Đọc thêm: Cập nhật hợp đồng và mạng lưới cho các nhà cung cấp dịch vụ sức khỏe hành vi.

Chọn ngôn ngữ

Tìm hiểu thêm: Tiêm ngừa cúm và COVID mũi nhắc lại ngay

Quyền riêng tư và ứng dụng bên thứ ba

Phản hồi trang web

Biểu tượng đóng

Hãy giúp chúng tôi cải thiện trang web

Quý vị gặp khó khăn trong việc tìm kiếm? Quý vị muốn cho chúng tôi biết về trải nghiệm của mình trên trang web? Vui lòng tham gia cuộc khảo sát phản hồi của chúng tôi và cho chúng tôi biết!

Quý vị hãy đảm bảo an toàn cho thông tin cá nhân trên các ứng dụng bên thứ ba

Hỏi đáp về quyền riêng tư

Quyền riêng tư của quý vị có giá trị to lớn đối với chúng tôi. CareOregon muốn đảm bảo an toàn cho dữ liệu sức khỏe của quý vị. Vui lòng đọc lấy thông tin quan trọng này về việc giữ an toàn cho thông tin sức khỏe bảo mật (PHI) của chính quý vị. You can also download this information in PDF format.

Hỏi: CareOregon có đảm bảo an toàn cho dữ liệu của tôi không?
Đáp: Có. Các hệ thống lưu trữ và truy cập PHI mà chúng tôi sử dụng đều an toàn, riêng tư và thường xuyên được cập nhật. Chúng tôi tuân thủ các nguyên tắc đề ra trong Quy định về Quyền riêng tư thuộc Đạo luật về Trách nhiệm giải trình và khả năng chuyển đổi bảo hiểm y tế (HIPAA). Theo quy định của HIPAA, chúng tôi cần phải áp dụng một số biện pháp nhất định để bảo vệ dữ liệu sức khỏe cho quý vị. Các hệ thống của chúng tôi đều tuân thủ HIPAA, và hơn nữa chúng tôi còn có đội ngũ được đào tạo bài bản để đảm bảo an toàn cho PHI của quý vị. Dữ liệu sức khỏe của quý vị đảm bảo sẽ an toàn trong tay chúng tôi.

Hỏi: HIPAA bảo vệ dữ liệu sức khỏe và quyền riêng tư của tôi bằng cách nào?
Đáp: HIPAA yêu cầu những công ty dịch vụ chăm sóc sức khỏe như CareOregon phải tuân thủ những phương thức tốt nhất, đảm bảo lưu trữ dữ liệu an toàn cho quý vị trong các hệ thống máy tính của công ty. HIPAA cũng đặt ra giới hạn trong cách thức sử dụng và chia sẻ dữ liệu. Một ví dụ chính là HIPAA không cho phép CareOregon hay bất kỳ công ty dịch vụ chăm sóc sức khỏe nào khác được bán hay dùng dữ liệu cho mục đích quảng cáo. HIPAA cũng bắt buộc chúng tôi thông báo cho quý vị kịp thời trong trường hợp xảy ra rò ri dữ liệu sức khỏe của quý vị, đồng thời áp dụng hình thức xử phạt cho những công ty dịch vụ chăm sóc sức khỏe không có động thái bảo vệ dữ liệu cho quý vị.

Hỏi: Có những loại ứng dụng bên thứ ba nào được phép truy cập PHI của tôi?
Đáp: Có nhiều ứng dụng dùng trên điện thoại, máy tính bảng hay thiết bị di động có chức năng giúp quý vị quản lý tình trạng sức khỏe của bản thân, bao gồm:

  • Ứng dụng tính calo.
  • Ứng dụng theo dõi hoạt động thể chất và tình trạng sức khỏe.
  • Ứng dụng theo dõi giấc ngủ.
  • Và còn nhiều ứng dụng khác.

Một số thiết bị này có thể sẽ cung cấp các tính năng như đặt nhắc hẹn dùng thuốc, đi xét nghiệm cũng như hẹn khám, hoặc là vị trí cho phép quý vị lưu trữ gói gọn toàn bộ thông tin sức khỏe của mình. Những ứng dụng như vậy có thể sẽ yêu cầu truy cập thông tin sức khỏe do CareOregon hoặc nhà cung cấp của quý vị lưu trữ, từ đó cho phép quý vị xem và quản lý thông tin này trên ứng dụng. Quý vị có quyền yêu cầu chương trình hoặc nhà cung cấp chia sẻ thông tin với ứng dụng theo nguyện vọng của mình. Dù những ứng dụng trên có thể là công cụ mang tính hữu ích, chính những ứng dụng đó cũng có nguy cơ gây nguy hại cho PHI của quý vị.

Hỏi: Những ứng dụng theo dõi sức khỏe từ bên thứ ba có đảm bảo an toàn cho thông tin của tôi không?
Đáp: Một khi quý vị đã cho phép ứng dụng nhận thông tin sức khỏe từ phía chúng tôi, chúng tôi sẽ không còn khả năng bảo vệ thông tin đó cho quý vị nữa. Phạm vi này bao gồm cả những ứng dụng quý vị đang sử dụng lẫn có ý định sử dụng. Thực trạng ứng dụng bên thứ ba có đảm bảo an toàn cho thông tin của quý vị hay không còn phụ thuộc vào chính sách, cũng như những phương thức hoạt động của ứng dụng do quý vị lựa chọn. Điều quan trọng là phải đọc chính sách về quyền riêng tư của ứng dụng, nhằm đảm bảo rằng ứng dụng đó sẽ xử lý dữ liệu của quý vị một cách an toàn, cũng như không bán lại hay chia sẻ thông tin mà không được quý vị cho phép. Quý vị có thể tìm hiểu thêm tại đây để biết được những cách bảo vệ thông tin trước và sau khi tải ứng dụng.

