Políticas de seguridad y privacidad

Aplicaciones móviles para pacientes

Nuestras aplicaciones móviles para pacientes, incluidas MyChart para iOS y Android, se conectan a servidores y sistemas operados y mantenidos por organizaciones de atención médica que utilizan Epic para brindar a los pacientes acceso móvil seguro a la información de salud en esos servidores y sistemas.

En esta política, nos referimos a nuestras aplicaciones móviles para pacientes como “aplicaciones móviles”.

Esta Política de Privacidad

Esta política describe cómo recopilamos y usamos su información cuando utiliza nuestras aplicaciones móviles.

Podemos actualizar esta política en cualquier momento. Las futuras actualizaciones entrarán en vigor en cuanto se publiquen. El uso de cualquiera de nuestras aplicaciones móviles también está sujeto al Contrato de Licencia de Usuario Final aplicable. Si utiliza nuestras aplicaciones móviles, acepta el Contrato de Licencia de Usuario Final aplicable y consiente el uso de su información según lo descrito en esta política.

Las formas limitadas en que usamos su información

No vendemos ni licenciamos su información. Estas son las formas limitadas en que interactuamos con su información en relación con nuestras aplicaciones móviles:

• Al añadir una foto de perfil a nuestras aplicaciones móviles, puede seleccionar una foto existente en su dispositivo o tomar una nueva con la aplicación de la cámara. Si selecciona una foto existente en su dispositivo o usa una aplicación de la cámara para tomar una nueva, guardaremos una copia de la foto elegida en nuestra aplicación móvil, dentro del almacenamiento privado de la aplicación en su dispositivo. Algunas aplicaciones de la cámara pueden guardar una copia de su nueva foto fuera del almacenamiento privado de nuestra aplicación móvil; le recomendamos revisar la política de privacidad de la aplicación de la cámara que utilice para comprender cómo interactúa con sus fotos. Los archivos temporales almacenados en el almacenamiento privado de nuestra aplicación móvil en su dispositivo se eliminan periódicamente y también se eliminan si desinstala nuestra aplicación. Si ya tiene una foto de perfil almacenada en su perfil a través de su organización sanitaria, no interactuamos con ella de ninguna manera.
• Al conectarse a Google Fit, Health Connect (de Google) o Apple Health, sus datos de salud y actividad física se transmiten de forma segura y se guardan en su historial médico, gestionado por su organización sanitaria. No almacenamos datos de salud ni actividad física en nuestras aplicaciones móviles. Toda la información necesaria para seleccionar a los destinatarios de sus datos se cifra y se almacena en el almacenamiento privado de la aplicación. Si decide dejar de compartir sus datos de salud y actividad física o desinstalar nuestra aplicación móvil, la información cifrada se eliminará del almacenamiento privado de la aplicación.
• Cuando decide ver documentos de su organización sanitaria (como cartas o imágenes) a través de nuestras aplicaciones móviles, para que pueda verlos, almacenamos temporalmente copias en su dispositivo, en el almacenamiento privado de la aplicación. Estas copias temporales se eliminan al cerrar la sesión en nuestras aplicaciones móviles.
• Al incluir una foto o un video en un mensaje que envía a su organización de atención médica a través de nuestras aplicaciones móviles, puede seleccionar una foto o un video existente en su dispositivo o tomar uno nuevo con la aplicación de la cámara. Si usa la aplicación de la cámara para tomar una nueva foto o video, guardaremos temporalmente una copia en el almacenamiento privado de la aplicación. Algunas aplicaciones de la cámara pueden guardar una copia de su nueva foto fuera del almacenamiento privado de nuestra aplicación móvil; debe revisar la política de privacidad de la aplicación que utiliza para comprender cómo interactúa con sus fotos. Los archivos temporales almacenados en el almacenamiento privado de nuestra aplicación móvil se eliminan periódicamente y también se eliminan si desinstala nuestra aplicación.
• Si su organización de atención médica ofrece consultas de telesalud a través de nuestras aplicaciones móviles, al unirse a una consulta con su proveedor, le solicitaremos permiso para acceder a las funciones de video y audio de su dispositivo para que la consulta sea posible. No grabamos ni almacenamos datos de video ni audio de estas consultas.
• Si su organización sanitaria ofrece la llegada automática a citas y usted decide activarla, almacenaremos temporalmente los identificadores y las horas de sus próximas citas en el almacenamiento privado de la aplicación para detectar cuándo llega a una cita. Si decide dejar de usar nuestras aplicaciones móviles o desactiva la llegada automática a citas, los identificadores se eliminarán.
• Si su organización de atención médica ofrece registro basado en la ubicación para citas presenciales o le permite encontrar profesionales de la salud cerca de usted, puede permitir que nuestras aplicaciones móviles interactúen con sus datos de ubicación para dichos fines. No almacenamos sus datos de ubicación.
• Si su organización de atención médica le permite notificar electrónicamente al personal de recepción cuando llega a una cita, puede permitir que nuestras aplicaciones móviles interactúen con sus datos de Bluetooth para este fin. No almacenamos sus datos de Bluetooth.
• Mientras usa nuestras aplicaciones, si decide llamar a un número de teléfono que aparece en ellas, le solicitaremos permiso para acceder al teléfono de su dispositivo y realizar una llamada. No almacenamos su historial de llamadas ni los datos de la llamada.
• Mientras usa nuestras aplicaciones, recopilamos información no identificable para brindarle atención al cliente a usted o a su organización de atención médica y comprender cómo las personas usan nuestras aplicaciones móviles para mejorar nuestros productos. Esta información incluye la hora en que comenzó a usar la aplicación, la organización de atención médica con la que interactuó, cualquier mensaje o código de error, el modelo del dispositivo y su sistema operativo, y la versión de nuestra aplicación móvil. Si usa dispositivos Android, también recopilamos su tipo de conexión (celular o wifi) durante un error.
• Puede contactarnos a través de los métodos que se indican en nuestro sitio web . Si lo hace, podremos guardar un registro de la comunicación. En esos casos, usted decide cuánta información desea compartir con nosotros.
• Si tiene una cuenta de MyChart Central, almacenamos información personal limitada en servidores propiedad de Epic en Estados Unidos, incluyendo la información de contacto que utilizó para crear su cuenta y vincularla con las cuentas de MyChart de su organización sanitaria. Puede editar y compartir la información de su cuenta de MyChart Central con las organizaciones sanitarias que desee vincular a su cuenta de MyChart Central.

