Chia sẻ thông tin sức khỏe của quý vị

Ngày hiệu lực: Ngày 17 tháng 10 năm 2025

Hướng dẫn về quyền riêng tư khi chọn ứng dụng bên thứ ba

Chúng tôi cung cấp cho quý vị quyền truy cập vào thông tin chi tiết về bệnh sử của quý vị thông qua “Giao diện lập trình ứng dụng dành cho bệnh nhân” (Patient Access API). Trong khi quý vị là hội viên hiện tại, quý vị có thể truy cập thông tin này bằng cách tải xuống ứng dụng bên thứ ba trên điện thoại thông minh, máy tính bảng, máy tính hoặc thiết bị tương tự khác.

Điều quan trọng là quý vị phải hiểu rằng ứng dụng bên thứ ba mà quý vị chọn sẽ có quyền truy cập vào tất cả thông tin của quý vị. Ứng dụng bên thứ ba mà quý vị chọn phải tuân theo các quy tắc của Đạo luật về Trách nhiệm và Khả năng Chuyển đổi của Bảo hiểm Sức khỏe (Health Insurance Portability and Accountability Act - HIPAA) và các luật về quyền riêng tư khác, thường bảo vệ thông tin sức khỏe của quý vị. Hãy chắc chắn rằng nhà phát triển ứng dụng bên thứ ba nhận thức được rằng họ phải tuân theo HIPAA. Ví dụ: chính sách quyền riêng tư của ứng dụng bên thứ ba phải mô tả các giới hạn được áp dụng theo luật về cách ứng dụng bên thứ ba sẽ sử dụng, tiết lộ và (có thể) bán thông tin về quý vị.

Điều quan trọng là quý vị phải biết khi chúng tôi gửi dữ liệu của quý vị đến ứng dụng bên thứ ba, chúng tôi không còn kiểm soát cách ứng dụng bên thứ ba sử dụng hoặc chia sẻ thông tin của quý vị. Nếu quý vị quyết định truy cập thông tin của mình thông qua API dành cho truy cập của bệnh nhân, quý vị nên xem xét cẩn thận chính sách về quyền riêng tư của bất kỳ ứng dụng bên thứ ba nào mà quý vị đang cân nhắc sử dụng để đảm bảo quý vị cảm thấy thoải mái với những gì ứng dụng bên thứ ba đó có thể làm với thông tin của quý vị. 

Thông tin chúng tôi sẽ tiết lộ có thể bao gồm điều trị rối loạn sử dụng chất kích thích, điều trị sức khỏe tâm thần, tình trạng HIV hoặc thông tin nhạy cảm khác. 

Những điều quý vị có thể muốn xem xét khi chọn ứng dụng bên thứ ba:

• Ứng dụng bên thứ ba này có bán dữ liệu của tôi vì bất kỳ lý do gì không?
• Ứng dụng bên thứ ba này có tiết lộ dữ liệu của tôi cho các bên thứ ba cho các mục đích như nghiên cứu hoặc quảng cáo không?
• Ứng dụng bên thứ ba này sẽ sử dụng dữ liệu của tôi như thế nào? Vì mục đích gì?
• Ứng dụng bên thứ ba có cho phép tôi giới hạn cách ứng dụng sử dụng, tiết lộ hoặc bán dữ liệu của tôi không?
• Nếu tôi không còn muốn sử dụng ứng dụng bên thứ ba này hoặc nếu tôi không còn muốn ứng dụng bên thứ ba này có quyền truy cập vào thông tin sức khỏe của tôi, tôi có thể chấm dứt quyền truy cập của ứng dụng bên thứ ba vào dữ liệu của mình không? Nếu có, việc chấm dứt quyền truy cập sẽ khó khăn như thế nào?
• Chính sách của ứng dụng bên thứ ba là gì cho việc xóa dữ liệu của tôi sau khi tôi chấm dứt quyền truy cập? Tôi có phải làm nhiều hơn là chỉ xóa ứng dụng bên thứ ba khỏi thiết bị của mình không? 
• Ứng dụng bên thứ ba này sẽ thông báo cho tôi về những thay đổi trong thực hành quyền riêng tư của họ như thế nào?
•  Ứng dụng bên thứ ba có thu thập dữ liệu không liên quan đến sức khỏe từ thiết bị của tôi, chẳng hạn như vị trí của tôi không?
• Ứng dụng bên thứ ba này sử dụng các biện pháp bảo mật nào để bảo vệ dữ liệu của tôi?
• Việc chia sẻ dữ liệu của tôi với ứng dụng bên thứ ba này có thể ảnh hưởng như thế nào đến những người khác, chẳng hạn như thành viên gia đình tôi?
• Ứng dụng bên thứ ba có cho phép tôi truy cập dữ liệu của mình và sửa lỗi thông tin không chính xác không? (Lưu ý rằng việc sửa chữa sự không chính xác trong dữ liệu được ứng dụng bên thứ ba thu thập sẽ không ảnh hưởng đến sự không chính xác trong nguồn dữ liệu.)
• Ứng dụng bên thứ ba có quy trình tiếp nhận và trả lời khiếu nại của người dùng không?  

Nếu chính sách về quyền riêng tư của ứng dụng bên thứ ba không trả lời thỏa đáng những câu hỏi này, quý vị có thể muốn xem xét lại việc sử dụng ứng dụng bên thứ ba để truy cập thông tin sức khỏe của mình. Thông tin sức khỏe của quý vị có thể bao gồm thông tin rất nhạy cảm. Do đó, quý vị nên cẩn thận chọn một ứng dụng bên thứ ba có tiêu chuẩn bảo mật và quyền riêng tư mạnh để bảo vệ thông tin đó.  

Các tổ chức thuộc phạm vi và thực thi HIPAA

Văn phòng Dân quyền (OCR) của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ thực thi các Quy tắc Thông báo về Quyền riêng tư, Bảo mật và Vi phạm HIPAA. Quý vị có thể:

• Tìm thêm thông tin về các quyền của mình theo HIPAA và những người có nghĩa vụ phải tuân thủ HIPAA
• Tìm hiểu thêm về việc nộp đơn khiếu nại với OCR liên quan đến các yêu cầu HIPAA
• Nộp đơn khiếu nại thông qua hệ thống báo cáo trên web của chúng tôi; bằng cách gọi cho Đường dây nóng về quyền riêng tư theo số (855) 296-9086 hoặc viết thư đến:

Blue Shield Privacy Office
P.O. Box 272540
Chico, CA 95927-2540

Ứng dụng bên thứ ba và thực thi quyền riêng tư

Ngoài ra, Đạo luật Ủy ban Thương mại Liên bang bảo vệ chống lại các hành vi lừa đảo (chẳng hạn như ứng dụng bên thứ ba tiết lộ dữ liệu cá nhân vi phạm thông báo quyền riêng tư của họ). Một ứng dụng bên thứ ba vi phạm các điều khoản của thông báo quyền riêng tư của họ có thể phải tuân theo thẩm quyền của Ủy ban Thương mại Liên bang (FTC). FTC cung cấp thông tin về quyền riêng tư và bảo mật của ứng dụng di động cho người tiêu dùng.