跳到主要内容

互操作性:成员资源中心

如何访问您的数据和保护您的隐私

自2021年7月1日起,UPMC健康计划万博官网手机登入成员可以通过他们选择的应用程序(“应用程序”)访问他们的医疗保健索赔和其他临床信息——这是被称为互操作性和患者访问的新联邦要求的一部分。可用信息包括医疗和药房索赔、UPMC健康计划从您的医疗保健提供者那里收到的某些临床信息以及提供者目录信息。万博官网手机登入虽然通过电脑、平板电脑或智能手机上的应用程序获取这些信息将是快速和容易的,但你也应该采取一些重要的步骤,以确保你的敏感、机密的健康信息保持隐私和保护。

关于互操作性的问题和答案

最基本的

  1. 互操作性是什么?

    "互操作性"一词泛指卫生信息的协调交换。因为联邦医疗保险和医疗补助服务中心以“互操作性和患者访问”为标题发布了联邦规则,互操作性(大写)通常指这些规则要求的特定健康信息交换。您应该记住,您对自己信息的访问只是互操作性规则的一部分——当您更改计划时,对医疗保健提供者目录和医疗计划交换信息的未来需求也有要求——因此您可能会在其他地方看到该术语的含义略有不同。

  2. 互操作性规则的哪一部分允许成员通过应用程序访问他们的健康信息?

    这部分规则被称为患者访问API。“API”代表应用程序编程接口,这是一种计算机软件,当你想访问特定的信息时,你的健康计划必须设置它来处理来自应用程序的传入请求。该规则的另一部分,称为提供者目录API,以相同的方式工作,但被设计用于传输关于我们的UPMC健康计划的医疗保健提供者网络的联系方式和其他信息。万博官网手机登入

  3. 所有的健康计划都必须建立一个患者访问API吗?

    如果你通过医疗保险优势、医疗补助、儿童健康保险计划(CHIP)或市场上的合格健康计划(QHP)获得医疗保险(在宾夕法尼亚州称为Pennie),你的健康计划应该有一个患者访问API1
    1联邦促进小型企业健康选择(FF-SHOP)市场的独立牙科计划和QHP发行者可能被豁免。

    万博官网手机登入UPMC健康计划允许我们所有享有医疗福利的成员访问他们的信息,无论其计划类型是什么(包括UPMC终身、UPMC儿童、UPMC您、UPMC社区健康选择和UPMC优势产品,适用于雇主团体和个人,以及其他产品)。

  4. 我可以得到什么信息?

    “患者访问API”提供对医疗和药房索赔、提供者会面(访问)、费用以及您的医疗保健提供者发送或与UPMC健康计划共享的特定类型的临床信息的访问。万博官网手机登入

    注:虽然UPMC健康计划万博官网手机登入被要求披露我们代表您收到的临床信息,但我们不会维护您的所有临床信息或接收您可能看到的所有提供者的医疗记录信息。此外,即使我们确实收到了临床数据,我们也可能只在特定目的(例如,护理管理、协助出院计划、药房用药审查)时保留数据记录——这包括可能随着您的健康和个人情况变化而变化的信息,即使这些变化没有报告给UPMC健康计划。万博官网手机登入因此,通过患者访问API获得的一些临床信息可能显得过时。这并不意味着你的医疗记录中的信息是不正确的。你的医生应该在他们的记录副本中有最新的临床数据,这些数据是基于他们在你最后一次就诊或治疗时收集的信息。

  5. 在我选择的应用程序查看我的信息后,我可以控制对它的访问吗?

    视情况而定。因为第三方应用程序不受与健康计划和医疗保健提供者相同的隐私标准的约束,他们可能会采取不同的方法来存储、使用和披露你的数据。一旦你的信息进入应用程序,他们可能会或可能不会为你提供特定的选项来控制对你的信息的访问。你应该密切审查应用程序的隐私实践,以及他们有关于访问和披露你的信息的任何信息-更多关于选择信任的应用程序的提示,请参阅“选择一个应用程序章节。

选择一个应用程序

  1. 我在选择应用程序时应该考虑什么?

