Última actualización: 19 de septiembre de 2024
MSK MyChart está administrado por Memorial Sloan Kettering Cancer Center (“MSK”, “nosotros”, “nuestro” o “nos”). MSK está comprometido con la privacidad individual de cada usuario (definida a continuación) de MSK MyChart.
Al proporcionar sus Datos personales a MSK o utilizar de cualquier otro modo MSK MyChart, usted entiende que podemos recopilar, utilizar y divulgar su información tal como se describe en esta Política de privacidad de MSK MyChart (esta “Política de privacidad”). Esta Política de privacidad no es un contrato y no crea ningún derecho ni obligación contractual.
La información recopilada de los pacientes (definidos a continuación) a través de MSK MyChart es información médica protegida (definida a continuación) que puede utilizarse y divulgarse como se describe con más detalle en nuestro Aviso sobre prácticas de privacidad (HIPAA). Si hay un conflicto o una inconsistencia en cómo describimos nuestro uso o divulgación de Información médica protegida entre esta Política de privacidad y el Aviso de prácticas de privacidad (HIPAA), seguiremos el Aviso de prácticas de privacidad (HIPAA).
Utilice estos enlaces para ir a alguna parte de esta Política de privacidad que le interese o desplácese hacia abajo para seguir leyendo.
- Qué cubre esta política
- Información que recopilamos y utilizamos
- Aviso para las personas ubicadas fuera de Estados Unidos
- Aviso para las personas ubicadas en la República Popular de China
- Datos personales sensibles
- Sus derechos establecidos en la ley
- Cambios a esta Política de privacidad
- Contáctenos
Qué cubre esta política
Esta Política de privacidad describe cómo recopilamos, utilizamos y divulgamos los Datos personales (definidos a continuación) que recopilamos o recibimos a través de MSK MyChart. Cuando decimos “MSK MyChart” nos referimos colectivamente a:
- El sitio web de MSK MyChart.
- La aplicación móvil de MSK MyChart (“App”).
- El sitio web y la aplicación móvil MSK MyChart Bedside (juntos, “MSK MyChart Bedside”).
- Cualquier otra página web o aplicación móvil que enlace con esta Política de privacidad.
MSK MyChart se pone a disposición de los pacientes de MSK o de los usuarios de Cuentas de apoderado (definidas más adelante) designados por un paciente de MSK, así como de los usuarios de otras aplicaciones (definidas más adelante) que enlazan con MSK MyChart o lo utilizan como solución de verificación de identidad. MSK MyChart también se ofrece como un servicio a los pacientes de Memorial Medical Care, P.C. (“MMC”) y a cualquier usuario de Cuenta de apoderado que ellos designen. Toda la información recopilada de los pacientes de MSK o MMC o de los usuarios de Cuentas de apoderado a través de MSK MyChart se utilizará y divulgará de acuerdo con esta Política de privacidad. Todos los usuarios de MSK MyChart descritos anteriormente se denominan colectivamente en esta Política de privacidad como “usuarios”.
Información que recopilamos y utilizamos
Las historias clínicas de los pacientes incluyen información médica del paciente conocida como Información médica protegida (“PHI”), que está regulada por la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA). La PHI incluye determinada información que (a) ha sido creada o recibida por un proveedor de cuidados de la salud y está relacionada con la salud o el estado físico o mental pasado, presente o futuro de una persona, con la atención médica prestada a una persona o con el pago pasado, presente o futuro de la atención médica prestada a una persona; y (b) que identifica a la persona o con respecto a la cual existe una base razonable para creer que la información puede utilizarse para identificar a la persona. Revise nuestro Aviso sobre prácticas de privacidad (HIPAA) para obtener información sobre cómo podemos usar y divulgar su PHI.
Cuando usamos el término “Datos personales” nos referimos a información que asociamos directamente con una persona concreta, o que podemos utilizar razonablemente para identificar a una persona concreta, como un nombre o una dirección de correo electrónico. Cualquier Dato personal que recopilemos a través de MSK MyChart que también sea PHI se tratará como se describe con más detalle en nuestro Aviso de prácticas de privacidad (HIPAA). Recopilamos y utilizamos los Datos personales y la PHI a través de su uso de MSK MyChart de las siguientes maneras:
1. Datos personales que nos proporciona
Recopilamos Datos personales cuando usted decide compartir esa información con nosotros, incluso de las siguientes maneras.
Todos los usuarios de MSK MyChart:
- Cuando cree una cuenta MSK MyChart, se le pedirá que envíe Datos personales, que pueden incluir su nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, sexo legal y número de la seguridad social. Utilizamos esta información para configurar y administrar su cuenta MSK MyChart.
- Podemos recopilar información y utilizarla para gestionar cómo nos comunicamos con usted. Por ejemplo, podemos utilizar su dirección de correo electrónico para avisarle que tiene un mensaje en espera en MSK MyChart.
