华盛顿社区健康计划 (CHPW) 需要创建一个安全的、基于标准的 患者访问应用程序编程接口 (API) 允许会员通过他们选择的第三方应用程序轻松访问他们的健康信息。 这被称为“互操作性”。
在此页面上,您将了解:
- CHPW 的患者访问 API 中包含哪些信息
- 您在 HIPAA 下的隐私权,以及谁必须遵守 HIPAA
- 如何选择最有可能保护您的健康信息的第三方应用
- 当您的健康信息遭到泄露时如何提出投诉
- 如何授权人们分享您的健康信息
须知
- API. 一种让应用程序和网站相互通信以交换有限数据量的方法。 CHPW 的患者访问 API 中包含的信息包括:
- 索赔、办公室访问以及与提供者的其他互动; 和
- 在病例管理、护理协调或其他 CHPW 服务期间收集的临床数据
- 互操作性 意味着您可以与您授权的人安全地检索和共享健康信息。 您可以使用第三方应用程序访问您的健康信息,以更好地了解和管理您自己的医疗保健。
- 第三方应用. 与 CHPW 无关的公司或组织。
在我们的常见问题解答中了解有关互操作性和 CHPW 的患者访问 API 的更多信息 ➜
您在健康保险流通与责任法案 (HIPAA) 下的权利以及谁必须遵守 HIPAA
美国卫生与公众服务部 (HHS) 民权办公室 (OCR) 执行 HIPAA 隐私、安全和违规通知规则以及患者安全法案和规则。 HIPAA 适用于涵盖的实体(健康计划,例如 CHPW 和提供者(初级保健医生、设施))。
在此处查找有关您在 HIPAA 下的权利的更多信息和常见问题解答 ➜
HIPAA 是否涵盖第三方应用程序?
由于第三方应用程序不是涵盖实体,因此 HIPAA 规则不适用。 相反,它们属于联邦贸易委员会 (FTC) 和 FTC 法案的管辖范围。 FTC 法案防止欺诈行为(例如,未经许可共享个人数据)。
在分享您的信息之前要问自己的问题
选择应用程序时,您应该寻找 他们的隐私政策 这清楚地说明了应用程序将如何使用您的信息。 如果隐私政策没有明确回答这些问题,请在使用该应用程序时三思而后行。
问题要问:
- 此应用程序将收集哪些健康数据?
- 此应用程序是否会从我的设备收集非健康数据,例如我的位置?
- 我的数据会以保护我身份的方式存储吗?
- 此应用程序将如何使用我的数据?
- 此应用程序会向第三方披露我的数据吗?
- 这个应用程序会出售我的数据吗?
- 如何限制此应用程序的使用和披露我的数据?
- 此应用程序使用哪些安全措施来保护我的数据?
- 如何纠正数据中的错误?
- 此应用程序是否有收集和回应投诉的流程?
- 如果我不想再使用应用程序,如何终止应用程序对我的数据的访问?
- 一旦我终止访问,应用程序删除我的数据的政策是什么?
- 此应用程序如何通知用户隐私政策的变化?
CHPW 可以做什么来保护您的健康信息
CHPW 要求第三方应用程序证明拥有隐私政策并遵循保护您的健康信息的最佳做法。
如果第三方应用程序没有完成认证,连接到CHPW时会出现以下警告信息:
提出投诉
如果您认为您在 HIPAA 下的权利受到侵犯,您可以通过联系我们的客户服务部门向 CHPW 提出投诉: 1-800-461-5738 (TTY 中继:拨打 711),或通过完成 隐私/安全事件报告 并将其返还给卫生防护中心。
您也可以向 OCR 提出投诉 通过他们的投诉门户.
了解有关根据 HIPAA 向 OCR 提交投诉的更多信息 ➜
如果您认为第三方应用程序不当使用、披露或出售了您的信息,您可以通过以下方式向 FTC 投诉 使用 FTC 投诉助手.
授权某人访问您的健康数据
您可以允许其他人访问您的健康信息,例如看护人或亲戚。
您授权通过第三方应用访问您的健康信息的任何代表都可以访问 所有 您的健康信息。 您将无法限制对您不想共享的信息的访问。 这包括对物质使用障碍、心理健康、艾滋病毒状况或其他敏感信息的治疗。
要授权代表通过第三方应用访问您的健康信息,您需要填写并返回 授权公开电子应用程序访问包的健康信息.
收到CHPW 的客户服务部门后,将记录您的授权并向授权代表提供登录信息。
您也可以通过以下方式联系 CHPW 的客户服务部门 1-800-461-5738 (TTY 中继:拨打 711)将数据包发送给您。