Siden føderale personvernlover trådte i kraft i 1996 og 2003, har New Jersey fulgt og noen ganger overgått nasjonale standarder for å beskytte individuell helseinformasjon. Vedtekter, dommerrettede lover og beslutninger fra forvaltningsorganer over tid har gradvis tolket de brede mandatene til helseforsikringsportabilitets- og ansvarighetsloven (HIPAA) som gjelder for statens "dekkede enheter", som er definert i loven som en offentlig eller privat enhet som opprettholder og distribuerer helseinformasjon elektronisk. Disse tolkingene har gitt det juridiske grunnlaget for New Jerseys dekket enheter å overholde HIPAA og lov om personvern.
Merknader om personvernspraksis
New Jersey krever dekket enheter for å utarbeide skriftlige bekreftelser som bekrefter at de er forpliktet til å beskytte pasientinformasjon og forklare deres prosedyrer for å gjøre det. Ofte meldes meldingene i kontorer i vanlig visning av pasienter og på Internett. Innkallinger fra lokale helseavdelinger spesifiserer hvilke opplysninger som krever pasientautorisasjon og hvilke som ikke gjør det. Nettstedsposteringer fra store forsikringsselskaper beroliger forbrukerne at informasjonen de samler kommer bare fra klarerte kilder, og at pasientene kan sette restriksjoner på bruken.
Lovgivning
Selv om HIPAA-forskriften ikke eksisterer i en feiende lov, har New Jersey adressert disse forskriftene i separate vedtekter. Disse vedtektene grupperer personvernlover etter type anlegg, leverandør, informasjon og regjeringsprogram. For eksempel begrenser anleggsspesifikke koder et akuttpleiesykehuss informasjonsformidling og krever ambulerende omsorgssentre for å finne måter å forhindre at medisinske data går seg vill. Leverandørspesifikke koder tillater leger, under spesielle omstendigheter, å avsløre fortrolig informasjon, selv uten pasientens godkjenning.
Enforcement
Når føderal loven trådte i kraft, advarte New Jersey helsepersonell om at det ville strengt håndheve HIPAA personvernregler. Statlige domstole og forvaltningsorganer har noen ganger vedtatt strengere standarder enn den nasjonale regjeringen foreslår. For eksempel håndhever New Jersey strengere grenser for en jurys rett til å få tilgang til en tiltalt persons registreringer uten hans samtykke. Også dommere har utvidet sykehusets rett til å saksøke tredjeparter som bruker ulovlige midler for å sikre pasientdata.
fullmakter
New Jersey's dekkede enheter bruker autorisasjonsskjema som gir dem tilgang til pasienthelseinformasjon. Ved å signere skjemaene, gir et individ hennes samtykke til et helseforsikringsselskap, statlig byrå, advokat eller helsepersonell for å bruke og avsløre konfidensielle data under begrensede forhold. Skjemaene angir ofte hvilke dokumenter som utgjør beskyttet helseinformasjon (PHI). Noen tillater signatøren å tilbakekalle autorisasjonen. Enhver dekket enhet som bruker og avslører konfidensiell helseinformasjon uten en utført autorisasjon, kan bli funnet i strid med HIPAA og New Jersey personvernlover.
oppsyn
I tillegg til statlige byråer som håndhever HIPAA, utpekte dekket enheter personvernansvarlige med tilsynsmyndighet i sine respektive virksomheter. Generelt utvikler disse personene personvernpraksis, svarer på klager om mistenkte brudd og tar tiltak når det er nødvendig. Merknader om personvernspraksis gir ofte kontaktinformasjon for anleggets personvernansvarlig.