Usuarios pacientes:
- Si usted es un paciente registrado de MSK o MMC (“Paciente”) y está configurando su cuenta MSK MyChart, es posible que también se le soliciten otros Datos personales, como su número de identificación de inscripción, número de historia clínica y detalles de contacto en caso de emergencia.
- Los pacientes pueden invitar a otras personas a acceder a su cuenta MSK MyChart. Esto se llama “Cuenta de apoderado”. Como paciente, si invita a una persona a crear una Cuenta de apoderado, puede decidir darle acceso completo a su MSK MyChart o limitar su acceso a solo acceso clínico o solo acceso a programación/mensajería. Puede obtener más información sobre estas opciones de acceso en MSK MyChart. Puede cambiar de opinión en cualquier momento. Cuando invite a un usuario a crear una Cuenta de apoderado, es posible que se le pidan otros Datos personales, como el nombre y la dirección de correo electrónico del usuario de la Cuenta de apoderado.
Usuarios de Cuentas de apoderado:
- Al crear una Cuenta de apoderado MSK MyChart, se le pedirán Datos personales sobre usted, como su nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, sexo legal y número de la seguridad social. También se le pueden pedir otros Datos personales como el nombre del paciente, la fecha de nacimiento, el sexo legal, la relación del paciente con usted. Si no ha sido invitado por un paciente a crear una Cuenta de apoderado, puede solicitar una Cuenta de apoderado con el consentimiento o la aprobación del paciente o de MSK, según lo exija la ley.
Usuarios de cuentas de pacientes y apoderados
- Cuando un paciente o un usuario de una Cuenta de apoderado envía un mensaje a los proveedores de cuidados de la salud del paciente o a otro personal de MSK a través de MSK MyChart, recopilamos el contenido del mensaje y los metadatos asociados al mensaje. Utilizamos esta información para responder a sus mensajes y gestionar la atención del paciente.
- Cuando un paciente o un usuario de una Cuenta de apoderado programa citas para el paciente a través de MSK MyChart, recopilamos información sobre los detalles de contacto del paciente, el profesional de atención médica y la confirmación de la cita, que utilizamos para facilitar la programación de la cita y enviar recordatorios sobre esta.
- Cuando un paciente o un usuario de una Cuenta de apoderado solicita renovaciones de recetas a través de MSK MyChart, recopilamos información sobre los medicamentos del paciente, detalles de contacto y farmacia preferida, que utilizamos para facilitar la solicitud de renovación de la receta.
- Cuando un paciente o un usuario de una Cuenta de apoderado paga facturas médicas a través de MSK MyChart, recopilamos los datos de la tarjeta de pago, los datos de facturación y los detalles de contacto, que utilizamos para efectuar el pago, completar la transacción y enviarle una factura.
- Los pacientes ingresados en el MSK para recibir atención hospitalaria y los usuarios autorizados de su Cuenta de apoderado pueden acceder a MSK MyChart Bedside, un portal especializado con características y funciones adicionales relacionadas con la estancia hospitalaria, como el acceso en tiempo real a información sobre los resultados de las pruebas de laboratorio, los medicamentos y los planes de tratamiento del paciente. Los usuarios de MSK MyChart Bedside también pueden pedir comidas, jugar o enviar mensajes a los proveedores de cuidados de la salud del paciente mientras este se encuentra en el hospital. Cuando un paciente o un usuario con Cuenta de apoderado utiliza MSK MyChart Bedside, recopilamos información sobre la salud del paciente, sus preferencias alimentarias, medicamentos, resultados de pruebas y el contenido de cualquier mensaje que los usuarios envíen a los proveedores de cuidados de la salud del paciente, así como cualquier metadato asociado a los mensajes. Utilizamos esta información para proporcionarle los servicios disponibles a través de MSK MyChart Bedside, para responder a sus mensajes y para gestionar la atención del paciente.
Usuarios que acceden a MSK MyChart para iniciar sesión en otras aplicaciones:
MSK permite a los usuarios acceder a otras aplicaciones fuera de MSK MyChart (“Otras aplicaciones”), que pueden ser propiedad de MSK o de terceros. MSK utiliza MSK MyChart para verificar su identidad y conectarle con esas Otras aplicaciones. Por ejemplo, es posible que se le pida que utilice MSK MyChart para verificar su identidad si utiliza otra aplicación como parte de un estudio de investigación de MSK o si utiliza la aplicación de monitorización remota de MSK para conectarse a un dispositivo portátil, como un rastreador de actividad física o un monitor de frecuencia cardíaca.
Si utiliza MSK MyChart para registrarse o acceder a otra aplicación, MSK utilizará la información que proporcione para crear su cuenta de MSK MyChart, como su nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, sexo legal y número de la seguridad social, para verificar su identidad y conectarle a la otra aplicación.