Hỏi: Nếu như tôi cấp quyền truy cập thông tin sức khỏe cho ứng dụng bên thứ ba thì họ có buộc phải tuân thủ HIPAA hay không?
Đáp: Không. Đa số các ứng dụng bên thứ ba không phải tuân theo các hướng dẫn an toàn của HIPAA. Dữ liệu mà quý vị chia sẻ lên ứng dụng bên thứ ba có khả năng sẽ không được bảo vệ theo quy định của HIPAA. Khi ứng dụng bên thứ ba lưu trữ dữ liệu sức khỏe của quý vị, dữ liệu này sẽ thuộc quyền hạn giám sát của Văn phòng Dân quyền cũng như Ủy ban Thương mại Liên bang (FTC). Cụ thể, FTC sẽ có trách nhiệm ngăn chặn những hành vi gian dối và thiếu công bằng, bao gồm:

  • Các hành vi liên quan tới quyền riêng tư và bảo mật dữ liệu.
  • Các hành vi khai gian về mức độ an toàn của ứng dụng.

Điển hình như FTC sẽ ngăn chặn hành vi lừa đảo, ví dụ như khi ứng dụng chia sẻ thông tin cá nhân dù chính sách về quyền riêng tư nêu ngược lại. Để biết thêm thông tin về FTC và các ứng dụng bên thứ ba, quý vị hãy tới trang web consumer.ftc.gov/articles/how-protect-your-privacy-apps

Hỏi: Tôi có thể thực hiện những biện pháp nào khác để bảo vệ quyền riêng tư và bảo mật cho thông tin sức khỏe mỗi khi dùng ứng dụng bên thứ ba?
Đáp: Quý vị hãy đảm bảo tuân theo những phương thức tối ưu cơ bản để giữ an toàn cho dữ liệu, chẳng hạn như sử dụng mật khẩu mạnh, cũng như không tiết lộ thông tin đăng nhập cho người khác. Ngoài ra, quý vị nên đảm bảo điện thoại thông minh có cài đặt mã khóa, hoặc mở khóa bằng Face ID (nhận diện khuôn mặt) hay dấu vân tay.

Hỏi: Tôi có nên chia sẻ dữ liệu sức khỏe với ứng dụng bên thứ ba hay không?
Đáp: Điều đó tùy vào lựa chọn của quý vị, tuy nhiên chúng tôi mong quý vị nắm bắt được nhiều thông tin nhất có thể trước khi ra quyết định. Sau đây là một vài câu hỏi mà quý vị có thể cân nhắc trước khi cấp quyền truy cập dữ liệu sức khỏe cho ứng dụng bên thứ ba: Nếu như quý vị cảm thấy chưa hài lòng khi trả lời được những câu hỏi dưới đây cho ứng dụng đó, chúng tôi khuyến nghị quý vị không nên cấp quyền truy cập dữ liệu sức khỏe cho ứng dụng này.

  • Ứng dụng này có đưa ra chính sách về quyền riêng tư sao cho tường minh, dễ hiểu hay không? Làm cách nào để biết được khi có thay đổi chính sách?
  • Ứng dụng sẽ sử dụng dữ liệu của mình như thế nào? Làm vậy có đáng với rủi ro không?
  • Ứng dụng sẽ thu thập những dữ liệu sức khỏe nào? Ứng dụng liệu có thu thập các thông tin khác, ví dụ như vị trí của mình hay không?
  • Ứng dụng có đảm bảo an toàn cho dữ liệu thông qua mã hóa hay sử dụng dữ liệu ẩn danh hay không?
  • Dữ liệu của mình sẽ được lưu trữ ở đâu? Trong lãnh thổ Hoa Kỳ hay tại quốc gia khác?
  • Ai là người sở hữu ứng dụng này và trụ sở đặt tại đâu? Các cá nhân này có phải tuân thủ luật pháp Hoa Kỳ hay không?
  • Ứng dụng liệu có chia sẻ hay bán lại dữ liệu của mình cho các ứng dụng hay công ty khác hay không?
  • Dữ liệu của mình liệu có bị dùng để quảng cáo nhắm đối tượng hay không?
  • Liệu việc chia sẻ dữ liệu trên ứng dụng này có ảnh hưởng đến người khác, ví dụ như gia đình mình hay không?
  • Ứng dụng có cho phép mình thay đổi quyết định chia sẻ dữ liệu hay tạo điều kiện khiếu nại hay không?
  • Trường hợp mình ngừng sử dụng ứng dụng, liệu mình có dừng hay chặn được việc ứng dụng khỏi truy cập tới dữ liệu hay không?
  • Trường hợp mình ngừng sử dụng ứng dụng, liệu ứng dụng có xóa dữ liệu cá nhân vĩnh viễn hay không?
  • Trường hợp mình ngừng sử dụng ứng dụng này, liệu ứng dụng có cho phép mình xuất dữ liệu cá nhân hay không?
  • Khi mình mất đi, liệu gia đình hay người thừa kế có quyền yêu cầu ứng dụng xóa vĩnh viễn dữ liệu cho mình hay không?

Hỏi: Làm cách nào để tôi gửi khiếu nại về ứng dụng bên thứ ba?
Đáp: Có một số cách khác nhau:

Hỏi: Phải làm gì nếu tôi còn câu hỏi khác?
Đáp: Quý vị đừng ngại liên lạc với bộ phận Chăm sóc khách hàng của CareOregon theo số 503-416-4100, số miễn cước 800-224-4840, TTY 711, hoặc gửi tin nhắn bảo mật cho chúng tôi trên careoregonadvantage.org/portal