Informações importantes sobre o incidente com dados da Conduent.

Saiba mais aqui.

 

Informações importantes sobre o incidente com dados do Berkely.

Saiba mais aqui.

Permitir acesso às suas informações de saúde privadas

O congresso aprovou uma lei: a Norma Final de Interoperabilidade e Acesso do Paciente dos CMS, que envolve os dados de saúde para os associados do Medicare Advantage. Essa lei exige que os provedores de seguro saúde permitam que você, como associado do Medicare Advantage, compartilhe seu prontuário médico com terceiros, como, por exemplo, um aplicativo. Esses prontuários médicos podem conter informações pessoais detalhadas, incluindo suas condições de saúde, tratamentos médicos e prescrições recebidos por você, além de seus riscos de saúde genéticos.

É importante que você compreenda que, se você liberar suas informações a um aplicativo de terceiros, o aplicativo terá acesso a todas as suas informações de saúde. O aplicativo pode não estar sujeito às normas da HIPAA e outras leis que geralmente protegem suas informações de saúde. Se você optar por compartilhar seus dados com um terceiro por meio de um aplicativo, a Blue Cross não poderá controlar como ele usará nem se protegerá seus dados pessoais de saúde.

O que significa compartilhar seus dados

Se você solicitar à Blue Cross que compartilhe seus dados de saúde, o conteúdo total dos seus registros de saúde privados na Blue Cross será disponibilizado ao terceiro indicado por você. Isso pode incluir informações altamente confidenciais que poderiam afetar você e sua família, como:

  • Medicamentos que vocês tomaram
  • Condições genéticas
  • Condições de saúde mental 
  • Condições de saúde sexual

Após receber acesso, o terceiro poderá escolher como usar suas informações. Depois que você compartilhar seus dados, a Blue Cross não será capaz de impedir o terceiro de usá-los para qualquer propósito, incluindo compartilhá-los com outros terceiros sem o seu conhecimento ou consentimento.

Sua liberação de suas informações de saúde privadas é definitiva. Se você escolher compartilhar suas informações, a Blue Cross não será capaz de fazer com que o terceiro exclua suas informações, impor limites ao seu uso ou reverter a transferência de seus dados, mesmo que você mude de ideia.

Pense com cuidado antes de compartilhar suas informações pessoais de saúde com um terceiro. Às vezes, terceiros podem ter políticas de privacidade por escrito. Contudo, não importa o que esteja escrito nessas políticas (ainda que afirmem seguir as melhores práticas do setor), a Blue Cross não pode garantir que terceiros a obedecerão. A Blue Cross não tem o poder de responsabilizar esses terceiros pela violação de suas próprias políticas de privacidade.

Como decidir se é seguro compartilhar suas informações

Antes de decidir compartilhar seus dados de saúde com uma empresa ou aplicativo de terceiros, talvez seja importante perguntar-se o seguinte:

  • Eles vão vender meus dados por alguma razão?
  • Eles vão compartilhar meus dados com outros terceiros para fins como publicidade?
  • Eles vão coletar dados não relacionados à saúde do meu dispositivo, como minha localização?
  • Haverá algum limite para o que poderão fazer com os meus dados?
  • Caso eu mude de ideia, poderei interromper o acesso deles aos meus dados?
  • Posso entrar facilmente em contato com eles se algo der errado?
  • Qual é a política deles com relação a excluir meus dados após eu interromper o acesso?
  • Caso eu exclua o aplicativo ou a solicitação, eles armazenam meus dados?
  • Que medidas de segurança eles tomam para proteger meus dados?
  • Qual seria o impacto de compartilhar meus dados com essa empresa ou aplicativo sobre outros, como os membros da minha família?
  • De que maneira eles me informarão sobre mudanças nas suas práticas de privacidade?
  • Como usarão meus dados, e para quais fins?
  • Eles permitirão que eu acesse os meus dados e corrija erros?
  • Eles têm um processo para coleta e resposta a reclamações de usuários?

Informações Importantes de Privacidade

Entidades Cobertas e Aplicação da HIPAA

O Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos do EUA aplica as Normas de Privacidade, Segurança e Violação de Notificação da HIPAA. A Blue Cross está sujeita à HIPAA, assim como a maioria dos provedores de saúde, como hospitais, médicos, clínicas e dentistas. Você pode encontrar mais informações sobre os seus direitos sob a HIPAA e quem é obrigado a cumprir a HIPAA aqui: https://www.hhs.gov/hipaa/for-individuals/index.html.

Para saber mais sobre registrar uma reclamação com o OCR relacionada a requisitos da HIPAA, acesse https://www.hhs.gov/hipaa/filing-a-complaint/index.html. Você também pode registrar uma reclamação com a Blue Cross ligando para o número em seu cartão de identificação.

Aplicativos de Terceiros e Aplicação de Leis de Privacidade

Um aplicativo que não é afiliado à Blue Cross Blue Shield of Massachusetts pode não estar sujeito à HIPAA. Um aplicativo que publica um aviso de privacidade deve cumprir os termos de seu aviso, mas geralmente não está sujeito a outras leis de privacidade. A Lei da Comissão de Comércio Federal protege contra ações enganosas (como um aplicativo que divulga dados pessoais em violação de seu aviso de privacidade. Um aplicativo que viola os termos de seu aviso de privacidade está sujeito à jurisdição da Comissão de Comércio Federal (FTC). A FTC fornece a consumidores informações sobre privacidade e segurança de aplicativos móveis aqui: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

Se você acredita que um aplicativo usou, divulgou ou vendeu suas informações de forma indevida, você deve contatar a FTC. Você pode registrar uma reclamação com a FTC usando o assistente para reclamações da FTC: https://reportfraud.ftc.gov/

Portal do desenvolvedor

Você é desenvolvedor?  Clique aqui