    虽然UPMC万博官网手机登入健康计划不支持任何特定的第三方应用程序,但在选择任何应用程序访问受保护的健康信息时,您应该注意并考虑以下几点。你最好的选择是从一个值得信赖的来源开始。在下载或与新应用程序共享您的信息之前,请先问以下问题:

    • 应用程序是否有一个易于阅读的隐私政策,清楚地解释了应用程序将如何存储和使用我的数据?
      如果一个应用程序没有明确说明它将如何使用你的信息,你应该考虑使用另一个应用程序。
    • 这个应用程序将收集哪些健康数据?这个应用程序还会从我的设备收集非健康数据吗,比如我的位置?
      考虑一下你是否想要一个有你的健康信息的应用程序也知道关于你的其他信息。虽然应用程序可能有要求其他信息的理由,但将你的更多信息存储在一个地方可能会让访问该信息的人更容易识别你的身份或窃取你的身份。
    • 我的资料会否以不具名或匿名的形式储存?
      去识别的数据会删除电话号码、医疗记录文件编号和日期等详细信息,因此存储的信息不能用于识别您的身份。
    • 这个应用程序会向第三方披露我的数据吗?
      • 这个应用程序会因为广告或研究等原因出售我的数据吗?
      • 这个应用程序会因为任何原因共享我的数据吗?如果是,和谁?用于什么目的?
    • 这个应用程序允许我限制使用和泄露我的数据吗?如何?
    • 这个应用程序使用什么安全措施来保护我的数据?
      寻找那些解释他们使用加密(加密数据)来防止未经授权的用户访问你的数据的应用程序。
    • 用这个应用程序分享我的数据会对其他人(比如我的家庭成员)产生什么影响?
    • 我如何访问我的数据和纠正不准确的数据检索这个应用程序?
    • 这个应用程序有收集和回应用户投诉的程序吗?
    • 如果我不想再使用这个应用程序,或者我不想再让这个应用程序访问我的健康信息,我如何终止应用程序对我数据的访问?
      • 一旦我终止访问,应用程序删除我的数据的政策是什么?除了从我的设备上删除应用程序,我还需要做别的吗?
    • 这款应用如何通知用户可能影响其隐私保护的更改?

    如果应用程序的隐私政策没有明确回答这些问题,您应该考虑其他选项。健康信息是非常敏感的,你应该谨慎选择具有强大隐私和安全标准的应用程序来保护它。

    最重要的是,相信你的直觉!如果你收到一封不请自来的推销某款应用的电子邮件,看到陌生人发来的信息要求你尝试一款新应用,或者看到任何关于某款应用的“不正常”内容,那就不要使用它!

  2. 第三方应用程序有什么不同?

    第三方应用程序是由你的健康计划以外的人提供的应用程序。在某些情况下,第三方应用程序可能由你所熟悉的品牌提供,或者它们可能来自你以前从未听说过的软件开发人员。虽然您有权使用您选择的应用程序,包括第三方应用程序,但您应该仔细考虑任何应用程序将如何存储和保护您的敏感健康数据。HIPAA等医疗隐私法中的重要权利和保护通常适用于您的医疗计划或医疗保健提供者提供的应用程序,但通常不适用于大多数第三方应用程序。

  3. UPMC健万博官网手机登入康计划是否有一个应用程序,我可以使用它来访问我的健康信息?

    免费的UPMC健康万博官网手机登入计划移动应用程序将您的健康信息集中在一个地方。而且你可以随时随地立即访问这些信息。

    苹果商店谷歌玩

    通过UPMC健康计万博官网手机登入划移动应用程序,您可以:

    • 为你和你的家人使用数码会员身份证。
    • 通过安全消息传递和实时聊天联系会员服务。
    • 查看您的索赔信息。
    • 搜索网络内提供者。

  4. 如果我在万博官网手机登入使用第三方应用程序时遇到问题,UPMC健康计划能帮助我吗?

    不幸的是,UPMC健康计划与大万博官网手机登入多数第三方应用程序开发人员没有关系,无法为第三方应用程序的问题提供支持。

  5. UPMC健万博官网手机登入康计划是否会筛选第三方应用程序或要求应用程序开发者验证特定的安全实践?

    不能,因为UPMC运行状万博官网手机登入况计划不允许以这种方式限制API访问。互操作性和患者访问规则不允许UPMC健康计划对成员已授权访问其健康信息的应用程序施加独特的筛选标准或标准。万博官网手机登入确实,所有连接到UPMC健康计划API的应用程序,包括患者访问API,都必须在万博官网手机登入初始连接和访问方面满足信息安全的最低技术标准。我们还鼓励应用程序开发者遵守CARIN的行为准则和信任框架,该准则是由卫生IT专家和消费者代表制定的,旨在为安全可靠地共享和保护电子健康信息建立普遍准则。但是,UPMC健康万博官网手机登入计划不允许要求应用程序或应用程序开发者在访问您的信息后采取特定的隐私或安全措施,我们也不能限制第三方应用程序在通过API传输您的数据后存储或使用您的数据的方式。大多数第三方应用程序也不受HIPAA隐私保护的约束,而HIPAA则适用于您的健康计划或医疗保健提供者所持有的受保护的健康信息。要了解关于选择应用程序以安全访问和保护您的健康信息的更多信息,请参阅“我在选择应用程序时应该考虑什么?本文件中的问答。

