Este cambio hace que acceder a su información de salud sea más fácil que nunca, lo cual le ayuda a administrar mejor su bienestar general.
La regla final CMS-9115-F se aplica a estas categorías de planes de salud:
Si usted es miembro de cualquiera de estas categorías de planes y otorga su consentimiento, sus datos de salud pueden ponerse a disposición en cualquier aplicación de terceros aprobada dentro de 1 día hábil.
Comuníquese con nuestro equipo de Atención al Cliente o llame al número de teléfono que aparece en el reverso de su tarjeta de identificación de miembro para comenzar este proceso.
Aplicaciones de terceros aprobadas:
Puntajes de riesgo de la aplicación:
Puede otorgar su consentimiento para compartir sus datos médicos con cualquier aplicación de terceros elegida a partir del 1 de julio de 2021. Cuando dé su consentimiento, debemos poner sus datos de salud a disposición de la aplicación de terceros en el plazo de 1 día hábil.
Sin embargo, para que la aplicación de terceros pueda acceder a sus datos, la aplicación de terceros debe registrarse con nosotros.
Si cree que sus datos no son seguros con la aplicación de terceros o si desea dejar de acceder a sus datos en la aplicación de terceros, puede revocar de inmediato el acceso otorgado a la aplicación. Llame al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.
Como miembro de GHP, puede designar a un representante personal para que actúe en su nombre. Los menores generalmente tienen a sus padres o tutor legal como su representante personal.
Puede designar a cualquier persona, como un familiar o un asistente de confianza, como su representante personal autorizado para tomar decisiones de salud en su nombre. El representante personal autorizado designado se considera como el miembro y puede otorgar, revocar o renovar el consentimiento a las aplicaciones de terceros para acceder a sus datos médicos.
Tenga cuidado al elegir a quién designa como su representante personal. Comuníquese con nosotros para obtener más información sobre los representantes personales autorizados.
Cuando otorga su consentimiento para compartir sus datos con terceros, estar al tanto de los posibles riesgos le ayuda a tomar una decisión fundamentada.
Permitir que una aplicación acceda, almacene, administre o use sus datos implica cierto grado de riesgo. Para ayudarle con esta decisión, hemos revisado y calificado varias aplicaciones. Siempre intentaremos mantener la seguridad de sus datos de salud en todos los niveles en nuestros procesos y aplicaciones de Geisinger. Sin embargo, una vez que sus datos se comparten de forma externa y son controlados por un tercero, no tenemos visibilidad ni control sobre cómo los almacenan, administran o consumen.
Si cree que la seguridad de sus datos podría verse comprometida por el tercero, puede dejar de compartir sus datos con él de inmediato llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.
Un ejemplo específico de riesgo para sus datos se denomina “uso secundario”. Cuando sus datos se comparten con una aplicación de terceros y están bajo su control, esta puede usarlos de otras maneras, como para publicidad. Preste mucha atención a la política de privacidad y al acuerdo del usuario proporcionados por la aplicación.
Si cree que la seguridad de sus datos podría verse comprometida por el tercero, puede dejar de compartir sus datos con él de inmediato llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro.
Un representante personal autorizado puede acceder a todos sus datos de salud a través de aplicaciones de terceros. Sin su conocimiento, puede otorgar y revocar el acceso a sus datos a cualquier aplicación de terceros que elija. Debido a que su representante personal autorizado es considerado como usted, el miembro, con respecto a la toma de decisiones de salud, tenga cuidado con quién designa.
Los ataques de ingeniería social, en los que los estafadores intentan acceder a su información de salud, se están volviendo cada vez más sofisticados. Tenga cuidado con las personas u organizaciones que se hacen pasar por representantes de aplicaciones de salud de terceros para engañarlo para que comparta su información confidencial. A veces denominadas “estafas de fraude electrónico”, pueden ser llamadas telefónicas o correos electrónicos que fingen ser una compañía confiable o una persona que solicita su información.
Puede protegerse con estos consejos:
Para obtener más información sobre cómo protegerse de estafas de ingeniería social, o si cree que puede haber sido víctima de este tipo de estafa, visite el sitio de la FTC sobre estafas de fraude electrónico.
Las aplicaciones de terceros son administradas por personas u organizaciones fuera de Geisinger. Como desarrollador de aplicaciones, puede hacer lo siguiente:
Como miembro de GHP, se le empoderará y educará con un marco de evaluación de riesgos para aplicaciones de terceros. El proceso de evaluación de riesgos proporcionará información valiosa y perspectivas sobre qué tan segura, protegida y transparente es una aplicación y cómo se protegen sus datos de salud en ella. Utilice el resultado de la evaluación de riesgos para tomar una decisión fundamentada y seleccionar la aplicación más adecuada para usted.
Este marco de evaluación de riesgos se desarrolló de acuerdo con el Código de Conducta de Carin, la Norma Final de Interoperabilidad y Acceso de Pacientes de los CMS, Blue Button de los CMS, el Modelo de privacidad de ONC y la HIPAA.
Siguiendo el proceso de evaluación de riesgos de Geisinger, el desarrollador de la aplicación completa un cuestionario de evaluación de riesgos para obtener acceso al entorno de producción y a los datos de salud de los miembros en tiempo real. El cuestionario se divide en tres secciones: privacidad de los datos, evaluación de seguridad y evaluación técnica. Estas secciones se dividen en siete dominios.
