Acceda a sus datos médicos con aplicaciones de salud del consumidor aprobadas

Puede otorgar su consentimiento para compartir sus datos médicos con cualquier aplicación de terceros elegida a partir del 1 de julio de 2021. Cuando dé su consentimiento, debemos poner sus datos de salud a disposición de la aplicación de terceros en el plazo de 1 día hábil.

Sin embargo, para que la aplicación de terceros pueda acceder a sus datos, la aplicación de terceros debe registrarse con nosotros.

Si cree que sus datos no son seguros con la aplicación de terceros o si desea dejar de acceder a sus datos en la aplicación de terceros, puede revocar de inmediato el acceso otorgado a la aplicación. Llame al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.

Como miembro de GHP, puede designar a un representante personal para que actúe en su nombre. Los menores generalmente tienen a sus padres o tutor legal como su representante personal.

Puede designar a cualquier persona, como un familiar o un asistente de confianza, como su representante personal autorizado para tomar decisiones de salud en su nombre. El representante personal autorizado designado se considera como el miembro y puede otorgar, revocar o renovar el consentimiento a las aplicaciones de terceros para acceder a sus datos médicos.

Tenga cuidado al elegir a quién designa como su representante personal. Comuníquese con nosotros para obtener más información sobre los representantes personales autorizados.

Cuando otorga su consentimiento para compartir sus datos con terceros, estar al tanto de los posibles riesgos le ayuda a tomar una decisión fundamentada.

Permitir que una aplicación acceda, almacene, administre o use sus datos implica cierto grado de riesgo. Para ayudarle con esta decisión, hemos revisado y calificado varias aplicaciones. Siempre intentaremos mantener la seguridad de sus datos de salud en todos los niveles en nuestros procesos y aplicaciones de Geisinger. Sin embargo, una vez que sus datos se comparten de forma externa y son controlados por un tercero, no tenemos visibilidad ni control sobre cómo los almacenan, administran o consumen.

Si cree que la seguridad de sus datos podría verse comprometida por el tercero, puede dejar de compartir sus datos con él de inmediato llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.

Un ejemplo específico de riesgo para sus datos se denomina “uso secundario”. Cuando sus datos se comparten con una aplicación de terceros y están bajo su control, esta puede usarlos de otras maneras, como para publicidad. Preste mucha atención a la política de privacidad y al acuerdo del usuario proporcionados por la aplicación.

Si cree que la seguridad de sus datos podría verse comprometida por el tercero, puede dejar de compartir sus datos con él de inmediato llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.

Un representante personal autorizado puede acceder a todos sus datos de salud a través de aplicaciones de terceros. Sin su conocimiento, puede otorgar y revocar el acceso a sus datos a cualquier aplicación de terceros que elija. Debido a que su representante personal autorizado es considerado como usted, el miembro, con respecto a la toma de decisiones de salud, tenga cuidado con quién designa.

Los ataques de ingeniería social, en los que los estafadores intentan acceder a su información de salud, se están volviendo cada vez más sofisticados. Tenga cuidado con las personas u organizaciones que se hacen pasar por representantes de aplicaciones de salud de terceros para engañarlo para que comparta su información confidencial. A veces denominadas “estafas de fraude electrónico”, pueden ser llamadas telefónicas o correos electrónicos que fingen ser una compañía confiable o una persona que solicita su información.

Puede protegerse con estos consejos:

• Mantenga actualizado su software antivirus/antimalware.
• Use y revise sus filtros de correo electrónico y filtros de correo no deseado.
• Utilice la autenticación multifactor para cuentas importantes.
• No responda a solicitudes de información personal o contraseña.
• No abra correos electrónicos de origen sospechoso.
• No haga clic en los enlaces recibidos en un correo electrónico de un remitente sospechoso.
• No descargue ni abra archivos adjuntos en un correo electrónico de un remitente desconocido.
• No use la misma contraseña para varias cuentas.

Para obtener más información sobre cómo protegerse de estafas de ingeniería social, o si cree que puede haber sido víctima de este tipo de estafa, visite el sitio de la FTC sobre estafas de fraude electrónico.

Las aplicaciones de terceros son administradas por personas u organizaciones fuera de Geisinger. Como desarrollador de aplicaciones, puede hacer lo siguiente:

• Acceder al portal de desarrolladores de Geisinger
• Revisar la información sobre las instrucciones del desarrollador o la documentación de API
• Registrarse usted mismo o en una aplicación

Como miembro de GHP, se le empoderará y educará con un marco de evaluación de riesgos para aplicaciones de terceros. El proceso de evaluación de riesgos proporcionará información valiosa y perspectivas sobre qué tan segura, protegida y transparente es una aplicación y cómo se protegen sus datos de salud en ella. Utilice el resultado de la evaluación de riesgos para tomar una decisión fundamentada y seleccionar la aplicación más adecuada para usted.

