Ponieważ federalne przepisy dotyczące ochrony prywatności weszły w życie w 1996 i 2003 roku, New Jersey podążyła za nimi, a czasem nawet przekroczyła krajowe standardy ochrony poszczególnych informacji zdrowotnych. Statuty, ustawy tworzone przez sądy i decyzje agencji wykonawczych z biegiem czasu stopniowo interpretowały szerokie mandaty ustawy o przenośności i odpowiedzialności ubezpieczeniowej (HIPAA), które mają zastosowanie do "podmiotów powiązanych" państwa, określonych w ustawie jako każdy podmiot publiczny lub prywatny która utrzymuje i dystrybuuje informacje zdrowotne drogą elektroniczną. Interpretacje te stanowiły podstawę prawną dla podmiotów objętych porozumieniem z New Jersey do przestrzegania przepisów HIPAA i przepisów dotyczących ochrony prywatności państwa.
Powiadomienia o praktykach dotyczących prywatności
New Jersey wymaga podmiotów objętych przepisami w celu przygotowania pisemnych zawiadomień potwierdzających zobowiązanie do ochrony informacji o pacjencie i wyjaśnienia ich procedur. Często zawiadomienia są publikowane w biurach w widoku pacjentów i w Internecie. Zawiadomienia lokalnych wydziałów zdrowia określają, które ujawnienia informacji wymagają autoryzacji pacjenta, a które nie. Wpisy na strony internetowe głównych ubezpieczycieli zapewniają konsumentów, że gromadzone przez nie informacje pochodzą wyłącznie z zaufanych źródeł i że pacjenci mogą nakładać ograniczenia na ich stosowanie.
Ustawodawstwo
Chociaż przepisy HIPAA nie istnieją w jednym ogólnym przepisie, New Jersey odniósł się do tych przepisów w odrębnych ustawach. Statuty te grupują prawa prywatności zgodnie z rodzajem obiektu, dostawcą, informacją i programem rządowym. Na przykład kody specyficzne dla zakładu ograniczają ujawnianie informacji przez szpital świadczący usługi opieki medycznej i wymagają ośrodków opieki ambulatoryjnej, aby znaleźć sposoby na uniknięcie utraty danych medycznych. Kodeks dostawcy umożliwia lekarzom, w szczególnych okolicznościach, ujawnienie poufnych informacji, nawet bez zgody pacjenta.
Egzekwowanie
Po wejściu w życie ustawy federalnej New Jersey ostrzegł pracowników służby zdrowia, że będzie ściśle egzekwować przepisy dotyczące prywatności HIPAA. Sądy państwowe i agencje wykonawcze przyjęły czasem bardziej rygorystyczne normy, niż sugeruje rząd krajowy. Na przykład New Jersey wymusza bardziej restrykcyjne ograniczenia prawa wielkiego ławy przysięgłych do uzyskania dostępu do akt oskarżonego bez jego zgody. Sędziowie apelacyjni rozszerzyli również prawo szpitala do pozywania osób trzecich, które wykorzystują nielegalne środki do zabezpieczania danych pacjentów.
Zezwolenia
Jednostki objęte New Jersey korzystają z formularzy autoryzacji, które umożliwiają im dostęp do informacji o stanie zdrowia pacjenta. Podpisując formularze, osoba udziela zgody na ubezpieczyciela, agencję państwową, prawnika lub pracownika służby zdrowia w celu wykorzystania i ujawnienia poufnych danych na ograniczonych warunkach. Formularze często określają, które dokumenty stanowią chronione informacje zdrowotne (PHI). Niektóre pozwalają sygnatariuszowi na cofnięcie autoryzacji. Każdy podmiot objęty klauzulą, który wykorzystuje i ujawnia poufne informacje zdrowotne bez wykonanego upoważnienia, może znajdować się w sprzeczności z przepisami o ochronie prywatności HIPAA i New Jersey.
Przeoczenie
Oprócz organów państwowych, które egzekwują HIPAA, podmioty objęte pomocą wyznaczają urzędników ds. Prywatności z organami nadzoru w swoich przedsiębiorstwach. Ogólnie rzecz biorąc, osoby te opracowują praktyki ochrony prywatności, reagują na skargi dotyczące podejrzewanych naruszeń i podejmują działania naprawcze w razie potrzeby. Powiadomienia o praktykach dotyczących prywatności często dostarczają informacji kontaktowych oficerowi ds. Prywatności w ośrodku.