Algunas Otras aplicaciones pueden regirse por sus propios términos y condiciones y pueden recopilar y utilizar Datos personales de forma diferente a MSK MyChart. Es posible que se le pida que acepte o reconozca las condiciones de uso y la política de privacidad de la otra aplicación.
2. Información que recopilamos automáticamente
Utilizamos ciertas tecnologías en MSK MyChart para recopilar automáticamente información durante su uso de MSK MyChart (“Otra información”). Si asociamos Otra información con Datos personales, trataremos la información combinada como Datos personales de acuerdo con esta Política de privacidad.
Las tecnologías que utilizamos para recopilar Datos personales y Otra información incluyen las siguientes:
- Datos del archivo de registro web. Como la mayoría de los sitios web o aplicaciones para móviles, recopilamos automáticamente cierta información básica sobre usted y la almacenamos en archivos de registro. Esta información puede incluir la dirección IP, el tipo de navegador, el proveedor de servicios de Internet, las páginas que visita desde MSK MyChart y las páginas a las que va después de salir de MSK MyChart, las páginas que visita en MSK MyChart, el sello de fecha y hora y los datos de clics. Utilizamos esta información para la gestión y administración de MSK MyChart, para mejorar el contenido, el rendimiento general y la experiencia del usuario en MSK MyChart, para la protección contra el fraude y para proteger nuestros derechos.
- Datos procedentes de cookies y otras tecnologías de recopilación de datos. Nosotros y nuestros proveedores de servicios utilizamos cookies, balizas web y tecnologías similares para gestionar MSK MyChart y recopilar información sobre usted cuando utiliza MSK MyChart. Estas tecnologías nos ayudan a reconocerle, analizar su uso de MSK MyChart e identificar soluciones para que MSK MyChart sea más útil. Estas tecnologías también nos permiten mejorar el uso de MSK MyChart mediante la incorporación de datos demográficos y estadísticos y el suministro de esta información a nuestros proveedores de servicios.
-
Información para el análisis. Utilizamos proveedores de análisis que nos ayudan a rastrear cierta información sobre su actividad en MSK MyChart, y a evaluar y medir el uso y el rendimiento de MSK MyChart. Podemos combinar esta información con otros datos que tengamos sobre usted para ayudarnos a mejorar MSK MyChart y el servicio que le prestamos.
- Aviso para las personas ubicadas en el Reino Unido, el Espacio Económico Europeo y Suiza
Consulte más información sobre las tecnologías de análisis y recopilación de datos y las opciones que puede elegir en la sección “Sus opciones en línea” de esta Política de privacidad.
3. Usos adicionales de los Datos personales
Además de los usos descritos anteriormente, podemos, en consonancia con nuestras demás obligaciones legales, utilizar sus Datos personales para los siguientes fines:
- Mantener, ofrecer y mejorar MSK MyChart y nuestros servicios.
- Ponernos en contacto con usted para responder a sus solicitudes o consultas y prestarle asistencia.
- Enviarle avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de asistencia.
- Ponernos en contacto con usted para informarle sobre programas, productos o servicios que creemos que pueden ser de su interés, anuncios de nuevos servicios o invitaciones a eventos.
- Desarrollar nuevos recursos y servicios.
- Dirigir, gestionar y hacer crecer nuestras operaciones comerciales.
- Analizar la experiencia del paciente, así como el rendimiento del proveedor y del hospital.
- Prevenir, investigar y notificar fraudes, actividades ilegales o delictivas o el acceso o uso no autorizados de Datos personales, MSK MyChart o nuestros sistemas de datos, o para cumplir obligaciones legales.
- Investigar y resolver disputas y problemas de seguridad y hacer cumplir nuestros Términos y Condiciones de MSK MyChart.
- Llevar a cabo cualquier otro propósito para el que se recopiló la información.
También podemos utilizar información agregada o desidentificada, que no puede utilizarse razonablemente para identificarle. Una vez desidentificados y agregados de modo que los datos no le identifiquen personalmente (por ejemplo, podemos agregar datos para mejorar nuestra automatización y mejorar la atención), dejan de ser Datos personales. Dicha información desidentificada o agregada que no identifica a individuos no está sujeta a esta Política de privacidad.
Cómo divulgamos los Datos personales
Podemos divulgar los Datos personales recopilados a través de MSK MyChart tal como se describe en las secciones anteriores, por los motivos que se le indicaron en el momento de recopilarlos, con su autorización o consentimiento, y de las siguientes maneras:
- Usuarios de cuentas de pacientes y apoderados. Si un paciente decide dar acceso a otras personas a su cuenta MSK MyChart como usuarios de la Cuenta de apoderado, los usuarios de la Cuenta de apoderado pueden, según sus permisos de acceso seleccionados por el paciente, ver ciertas partes de la historia clínica del paciente que están disponibles a través de MSK MyChart, como el tratamiento del paciente, los resultados de las pruebas, la información de diagnóstico y facturación, así como otra información disponible en la cuenta MSK MyChart del paciente.
