Puntos clave sobre el intercambio de datos de los pagadores en virtud de la Ley Cures:
- Enfoque en la interoperabilidad: El objetivo principal es fomentar la interoperabilidad, permitiendo que los distintos sistemas se comuniquen fácilmente y compartan los datos de los pacientes sin obstáculos.
- Acceso de los pacientes: La Ley Cures también permite a los pacientes acceder a su propia información sanitaria a través de las entidades aseguradoras, lo que les otorga un mayor control sobre sus datos sanitarios.
- Uso de API: Para facilitar el intercambio de datos, se exige a las entidades pagadoras que implementen API que permitan un acceso seguro a la información de los pacientes, incluyendo reclamaciones, datos clínicos y detalles de las consultas.
- Ventajas: Este intercambio de datos puede contribuir a mejorar la coordinación de la atención sanitaria, facilitar la toma de decisiones por parte de los profesionales sanitarios, reducir las cargas administrativas y mejorar la experiencia del paciente.
Acceso de las personas a los datos sanitarios
OCHN ofrece acceso a datos sanitarios específicamente para las personas a las que prestamos servicio. Para acceder a estos datos, las personas deberán descargar y utilizar una aplicación de terceros que se conecte a nuestra API de datos sanitarios. Aunque actualmente no hay ninguna aplicación de terceros registrada ni disponible, estamos aceptando activamente solicitudes de desarrolladores de aplicaciones para integrar su software con nuestro sistema, con el fin de proporcionar a las personas un acceso fácil y seguro a sus historiales médicos.
Medidas de seguridad y privacidad
OCHN cumple plenamente con los requisitos de la HIPAA y los CMS para proteger la información confidencial. Nuestra API cuenta con múltiples niveles de seguridad, entre los que se incluyen:
- Cifrado:Todos los datos que se intercambian a través de nuestra API se cifran para garantizar su confidencialidad.
- Autorización y preinscripción:Los desarrolladores externos deben pasar por un proceso de preinscripción para poder acceder a los datos de los usuarios. Los usuarios mantienen el control total sobre quién puede acceder a su información sanitaria.
- Autenticación basada en tokens:El acceso a los datos requiere una autenticación basada en tokens, lo que añade una capa adicional de seguridad a cada transacción.
Si es usted un desarrollador interesado en conectar su aplicación a nuestra API, consulte nuestra documentación sobre la API del servicio web para obtener información detallada sobre los protocolos de seguridad y los requisitos técnicos. Para solicitar acceso a la API, envíe una solicitud por escrito utilizando el formulario de solicitud de acceso a la API de PCE que se encuentra en el apéndice A de nuestra documentación sobre la API del servicio web.
Tus derechos en virtud de la HIPAA
Como beneficiario, la HIPAA le otorga derechos específicos sobre sus datos sanitarios, entre los que se incluyen:
- Derecho de acceso: Tiene derecho a acceder a su información sanitaria y a solicitar copias de su historial médico a las entidades afectadas, como los planes de salud y los proveedores de atención médica.
- Derecho a solicitar modificaciones: Si considera que sus datos médicos son incorrectos o están incompletos, tiene derecho a solicitar que se modifiquen sus registros médicos.
- Derecho a la privacidad: Sus datos sanitarios están protegidos contra la divulgación no autorizada. Las entidades afectadas deben cumplir normas estrictas de privacidad y seguridad para garantizar que su información solo se comparta con las partes autorizadas.
- Derecho a presentar una reclamación: Si cree que se han vulnerado sus derechos de privacidad en materia de atención sanitaria, tiene derecho a presentar una reclamación ante la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos.Puede obtener más información sobre cómo presentar una reclamación aquí. También puede presentar una queja ante la Comisión Federal de Comercio (FTC).ReportFraud.ftc.goves el sitio web del gobierno federal donde puede denunciar fraudes, estafas y malas prácticas comerciales.
Para obtener información más detallada sobre tus derechos en virtud de la HIPAA, visita la página web oficial de los CMS:«Understanding HIPAA»
Información sobre la API
En nuestro esfuerzo continuo por cumplir con las normas de interoperabilidad de los CMS, OCHN colabora con nuestro proveedor de historias clínicas electrónicas, PCE Systems. Juntos, garantizamos el intercambio seguro y conforme a la normativa de la información sanitaria, de manera que se satisfagan las necesidades de nuestros pacientes al tiempo que se protege su privacidad.
Enlace a la documentación de la API del servicio web
API del directorio de proveedores: El sistema deintercambio de datos de pagadores permitirá habilitar algunos puntos de acceso públicos que permitirán consultar y mostrar los datos del directorio de proveedores del sistema. Esto permite que las aplicaciones o sitios web desarrollados por terceros puedan consultar información básica de los sistemas de los pagadores. Consulte el enlace que figura a continuación para utilizar la API del directorio de proveedores de OCHN.
API del directorio de proveedores de OCHN (PDF)
Punto de acceso de la API del directorio de proveedores:https://fhir.pcesecure.com:9443/PCEFhirServer/OAK/metadata
Puntos de conexión de la API del directorio de proveedores: Consulte el documento anterior para conocer los puntos de conexión específicos de la API.
API de acceso de pacientes: LaAPI de servicio web de acceso público proporciona una interfaz de acceso al sistema PCE Care Management versión 9.4 con el fin de cumplir los criterios de la prueba 170.315(g)(10) de la actualización Cures de la Edición 2015 de la ONC.
Puntos de conexión de la API de acceso de pacientes: por motivos de seguridad, solo están disponibles para desarrolladores de aplicaciones. Consulte el enlace anterior a la documentación de la API del servicio web para obtener información sobre cómo acceder a los datos a través de aplicaciones de terceros o cómo solicitar acceso a la API como desarrollador.
