Deoarece legile federale privind confidențialitatea au intrat în vigoare în 1996 și 2003, New Jersey a urmat și, uneori, chiar a depășit standardele naționale pentru protejarea informațiilor individuale referitoare la sănătate. Statutul, legea judecătorilor și deciziile luate de agențiile executive de-a lungul timpului au interpretat treptat mandatele generale ale Legii privind portabilitatea și răspunderea în domeniul asigurărilor de sănătate (HIPAA) care se aplică entităților acoperite de stat, definite în act ca orice entitate publică sau privată care menține și distribuie informațiile de sănătate pe cale electronică. Aceste interpretări au furnizat temeiurile juridice pentru entitățile acoperite de New Jersey pentru a se conforma legilor HIPAA și a legislației privind confidențialitatea de stat.
Notificări privind practicile de confidențialitate
New Jersey impune entităților acoperite să pregătească notificări scrise care să confirme angajamentul lor de a proteja informațiile despre pacienți și de a le explica procedurile în acest sens. Adesea, anunțurile sunt postate în birouri, în mod obișnuit, la pacienți și pe internet. Comunicările primite de la serviciile locale de sănătate specifică ce dezvăluiri de informații necesită autorizarea pacientului și care nu. Publicările pe site-uri de către asigurători majori îi asigură pacienților că informațiile pe care le adună provin doar din surse de încredere și că pacienții pot pune restricții asupra utilizării lor.
Legislație
Deși reglementările HIPAA nu există într-o lege vastă, New Jersey a abordat aceste reglementări în statute separate. Aceste legi privesc legile privind confidențialitatea în funcție de tipul de facilitate, furnizor, informație și program guvernamental. De exemplu, codurile specifice unității restricționează divulgarea informațiilor de către un spital de îngrijire medicală și solicită centrelor de asistență ambulatorie să găsească modalități de prevenire a pierderii datelor medicale. Codurile specifice furnizorului permit medicilor, în circumstanțe speciale, să dezvăluie informații confidențiale chiar și fără acordul unui pacient.
executare
Odată ce legea federală a intrat în vigoare, New Jersey a avertizat furnizorii de îngrijire a sănătății că ar aplica cu strictețe reglementările privind confidențialitatea HIPAA. Instanțele de stat și agențiile executive au adoptat uneori standarde mai stricte decât le sugerează guvernul național. De exemplu, New Jersey impune limite mai stricte asupra dreptului unui mare juriu de a accesa înregistrările unui individ acuzat fără consimțământul său. De asemenea, judecătorii de apel au extins dreptul spitalului de a da în judecată terților care utilizează mijloace ilegale pentru a asigura datele pacientului.
Autorizări
Entitățile acoperite de New Jersey utilizează formularele de autorizare care le permit accesul la informațiile de sănătate ale pacienților. Prin semnarea formularelor, o persoană își dă consimțământul pentru ca un asigurător de sănătate, o agenție de stat, un avocat sau un furnizor de servicii medicale să utilizeze și să dezvăluie date confidențiale în condiții restricționate. Formularele deseori specifică ce documente constituie informații de sănătate protejate (PHI). Unele permit semnatarului să revocă autorizarea. Orice entitate acoperită care utilizează și dezvăluie informații confidențiale privind sănătatea fără o autorizație executată poate fi găsită cu încălcarea legilor privind confidențialitatea HIPAA și New Jersey.
Supraveghere
În plus față de agențiile de stat care aplică HIPAA, entitățile acoperite desemnează ofițeri de confidențialitate cu autoritatea de supraveghere în afacerile lor respective. În general, acești indivizi dezvoltă practici de confidențialitate, răspund la plângerile referitoare la încălcările suspectate și iau măsuri de remediere atunci când este necesar. Anunțurile privind practicile de confidențialitate oferă adesea informații de contact pentru ofițerul de confidențialitate al instituției.