- Proveedores de servicios externos. Podemos revelar Datos personales a proveedores que prestan servicios en nuestro nombre, incluidos, entre otros, los que nos ayudan a gestionar MSK MyChart y sus historias clínicas, a gestionar nuestros canales de comunicación y a realizar análisis, a proveedores que participan en el alojamiento y la supervisión de MSK MyChart, a procesadores de pagos y a proveedores de farmacia. Los proveedores con los que compartimos su Información personal que es PHI se denominan socios comerciales. Tendremos un contrato por escrito con estos socios comerciales que asegure que estos también protejan la privacidad de su Información personal.
- Afiliados. Podemos divulgar Datos personales entre MSK y nuestras actuales y futuras empresas matrices, afiliadas, subsidiarias y otras compañías bajo un control y propiedad comunes. Por ejemplo, MSK y MMC participan en un Acuerdo Organizado de Atención Médica (Organized Health Care Arrangement, OHCA), que permite a MSK y MMC compartir entre sí los Datos personales recopilados en MSK MyChart para llevar a cabo actividades de tratamiento, pago y operaciones conjuntas de asistencia médica relacionadas con el OHCA.
- Proceso legal, seguridad y cumplimiento de las condiciones. Podemos revelar sus Datos personales a autoridades legales o gubernamentales reguladoras en respuesta a una orden de registro, citación, orden judicial u otra solicitud de dicha información o para ayudar en investigaciones. También podemos divulgar sus Datos personales a terceros en relación con reclamaciones, disputas o litigios, cuando así lo exija la ley, si determinamos que dicha revelación es necesaria para proteger nuestra salud y seguridad o la de nuestros usuarios, o para hacer valer nuestros derechos legales o los compromisos contractuales que los usuarios hayan adquirido.
- Transferencias comerciales. Podemos divulgar Datos personales como parte de una transacción comercial corporativa, como una fusión, adquisición, reorganización, desinversión, disolución, empresa conjunta o financiamiento, bancarrota o venta de la totalidad o una parte de nuestros activos.
Seguridad
Procuramos utilizar medidas físicas, técnicas y administrativas razonables diseñadas para proteger los Datos personales dentro de nuestra organización. Por desgracia, ningún sistema de transmisión o almacenamiento de datos puede garantizar una seguridad del 100 %. Si tiene motivos para creer que su interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta se ha visto comprometida), notifíquenoslo inmediatamente tal y como se describe en la sección “Contáctenos” más adelante.
Enlaces a otros sitios web o aplicaciones móviles
MSK MyChart puede contener enlaces a sitios web o aplicaciones móviles propiedad de terceros y gestionados por ellos. Otros sitios web también pueden hacer referencia o enlazar con nuestro MSK MyChart. MSK no controla estos otros sitios web. Un enlace al sitio web o a la aplicación móvil de un tercero no implica la aprobación de los contenidos o servicios de dicho sitio web o aplicación móvil. Esta Política de privacidad no se aplica a las prácticas de privacidad de los sitios web de terceros o aplicaciones móviles que no son de nuestra propiedad, ni nos hacemos responsables por ellos. Le recomendamos que lea las declaraciones de privacidad de cualquier sitio web o aplicación móvil de terceros para conocer sus prácticas en materia de información. La visita a estos otros sitios web y aplicaciones móviles corre por su cuenta y riesgo.
Cómo respondemos a las señales “No rastrear”
Algunos navegadores web disponen de la función “Do Not Track” (No rastrear) o funciones similares que le permiten indicar a cada sitio web que visita que no desea que se rastreen sus actividades en ese sitio web. En la actualidad, MSK MyChart no responde a las señales “No rastrear” y, en consecuencia, MSK MyChart seguirá recopilando información sobre usted aunque la función “No rastrear” de su navegador esté activada.
Aviso para las personas ubicadas fuera de Estados Unidos
Esta Política de privacidad describe las formas en que usted puede proporcionar información a MSK utilizando MSK MyChart. Los Datos personales sobre personas físicas ubicadas en el Espacio Económico Europeo, el Reino Unido o Suiza (en general, denominados aquí “UE”) están sujetos a protecciones especiales en virtud de la legislación de la UE cuando el tratamiento de dichos datos entra en el ámbito de aplicación del Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679), su incorporación a la legislación de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la Ley de la Unión Europea (Retirada) del Reino Unido de 2018 y/o la Ley Federal Suiza de Protección de Datos, según corresponda (en conjunto, el “GDPR”). Este aviso para personas ubicadas en el Reino Unido, el Espacio Económico Europeo y Suiza (el “Aviso de MSK MyChart sobre el GDPR”) se aplica al procesamiento de MSK de Datos personales que se encuentran dentro del ámbito del GDPR, que denominamos colectivamente las “Actividades de procesamiento del GDPR.” Este aviso GDPR MSK MyChart se aplica únicamente a las Actividades de Procesamiento GDPR que involucran los Datos personales recopilados a través de MSK MyChart. Cuando utiliza MSK MyChart para transferir sus Datos personales a MSK en los Estados Unidos para Actividades de Procesamiento de GDPR, MSK es un controlador de estos Datos personales.
