Информацию на следующей странице предоставляет другая группа или поставщик. Если вы не хотите покидать наш сайт, нажмите «X» в правом верхнем углу, чтобы закрыть это сообщение. Или выберите «Продолжить», чтобы перейти дальше.
Разрешения на доступ к медицинским данным и защита их конфиденциальности
Ресурсы по вопросам конфиденциальности и безопасности
У некоторых участников есть право потребовать от Aetna раскрывать часть их медицинских данных сторонним приложениям.
Здесь можно найти некоторые образовательные материалы. Их можно использовать, принимая решение о том, кому предоставить доступ к своим медицинским данным.
Подробнее об обмене данными между плательщиками
Обеспечение конфиденциальности и безопасности ваших медицинских данных
Уделяйте внимание тому, каким приложениям вы предоставляете доступ к своим медицинским данным. Медицинские данные могут быть очень конфиденциальными. Мы не контролируем использование и передачу ваших данных сторонними приложениями. Мы не проверяем сторонние приложения, а также их стандарты конфиденциальности и безопасности в отношении ваших медицинских данных.
Рекомендуем использовать приложения с высокими стандартами конфиденциальности и безопасности. Сначала обязательно читайте условия использования приложений. Они должны иметь доступно написанную политику конфиденциальности, которую легко найти. В ней должно быть описано, как ваши данные собираются использовать. Некоторые приложения могут предоставлять ваши медицинские данные третьим лицам. Если политики конфиденциальности нет, подумайте дважды, прежде чем пользоваться таким приложением.
Что стоит учитывать при выборе стороннего приложения, в которое будут поступать ваши медицинские данные
Следует убедиться, что в политике конфиденциальности даются ответы на следующие вопросы.
- Какие медицинские данные будет собирать это приложение?
- Будет ли приложение получать с моего телефона данные, не связанные со здоровьем (например, о местоположении)?
- Будет ли это приложение хранить мои данные в обезличенном или анонимизированном виде?
- Как это приложение будет использовать мои данные?
- Будет ли это приложение предоставлять мои данные третьим лицам?
- Будет ли это приложение продавать мои данные по какой-либо причине (например, для рекламы или исследований)?
- Будет ли это приложение предоставлять доступ к моим данным по какой-либо причине? Если да, то кому? С какой целью?
- Как я могу ограничить использование этим приложением моих данных и их раскрытие?
- Какие меры безопасности применяет это приложение, чтобы защищать мои данные?
- Какое влияние оказывает предоставление доступа к моим данным этому приложению на других людей? Повлияет ли это на членов моей семьи?
- Как получать доступ к своим данным и исправлять ошибки в информации, сохраненной этим приложением?
- Есть ли у этого приложения процедура для получения жалоб от пользователей и реагирования на них?
- Если я больше не буду использовать это приложение или захочу, чтобы у него больше не было доступа к моей медицинской информации, как остановить получение им моих данных?
- Какова политика приложения по удалению моих данных после того, как я запрещу доступ?
- Достаточно ли удалить приложение с устройства? Или нужно сделать что-то еще?
- Как это приложение сообщает пользователям об изменениях, которые могут повлиять на его принципы конфиденциальности?
Что такое Закон о мобильности и подотчетности медицинского страхования?
- Закон о мобильности и подотчетности медицинского страхования (HIPAA) — это федеральный закон. Одна его часть помогает защищать персональную медицинскую информацию. Управление по вопросам гражданских прав (OCR) при Департаменте здравоохранения и социальных служб США (HHS) обеспечивает соблюдение правил HIPAA, касающихся конфиденциальности, безопасности и уведомления об утечках, а также Закона о безопасности пациентов (Patient Safety Act) и Правила о безопасности пациентов (Patient Safety Rule).
- Вы можете ознакомиться с ответами на часто задаваемые вопросы о HIPAA для частных лиц, подготовленными HHS.
Кто должен соблюдать Закон о мобильности и подотчетности медицинского страхования?
Правила HIPAA обязаны соблюдать «подпадающие под действие закона организации». К их числу могут относиться:
- Планы медицинского страхования:
- Компании, предлагающие медицинское страхование
- Организации медицинского обеспечения (HMO)
- Планы медицинского страхования для компаний
- Определенные государственные программы, оплачивающие медицинское обслуживание, такие как Medicare и Medicaid
- Многие поставщики медицинских услуг, выполняющие деловые операции с помощью электронных средств связи. Например, если они выставляют счета вашей страховой компании в электронном виде. К их числу могут относиться:
- Врачи
- Клиники
- Больницы
- Психологи
- Мануальные терапевты
- Центры сестринского ухода
- Аптеки
- Стоматологи
- Клиринговые центры, работающие в сфере здравоохранения
«Деловые партнеры», которые предоставляют определенные услуги подпадающим под действие закона организациям, обязаны соблюдать часть правил HIPAA. К их числу могут относиться:
- Компании, выставляющие счета
- Компании, обрабатывающие страховые требования, связанные с медицинским обслуживанием
- Компании, хранящие или уничтожающие медицинскую документацию
- Компании, помогающие администрировать планы медицинского страхования
Многие организации, обладающие вашей медицинской информацией, не обязаны соблюдать правила HIPAA. К их числу могут относиться:
- Страховые компании, предоставляющие страхование жизни
- Работодатели
- Поставщики компенсационного страхования работников
- Школы и школьные округа
- Учреждения штата
- Правоохранительные органы
- Муниципальные учреждения
На сайте HHS вы можете найти дополнительную информацию о правах пациентов в соответствии с HIPAA и о том, кто обязан соблюдать положения HIPAA.
Обязаны ли сторонние приложения соблюдать правила Закона о мобильности и подотчетности медицинского страхования?
Действие HIPAA не распространяется на большинство сторонних приложений. Вместо него приложения подпадают под действие решений Федеральной торговой комиссии (FTC) и мер защиты, предусмотренных Законом о Федеральной торговой комиссии (FTC Act). Этот закон защищает от обманных действий. Например, приложение может предоставлять доступ к персональным данным без вашего разрешения, хотя в его политике конфиденциальности указано, что такого не будет.
На сайте FTC можно найти больше информации о конфиденциальности и безопасности мобильных приложений.
Как подать жалобу на нарушение правил конфиденциальности в рамках Закона о мобильности и подотчетности медицинского страхования?
Если вы считаете, что ваше право на конфиденциальность, предусмотренное HIPAA, было нарушено, у вас есть несколько возможностей:
- Позвоните в наш отдел обслуживания участников по бесплатному номеру, указанному на вашей идентификационной карте.
- Напишите в отдел обеспечения конфиденциальности Aetna по адресу, указанному ниже.
HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079
- Напишите секретарю Департамента здравоохранения и социальных служб США.
- Узнайте больше о подаче жалоб на нарушение HIPAA в OCR при HHS.
- Подайте жалобу в OCR при HHS через портал OCR для приема жалоб.
Если вы считаете, что приложение использует ваши данные ненадлежащим образом, подайте жалобу.