Разрешение доступа к вашей личной медицинской информации
Конгресс принял закон "Окончательное правило CMS по интероперабельности и доступу к пациентам", касающийся медицинских данных участников программы Medicare Advantage. Этот закон требует, чтобы поставщики услуг медицинского страхования позволяли вам, как участнику программы Medicare Advantage, передавать свои страховые данные третьей стороне, например, мобильному приложению. Эти страховые данные могут содержать подробные персональные данные, включая состояние вашего здоровья, полученные вами медицинские процедуры и рецепты, а также генетические риски для вашего здоровья.
Вы должны понимать: если вы передадите свою информацию стороннему приложению, оно получит доступ ко всей вашей медицинской информации. На приложение могут не распространяться правила HIPAA и другие законы о конфиденциальности, которые обычно защищают вашу медицинскую информацию. Если вы решите передать свои данные третьей стороне через приложение, компания Blue Cross не сможет контролировать, как такая третья сторона будет использовать или защищать ваши персональные медицинские данные.
Что значит делиться своими данными
Если вы попросите компанию Blue Cross предоставить ваши медицинские данные третье стороне, вся информация, которая находится в ваших личных медицинских записях компании Blue Cross, будет предоставлена указанной вами третьей стороне. Такая информация может включать следующие конфиденциальные данные, которые могут затрагивать вас и вашу семью.
- Лекарства, которые вы принимали.
- Генетические заболевания.
- Психические расстройства.
- Сексуальные расстройства.
После получения доступа к вашим данным третья сторона может сама решать, как она будет использовать вашу информацию. После того как вы поделитесь своими данными, компания Blue Cross не сможет помешать третьей стороне использовать их в любых целях, в том числе передавать их другим третьим сторонам без вашего ведома или согласия.
Предоставление вами своей личной медицинской информации третьим сторонам является окончательным. Если вы решите поделиться своей информацией, компания Blue Cross не сможет заставить третью сторону удалить вашу информацию, установить ограничения на ее использование или отменить передачу ваших данных, даже если вы передумаете.
Тщательно подумайте, прежде чем передавать свою личную медицинскую информацию третьей стороне. Иногда третьи стороны могут иметь письменную политику конфиденциальности. Однако, какие бы правила ни были описаны в этой политике (даже если они утверждают, что следуют передовому отраслевому опыту), компания Blue Cross не может гарантировать, что третьи стороны будут их соблюдать. Компания Blue Cross не имеет права привлекать эти третьи стороны к ответственности за нарушение их собственной политики конфиденциальности.
Как решить, безопасно ли делиться своей информацией
Прежде чем принять решение о передаче своих медицинских данных сторонней компании или приложению, вы можете задать себе следующие вопросы.
- Будут ли они продавать мои данные по какой-либо причине?
- Будут ли они делиться моими данными с другими третьими сторонами в таких целях, как реклама?
- Будут ли они собирать данные немедицинского характера с моего устройства, такие как мое местоположение?
- Будут ли существовать какие-либо ограничения на то, что они могут делать с моими данными?
- Если я передумаю, могу ли я прекратить их доступ к моим данным?
- Смогу ли я легко связаться с ними, если что-то пойдет не так?
- Какова их политика в отношении удаления моих данных после прекращения доступа к ним?
- Если я удалю приложение или запрос, сохранят ли они мои данные?
- Какие меры безопасности они используют для защиты моих данных?
- Какое влияние может оказать передача моих данных этой компании или приложению на других людей, например, на членов моей семьи?
- Как они будут информировать меня об изменениях в своей политике конфиденциальности?
- Как они будут использовать мои данные и в каких целях?
- Позволят ли они мне получить доступ к моим данным и исправить неточности?
- Есть ли у них процесс сбора жалоб пользователей и реагирования на них?
Важная информация о конфиденциальности
Покрываемые организации и обеспечение соблюдения HIPAA
Управление по гражданским правам Министерства здравоохранения и социальных служб США (OCR) обеспечивает соблюдение Правил конфиденциальности, безопасности и уведомления о нарушениях закона HIPAA. Компания Blue Cross руководствуется законом HIPAA, как и большинство поставщиков медицинских услуг, таких как больницы, врачи, клиники и стоматологи. Более подробную информацию о ваших правах по закону HIPAA и о том, кто обязан соблюдать закон HIPAA, вы можете найти здесь: https://www.hhs.gov/hipaa/for-individuals/index.html.
Чтобы узнать подробнее о подаче жалобы в OCR в связи с требованиями HIPAA, посетите сайт: https://www.hhs.gov/hipaa/filing-a-complaint/index.html. Вы также можете подать жалобу в компанию Blue Cross, позвонив по номеру, указанному на вашей ID-карте.
Сторонние приложения и соблюдение конфиденциальности
Приложение, не связанное с Blue Cross Blue Shield of Massachusetts, может не подпадать под действие HIPAA. Приложение, опубликовавшее уведомление о конфиденциальности, обязано соблюдать условия своего уведомления, но, как правило, на него не распространяются другие законы о конфиденциальности. Закон Федеральной торговой комиссии защищает от обманных действий (например, приложение, которое разглашает личные данные в нарушение своего уведомления о конфиденциальности). Приложение, которое нарушает условия своего уведомления о конфиденциальности, подпадает под юрисдикцию Федеральной торговой комиссии (FTC). FTC предоставляет информацию о конфиденциальности и безопасности мобильных приложений для потребителей здесь: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.
Если вы считаете, что приложение неправомерно использовало, разгласило или продало вашу информацию, вам следует обратиться в FTC. Вы можете подать жалобу в FTC, воспользовавшись помощником по рассмотрению жалоб FTC: https://reportfraud.ftc.gov/
Портал для разработчиков
Вы разработчик? Нажмите здесь