Sus datos de salud incluyen sus expedientes médicos. Mientras sea miembro de Kern Family Health Care (KFHC), sus datos médicos se comparten con nosotros a través de sus proveedores de atención médica para que así podamos pagar y administrar sus servicios de atención médica.
KFHC conserva los datos sobre su salud almacenados en archivos de datos seguros. Solo compartiremos sus datos médicos cuando así lo permita la ley para permitir la administración de su atención médica. También podemos compartir los datos sobre su salud cuando nos dé su consentimiento. Para obtener más información sobre cómo mantenemos la privacidad de sus datos médicos, visite la página Aviso sobre prácticas de privacidad.
La interoperabilidad significa que los sistemas pueden funcionar con otros sistemas para intercambiar datos. KFHC tiene un sistema que trabajará con otros sistemas, también llamadas aplicaciones (apps) de terceros, para compartir datos médicos electrónicos. Solo compartiremos sus datos médicos cuando así nos lo indique.
¿Por qué compartir sus datos médicos? Es posible que tenga datos médicos, también llamados expedientes médicos electrónicos (EHR), con otros planes de salud y proveedores. Es posible que KFHC no cuente con sus datos médicos completos para compartir. Para obtener todos sus datos médicos, es posible que tenga que utilizar una aplicación de terceros.
Las aplicaciones de salud son herramientas que se pueden descargar en un teléfono inteligente o tablet. Dichas aplicaciones ofrecen servicios relacionados con la salud para los cuales puede utilizar sus datos médicos. Para obtener sus datos médicos, primero debe registrarse en la aplicación de salud con su(s) plan(es) de salud o proveedor(es) de atención médica. La aplicación de salud le permitirá ver a qué plan de salud y proveedor de atención médica está adherido. Para permitir que la aplicación de salud acceda a sus datos médicos, deberá dar su consentimiento.
Si su aplicación de salud no está registrada con KFHC, le sugerimos que se contacte con su aplicación de salud y le solicite que se den de alta con nosotros. Para hacerlo, su aplicación de salud deberá ingresar en el sitio web de KFHC y averiguar cómo darse de alta.
¿Sabía que KFHC no es responsable de sus datos médicos después de enviarlos a una aplicación móvil o a un tercero? Antes de aceptar compartir sus datos, considere tomar las medidas necesarias para mantenerlos a salvo. Lea los consejos útiles que se incluyen a continuación para aprender cómo puede proteger su información de salud personal (PHI).
- Conozca los riesgos
Antes de compartir su PHI con una aplicación móvil o con un tercero, recurra a la política de privacidad que explica cómo utilizará sus datos de atención médica. No utilice la aplicación si no tiene una política de privacidad. Si la política de la aplicación no responde las preguntas que se mencionan a continuación, no es aconsejable que comparta su PHI con la aplicación.
- ¿Qué datos recopilará la aplicación?
- ¿Esta aplicación también recopila datos que no son de salud de mi teléfono o computadora, tales como mi ubicación?
- ¿Cómo se guardará mi PHI?
- ¿Cómo utilizará mi PHI la aplicación?
- ¿Esta aplicación compartirá mis datos? De ser así, ¿a quién y por qué?
- ¿Cómo puedo limitar el uso que la app le dé a mi PHI?
- ¿Cómo protege todos mis datos la aplicación?
- ¿Esta aplicación tiene un contacto de servicio al cliente?
- ¿Cómo puedo dejar de compartir mi PHI con la aplicación?
- ¿La aplicación eliminará mis datos cuando yo quiera dejar de compartirlos?
- ¿La aplicación me notificará cuando se realicen cambios en su política de privacidad?
También es bueno conocer la configuración de privacidad de las aplicaciones. Cuando descarga aplicaciones, generalmente le piden su consentimiento para acceder a datos personales como contactos, ubicación e incluso su cámara. Pregúntese si la aplicación realmente necesita acceder a su ubicación o fotos para hacer su trabajo.
- Proteja sus datos médicos en su teléfono
- Bloquee su teléfono.
- Descargue aplicaciones desde una tienda de aplicaciones oficial.
- Use una contraseña segura y actualícela a menudo.
- No comparta su contraseña con nadie.
- Respalde sus datos.
- Actualice su software.
- Borre su PHI de su teléfono antes de deshacerse de él.
Para obtener más información sobre lo que puede hacer para proteger los datos de su teléfono, haga clic en el siguiente enlace: Cómo proteger su teléfono y los datos que contiene | Información para el consumidor de FTC.
Una ley federal llamada la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA) le otorga el derecho de ver y obtener una copia de su expediente médico. Gran parte de los planes de seguro de salud y proveedores de atención médica, que incluye consultorios médicos, clínicas, hospitales, farmacias, laboratorios y hogares de ancianos, deben acatar esta ley. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE. UU. exige el cumplimiento de las Reglas de Privacidad, Seguridad y Notificaciones por Vulneración así como la Ley y Regla de Seguridad del Paciente.