En cada dominio, los desarrolladores deben responder varias preguntas para explicar cómo la aplicación aborda los requisitos de confidencialidad, privacidad y seguridad de los datos. Evaluamos una puntuación de riesgo y una calificación de riesgo en función de sus respuestas.
Se le pide al desarrollador de la aplicación que haga una autocertificación. Si decide no certificar las respuestas proporcionadas para el cuestionario de evaluación de riesgos, le damos a la aplicación una calificación de “alto riesgo”, independientemente del resultado del proceso de evaluación de riesgos realizado para la aplicación.
Evaluación de privacidad y seguridad de datos | Calificación de riesgo del dominio | |||
Dominio 1 | Política de privacidad y términos de servicio | Medio | ||
Dominio 2 | Gestión, uso y divulgación del consentimiento | Alto | ||
Dominio 3 | Acceso individual | Medio | ||
Dominio 4 | Gestión de incidentes y seguridad | Bajo | ||
Dominio 5 | Responsabilidad y origen | Medio | ||
Evaluación técnica | Calificación de riesgo del dominio | |||
Dominio 6 | Gestión de autorización y autenticación | Alto | ||
Dominio 7 | Seguridad de aplicaciones y datos | Medio |
Puede ver las calificaciones de riesgo y los puntajes correspondientes proporcionados para todas las aplicaciones aprobadas por Geisinger. Las calificaciones de riesgo se categorizan como de riesgo bajo, riesgo medio y riesgo alto.
Si la puntuación de riesgo está entre | Calificación de riesgo | |
0 y 30 | Riesgo bajo | |
31 y 70 | Riesgo medio | |
71 y 100 | Riesgo alto |
Una opción más inteligente puede ser una aplicación con una baja calificación de riesgo.
Un representante personal autorizado es una persona autorizada a actuar en su nombre para tomar decisiones de salud por usted. Antes de que alguien pueda actuar como representante personal autorizado, debe designarlo proporcionando un documento legal llamado “poder notarial” (Power of Attorney, POA).
Un POA médico es un documento legalmente verificable que establece el derecho de una persona a tomar decisiones de salud en su nombre. Este documento de POA se crea según su dirección mientras se encuentra en buen estado mental y de salud.
Los Centros de Servicios de Medicare y Medicaid (Centers for Medicare and Medicaid Services, CMS) indican que su representante personal autorizado debe ser considerado como usted. Eso significa que respetaríamos las decisiones de salud que tome su representante en su nombre (al igual que respetaríamos la suya). Por este motivo, debe tener cuidado al elegir a quién desea designar como su representante personal autorizado.
Representante personal autorizado
Representante autorizado
En Pennsylvania, existen muchas pautas sobre representantes personales para menores.
Emancipación de menores: En Pennsylvania, no existe un estatuto de emancipación general que explique los procedimientos por seguir para obtener ese estado legal. Por lo general, la emancipación en Pennsylvania se basa en una situación fáctica. Las siguientes situaciones no requieren emancipación según una orden judicial:
Afecciones especiales
Su representante personal autorizado es considerado como usted, el miembro, en relación con las decisiones de salud que puede tomar. Tienen derechos que incluyen los siguientes:
Si ha restringido el acceso de su representante personal autorizado a cierta información de salud protegida, este no podrá ver la información completa.
Para presentar una solicitud para designar a un representante personal autorizado, siga estos pasos:
Una vez aprobado, el representante personal autorizado recibirá un correo electrónico de nuestra parte con un código de acceso único para crear una nueva cuenta o vincular su cuenta existente a la función de representante personal.
Si un documento activo de poder notarial para el representante personal ya está registrado, aprobaremos su solicitud y es posible que no necesite enviar el documento de POA por separado. Llame al 800-498-9731 si tiene preguntas sobre el POA.
Si bien un representante personal autorizado puede actuar en plena capacidad del miembro, existen ciertas limitaciones.
Puede otorgar su consentimiento a cualquier aplicación de terceros registrada para acceder a sus datos médicos. Para otorgar el consentimiento a través de la aplicación de terceros:
Usted o su representante personal pueden renovar el consentimiento para una aplicación de terceros si está vencida o está a punto de vencer. Llame al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro y realice una solicitud para renovar el consentimiento.
Puede revocar el consentimiento para cualquier aplicación de terceros en cualquier momento. Tenga en cuenta que eliminar la aplicación de su dispositivo puede no finalizar el acceso de la aplicación a sus datos.
Puede revocar el consentimiento llamando al equipo de Atención al Cliente de GHP o al número que aparece en el reverso de su tarjeta de identificación de miembro y ellos revocarán el acceso a la aplicación durante la llamada. También pueden revocar el acceso a todas las aplicaciones a la vez para proteger sus datos, por ejemplo, si su teléfono se pierde o es robado.
Si cree que los datos que se muestran en la aplicación son incorrectos, comuníquese con el equipo de Atención al Cliente de GHP o llame al número que aparece en el reverso de su tarjeta de identificación de miembro para resolver el problema.
Para presentar un reclamo, comuníquese con el equipo de Atención al Cliente de GHP. Si su reclamo no se resuelve a su entera satisfacción, puede presentar un reclamo ante la Comisión Federal de Comercio (Federal Trade Commission, FTC) o la Oficina de Derechos Civiles (Office for Civil Rights, OCR).
Utilice el portal para miembros para ver reclamaciones y beneficios, encontrar un proveedor y más.