Este marco de evaluación de riesgos se desarrolló de acuerdo con el Código de Conducta de Carin, la Norma Final de Interoperabilidad y Acceso de Pacientes de los CMS, Blue Button de los CMS, el Modelo de privacidad de ONC y la HIPAA.

Siguiendo el proceso de evaluación de riesgos de Geisinger, el desarrollador de la aplicación completa un cuestionario de evaluación de riesgos para obtener acceso al entorno de producción y a los datos de salud de los miembros en tiempo real. El cuestionario se divide en tres secciones: privacidad de los datos, evaluación de seguridad y evaluación técnica. Estas secciones se dividen en siete dominios.

En cada dominio, los desarrolladores deben responder varias preguntas para explicar cómo la aplicación aborda los requisitos de confidencialidad, privacidad y seguridad de los datos. Evaluamos una puntuación de riesgo y una calificación de riesgo en función de sus respuestas.

Se le pide al desarrollador de la aplicación que haga una autocertificación. Si decide no certificar las respuestas proporcionadas para el cuestionario de evaluación de riesgos, le damos a la aplicación una calificación de “alto riesgo”, independientemente del resultado del proceso de evaluación de riesgos realizado para la aplicación.

Puede ver las calificaciones de riesgo y los puntajes correspondientes proporcionados para todas las aplicaciones aprobadas por Geisinger. Las calificaciones de riesgo se categorizan como de riesgo bajo, riesgo medio y riesgo alto.

Una opción más inteligente puede ser una aplicación con una baja calificación de riesgo.

Un representante personal autorizado es una persona autorizada a actuar en su nombre para tomar decisiones de salud por usted. Antes de que alguien pueda actuar como representante personal autorizado, debe designarlo proporcionando un documento legal llamado “poder notarial” (Power of Attorney, POA).

Un POA médico es un documento legalmente verificable que establece el derecho de una persona a tomar decisiones de salud en su nombre. Este documento de POA se crea según su dirección mientras se encuentra en buen estado mental y de salud.

Los Centros de Servicios de Medicare y Medicaid (Centers for Medicare and Medicaid Services, CMS) indican que su representante personal autorizado debe ser considerado como usted. Eso significa que respetaríamos las decisiones de salud que tome su representante en su nombre (al igual que respetaríamos la suya). Por este motivo, debe tener cuidado al elegir a quién desea designar como su representante personal autorizado.

Representante personal autorizado

• Se requiere el documento de poder notarial legal.
• Puede acceder a la información de salud de los miembros y tomar decisiones de salud.

Representante autorizado

• No se necesita documentación de poder notarial.
• Puede acceder a la información de los miembros, pero no pueden tomar decisiones de salud.

En Pennsylvania, existen muchas pautas sobre representantes personales para menores.

Emancipación de menores: En Pennsylvania, no existe un estatuto de emancipación general que explique los procedimientos por seguir para obtener ese estado legal. Por lo general, la emancipación en Pennsylvania se basa en una situación fáctica. Las siguientes situaciones no requieren emancipación según una orden judicial:

• Prueba de detección y tratamiento de enfermedades de transmisión sexual
• Prueba de detección y tratamiento para el VIH
• Anticoncepción (pero no aborto)
• Tratamiento para el abuso de alcohol y drogas
• Tratamiento de salud mental si tiene 14 años o más
• Menor que está embarazada (excepto por la decisión de abortar, que requiere el consentimiento del padre, la madre o el tutor)

Afecciones especiales

• Menores embarazadas
• El menor puede tomar todas las decisiones médicas (excepto el aborto) o dar su consentimiento.
• Para el aborto, el consentimiento para el tratamiento debe ser proporcionado por el padre, la madre o el tutor.
• Tratamiento de salud mental para pacientes ambulatorios
• Edad: menores de 14 años; el representante personal debe dar su consentimiento.
• Edad: de 14 a 17 años; el menor puede dar su consentimiento para el tratamiento, que no puede ser contradicho ni revocado por el representante personal.
• Edad: 18 años o más; la persona es considerada un adulto y puede tomar sus propias decisiones de salud.