Nos referimos a las entidades que deben cumplir las regulaciones HIPAA como "entidades cubiertas". Entre las entidades cubiertas, se incluye:
- Planes de salud, tales como aseguradoras de salud, Organizaciones para el Mantenimiento de la Salud, planes de salud corporativos, Medicare y planes de atención médica administrada de Medi-Cal como KFHC.
- La mayoría de los proveedores de atención médica, quienes realizan ciertos trámites en forma electrónica, por ejemplo le facturan a su seguro de salud en forma electrónica, como la mayoría de los médicos, clínicas, hospitales, psicólogos, quiroprácticos, hogares para ancianos, farmacias y dentistas.
- Cámaras de compensación de atención médica, entidades que procesan información de salud no estándar que reciben de otra entidad en información médica estándar (es decir, formato electrónico o contenido de datos estándar) o viceversa.
¿Quiénes no están obligados a cumplir estas leyes?
Entre los ejemplos de negocios que no tienen la obligación de cumplir las Reglas de Privacidad y Seguridad, se incluyen:
- Aseguradoras de vida
- Empleadores
- Proveedores de compensación para trabajadores
- La mayoría de las escuelas y distritos escolares
- Gran parte de las agencias estatales como las agencias de servicios de protección al menor
- La mayoría de las agencias de orden público
- Muchas oficinas municipales
¿Las aplicaciones de salud de terceros están cubiertas por la HIPAA?
La mayoría de las aplicaciones de salud de terceros no tendrán la cobertura de HIPAA. La mayoría de las aplicaciones de terceros tienen que cumplir las reglas de la Comisión Federal de Comercio (FTC) de conformidad con la Ley de la FTC.
La FTC tiene reglas sobre la privacidad y seguridad de aplicaciones móviles para consumidores, haga clic en el siguiente enlace para obtener más información: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps
Si cree que su información se utilizó o compartió de una manera que no está permitida, o bien sin que usted dé su consentimiento, puede presentar una queja.
Tiene derecho de presentar una queja por escrito ante nuestro oficial de privacidad o bien llamando al departamento de Servicios para miembros de KFHC.
Para presentar una queja por escrito, descargue y complete el formulario de queja (Inglés/Español) y envíenoslo por correo o correo electrónico.
Por correo:
Encargado de privacidad
c/o Compliance Department
Kern Family Health Care
2900 Buck Owens Blvd.
Bakersfield, CA 93308
Por correo electrónico:
Por teléfono:
Departamento de Servicio para miembros de KFHC al 1.800.391.2000 (TTY 711)
También puede presentar una queja ante la Oficina de Derechos Civiles (OCR). Su queja se debe presentar por escrito por correo, correo electrónico o en línea desde aquí: Portal de quejas de la OCR.
Para presentarla por correo, abra y complete el Paquete de formularios de queja sobre la privacidad de la información de salud - PDF en formato PDF.
Imprima y envíe por correo los formularios de queja y consentimiento ya completados a:
Centralized Case Management Operations
U.S. Department of Health and Human Services
200 Independence Avenue, S.W.
Room 509F HHH Bldg.
Washington, D.C. 20201
Envíe por correo electrónico los formularios de queja y consentimiento completados a: OCRComplaint@hhs.gov (tenga en cuenta que enviar dichos formularios por correo electrónico es riesgoso si no es seguro o está encriptado).
Para obtener más información sobre cómo presentar una queja ante la OCR según la HIPAA, visite https://www.hhs.gov/hipaa/filing-a-complaint/index.html.
Si cree que una empresa que no está cubierta por la HIPAA ha compartido su información de salud de una manera que infringe su política de privacidad contenida en su página web, puede presentar una queja ante la Comisión Federal de Comercio (FTC). La FTC se dedica a evitar prácticas comerciales fraudulentas, engañosas e injustas y además proporciona información para ayudarle a detectarlas, impedirlas y evitarlas. Puede presentar una queja en línea desde https://reportfraud.ftc.gov/#/, un sitio web del gobierno federal en donde puede denunciar fraudes, estafas y malas prácticas comerciales.
Haga clic en el siguiente enlace para acceder al asistente de quejas de la FTC: https://www.ftccomplaintassistant.gov/#crnt&panel1-1
Si no puede utilizar https://reportfraud.ftc.gov/#/ para presentar una denuncia, puede llamar al centro de respuestas al consumidor de FTC al 1-877-FTC-HELP (1-877-382-4357). TTY: 1-866-653-4261. Mire el video Cómo presentar una queja para obtener más información.