Privacidad de aplicaciones de terceros

Respetamos su derecho a compartir su información de atención médica y de cobertura con sitios y aplicaciones móviles ajenos a Kaiser Permanente (terceros).Mediante el proceso de autorización dentro de la(s) aplicación(es) registrada(s) de terceros o “app(s)” de su elección, puede solicitar que se importen sus datos de Kaiser Permanente. Muchas de estas aplicaciones de terceros no están sujetas a los mismos requisitos estrictos de privacidad y seguridad que rigen a las organizaciones de atención médica como Kaiser Permanente y es posible que no estén cubiertas por la Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (Health Insurance Portability and Accountability Act, HIPAA)1

La mayoría de las aplicaciones de terceros no están obligadas a seguir las normas de la HIPAA y, en cambio, están incluidas en la jurisdicción de la Comisión Federal de Comercio (Federal Trade Commission, FTC) y en las protecciones que ofrece la Ley FTC. La Ley FTC protege contra actos engañosos (por ejemplo, si una aplicación comparte datos personales sin permiso, a pesar de tener una política de privacidad que dicta lo contrario).  Las aplicaciones de terceros deben cumplir con la Norma de Notificación de Infracciones de Salud de la FTC, la cual las obliga a notificarle a usted, así como a la FTC, si se produce una infracción de información de salud no segura que lo identifica individualmente (Complying with FTC’s Health Breach Notification Rule | Federal Trade Commission) [Cómo cumplir con la Norma de Notificación de Infracciones de Salud de la FTC | Comisión Federal de Comercio]). No podemos garantizar la seguridad de su información privada una vez que se divulgue a un tercero, por lo que es importante que se informe tprimero. 

Cuando considere compartir su información de atención médica o de cobertura con una aplicación de terceros, asegúrese de leer sus políticas de privacidad y seguridad e infórmese sobre cómo usarán y protegerán sus datos. Es importante que tenga una participación activa en la protección de su información médica y debe considerar preguntas como:

  • ¿Qué información médica va a recabar esta aplicación? ¿Esta aplicación va a recabar datos no médicos de mi dispositivo, como mi ubicación?
  • ¿Mis datos se almacenarán en un formulario no identificable o anónimo?
  • ¿Cómo va a utilizar mis datos esta aplicación?
  • ¿Esta aplicación va a divulgar mi información a terceros?
  • ¿Esta aplicación va a vender mis datos por alguna razón, como publicidad o investigación?
  • ¿Esta aplicación va a compartir mis datos por alguna razón? De ser así, ¿con quién? ¿Con qué fin?
  • ¿Cómo puedo limitar el uso y divulgación que esta aplicación haga de mis datos?
  • ¿Qué medidas de seguridad utiliza esta aplicación para proteger mis datos?
  • ¿Qué impacto podría tener en otras personas, como los miembros de mi familia, que yo comparta mis datos con esta aplicación?
  • ¿Cómo puedo tener acceso a mis datos y corregir imprecisiones en los datos que recabe esta aplicación?
  • ¿Esta aplicación tiene un proceso de recepción y respuesta de las quejas del usuario?
  • Si ya no quiero seguir usando esta aplicación o si ya no quiero que esta aplicación tenga acceso a mi información de salud, ¿cómo puedo cancelar el acceso de la aplicación a mis datos?
  • ¿Cuál es la política de la aplicación para eliminar mis datos una vez que cancele el acceso?
  • ¿Tengo que hacer algo más que solo eliminar la aplicación de mi dispositivo?
  • ¿Cómo informa esta aplicación a los usuarios sobre los cambios que podrían afectar a sus prácticas de privacidad?


Si la política de privacidad de la aplicación no responde claramente a estas preguntas, debería reconsiderar utilizarla para tener acceso a su información de salud. La información de su salud es muy sensible y usted debería tener el cuidado de elegir aplicaciones con estrictas normas de privacidad y seguridad que la protejan. La Office of the National Coordinator for Health Information Technology (Oficina del Coordinador Nacional de Tecnología de la Información en Salud) ofrece recursos para ayudarle a protegerse, al igual que la Comisión Federal de Comercio Understanding Mobile Apps | FTC Consumer Information (Cómo entender las aplicaciones móviles | Información al consumidor de la FTC).

Puede encontrar más información sobre los derechos de los pacientes y quién está obligado a seguir las normas de la HIPAA aquí: Your Rights Under HIPAA (Sus derechos conforme a la HIPAA) e HIPAA FAQs for Individuals | HHS.gov (Preguntas frecuentes sobre la HIPAA para individuos).  Si cree que su información pudo haber sido vulnerada o utilizada de manera inapropiada por una aplicación de terceros, puede presentar una queja con la Comisión Federal de Comercio. También puede comunicarse con la Oficina de Derechos Civiles para otras dudas relacionadas con la HIPAA.

La Oficina de Derechos Civiles (Office for Civil Rights, OCR) del Departamento de Salud y Servicios Humanos (Health and Human Services, HHS) de EE.UU. aplica las normas de privacidad, seguridad y notificación de infracciones de la HIPAA, así como la Ley y la Norma de Seguridad del Paciente. Las entidades que deben seguir las normas de la HIPAA se denominan “entidades cubiertas”, entre las que se incluyen los planes de salud, la mayoría de los proveedores de atención médica y los centros de intercambio de información de atención médica.