确保您的个人信息在第三方应用程序上的安全
关于隐私的问答
Your privacy matters to us. CareOregon wants to make sure your health data is safe. Please read this important information below about keeping your protected health information (PHI) secure. You can also download this information in PDF format.
问:我的数据在CareOregon安全吗?
答:是的。我们用来存储和访问您PHI的系统是安全私密的,并经常进行更新。我们遵守《健康保险可携性和责任法》(HIPAA) 的隐私规定,采用特定措施来保护您的健康数据。我们的系统符合HIPAA规定,我们的工作人员经过培训,可确保您的PHI安全,您的健康数据不会发生泄漏。
问:HIPAA如何保护我的安全数据和隐私?
A: HIPAA requires health care companies like CareOregon to follow best practices for storing your data in our computer systems. It also limits how this data can be
used or shared. For example, HIPAA does not allow CareOregon — or any health care company — to sell your data or use it for ads. HIPAA also requires we notify you quickly if your health data is breached, and it imposes penalties
on health care companies that don’t protect your data.
问:哪类第三方应用程序可以访问我的PHI?
答:智能手机、平板电脑或移动设备上的很多应用程序都能帮助您管理健康,包括:
- Calorie counters
- Workout and fitness trackers
- Sleep monitors
- And more
部分应用程序可提供设置服药、监测和预约提醒,或将您的所有健康信息进行一站式存储等功能。此类应用程序可能会要求您访问存储在CareOregon或服务方的健康信息,以便您通过该应用程序查看和管理这些信息。您有权要求您的计划或服务方与您选择的应用程序分享您的信息。虽然这些应用程序可能是实用工具,但它们也可能使您的PHI面临风险。
问:我的信息在第三方健康应用程序上安全吗?
A: Once you allow an app to receive your health information from us, we are no longer able to protect that information for you. This includes apps you currently use
or are thinking of using. Whether your information is safe with a third-party app depends on the policies and practices of the app you choose. It is important to read an app’s privacy policy to make sure the app handles your data safely
and does not sell or share your information without your permission. More ways you can keep your information safe before and after you install an app can be found in the FTC's web article. How Websites and Apps Collect and Use Your Information.
问:如果我允许一款第三方应用程序访问我的安全信息,他们是否需要遵守HIPAA?
答:不需要。大多数第三方应用程序不需要遵守HIPAA的安全规则。您与一款第三方应用程序分享的数据可能不会受到HIPAA的保护。您储存在第三方应用程序中的健康数据处于民权办公室和联邦贸易委员会 (FTC) 的监督下。FTC尤其打击与包括以下方面相关的欺诈性和不公做法:
- Those relating to privacy and data security
- Those involving false claims about apps’ safety
For example, the FTC protects against fraud, like an app sharing your personal data even though their privacy policy says they won’t. For more information about the FTC and third-party apps, see How Websites and Apps Collect and Use Your Information.
问:使用一款第三方应用程序时,我还可以采取哪些措施来保护健康信息的隐私和安全?
答:请务必遵循保持数据安全的基本最佳实践,如使用强密码、不与他人分享登录信息等,您还可以在智能手机上设置开锁密码或使用面容ID、指纹等进行解锁。
问:我应该与第三方应用程序分享自己的健康数据吗?
答:这取决于您自己,但我们希望您能在做出决定之前获得尽可能多的信息。以下是您授权第三方应用程序访问您的健康数据之前需要考虑的部分问题。如果某应用程序对这些问题的回答无法令您满意,建议您不要授权该应用程序访问您的健康数据。
- 该应用程序的隐私政策是否简单明了?我如何知道政策何时变更?
- 该应用程序如何使用我的数据?值得我冒风险吗?
- 该应用程序将收集哪些健康数据?该应用程序是否收集我的地理位置等其他信息?
- 是否会通过加密或匿名等方式,保护我数据的安全?
- 我的数据将存储在何处?是否会存储在美国或其他国家?
- 该应用程序归谁所有,总部位于何处?是否适用美国法律?
- 该应用程序是否将我的数据分享或出售给其他应用程序或公司?
- 我的数据是否会用于定向广告?
- 在该应用程序上分享我的数据是否会影响到我的家人或任何其他人?
- 该应用程序是否会允许我更改我关于数据分享的决定或轻松进行投诉?
- 如果我不再使用该应用程序,我是否能终止或阻止他们访问我的数据?
- 如果我停止使用该应用程序,他们是否会永久删除我的数据?
- 如果我停止使用该应用程序,他们是否会允许我导出自己的数据?
- 如果我死亡,我的家人或后代能否要求将我的数据永久删除?
问:我如何对第三方应用程序进行投诉?
答:有多种不同方式:
- 向FTC对应用程序进行投诉:reportfraud.ftc.gov
- 通过民权办公室投诉:ocrportal.hhs.gov/ocr/smartscreen/main.jsf
问:如果我有其他问题怎么办?
A: Feel free to contact Customer Service, or send us a secure message using the member portal.
