Intercambio de datos: interoperabilidad y acceso de los pacientes

Haga clic aquípara obtener más información sobre la norma definitiva sobre interoperabilidad y pacientes.

Puntos clave sobre el intercambio de datos de los pagadores en el marco de la Ley Cures:

• Enfoque en la interoperabilidad: El objetivo principal es fomentar la interoperabilidad, permitiendo que los distintos sistemas se comuniquen fácilmente y compartan los datos de los pacientes sin obstáculos.
• Acceso de los pacientes: La Ley Cures también permite a los pacientes acceder a su propia información sanitaria a través de las entidades aseguradoras, lo que les otorga un mayor control sobre sus datos sanitarios.
• Uso de API: Para facilitar el intercambio de datos, se exige a las entidades pagadoras que implementen API que permitan el acceso seguro a la información de los pacientes, incluyendo reclamaciones, datos clínicos y detalles de las consultas.
• Ventajas: Este intercambio de datos puede contribuir a mejorar la coordinación de la atención sanitaria, facilitar la toma de decisiones por parte de los profesionales sanitarios, reducir las cargas administrativas y mejorar la experiencia del paciente.

Acceso de las personas a los datos sanitarios

OCHN ofrece acceso a datos sanitarios específicamente para las personas a las que prestamos servicio. Para acceder a estos datos, las personas deberán descargar y utilizar una aplicación de terceros que se conecte a nuestra API de datos sanitarios. Aunque actualmente no hay ninguna aplicación de terceros registrada ni disponible, estamos aceptando activamente solicitudes de desarrolladores de aplicaciones para integrar su software con nuestro sistema, con el fin de proporcionar a las personas un acceso fácil y seguro a sus historiales médicos.

Medidas de seguridad y privacidad

OCHN cumple plenamente con los requisitos de la HIPAA y los CMS para proteger la información confidencial. Nuestra API cuenta con múltiples niveles de seguridad, entre los que se incluyen:

• Cifrado:Todos los datos que se intercambian a través de nuestra API se cifran para garantizar su confidencialidad.
• Autorización y preinscripción:Los desarrolladores externos deben pasar por un proceso de preinscripción para poder acceder a los datos de los usuarios. Los usuarios mantienen el control total sobre quién puede acceder a su información sanitaria.
• Autenticación basada en tokens:El acceso a los datos requiere una autenticación basada en tokens, lo que añade una capa adicional de seguridad a cada transacción.
• Appointment Reminders: Text Messaging Provided by Twilio.
  

  Terms and Conditions

  Oakland Community Health Network has partnered with Twilio to provide Appointment Reminders when individuals opt in. You can cancel the SMS service at any time. Just text “STOP” to the short code. After you send the SMS message “STOP” to Twilio, Twilio will send you an SMS message to confirm that you have been unsubscribed. After this, you will no longer receive SMS messages from Twilio. If you want to join again, just sign up as you did the first time and we will start sending SMS messages to you again. If you are experiencing issues with the messaging program, you can reply with the keyword HELP for more assistance, or you can get help directly from the ODIN Help desk at odin@oaklandchn.org. Carriers are not liable for delayed or undelivered messages. As always, message and data rates may apply for any messages sent to you from us and to us from you. You will receive messages 3 days and then 24 hours prior to the appointment. If you have any questions about your text plan or data plan, it is best to contact your wireless provider.

  Individuals can cancel the SMS service/text messaging at any time by replying “Stop”. Message and data rates may apply for any messages sent to the individual from Twilio and from the individual back to Twilio. For a complete review of Twilio’s Terms of Service please visit their website at Terms and Conditions.

  Política de privacidad

  Oakland Community Health Network does not share, sell, or lease mobile information or opt-in data to any third party for marketing purposes. If you have any questions regarding Twilio’s Privacy Policy, please read their privacy policy found on their website at Privacy Policy.

Si es usted un desarrollador interesado en conectar su aplicación a nuestra API, le rogamos que consulte nuestra documentación sobre la API del servicio web para obtener información detallada sobre los protocolos de seguridad y los requisitos técnicos. Para solicitar acceso a la API, envíe una solicitud por escrito utilizando el formulario de solicitud de acceso a la API de PCE que se encuentra en el apéndice A de nuestra documentación sobre la API del servicio web.

Tus derechos en virtud de la HIPAA

Como beneficiario, la HIPAA le otorga derechos específicos sobre sus datos sanitarios, entre los que se incluyen:

• Derecho de acceso: Tiene derecho a acceder a su información sanitaria y a solicitar copias de su historial médico a las entidades afectadas, como los planes de salud y los proveedores de atención sanitaria.
• Derecho a solicitar modificaciones: Si considera que sus datos sanitarios son incorrectos o están incompletos, tiene derecho a solicitar que se modifiquen sus historiales médicos.
• Derecho a la privacidad: Sus datos sanitarios están protegidos contra la divulgación no autorizada. Las entidades afectadas deben cumplir unas normas estrictas de privacidad y seguridad para garantizar que su información solo se comparta con las partes autorizadas.
• Derecho a presentar una reclamación: Si cree que se han vulnerado sus derechos de privacidad en materia de atención sanitaria, tiene derecho a presentar una reclamación ante la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS).Puede obtener más información sobre cómo presentar una reclamación aquí. También puede presentar una queja ante la Comisión Federal de Comercio (FTC).ReportFraud.ftc.goves el sitio web del gobierno federal donde puede denunciar fraudes, estafas y malas prácticas comerciales.

Para obtener información más detallada sobre sus derechos en virtud de la HIPAA, visite la página web oficial de los CMS:«Entender la HIPAA»

Información sobre la API

En nuestro esfuerzo constante por cumplir con las normas de interoperabilidad de los CMS, OCHN colabora con nuestro proveedor de historias clínicas electrónicas, PCE Systems. Juntos, garantizamos el intercambio seguro y conforme a la normativa de la información sanitaria, de manera que se satisfagan las necesidades de nuestros pacientes y se proteja al mismo tiempo su privacidad.

Enlace a la documentación de la API del servicio web

API del directorio de proveedores: ElPayer Data Exchange permitirá habilitar algunos puntos de acceso públicos que permitirán consultar y mostrar los datos del directorio de proveedores del sistema. Esto permite que las aplicaciones o sitios web desarrollados por terceros puedan consultar información básica de los sistemas de las aseguradoras. Consulte el enlace que figura a continuación para utilizar la API del directorio de proveedores de OCHN.

Punto de acceso de la API del directorio de proveedores:https://fhir.pcesecure.com:9443/PCEFhirServer/OAK/metadata

Puntos de conexión de la API del directorio de proveedores: Consulte el documento anterior para conocer los puntos de conexión específicos de la API.  

API de acceso de pacientes: LaAPI de servicio web de acceso público proporciona una interfaz al sistema PCE Care Management versión 9.4 con el fin de cumplir los criterios de la prueba 170.315(g)(10) de la actualización «Cures» de la Edición 2015 de la ONC.

Puntos de conexión de la API de acceso de pacientes: por motivos de seguridad, solo están disponibles para los desarrolladores de aplicaciones. Consulte el enlace anterior a la documentación de la API del servicio web para obtener información sobre cómo acceder a los datos a través de aplicaciones de terceros o cómo solicitar acceso a la API como desarrollador.