互通性和患者存取

聯邦互通性規則讓福全健保會員更容易使用第三方應用程式安全地檢視、下載和分享其健康資訊。這些規則使用稱為應用程式介面 (API) 的工具，幫助不同的電腦系統連接。  這表示您和您的福全健保醫療機構可以在您需要時立即取得所需的資訊，協助您隨時掌握資訊並掌控您的健康。

目前可用的功能（2026）：您可以使用第三方健康應用程式來存取您的理賠、就診紀錄，以及我們維護的某些臨床資料。福全健保將遵循新的聯邦時程與透明度要求，以進行事先授權決定。

事先授權時程與透明度（自 2026 年生效）

• 決策時限：標準申請於 7 個日曆天內；加急申請於 72 小時內（非藥物服務）。
• 拒絕說明：每次拒絕都包含一個具體原因。
• 年度指標：我們每年都會在此頁面上公布 PA 指標（例如數量、核准/拒絕、平均決策時間）。

2027 年 1 月 1 日將推出：也將透過病患存取 API 提供事先授權詳細資料（非藥物）；新的醫療機構存取、支付方對支付方和事前授權 API 也將上線。

沒有您的許可，任何應用程式都無法存取您的資料。 您決定要使用哪個應用程式及其可以看到的內容。運作方式：

1. 選擇應用程式
2. 在應用程式中連結您的福全健保帳戶，並審查應用程式存取您資料的請求。您將登入並同意分享。
3. 查看您的資訊（通常在我們收到或處理資訊後的一個工作日內可用），並使用應用程式的工具追蹤您的照護。

可透過 API 取得哪些資訊？

由於聯邦互通性規則要求健保計劃分享特定資訊，因此應用程式將可存取福全健保維護的資料：

• 理賠與就醫資訊，包括已支付及遭拒的理賠申請。

• 臨床資訊，例如您的病情、藥物、過敏和檢驗結果。
• 處方集資訊，其中顯示您的計劃承保的藥物。
• 第 D 部分藥物資訊，包括已處理之理賠的詳細資訊。

隱私與安全—明智地選擇應用程式

有關個人可能考慮採取哪些步驟以協助保護其健康資訊隱私與安全的一般資訊，包括選擇應用程式時應考量的因素、資料的二次使用，以及了解任何將被委託健康資訊之應用程式的安全性與隱私實務的重要性

福全健保致力於幫助您了解如何保護您的個人健康資訊，尤其是在選擇使用第三方健康應用程式時。依據聯邦對聯邦醫療保險優勢計劃（MA）組織的規定要求，您可以在下面找到簡單易懂的指引和投訴資源。

如何協助保護您的健康資訊

您的健康資料非常寶貴，保護它始於了解它可能如何被使用。在與應用程式或線上服務分享您的資訊之前，請考慮以下事項：

• 檢閱應用程式的隱私權政策 – 選擇能清楚說明您的資料如何收集、使用、儲存、分享或出售的應用程式。避免使用沒有隱私權政策的應用程式。

• 了解資料的二次使用 – 某些應用程式會將您的資訊用於廣告、研究、分析，或可能與其他公司分享。在授予存取權限之前，請務必了解您的資料可能如何被使用。

• 了解您正在給予什麼權限 – 仔細查看應用程式是否要求存取您裝置的位置、聯絡人或其他非健康資訊。只允許存取您願意分享的內容。

• 檢查安全功能 – 尋找使用強大保護的應用程式，例如加密、存取控制和已建立的隱私架構（例如 CARIN 行為準則）。

• 了解如何撤銷存取 – 在使用應用程式之前，了解如何停止資料分享並要求刪除您的資訊。僅刪除應用程式可能無法移除其存取權限。

如果某個應用程式缺少清晰易讀的隱私權政策，請考慮選擇其他應用程式。

網站和應用程式如何收集和使用您的資訊 | 消費者建議

您的權利和選擇

• 您可以隨時在應用程式的設定中停止分享，以及/或取消連結您的福全健保帳戶。
• 如果您不想使用第三方應用程式，您仍可透過福全健保的常用會員工具存取您的資訊。

誰受《健康保險可攜性與責任法案》（HIPAA）保護、誰不受保護

HIPAA 是一項有助於保護您的個人健康資訊，並保持其安全與隱私的法律。

並非每個處理健康相關資料的組織都需要遵守 HIPAA 並維護您資料的隱私。HIPAA 隱私權和安全規則通常適用於涵蓋實體及其業務合作夥伴，並由 HHS 民權辦公室（OCR）監督。

HIPAA 涵蓋實體包括：

• 健保計劃（包括像福全健保這樣的聯邦醫療保險優勢計劃組織）
• 以電子方式傳輸健康資訊的醫療保健醫療機構
• 醫療保健清算機構

業務合作夥伴是與 HIPAA 涵蓋實體合作的個人或公司，並被授予存取受保護健康資訊的權限，以便能執行帳單、資料分析或行政支援等服務。

通常不受 HIPAA 涵蓋：

• 大多數第三方行動應用程式
• 非由健保計劃或醫療機構建立或控制的消費者健康應用程式
• 保健應用程式、健身追蹤器，或在醫療保健行業之外營運的科技公司

這些實體通常受聯邦貿易委員會（FTC）監管，該委員會執行有關隱私和安全的消費者保護法律。

 您在 HIPAA 下的權利 | HHS.gov

如何提出隱私或安全投訴：

如何向 HHS 民權辦公室（OCR）和聯邦貿易委員會（FTC）提出投訴。

如果您認為您的健康資訊隱私或您的權利受到侵犯，您可以向下列一個或兩個機構提出投訴。

美國衛生及公共服務部—民權辦公室（OCR）。

OCR 負責監督健保計劃、醫療機構和其他涵蓋實體的 HIPAA 合規性。

如有下列情況，您可以提出投訴：

• 您認為 HIPAA 涵蓋實體不當使用或揭露您的健康資訊
• 您在 HIPAA 下的權利未獲尊重

線上提出投訴：https://www.hhs.gov/ocr/privacy/hipaa/complaints

聯邦貿易委員會（FTC）

FTC 負責監督大多數消費者應用程式和非 HIPAA 涵蓋實體的隱私與安全實務。

如有下列情況，您可以提出投訴：

• 第三方應用程式誤用您的資訊
• 您認為某個應用程式在其隱私或安全實務方面誤導了您

線上提出投訴：https://reportfraud.ftc.gov/

我們隨時為您提供協助

如果您對保護您的健康資訊有疑問，或不確定某個應用程式是否適合使用，福全健保在此為您提供支援。我們可以協助您瞭解您的選項，讓您可以針對您的隱私和資料分享做出明智的決定。

常見問題

什麼是「互通性」？
這是不同系統和應用程式能夠安全地存取、交換和使用資料的能力，以便會員和醫療機構能及時獲得資訊。

這些規則涵蓋了哪些人？
聯邦醫療保險優勢計劃組織（例如針對 MA/MAPD 為福全健保）、Medicaid/CHIP 計畫，以及 FFE 上的 QHP 發行機構。

我必須使用第三方應用程式嗎？
否。這是選擇性的。您可以繼續使用福全健保的入口網站和標準管道來檢視資訊。

 我的應用程式何時會顯示事先授權詳細資料？
對於非藥物服務，受影響的付款人必須在 2027 年 1 月 1 日 之前透過患者存取 API 揭露事先授權資料。

 資料多久會顯示？
對於我們所維護的資料，CMS 預期在我們收到或處理後，最遲於一個工作日內提供。