在以下查看:
MyBlue应用程序

查看
查看

允许访问您的私人健康信息

国会通过了一项法律:涉及Medicare Advantage会员健康数据的CMS互操作性和患者获取服务最终规则。该法律要求医疗保险提供商允许您作为Medicare Advantage会员与第三方(例如应用程序)分享您的保险记录。这些保险记录可能包含详细的个人信息,包括您的健康状况、接受的医疗和处方以及遗传健康风险。

请务必了解,如果您将信息发布到第三方应用程序,该应用程序将可以访问您的所有健康信息。该应用程序可能不受HIPAA规则和其他通常保护您健康信息的隐私法的约束。如果您选择通过应用程序与第三方共享您的数据,则Blue Cross无法控制他们将如何使用或是否会保护您的个人健康数据。

共享数据意味着什么

如果您要求Blue Cross共享您的健康数据,则您在Blue Cross的私人健康记录中的所有内容都将提供给您指定的第三方。这可能包括会影响您和您家人的高度敏感信息,例如:

  • 服用过的药物
  • 遗传状况
  • 心理健康状况
  • 性健康状况

一旦获得访问权限,第三方可以选择如何使用您的信息。在您共享您的数据后,Blue Cross将无法阻止第三方将其用于任何目的,包括在您不知情或未经您同意的情况下与其他第三方共享。

您对个人健康信息的发布具有最终决定权。如果您选择分享您的信息,即使您改变主意,Blue Cross也无法让第三方删除您的信息,限制其使用,或撤销数据传输。

在与第三方共享您的个人健康信息之前,请仔细考虑。有时第三方可能有书面的隐私政策。但是,无论这些政策的内容如何(即使他们声称遵循行业最佳实践),Blue Cross也无法保证第三方会遵守这些政策。Blue Cross无权追究这些第三方违反其隐私政策的责任。

如何确定共享您的信息是否安全

在选择与第三方公司或应用程序共享您的健康数据之前,您可能需要问自己以下问题:

  • 他们是否会出于任何原因出售我的数据?
  • 他们是否会出于广告等目的与其他第三方共享我的数据?
  • 他们是否会从我的设备收集非健康数据,例如我的位置?
  • 他们在使用我的数据时是否有任何限制
  • 如果我改变主意,我能否中断他们访问我的数据?
  • 如果出现问题,我能否方便地联系他们
  • 如果我中断访问权限,他们删除我的数据的政策是什么?
  • 如果我删除应用程序或请求,他们是否会保留我的数据
  • 他们使用哪些安全措施来保护我的数据?
  • 与该公司或应用程序共享我的数据会对其他人(例如我的家人)产生什么影响?
  • 他们将如何通知我关于其保护隐私做法的变化?
  • 他们将如何使用我的数据,以及用于什么目的?
  • 他们是否会允许我访问我的数据并纠正错误?
  • 他们是否有收集和回应用户投诉的流程?

重要隐私信息

涵盖的实体和HIPAA执法

美国卫生与公共服务部民权办公室 (OCR) 执行HIPAA隐私、安全和违规通知规则。Blue Cross与大多数医疗保健提供者(例如医院、医生、诊所和牙医)一样受HIPAA约束。您可以在此处查找有关您在HIPAA下的权利以及谁有义务遵守HIPAA的更多信息:https://www.hhs.gov/hipaa/for-individuals/index.html

要了解有关向OCR提交与HIPAA要求相关的投诉的更多信息,请访问:https://www.hhs.gov/hipaa/filing-a-complaint/index.html。您也可以拨打您身份证上的号码向Blue Cross投诉。

第三方应用程序和隐私保护执行

不隶属于Blue Cross Blue Shield of Massachusetts的应用程序可能不受HIPAA的约束。发布隐私声明的应用程序必须遵守其声明的条款,但通常不受其他隐私法的约束。《联邦贸易委员会法》对欺诈行为(例如应用程序违反其隐私声明而公开个人数据)进行预防。违反隐私声明条款的应用程序受联邦贸易委员会 (FTC) 管辖。FTC在以下网站为消费者提供有关移动应用程序隐私和安全的信息:https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps

如果您认为某个应用程序不当使用、披露或出售了您的信息,您应该联系FTC。您可以通过FTC投诉助手向FTC提出投诉:https://reportfraud.ftc.gov/

开发人员门户

您是开发人员吗?请点击这里