Sus organizaciones de atención médica

Para usar nuestras aplicaciones móviles, debe tener una cuenta en una organización sanitaria que utilice el software de Epic. Por ello, el uso de nuestras aplicaciones móviles también está sujeto a la política de privacidad de su organización sanitaria. Si tiene alguna pregunta sobre su política de privacidad, póngase en contacto con su organización sanitaria.

Google ha determinado que nuestras aplicaciones móviles están sujetas a sus requisitos de COVID-19. Por lo tanto, estamos obligados a proporcionar la siguiente información para que nuestras aplicaciones móviles estén disponibles en Play Store.

• Nuestras aplicaciones móviles interactúan con tu micrófono solo si decides usarlo para navegar por ellas. Nuestras aplicaciones móviles interactúan con tu galería de fotos solo si decides añadir una imagen de perfil a un perfil en nuestras aplicaciones móviles. Esta información no se utiliza en relación con la COVID-19.
• Nuestras aplicaciones móviles acceden, recopilan, usan y comparten su información (incluidos videos, audios, imágenes, archivos y datos del teléfono) como se indica en la sección "Usos limitados de su información". También destacamos estos usos, describimos el tipo de datos a los que se accede y obtenemos su consentimiento para estos fines al usar nuestras aplicaciones móviles.
• Nuestras aplicaciones móviles no se crearon específicamente para la pandemia de COVID-19. Existían antes de la pandemia para permitirle acceder a la información médica que tiene registrada en su organización de atención médica. Su organización de atención médica podría permitirle acceder a información sobre vacunas contra la COVID-19, resultados de pruebas de laboratorio y documentos con información sobre la enfermedad mediante nuestras aplicaciones móviles. Usted puede elegir si desea acceder, mostrar o usar la información, al igual que puede tomar decisiones sobre la información médica relacionada con otras afecciones, servicios, pruebas o vacunas.
• Su organización de atención médica podría permitirle usar nuestras aplicaciones móviles para realizar consultas de telesalud con sus profesionales de la salud. Nuestras aplicaciones móviles solo proporcionan el soporte técnico necesario para que dichas consultas se realicen. No interactuamos con la información médica que se intercambia sobre usted durante las consultas de telesalud.

