Share Health Information

Resources on privacy and security

Some members have the right to tell Aetna to release some of their health data to third-party apps.

Here are some educational materials. You can use them to help decide who to share your health data with.

Protect the privacy and security of your health data

Take care when choosing which apps you share your health data with. Health data can be very sensitive. We don’t control how third-party apps use or share your health data. We don’t review third-party apps or their privacy and security standards for your health data.

We recommend choosing apps with strong privacy and security standards. Always read apps’ terms of use first. They should have an easy-to-read and find privacy policy. This should tell you how they plan to use your data. Some apps may share your health data with other third parties. If they don’t have a privacy policy, think again about using the app.

Things to think about when choosing a third-party app to receive your health data

You want to make sure an app’s privacy policy answers these questions.

  • What health data will this app collect?
  • Will this app collect non-health data from my phone, such as my location?
  • Will this app store my data in a de-identified or anonymized form?
  • How will this app use my data?
  • Will this app share my data with other third parties?
  • Will this app sell my data for any reason, such as advertising or research?
  • Will this app share my data for any reason? If so, with whom? For what purpose?
  • How can I limit this app’s use and disclosure of my data?
  • What security measures does this app use to protect my data?
  • What impact does sharing my data with this app have on others? Does this impact my family members?
  • How can I access my data and correct wrong info saved by this app?
  • Does this app have a process for collecting and responding to user complaints?
  • If I no longer want to use this app, or if I no longer want this app to have access to my health information, how do I stop the app from getting my data?
  • What is the app’s policy for removing my data once I end access?
  • Do I have to do more than just delete the app from my device?
  • How does this app tell users about changes that could affect its privacy practices?

What is HIPAA?

  • The Health Insurance Portability and Accountability Act (HIPAA) is a federal law. One part of it helps protect personal health information. The U.S. Department of Health and Human Services (HHS) Office for Civil Rights (OCR) enforces the HIPAA Privacy, Security, and Breach Notification Rules, and the Patient Safety Act and Rule.

Who must follow HIPAA?

“Covered entities” must follow HIPAA rules. This can include:

  • Health plans:
    • Health insurance companies
    • Health maintenance organizations (HMOs)
    • Company health plans
    • Certain government programs that pay for health care, like Medicare and Medicaid
  • Many health care providers that do business electronically. For example, if they bill your health insurance electronically. This can include:
    • Doctors
    • Health clinics
    • Hospitals
    • Psychologists
    • Chiropractors
    • Nursing homes
    • Pharmacies
    • Dentists
  • Health care clearinghouses

“Business associates” who provide certain services for covered entities must follow parts of the HIPAA rules. This can include:

  • Billing companies
  • Health care claims processors
  • Companies that store or destroy medical records
  • Those that help administer health plans

Many entities that have your health info don’t need to follow HIPAA rules. These may include:

  • Life insurers
  • Employers
  • Workers compensation carriers
  • Schools and school districts
  • State agencies
  • Law enforcement agencies
  • Municipal offices

You can find more info from HHS about patient rights under HIPAA and who must follow HIPAA

 

Do third-party apps have to follow HIPAA rules?

HIPAA doesn’t cover most third-party apps. Instead, the apps fall under the authority of the Federal Trade Commission (FTC) and the protections of the FTC Act. The act protects against deceptive acts. For example, if an app shares personal data without your permission, despite having a privacy policy that says it will not do so.

You can read more from the FTC about mobile app privacy and security

 

How do I file a HIPAA privacy complaint?

If you think your HIPAA privacy rights were violated, you have options:

  • Call us toll-free at the Member Services number on your member ID card.
  • Write the Aetna Privacy Office at the address below:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512-4079

 

File a complaint if you think an app has misused your data.

Interfaz de programación de aplicaciones de acceso a pacientes de Aetna®

Artículos sobre privacidad y seguridad

Algunos miembros tienen derecho a indicarle a Aetna que divulgue algunos de sus datos de salud a aplicaciones de terceros.

Aquí se describen algunos materiales educativos. Puede usarlos para decidir con quién compartir sus datos de salud.

Cómo proteger la privacidad y seguridad de sus datos de salud

Tenga cuidado al momento de elegir con qué aplicaciones comparte sus datos de salud. Los datos de salud pueden ser muy delicados. No tenemos control sobre cómo las aplicaciones de terceros usan o comparten los datos de salud. No revisamos las aplicaciones de terceros ni sus estándares de privacidad y seguridad en lo relacionado con sus datos de salud.

Recomendamos elegir aplicaciones con estándares estrictos de privacidad y seguridad. Lea siempre primero las condiciones de uso de las aplicaciones. Deben tener una política de privacidad fácil de leer y encontrar. En esta se debería indicar cómo las aplicaciones planean usar sus datos. Algunas aplicaciones pueden compartir sus datos de salud con otros terceros. Si no tienen una política de privacidad, reconsidere usar la aplicación.

Aspectos que se deben considerar al elegir una aplicación de terceros que reciba sus datos de salud

Es fundamental asegurarse de que la política de privacidad de una aplicación responda a estas preguntas.

