Compartir su información médica protegida

Fecha de entrada en vigor: 17 de octubre de 2025

Guía de privacidad al seleccionar aplicaciones de terceros

Le brindamos acceso a información detallada sobre sus antecedentes médicos a través de una “API de acceso para pacientes”. Mientras sea miembro actual, puede acceder a esta información al descargar una aplicación externa en su teléfono inteligente, tableta, computadora u otro dispositivo similar.

Es importante que comprenda que la aplicación externa que seleccione tendrá acceso a toda su información. La aplicación externa que elija debe estar sujeta a las normas de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) y otras leyes de privacidad, que generalmente resguardan su información médica protegida. Asegúrese de que el desarrollador de la aplicación externa reconozca que esta se encuentra sujeta a la ley HIPAA. Por ejemplo, la política de privacidad de la aplicación externa debe describir las limitaciones legalmente impuestas sobre cómo la aplicación externa usará, divulgará y (posiblemente) venderá información sobre usted.

Es importante que sepa que, una vez que enviamos sus datos a la aplicación externa, ya no controlamos cómo esta utiliza o comparte su información. Si decide acceder a su información a través de la API de acceso para pacientes, debe revisar cuidadosamente la política de privacidad de cualquier aplicación externa que esté considerando usar para garantizar que se sienta cómodo con lo que la aplicación externa puede hacer con su información. 

La información que divulgaremos puede incluir tratamiento para trastornos por consumo de sustancias, tratamiento de salud mental, estado de VIH u otra información confidencial. 

Factores a considerar al seleccionar una aplicación externa:

• ¿Esta aplicación externa venderá mis datos por algún motivo?
• ¿Esta aplicación externa divulgará mis datos a terceros para fines tales como investigación o publicidad?
• ¿Cómo usará mis datos esta aplicación externa? ¿Con qué fines?
• ¿La aplicación externa me permitirá limitar cómo usa, divulga o vende mis datos?
• Si ya no deseo usar esta aplicación externa o si ya no quiero que esta aplicación externa tenga acceso a mi información médica protegida, ¿puedo cancelar el acceso de la aplicación externa a mis datos? De ser así, ¿cuán difícil será cancelar el acceso?
• ¿Cuál es la política de la aplicación externa con respecto a la eliminación de mis datos una vez cancelado el acceso? ¿Tengo que hacer más que solo eliminar la aplicación externa de mi dispositivo? 
• ¿Cómo me informará esta aplicación externa sobre los cambios en sus prácticas de privacidad?
•  ¿La aplicación externa recopilará datos no relacionados con la salud, como mi ubicación, de mi dispositivo?
• ¿Qué medidas de seguridad usa esta aplicación externa para proteger mis datos?
• ¿Qué impacto podría tener compartir mis datos con esta aplicación externa en otras personas, como los miembros de mi familia?
• ¿La aplicación externa me permitirá acceder a mis datos y corregir inexactitudes? (Tenga en cuenta que la corrección de inexactitudes en los datos recopilados por la aplicación externa no afectará a las inexactitudes en la fuente de los datos).
• ¿La aplicación externa cuenta con un proceso para recopilar y responder las quejas de los usuarios?  

Si la política de privacidad de la aplicación externa no responde a estas preguntas de manera satisfactoria, es posible que deba reconsiderar su uso para acceder a su información médica protegida. Su información médica protegida puede incluir información muy confidencial. Por lo tanto, debe tener cuidado de elegir una aplicación externa con normas estrictas de privacidad y seguridad para protegerla.  

Entidades cubiertas y aplicación de la ley HIPAA

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los EE. UU. aplica las normas de privacidad, seguridad y notificación de incumplimientos de la ley HIPAA. Usted podrá:

• Encontrar más información sobre sus derechos en virtud de la ley HIPAA y quién está obligado a cumplir con ella,
• Obtener más información sobre cómo presentar una queja ante la OCR relacionada con los requisitos de la ley HIPAA,
• Presentar una queja a través de nuestro sistema de informes en línea; al llamar a la línea directa de privacidad al (855) 296-9086 o al escribir a:

Blue Shield Privacy Office
P.O. Box 272540
Chico, CA 95927-2540.

Aplicaciones externas y cumplimiento de la privacidad

Además, la Ley de la Comisión Federal de Comercio brinda protección contra actos engañosos (como una aplicación externa que divulga datos personales en incumplimiento de su aviso de privacidad). Una aplicación externa que viole los términos de su aviso de privacidad puede estar sujeta a la jurisdicción de la Comisión Federal de Comercio (FTC). La FTC proporciona información sobre la privacidad y seguridad de las aplicaciones móviles para consumidores.