Utilizamos controles técnicos y salvaguardas para proteger la privacidad, seguridad, integridad y disponibilidad de su información personal.

• Activamos la autenticación multifactor para los usuarios de nuestras aplicaciones móviles de forma predeterminada. Esta autenticación es obligatoria al usar nuestras aplicaciones móviles, a menos que su organización sanitaria realice o permita cambios en este control. Si tiene una cuenta de MyChart Central, la autenticación multifactor siempre será obligatoria para esa cuenta.
• Utilizamos https para la comunicación segura entre servidores.
• Cuando almacenamos datos en tu dispositivo móvil, lo hacemos en un almacenamiento privado de la aplicación, al que no pueden acceder otras aplicaciones. Los archivos que descargues o guardes desde nuestras aplicaciones móviles podrían guardarse en ubicaciones accesibles para otras aplicaciones, como tu aplicación de archivos, con tu permiso explícito.
• Antes de compartir datos desde nuestras aplicaciones móviles, proporcionamos notificaciones en la aplicación para que pueda elegir si desea compartir los datos.
• Desactivamos la función de captura de pantalla por defecto en dispositivos Android y permitimos que los usuarios de Android elijan si desean activarla. No podemos desactivarla en iOS.
• Mantenemos políticas y procesos internos que limitan el acceso a su información a nuestro personal que necesita conocer la información para realizar su trabajo.
• Mantenemos políticas internas de retención y eliminación de datos para ayudarnos a garantizar que solo almacenemos información sobre su uso de nuestras aplicaciones móviles como describimos en esta política.

Cada organización de atención médica con la que se conecta a través de nuestras aplicaciones móviles también utiliza medidas de seguridad para proteger su información. Contáctelos si tiene alguna pregunta sobre sus medidas de seguridad.

Puede tomar otras medidas para proteger su información:

• No compartas el nombre de usuario y la contraseña que utilizas con nuestras aplicaciones móviles.
• Cambie su contraseña inmediatamente si cree que ha ocurrido algún acceso no autorizado.
• Utilice las herramientas de seguridad en los dispositivos que utiliza con nuestras aplicaciones móviles.
• No rootee ni haga jailbreak a los dispositivos que use con nuestras aplicaciones móviles. Hacerlo puede generar riesgos de seguridad al eliminar las medidas de seguridad integradas de sus dispositivos y exponer información confidencial.

Nuestras aplicaciones móviles contienen enlaces a sitios web externos y pueden incluir contenido multimedia alojado por terceros, como vídeos de YouTube. Epic no se responsabiliza del contenido ni de las prácticas de privacidad de dichos sitios web. Le recomendamos estar atento al salir de nuestras aplicaciones móviles o al interactuar con contenido multimedia alojado por terceros, y leer las políticas de privacidad de cualquier sitio web externo que recopile su información.

Preguntas sobre privacidad del RGPD y el RGPD del Reino Unido

Si necesita contactar con nuestro Delegado de Protección de Datos o Representante en la UE, envíe un correo electrónico a EUPrivacyInquiries@epic.com o llame al +1 608-271-9000. Si usted es un Interesado en Datos según lo define el RGPD, debe contactar con su organización sanitaria para cualquier solicitud relacionada con sus datos personales a los que acceda a través de nuestras aplicaciones móviles.

Preguntas sobre privacidad en California

Visite nuestro Aviso de privacidad para residentes de California .

Si tiene preguntas sobre su información médica en una cuenta con una organización de atención médica que utiliza el software de Epic, comuníquese con su organización de atención médica utilizando la información de contacto que figura en su política de privacidad.

Si tiene alguna pregunta sobre esta política , contáctenos al +1 608-271-9000 o al PrivacyInquiries@epic.com .

Informar sobre una posible vulnerabilidad o problema de seguridad