Cho phép truy cập thông tin sức khỏe cá nhân của bạn

Quốc hội đã thông qua một điều luật: Quy tắc cuối cùng về quyền truy cập của bệnh nhân và tương kết CMS, có liên quan đến dữ liệu y tế cho hội viên Medicare Advantage. Luật này yêu cầu các hãng bảo hiểm y tế phải cho phép bạn, với tư cách là hội viên Medicare Advantage, chia sẻ hồ sơ bảo hiểm với bên thứ ba, chẳng hạn như một ứng dụng. Những hồ sơ bảo hiểm này có thể chứa thông tin cá nhân chi tiết, bao gồm bệnh trạng, loại điều trị bệnh và toa thuốc mà bạn đã nhận cùng các nguy cơ sức khỏe di truyền của bạn.

Bạn cần hiểu rằng nếu bạn tiết lộ thông tin của mình cho một ứng dụng bên thứ ba, ứng dụng đó sẽ có quyền truy cập toàn bộ thông tin y tế của bạn. Ứng dụng có thể không phải tuân thủ các Quy tắc của HIPAA và luật khác về quyền riêng tư thường bảo vệ thông tin y tế của bạn. Nếu bạn chọn chia sẻ dữ liệu của mình với bên thứ ba thông qua một ứng dụng, Blue Cross không thể kiểm soát cách họ sẽ sử dụng hay việc liệu họ có bảo vệ dữ liệu y tế cá nhân của bạn hay không.

Chia sẻ dữ liệu của bạn có ý nghĩa gì

Nếu bạn yêu cầu Blue Cross chia sẻ dữ liệu y tế của mình, mọi thông tin trong hồ sơ bệnh án cá nhân của bạn tại Blue Cross sẽ được tiết lộ cho bên thứ ba mà bạn đã chỉ rõ. Hồ sơ này có thể bao gồm thông tin hết sức nhạy cảm có thể ảnh hưởng tới bạn và gia đình, như:

  • Loại thuốc bạn đã sử dụng
  • Tình trạng di truyền
  • Tình trạng sức khỏe tâm thần
  • Tình trạng sức khỏe tình dục

Sau khi được quyền truy cập, bên thứ ba có thể chọn cách sử dụng thông tin của bạn. Sau khi bạn chia sẻ dữ liệu của mình, Blue Cross sẽ không thể ngăn bên thứ ba sử dụng dữ liệu đó cho bất kỳ mục đích nào, bao gồm chia sẻ với bên thứ ba khác khi bạn chưa cho phép hay biết đến việc này.

Sự tiết lộ thông tin y tế riêng của bạn sẽ không thay đổi được. Nếu bạn chọn chia sẻ thông tin của mình, Blue Cross sẽ không thể buộc bên thứ ba đó xóa thông tin của bạn, hạn chế mục đích sử dụng hay hủy việc truyền dữ liệu của bạn, ngay cả khi bạn thay đổi quyết định.

Xin hãy suy nghĩ kỹ trước khi chia sẻ thông tin y tế cá nhân của bạn với bên thứ ba. Đôi khi, bên thứ ba có thể có văn bản chính sách quyền riêng tư của họ. Tuy vậy, dù những chính sách này có nội dung gì (ngay cả khi họ tự nhận là tuân thủ các thông lệ tốt nhất của ngành), Blue Cross không thể bảo đảm là bên thứ ba sẽ tuân thủ. Blue Cross không có quyền yêu cầu các bên thứ ba này chịu trách nhiệm khi vi phạm chính sách quyền riêng tư của chính họ.