保护你的隐私

  1. UPMC健康计划如万博官网手机登入何保护我的健康信息?

    与几乎所有的保险计划和提供商一样,UPMC健康计划必须根据联邦法律《健康保万博官网手机登入险可携带与责任法案》(HIPAA),以及包括类似或强化保护的各州法律,保护您的健康信息。如果HIPAA适用于健康计划、提供者或其他实体,则它们通常被称为“HIPAA覆盖的”或“HIPAA覆盖的实体”。HIPAA要求像UPMC健康计划这样的保险实体保护您的健康信息,除非您要求万博官网手机登入披露,除非在某些情况下,披露您的部分健康信息(通常是向另一个保险实体,如医疗保健提供者或提供您福利的政府机构)是必要的,以确保您获得高质量的治疗,支付您所获得的保健费用,或为允许我们管理您的计划福利的健康计划操作。有关UPMC健康计划的保护和您的健康信万博官网手机登入息的许可使用的详细信息,请参阅我们的隐私声明

  2. 我可以从哪里了解更多关于我在HIPAA下的权利以及HIPAA适用于谁?

    由美国卫生与公众服务部(HHS)公民权利办公室(OCR)执行
    HIPAA隐私、安全和违规通知规则,以及患者安全法案和规则。
    你可以找到更多关于HIPAA下的病人权利和谁有义务遵守的信息
    HIPAA:https://www.hhs.gov/hipaa/for-individuals/guidance-materials-forconsumers/index.html

  3. 所有的应用程序都必须保护我的健康信息吗?

    大多数第三方应用程序不受HIPAA的保护。大多数第三方应用程序将被置于联邦贸易委员会(FTC)的监管之下。虽然联邦贸易委员会法案包括对“欺骗行为”的保护(例如,第三方应用程序在表示不会这样做后未经允许分享你的信息),但它并不自动包括HIPAA覆盖实体所要求的全面的健康信息权利和隐私保护类型。

    联邦贸易委员会为消费者提供关于移动应用程序隐私和安全的信息:
    https://www.consumer.ftc.gov/articles/0018-understanding-mobile-apps

  4. 设备控制

    您应该考虑将患者访问API的应用程序的使用限制在单个的、私有的个人设备上。你应该为应用程序设置一个强大的、唯一的密码,如果可能的话,应该设置多因素认证。

  5. 如何保护我的资料?

    UPMC api使用基于标准的方法来保护FHIR SMART认证流程.第三方应用程序向UPMC请求一个注册密钥,有了这个密钥,他们可以允许成员从UPMC多工厂身份验证登录背后的api同步数据。用户可以通过使用UPMC健康计划凭据进行访问,从而控制其数据。万博官网手机登入这些凭据与健康计划移动应用程序验证和使用的凭据相同。

  6. 如果我认为我的资料被不当使用,我可以怎样做?

    如果你认为你的隐私权受到了侵犯,你可以提出投诉。根据你认为谁侵犯了你的权利,有不同的投诉选择。

    如果您的投诉涉及第三方应用程序,您可以使用FTC投诉助理向FTC提交投诉:https://www.ftccomplaintassistant.gov/#crnt&panel1-1

    如果您对UPMC健康计划和您的隐私权有疑问,您可以拨打1万博官网手机登入-877-574-5517 (TTY: 1-800-361-2629)与我们的会员服务团队免费联系。如果我们无法解决您作为现有会员的隐私问题,您可以要求提交投诉。关于我们的投诉程序和您的隐私权的更多信息,可以在适用于您的UPMC健康计划承保类型的隐私做法通知中找到。万博官网手机登入请浏览我们网站的“HIPAA私隐表格”部分(//www.larasragow.com/legal/privacy/default.aspx#hipaa)以获取该信息的最新版本。

    如果您认为根据HIPAA您的隐私权受到了侵犯,您可以向HHS公民权利办公室(https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf).要了解更多关于根据HIPAA向OCR提交投诉的信息,请访问:https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf

免责声明:这里提供的教育信息仅旨在告知消费者患者访问API和其他相关API的可用性和使用情况。本信息不用于授予任何权利或强加任何义务。所提出的建议和评论旨在作为有益的总结,不能取代对访问受保护的健康信息时所提出的风险和问题的全面个人审查和分析。对隐私权、法律和适用标准的描述并不全面,也不能替代专业法律咨询。