Tenga en cuenta que si utiliza MSK MyChart para transferir sus Datos personales a MSK con el fin de buscar atención en un centro de MSK o una segunda opinión en MSK, se le proporcionará una copia de nuestro Aviso del paciente GDPR y nuestro Aviso de prácticas de privacidad (HIPAA), que regirán nuestro uso de la información médica protegida. El Aviso de GDPR de MSK MyChart no se aplicará al uso de dicha información por parte de MSK.
Contamos con bases separadas y superpuestas para procesar sus Datos personales de manera legal. MSK utilizará los Datos personales proporcionados a través de MSK MyChart o recopilados en él solo para los fines descritos en esta Política de privacidad. Las bases legales de MSK para procesar sus Datos personales incluyen proporcionarle la información o los servicios que ha solicitado, proteger sus intereses vitales, promover nuestros intereses legítimos, y su consentimiento, si corresponde. Cuando procesamos categorías especiales de Datos personales, incluidos datos relacionados con su salud, nuestras bases legales para procesar dichos datos incluyen proteger sus intereses vitales, proporcionar un diagnóstico médico, realizar medicina preventiva u ocupacional o la evaluación de la capacidad laboral de nuestra fuerza de trabajo, cumplir con nuestras obligaciones bajo las leyes de empleo o protección social, y su consentimiento, si corresponde. Los intereses legítimos en los que nos basamos para procesar sus Datos personales incluyen (i) mejorar y personalizar MSK MyChart para usted, (ii) comprender cómo se está utilizando MSK MyChart, (iii) explorar formas de desarrollar y hacer crecer nuestras operaciones, (iv) garantizar la seguridad de MSK MyChart y (v) mejorar la protección contra fraudes, spam, acoso, infracciones de propiedad intelectual, delitos y riesgos de seguridad. Sin la capacidad de recopilar y procesar sus Datos personales, MSK no podría cumplir con esos intereses. También podemos utilizar sus Datos personales para fines, incluida la investigación científica si corresponde, que sean compatibles con los fines para los cuales dichos datos fueron recopilados inicialmente.
Si nuestro procesamiento se basa únicamente en su consentimiento, usted tiene el derecho de retirar su consentimiento.
Usted puede retirar su consentimiento contactándonos como se indica en la sección “Contáctenos” a continuación. Tenga en cuenta que, en ciertos casos, podemos continuar procesando sus Datos personales después de que usted haya retirado su consentimiento, si tenemos una base legal para hacerlo. Por ejemplo, podemos retener cierta información si necesitamos hacerlo para cumplir con una obligación legal independiente, si es necesario para perseguir nuestro interés legítimo en mantener MSK MyChart seguro y protegido, o bien, si eliminar la información debilitaría la integridad de un estudio de investigación en el que usted está inscrito.
MSK está ubicado en los Estados Unidos. Cuando ingresa sus Datos personales a través de MSK MyChart, los datos se transfieren, almacenan y procesan en los Estados Unidos, y podrían ser transferidos, almacenados y procesados en otro país fuera de la UE. Tenga en cuenta que las autoridades gubernamentales apropiadas de la UE no han considerado que Estados Unidos, y posiblemente otros países a los que se puedan transferir sus Datos personales, ofrezcan salvaguardias adecuadas para la protección de los Datos personales. Sin embargo, MSK tomará medidas para mantener la privacidad de sus Datos personales, como se describe en esta Política de privacidad. Si MSK transfiere sus Datos personales fuera de la UE, lo haremos confiando en mecanismos reconocidos bajo el GDPR. Esto incluye (i) transferir sus Datos personales a países que las autoridades gubernamentales apropiadas de la UE han determinado que ofrecen una protección adecuada de datos, (ii) obtener su consentimiento para transferir sus Datos personales fuera de la UE después de informarle sobre los posibles riesgos de dicha transferencia, (iii) transferir su información fuera de la UE si la transferencia es necesaria para la ejecución de un contrato entre usted y MSK, incluso proporcionarle tratamiento, o si la transferencia es necesaria para la ejecución de un contrato entre su médico u otro proveedor de salud ubicado en la UE, y el contrato se celebró en su interés, (iv) transferir su información fuera de la UE si es necesario para establecer, ejercer o defender reclamaciones legales, o (v) transferir sus Datos personales fuera de la UE para proteger sus intereses vitales.