Su representante personal autorizado es considerado como usted, el miembro, en relación con las decisiones de salud que puede tomar. Tienen derechos que incluyen los siguientes:

• Tomar decisiones de salud en su nombre
• Otorgar, revocar y renovar el consentimiento para aplicaciones de terceros en su nombre
• Ver la lista de aplicaciones de terceros que acceden a sus datos de salud
• Acceder a sus datos de salud a través de las aplicaciones de terceros

Si ha restringido el acceso de su representante personal autorizado a cierta información de salud protegida, este no podrá ver la información completa.

Para presentar una solicitud para designar a un representante personal autorizado, siga estos pasos:

• Vea el formulario o acceda a él de forma segura en su portal para miembros de GHP.
• Complete el formulario de solicitud en línea (información del miembro, información del representante, firma electrónica) y luego envíe la solicitud.
• A continuación, deberá hacer lo siguiente:
• Envíe por correo electrónico el formulario de autorización firmado, el documento de poder notarial (Power of Attorney, POA) y otra documentación de respaldo a solutionsteam@thehealthplan.com
• Envíe los documentos por fax al 570-271-5871.
• O bien envíelos por correo a:
• Geisinger Health Plan
  Authorized Personal Representative Form
  100 N. Academy Ave.
  Danville, PA 17822-3229

Una vez aprobado, el representante personal autorizado recibirá un correo electrónico de nuestra parte con un código de acceso único para crear una nueva cuenta o vincular su cuenta existente a la función de representante personal.

Si un documento activo de poder notarial para el representante personal ya está registrado, aprobaremos su solicitud y es posible que no necesite enviar el documento de POA por separado. Llame al 800-498-9731 si tiene preguntas sobre el POA.

1. Para revocar, envíe una carta de revocación en la que se mencione el estado del poder notarial (Power of Attorney, POA) que se revocará. Su carta de solicitud de revocación debe ser avalada por testigos o notarizada debidamente para demostrar validez.
2. Para reemplazar, envíe el documento de POA actualizado para revocarlo y luego reemplace el POA existente en su expediente.
3. Envíe la documentación antes del:
1. Correo electrónico: solutionsteam@thehealthplan.com
2. Fax: 570-271-5871
3. O bien envíela por correo a:
   
   Geisinger Health Plan
   Authorized Personal Representative Form
   100 N. Academy Ave.
   Danville, PA 17822-3229

Si bien un representante personal autorizado puede actuar en plena capacidad del miembro, existen ciertas limitaciones.

• Un representante personal no puede acceder a la información de salud que el miembro haya retenido, según lo permitan las leyes aplicables.
• Cualquier aplicación de terceros para la cual el consentimiento para compartir datos haya sido proporcionado por el representante personal puede ser revocada por el miembro en cualquier momento.
• Un representante personal no puede acceder a las credenciales de usuario de un miembro.
• Un representante personal no puede iniciar sesión para acceder o replicar la visión de un miembro de los sistemas Geisinger.
• Si un miembro fallece, la validez del poder notarial cesa y el representante personal autorizado ya no puede acceder a la información de salud del miembro.

Puede otorgar su consentimiento a cualquier aplicación de terceros registrada para acceder a sus datos médicos. Para otorgar el consentimiento a través de la aplicación de terceros:

1. Inicie sesión en su aplicación de terceros.
2. Identifique la función que permite el acceso a los datos médicos desde su plan de salud (o cualquier sección equivalente).
3. En la lista de planes de salud, seleccione Geisinger Health Plan.
4. Inicie sesión con sus credenciales del portal para miembros de GHP.
5. Otorgue su consentimiento para la aplicación de terceros. Sus datos se compartirán cuando otorgue su consentimiento correctamente.

Usted o su representante personal pueden renovar el consentimiento para una aplicación de terceros si está vencida o está a punto de vencer. Llame al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro y realice una solicitud para renovar el consentimiento.

Puede revocar el consentimiento para cualquier aplicación de terceros en cualquier momento. Tenga en cuenta que eliminar la aplicación de su dispositivo puede no finalizar el acceso de la aplicación a sus datos.

Puede revocar el consentimiento llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro y ellos revocarán el acceso a la aplicación durante la llamada. También pueden revocar el acceso a todas las aplicaciones a la vez para proteger sus datos, por ejemplo, si su teléfono se pierde o es robado.

Si cree que los datos que se muestran en la aplicación son incorrectos, comuníquese con el equipo de Atención al Cliente de GHP o llame al número que aparece en el reverso de su tarjeta de identificación de miembro para resolver el problema.

Para presentar un reclamo, comuníquese con el equipo de Atención al Cliente de GHP. Si su reclamo no se resuelve a su entera satisfacción, puede presentar un reclamo ante la Comisión Federal de Comercio (Federal Trade Commission, FTC) o la Oficina de Derechos Civiles (Office for Civil Rights, OCR).