  • ¿Qué datos de salud recopilará esta aplicación?
  • ¿Esta aplicación recopilará datos que no sean de salud de mi teléfono, como mi ubicación?
  • ¿Esta aplicación almacenará mis datos de manera anónima o sin que se me identifique?
  • ¿Cómo utilizará la aplicación mis datos?
  • ¿Esta aplicación compartirá mis datos con otros terceros?
  • ¿Venderá mis datos por algún motivo, como publicidad o investigación?
  • ¿Esta aplicación compartirá mis datos por algún motivo? Si es así, ¿con quién? ¿Con qué propósito?
  • ¿Cómo puedo limitar el uso y la divulgación de mis datos que haga la aplicación?
  • ¿Qué medidas de seguridad usa la aplicación para proteger mis datos?
  • ¿Qué impacto tiene en otras personas el hecho de compartir mis datos con esta aplicación? ¿Esto afecta a los miembros de mi familia?
  • ¿Cómo puedo tener acceso a mis datos y corregir errores en la información guardada en esta aplicación?
  • ¿Esta aplicación tiene un proceso para recopilar y responder las quejas de los usuarios?
  • Si ya no quiero utilizar esta aplicación o si ya no quiero que esta aplicación tenga acceso a la información de mi salud, ¿cómo puedo evitar que la aplicación obtenga mis datos?
  • Una vez que ya no quiera que la aplicación tenga acceso, ¿cuál es la política de la aplicación para eliminar mis datos?
  • ¿Tengo que hacer algo más que simplemente eliminar la aplicación de mi dispositivo?
  • ¿De qué manera la aplicación informa a los usuarios los cambios que podrían afectar sus prácticas de privacidad?

¿Qué es la ley HIPAA?

  • La Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) es una ley federal. Una parte de la ley ayuda a proteger la información personal de salud. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos hace cumplir las disposiciones sobre privacidad, seguridad y aviso de incumplimiento de la ley HIPAA y la Ley de Seguridad del Paciente y sus disposiciones.

 

¿Quién debe respetar la ley HIPAA?

Las “entidades cubiertas” deben respetar la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Planes de salud:
    • Compañías de seguros de salud.
    • Organizaciones para el mantenimiento de la salud (HMO).
    • Planes de salud de las compañías.
    • Determinados programas gubernamentales que pagan el cuidado de salud, como Medicare y Medicaid.
  • Muchos proveedores del cuidado de la salud que operan de forma electrónica. Por ejemplo, si le facturan a su seguro de salud de esta forma. Entre estos, se pueden incluir los siguientes:
    • Médicos.
    • Clínicas de salud.
    • Hospitales.
    • Psicólogos.
    • Quiroprácticos.
    • Hogares de ancianos.
    • Farmacias.
    • Dentistas.
  • Cámaras de compensación de cuidado de salud.

Los “socios comerciales” que prestan determinados servicios a las entidades cubiertas deben cumplir con parte de las normas de la ley HIPAA. Entre estos, se pueden incluir los siguientes:

  • Compañías de facturación.
  • Procesadores de reclamos de cuidado de salud.
  • Compañías que almacenan o destruyen registros médicos.
  • Compañías que ayudan a administrar los planes de salud.

Muchas entidades que tienen su información de salud no están obligadas a respetar las normas de la ley HIPAA. Entre estas, se pueden incluir las siguientes:

  • Compañías de seguros.
  • Empleadores.
  • Compañías de seguros de indemnización a trabajadores.
  • Escuelas y distritos escolares.
  • Agencias estatales.
  • Agencias encargadas de hacer cumplir la ley.
  • Oficinas municipales.

En el siguiente enlace, encontrará más información del HHS sobre los derechos del paciente según la ley HIPAA y sobre quiénes deben respetar dicha ley: https://www.hhs.gov/hipaa/for-individuals/guidance-materials-for-consumers/index.html.

¿Las aplicaciones de terceros tienen que respetar las normas de la ley HIPAA?

La ley HIPAA no cubre la mayoría de las aplicaciones de terceros. En cambio, las aplicaciones están sujetas a la autoridad de la Comisión Federal de Comercio (FTC) y las protecciones de la Ley de la FTC. La ley protege contra los actos engañosos; por ejemplo, si una aplicación comparte datos personales sin permiso suyo, a pesar de tener una política de privacidad que afirma que no lo hará.

En el siguiente enlace, encontrará más información de la FTC acerca de la privacidad y seguridad de las aplicaciones móviles: https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps.

¿Cómo presento una queja por violación a la privacidad de la HIPAA?

Si cree que se violaron sus derechos de privacidad de la HIPAA , tiene las siguientes opciones:

  • Comuníquese con nosotros al número gratuito de Servicios al Cliente que figura en su tarjeta de identificación de miembro.
  • Escriba a la Oficina de Privacidad de Aetna a la siguiente dirección:

HIPAA Member Rights Team
Aetna Inc.
P.O. Box 14079
Lexington, KY 40512‑4079.

  • Escríbale al secretario del Departamento de Salud y Servicios Humanos de los Estados Unidos.
  • En el siguiente sitio web, obtenga más información sobre cómo presentar una queja ante la OCR del HHS en virtud de la ley HIPAA: https://www.hhs.gov/hipaa/filing-a-complaint/index.html.

Presente una queja si cree que una aplicación ha utilizado sus datos de forma inapropiada.