Cách xác định xem việc chia sẻ thông tin có an toàn không

Trước khi chọn chia sẻ thông tin y tế của bạn với một công ty hay ứng dụng bên thứ ba, bạn nên tự hỏi những câu hỏi sau:

  • Liệu họ có bán dữ liệu của tôi vì lý do nào đó không?
  • Liệu họ có chia sẻ dữ liệu của tôi với bên thứ ba khác cho những mục đích chẳng hạn như quảng cáo hay không?
  • Liệu họ có thu thập dữ liệu phi y tế từ thiết bị của tôi, như vị trí địa lý của tôi, hay không?
  • Liệu có giới hạn nào về những gì họ có thể thực hiện với dữ liệu của tôi không?
  • Nếu đổi ý, tôi có thể hủy quyền truy cập của họ tới dữ liệu của tôi không?
  • Tôi có thể dễ dàng liên lạc với họ nếu có vấn đề xảy ra không?
  • Họ có chính sách gì về việc xóa dữ liệu của tôi sau khi tôi hủy quyền truy cập?
  • Nếu tôi xóa ứng dụng hoặc yêu cầu, họ có lưu giữ dữ liệu của tôi không?
  • Họ sử dụng những biện pháp bảo mật nào để bảo vệ dữ liệu của tôi?
  • Việc chia sẻ dữ liệu của tôi với công ty hay ứng dụng này có ảnh hưởng gì đến những bên khác, chẳng hạn như người nhà của tôi?
  • Họ sẽ thông báo cho tôi về các thay đổi trong thông lệ về quyền riêng tư của họ như thế nào?
  • Họ sẽ sử dụng dữ liệu của tôi như thế nào và nhằm mục đích gì?
  • Liệu họ có cho phép tôi truy cập dữ liệu của tôi và sửa chữa thông tin không chính xác không?
  • Họ có quy trình thu thập và phản hồi khiếu nại của người dùng không?

Thông tin quan trọng về quyền riêng tư

Các thực thể được áp dụng và thực thi HIPAA

Văn Phòng Dân Quyền (OCR) của Bộ Y Tế và Dịch Vụ Nhân Sinh Hoa Kỳ thực thi các Quy định về quyền riêng tư, bảo mật và thông báo vi phạm của HIPAA. Blue Cross phải tuân thủ HIPAA giống như hầu hết các nhà cung cấp dịch vụ chăm sóc sức khỏe, như bệnh viện, bác sĩ, phòng khám và nha sĩ. Bạn có thể tìm thêm thông tin về quyền của mình theo HIPAA và những bên có nghĩa vụ tuân thủ HIPAA tại đây: https://www.hhs.gov/hipaa/for-individuals/index.html.

Để tìm hiểu thêm về việc nộp đơn khiếu nại lên OCR liên quan đến các yêu cầu của HIPAA, truy cập: https://www.hhs.gov/hipaa/filing-a-complaint/index.html. Bạn cũng có thể khiếu nại lên Blue Cross bằng cách gọi tới số điện thoại trên thẻ ID của mình.

Ứng dụng bên thứ ba và thực thi quyền riêng tư

Một ứng dụng không liên kết với Blue Cross Blue Shield of Massachusetts có thể không phải tuân thủ HIPAA. Một ứng dụng có đăng thông báo về quyền riêng tư phải tuân thủ các điều khoản trên thông báo của họ, nhưng thường sẽ không phải tuân thủ luật khác về quyền riêng tư. Đạo Luật Ủy Ban Thương Mại Liên Bang phản đối các hành vi lừa dối (chẳng hạn như một ứng dụng tiết lộ thông tin cá nhân, vi phạm thông báo về quyền riêng tư của họ). Một ứng dụng vi phạm điều khoản trong thông báo về quyền riêng tư của họ phải chịu quyền hạn xét xử của Ủy Ban Thương Mại Liên Bang (FTC). FTC cung cấp thông tin về quyền riêng tư và bảo mật đối với ứng dụng di động dành cho khách hàng tại đây: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

Nếu bạn tin rằng có Ứng Dụng nào đó đã sử dụng, tiết lộ hoặc bán thông tin của bạn trái phép, bạn nên liên hệ với FTC. Bạn có thể khiếu nại lên FTC qua phần hỗ trợ khiếu nại của FTC: https://reportfraud.ftc.gov/

Cổng thông tin cho người phát triển

Bạn là người phát triển? Vui lòng nhấp vào đây