones con proveedores que se pagan conforme a una tarifa mensual (o anual) que Select Health paga a un proveedor por proporcionar atención a los miembros. Este tipo de acuerdo de pago se denomina “acuerdo de capitación”.

La información que divulgaremos podría incluir información sobre el tratamiento de trastornos por abuso de sustancias, el tratamiento para la salud mental, la situación respecto del VIH u otra información confidencial.

¿Cuáles son mis responsabilidades con la interoperabilidad?

Es importante que entienda que la aplicación que seleccione tendrá acceso a TODA su información. La aplicación NO está sujeta a las reglas de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA, por su sigla en inglés) ni otras leyes de privacidad, que generalmente protegen su información de salud. En su lugar, la política de privacidad de la aplicación describe las limitaciones autoimpuestas sobre cómo esta usará, divulgará y (posiblemente) venderá información sobre usted. Si decide acceder a su información a través de la API de acceso del paciente, debe revisar con detenimiento la política de privacidad de toda aplicación que se esté planteando usar para asegurarse de que se siente cómodo con lo que la aplicación hará con su información.

Las normas de los Centros de Servicios de Medicare y Medicaid sobre la interoperabilidad limitan lo que las compañías de seguro de salud pueden hacer para evitar que las aplicaciones le pidan acceso a sus datos de salud. Lo que Select Health puede hacer en virtud de las normas es pedirle a la aplicación que prometa que tendrá una política de privacidad y que seguirá buenas prácticas para proteger sus datos. Este proceso de pedirle esto a la aplicación se denomina “certificación”. Un desarrollador de aplicaciones simplemente puede no responder a nuestra solicitud o puede indicar que no sigue las mejores prácticas que hemos descrito. Si dicha aplicación solicita acceso a sus datos, usted recibirá un mensaje de advertencia que se verá así:

Recomendación importante

Factores que quizás desee tener en cuenta al seleccionar una aplicación

  • ¿Esta aplicación VENDERÁ mis datos por algún motivo?
  • ¿Esta aplicación DIVULGARÁ mis datos a terceros para fines tales como investigación o publicidad?
  • ¿Cómo UTILIZARÁ esta aplicación mis datos? ¿Para qué fines?
  • ¿La aplicación me permitirá limitar la forma en que usa, divulga o vende mis datos?
  • Si ya no deseo usar esta aplicación o si ya no deseo que esta aplicación tenga acceso a mi información de salud, ¿puedo cancelar el acceso de la aplicación a mis datos? Si es así, ¿qué tan difícil será cancelar el acceso?
  • ¿Cuál es la política de la aplicación para ELIMINAR mis datos una vez que cancele el acceso? ¿Tengo que hacer más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿Cómo me informará esta aplicación sobre los cambios en sus prácticas de privacidad?
  • ¿La aplicación recopilará datos no relacionados con la salud de mi dispositivo, tales como mi ubicación?
  • ¿Qué medidas de seguridad usa esta aplicación para proteger mis datos?
  • ¿Qué impacto podría tener compartir mis datos con esta aplicación en otras personas, como los miembros de mi familia?
  • ¿La aplicación me permitirá acceder a mis datos y corregir imprecisiones? (Tenga en cuenta que corregir las imprecisiones en los datos recopilados por la aplicación no afectará las imprecisiones en la fuente de los datos).
  • ¿La aplicación tiene un proceso para recopilar y responder a las quejas de los usuarios?

Si la política de privacidad de la aplicación no responde estas preguntas de manera satisfactoria, quizás le convenga reconsiderar el uso de la aplicación para acceder a su información de salud. Su información de salud podría incluir información muy confidencial. Por lo tanto, debería tener cuidado de elegir una aplicación con estándares de privacidad y seguridad sólidos para protegerla.

Entidades cubiertas y cumplimiento de la Ley HIPAA

La Oficina de Derechos Civiles (OCR, por su sigla en inglés) del Departamento de Salud y Servicios Humanos de los EE. UU. hace cumplir las Normas de Privacidad, Seguridad y Notificación de Infracciones de la Ley HIPAA. Select Health está sujeto a la Ley HIPAA, al igual que la mayoría de los proveedores de atención médica, tales como hospitales, médicos, clínicas y dentistas. Puede encontrar más información sobre sus derechos en virtud de la Ley HIPAA y quién está obligado a cumplir con la Ley HIPAA aquí: https://www.hhs.gov/hipaa/for-individuals/index.html. Para obtener más información sobre cómo presentar una queja ante la OCR relacionada con los requisitos de la Ley HIPAA, visite: https://www.hhs.gov/hipaa/filing-a-complaint/index.html. También puede presentar una queja ante Select Health comunicándose con Servicios para Miembros al 800-538-5038.

Las aplicaciones y el cumplimiento de la privacidad

Por lo general, las aplicaciones NO están sujetas a la Ley HIPAA. Una aplicación que publica un aviso de privacidad debe cumplir con los términos de su aviso, pero, por lo general, no está sujeta a otras leyes de privacidad. La Ley de la Comisión Federal de Comercio brinda protección contra actos engañosos (como una aplicación que divulga datos personales en violación de su aviso de privacidad). Una aplicación que viola los términos de su aviso de privacidad está sujeta a la competencia de la Comisión Federal de Comercio (FTC, por su sigla en inglés). La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para los consumidores aquí: https://consumidor.ftc.gov/articulos/como-recolectan-y-usan-su-informacion-los-sitios-web-y-las-aplicaciones. Si cree que una aplicación utilizó, divulgó o vendió su información de manera inapropiada, debe comunicarse con la FTC. Puede presentar una queja ante la FTC mediante el asistente de quejas de la FTC: https://reportfraud.ftc.gov/#/.

Citas

  1. Organizaciones de Medicare Advantage: 42 C.F.R. § 422.119(g)
  2. MCO de Medicaid: 42 C.F.R. § 438.242(b)(5) (por referencia a 42 C.F.R. § 431.60(f))
  3. MCO de CHIP: 42 C.F.R. § 457.1233(d)(2) (por referencia a 42 C.F.R. § 457.730(f))
  4. Emisores de QHP en FFE: 45 C.F.R. § 156.221(g)