Retendremos sus Datos personales durante el tiempo que sea necesario para los fines establecidos en esta Política de privacidad (por ejemplo, si tiene una cuenta, mientras su cuenta esté activa), sujeto a su derecho, bajo ciertas circunstancias, a que se borren algunos de sus Datos personales, como se discute en el siguiente párrafo, a menos que se requiera un período más largo bajo la ley aplicable o sea necesario para resolver disputas o proteger nuestros derechos legales.
Si sus Datos personales son procesados para Actividades de Procesamiento según el GDPR, usted tiene el derecho a (1) ver los Datos personales que MSK tiene sobre usted y recibir cualquier detalle que se deba proporcionarle bajo la ley aplicable, (2) corregir o actualizar sus Datos personales, si son inexactos, (3) limitar la recopilación y el uso de sus Datos personales bajo ciertas circunstancias (por ejemplo, si cree que son inexactos), (4) recibir sus Datos personales en un formato electrónico según lo exige la ley, excepto los Datos personales que se han utilizado para fines de interés público o para las obligaciones legales requeridas por MSK, (5) solicitar la eliminación de sus Datos personales, sujeto a la necesidad de MSK de mantener dichos datos para cumplir con requisitos legales, para fines de salud pública o para preservar la integridad de un estudio de investigación, o para permitir que MSK se defienda de reclamaciones legales, y (6) presentar una queja ante una autoridad de protección de datos (consulte este enlace). Si tiene preguntas sobre el procesamiento de sus Datos personales o los derechos asociados con sus Datos personales, consulte la sección “Contáctenos” a continuación.
Aviso para las personas ubicadas en la República Popular de China
Las personas ubicadas en la República Popular de China cuentan con ciertas protecciones cuando el manejo de sus Datos personales se encuentra dentro del alcance de la Ley de Protección de la Información Personal de la República Popular de China (la “PIPL”).
Este aviso se aplica al procesamiento de Datos personales por parte de MSK que se encuentra dentro del alcance de la PIPL, y describe cómo la información que usted transmite a MSK a través de MSK MyChart será utilizada por MSK. Si viaja a los Estados Unidos para recibir tratamiento, este aviso no se aplicará a la información de atención médica recopilada o generada sobre usted en MSK. En su lugar, recibirá un aviso separado que describe cómo dicha información será tratada por MSK bajo la ley federal y estatal de EE. UU.
En este aviso, los Datos personales tendrán el mismo significado que “Información personal” bajo la PIPL. Los Datos personales incluyen información que se relaciona con usted, que incluye, entre otros datos, su nombre, dirección e información demográfica. Los Datos personales también incluyen “Datos personales sensibles”, que son Datos personales que están especialmente protegidos bajo la PIPL. Los Datos personales sensibles incluyen, entre otros datos, información sobre su salud médica pasada y presente, características biométricas, creencias religiosas, estatus especialmente designado y sus cuentas financieras, así como los Datos personales de menores de 14 años.
MSK es un responsable del tratamiento de sus Datos personales para los fines de la PIPL.
Descripción del tratamiento de Datos personales
MSK manejará sus Datos personales para los siguientes fines:
- Para diagnosticar su enfermedad.
- Para proporcionarle tratamiento o una opinión médica a usted o a su proveedor de cuidados de la salud en su país.
- Para hacer un seguimiento con usted o su proveedor de cuidados de la salud en su país antes, durante o después de su tratamiento o al proporcionar una opinión médica.
- Para solicitar el pago de usted o de un tercero (como una compañía de seguros o un programa nacional de beneficios de salud) que realice el pago en su nombre.
- Para cumplir con los deberes, responsabilidades y obligaciones legales de MSK, incluso responder las solicitudes de las agencias regulatorias.
- Para establecer y defenderse contra reclamaciones legales.
- Para apoyar los intereses comerciales e institucionales de MSK (por ejemplo, llevando a cabo actividades de aseguramiento y mejora de la calidad y gestionando las operaciones comerciales de MSK).
- Para responder a sus preguntas o a sus solicitudes para ejercer sus derechos sobre sus Datos personales según lo establecido por la PIPL.
- Si usted es usuario de una Cuenta de apoderado, para permitirle registrar una Cuenta de apoderado y supervisar partes de la historia clínica del paciente que le concedió acceso a su cuenta MSK MyChart.
Para lograr el propósito por el cual MSK manejará sus Datos personales, MSK manejará las siguientes categorías de Datos personales y Datos personales sensibles:
- Información personal básica, como su nombre, fecha de nacimiento, género, relación familiar, dirección, número de teléfono personal o correo electrónico.
- Información de identidad personal, como su número de identificación, pasaporte o certificado de residencia.
