Budući da su savezni zakoni o zaštiti privatnosti stupili na snagu 1996. i 2003. godine, New Jersey je slijedio, a ponekad i nadmašio nacionalne standarde za zaštitu individualnih zdravstvenih informacija. Statuti, zakoni doneseni od strane sudaca i odluke izvršnih agencija s vremenom su postupno tumačili široke mandate Zakona o prenosivosti i odgovornosti za zdravstveno osiguranje (HIPAA) koji se primjenjuju na "pokrivene subjekte" države, koji su u aktu definirani kao bilo koji javni ili privatni subjekt koji održava i distribuira informacije o zdravlju elektroničkim putem. Ova tumačenja pružila su pravni temelj za subjekte iz New Jerseyja koji su u skladu s HIPAA-om i državnim zakonima o privatnosti.
Obavijesti o postupcima privatnosti
New Jersey zahtijeva od pokrivenih subjekata da pripreme pisane obavijesti kojima se potvrđuje da su predane zaštiti informacija o pacijentima i objašnjavanju njihovih postupaka. Često se obavijesti objavljuju u uredima u vidu pacijenata i na internetu. Obavijesti lokalnih zdravstvenih službi određuju koje objave informacija zahtijevaju odobrenje pacijenta i koje ne. Objavljivanje web stranica velikih osiguravatelja uvjerava potrošače da informacije koje prikupljaju dolaze samo iz pouzdanih izvora i da pacijenti mogu ograničiti njegovu upotrebu.
Zakonodavstvo
Iako HIPAA propisi ne postoje u jednom zakonu, New Jersey se obratio ovim propisima u posebnim statutima. Ti statuti grupiraju zakone o privatnosti u skladu s vrstom objekta, pružateljem usluga, informacijama i vladinim programom. Na primjer, kodovi specifični za pojedine ustanove ograničavaju otkrivanje informacija u bolnici za akutnu njegu i zahtijevaju od ambulantnih centara da pronađu načine da spriječe gubitak medicinskih podataka. Kodovi specifični za pružatelja dozvoljavaju liječnicima, u posebnim okolnostima, da otkriju povjerljive informacije čak i bez odobrenja pacijenta.
Izvršenje
Nakon što je federalni zakon stupio na snagu, New Jersey je upozorio pružatelje zdravstvene skrbi da će strogo provoditi HIPAA propise o privatnosti. Državni sudovi i izvršne agencije ponekad su usvojili strože standarde nego što sugerira nacionalna vlada. Na primjer, New Jersey provodi strože ograničenja prava velike porote da pristupi evidenciji optuženog bez njegove suglasnosti. Također, apelacijski suci proširili su pravo bolnice da tuži treće osobe koje koriste nezakonita sredstva kako bi osigurale podatke o pacijentima.
ovlaštenja
Navedeni subjekti u New Jerseyu koriste obrasce za odobrenje koji im omogućuju pristup zdravstvenim informacijama o pacijentima. Potpisivanjem obrazaca pojedinac daje svoj pristanak da zdravstveni osiguravatelj, državna agencija, odvjetnik ili pružatelj zdravstvene skrbi koriste i otkrivaju povjerljive podatke pod ograničenim uvjetima. Obrasci često navode koji dokumenti predstavljaju zaštićene zdravstvene podatke (PHI). Neki dopuštaju potpisniku da opozove autorizaciju. Svaki pokriveni subjekt koji koristi i objavljuje povjerljive informacije o zdravlju bez izvršene autorizacije može se naći u kršenju zakona o privatnosti HIPAA i New Jersey.
Nadzor
Osim državnih agencija koje provode HIPAA-e, pokriveni subjekti imenuju službenike za privatnost s nadzornim tijelima u svojim tvrtkama. Općenito, ti pojedinci razvijaju praksu privatnosti, reagiraju na pritužbe o sumnjivim kršenjima i poduzimaju korektivne mjere kada je to potrebno. Obavijesti o praksi privatnosti često pružaju podatke za kontakt s službenikom za privatnost ustanove.