- Información fisiológica y de salud, incluidos registros generados en conexión con su tratamiento médico, como información patológica, registros de hospitalización, instrucciones del médico, informes de pruebas, registros de cirugía y anestesia, registros de enfermería, registros de administración de medicamentos, alergias a medicamentos y alimentos, información sobre fertilidad, historia clínica, diagnóstico y tratamiento, antecedentes de enfermedades familiares, antecedentes de enfermedad actual y antecedentes de infecciones, así como información personal de salud como peso y altura.
- Información de propiedad personal, como información financiera o información de seguros.
-
Otra información, como contactos de emergencia.
- Empleados o contratistas de MSK, como médicos, farmacéuticos, enfermeros, personal administrativo y otros miembros del personal de MSK, que están involucrados en su tratamiento o en la prestación de una opinión médica, o que actúan en apoyo de los intereses comerciales e institucionales de MSK.
MSK retendrá sus Datos personales durante el período necesario para cumplir con los propósitos descritos en este aviso, a menos que la ley requiera o permita un período de retención diferente.
Para lograr los fines mencionados, MSK utilizará varios métodos de manejo, incluida la recopilación de sus Datos personales de usted, de sus proveedores de cuidados de la salud y de otras personas involucradas en su tratamiento médico a través de correo electrónico, formularios web seguros, correo físico o portales digitales diseñados para facilitar los servicios de atención médica. Una vez que MSK reciba sus Datos personales, MSK almacenará sus Datos personales en un centro de datos propiedad de MSK, así como en plataformas propiedad de MSK o proporcionadas por personas de confianza, diseñadas para almacenar o manejar datos de salud, como un sistema de historias clínicas electrónicas y una plataforma de imagenología radiológica.
Los siguientes tipos de personas y entidades en MSK, o afiliadas a MSK, manejarán sus Datos personales para lograr los fines descritos en este aviso:
- Contratistas, proveedores, entidades colaboradoras y otras personas de confianza que brindan servicios a MSK en apoyo de los servicios médicos de MSK para usted o en apoyo de los intereses comerciales e institucionales de MSK.
Datos personales sensibles
Para cumplir con los fines del manejo de Datos personales descritos en este aviso, será necesario que MSK maneje las categorías de sus Datos personales sensibles descritas en la sección anterior. Sin manejar sus Datos personales sensibles, MSK no podría proporcionarle servicios médicos ni operar su negocio, ya que sus Datos personales sensibles son necesarios para que MSK realice acciones imprescindibles como diagnosticar su enfermedad, brindarle tratamiento u opiniones médicas, solicitar el pago por los servicios o permitirle ejercer sus derechos establecidos por la PIPL.
El manejo de sus Datos personales sensibles por parte de MSK puede influir en sus derechos e intereses de diversas maneras, algunas de las cuales pueden no ser conocidas por usted o por MSK en el momento en que MSK maneja sus Datos personales. Sin embargo, sus derechos e intereses pueden verse afectados de la siguiente manera:
- Usted puede recibir servicios médicos destinados a beneficiar su salud y bienestar, que incluyen un diagnóstico, una opinión médica o un tratamiento proporcionado a usted o a su proveedor de cuidados de la salud en su país.
- Dado que los Datos personales sensibles son Datos personales que, según la PIPL, se consideran información que puede causar daño a su dignidad o un daño grave a su seguridad personal o patrimonial si se filtraran o se utilizaran ilegalmente, existe inherentemente un riesgo elevado para las personas cada vez que se manejan sus Datos personales sensibles. Sin embargo, MSK cuenta con diferentes medidas destinadas a mitigar o eliminar los riesgos para sus Datos personales sensibles, que incluyen, entre otras: programas de seguridad de la información y gestión de acceso, así como un programa de capacitación en privacidad de datos para el personal.
Sus derechos establecidos en la ley
Usted tiene ciertos derechos respecto a sus Datos personales según lo establecido en la PIPL, que incluyen los siguientes:
- Usted tiene derecho a consultar o copiar los Datos personales que MSK tiene sobre usted.
- Usted tiene derecho a solicitar que sus Datos personales sean transferidos a otro responsable del tratamiento de Datos personales. Si usted hace esta solicitud, MSK transferirá sus Datos personales o proporcionará un canal a través del cual usted pueda transferir sus Datos personales.
- Usted tiene derecho a corregir o actualizar sus Datos personales si son inexactos.
- Usted tiene derecho a limitar o rechazar la recopilación y el uso de sus Datos personales, a menos que las leyes o regulaciones administrativas estipulen lo contrario.
- Si el manejo de la información se basa en su consentimiento, usted tiene derecho a revocar ese consentimiento.
- Usted tiene derecho a solicitar la eliminación de sus Datos personales. Sin embargo, existen límites a su capacidad de solicitar la eliminación de sus Datos personales. Por ejemplo, MSK puede conservar y utilizar algunos o todos sus Datos personales si es necesario para cumplir con requisitos legales (por ejemplo, obligaciones legales y regulatorias relacionadas con el mantenimiento de historias clínicas en MSK), o cuando la eliminación de sus Datos personales sea técnicamente difícil de realizar, en cuyo caso MSK dejará de manejar sus Datos personales, excepto para su almacenamiento, y tomará las medidas de protección de seguridad necesarias.
Si tiene preguntas sobre el procesamiento de sus Datos personales o los derechos asociados con sus Datos personales, consulte la sección “Contáctenos” a continuación.
Cambios a esta Política de privacidad
Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento. Si realizamos cambios, le notificaremos al revisar la fecha de “Última actualización” en la parte superior de esta Política de privacidad y, en algunos casos, podemos proporcionarle un aviso adicional (como agregar una declaración en nuestra página de inicio o enviarle un aviso). Por lo tanto, le recomendamos que revise esta Política de privacidad periódicamente para estar al tanto de las actualizaciones y de nuestras prácticas de información.
Sus opciones
Información de la cuenta
Usted puede solicitar que actualicemos, corrijamos o eliminemos información sobre usted en MSK MyChart, o que cerremos su cuenta de MSK MyChart en cualquier momento contactándonos como se describe en la sección “Contáctenos” a continuación. Tenga en cuenta que, incluso si cierra su cuenta, podemos retener cierta información según lo requiera la ley o por motivos legítimos de negocio. También podemos conservar copias en caché o archivadas de la información sobre usted durante un cierto lapso de tiempo.
Las solicitudes para actualizar, corregir o eliminar información sobre usted en MSK MyChart solo se aplicarán a su cuenta de MSK MyChart y no generarán cambios en su información médica en su historia clínica. Si desea pedirnos que corrijamos o modifiquemos la información médica que figura en su historia clínica, póngase en contacto con nuestro departamento de Gestión de la Información Sanitaria llamando al 646-227-2089. Revise nuestro Aviso de prácticas de privacidad (HIPAA) para obtener información relacionada con su información médica.
Aplicaciones nativas y notificaciones push en dispositivos móviles
Algunas funciones de la aplicación pueden requerir acceso a ciertas aplicaciones nativas en su dispositivo móvil, como la cámara, el micrófono, Bluetooth, la configuración de ubicación y aplicaciones de almacenamiento de fotos/media/archivos (por ejemplo, para tomar y subir fotos y videos). Si decide utilizar estas funciones, le pediremos su consentimiento antes de acceder a las aplicaciones y recopilar información. Tenga en cuenta que puede revocar su consentimiento en cualquier momento cambiando la configuración en su dispositivo.
Con su consentimiento, podemos enviar notificaciones push o alertas a su dispositivo móvil. Usted puede desactivar estos mensajes en cualquier momento cambiando la configuración de notificaciones en su dispositivo móvil o dentro de nuestra aplicación.
Cookies y herramientas de análisis
La mayoría de los navegadores le permiten desactivar ciertas cookies si no desea que se rastreen sus preferencias. Sin embargo, la función de cookies en su navegador debe estar activada (“on”) para que pueda utilizar MSK MyChart. El menú de “ayuda” en la mayoría de los navegadores de Internet contiene información sobre cómo controlar las cookies. De lo contrario, puede visitar www.aboutcookies.org/how-to-control-cookies/.
Contáctenos
Si necesita asistencia técnica con MSK MyChart o tiene alguna otra pregunta sobre el uso de MSK MyChart, puede ir a la sección del Centro de Mensajes dentro de MyChart y seleccionar “hacer una pregunta de servicio al cliente”. También puede contactar al Servicio de Asistencia de MSK MyChart llamando al 1(800) 248-0593 o al 1(646) 227-2593.[HJRAIA7] [KM8]
Para hacer preguntas sobre la Política de privacidad o sobre otros asuntos relacionados con la privacidad, puede ponerse en contacto con nuestra Oficina de Privacidad de las siguientes maneras:
DIRECCIÓN POSTAL:
Oficina de Privacidad
Memorial Sloan Kettering Cancer Center
633 Third Avenue
New York, NY 10017
TELÉFONO:
646-227-2056
CORREO ELECTRÓNICO:
[email protected]
Si se encuentra en la Unión Europea, puede dirigir consultas relacionadas con el GDPR a nuestro representante en la UE en:
EU-REP.Global GmbH
Attn: MSKCC
Hopfenstr. 1d, 24114 Kiel, Germany
Si se encuentra en el Reino Unido, puede dirigir consultas relacionadas con la privacidad del UK GDPR a nuestro representante en el Reino Unido en:
DP Data Protection Services UK Ltd.
Attn: MSKCC
16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom