Koska liittovaltion tietosuojalainsäädäntö tuli voimaan vuosina 1996 ja 2003, New Jersey on noudattanut ja joskus jopa ylittänyt kansalliset standardit yksittäisten terveystietojen suojaamiseksi. Perussäännöt, tuomarien antama laki ja toimeenpanovirastojen päätökset ovat ajan mittaan tulkinneet asteittain HIPAA: n laajan toimeksiannon, joka koskee valtion "katettuja yhteisöjä", jotka on määritelty säädöksessä kenellekään julkiseksi tai yksityiseksi tahoksi joka ylläpitää ja jakaa terveystietoja sähköisesti. Nämä tulkinnat ovat antaneet oikeudellisen perustan New Jersey -yhtiön kattamille yksiköille, jotta ne voisivat noudattaa HIPAA- ja valtion tietosuojalakia.
Tietosuojakäytäntöjä koskevat ilmoitukset
New Jersey edellyttää, että suojatut yksiköt laativat kirjallisia ilmoituksia, jotka vahvistavat, että ne ovat sitoutuneet suojelemaan potilastietoja ja selittämään niiden menettelyt. Usein ilmoitukset lähetetään toimistoihin potilaille ja Internetissä. Paikallisten terveysosastojen ilmoitukset määrittävät, mitä tietoja koskevat tiedot edellyttävät potilaan lupaa ja mitkä eivät. Suurten vakuutusyhtiöiden verkkosivustojen lähettäminen vakuuttaa kuluttajille, että heidän keräämänsä tiedot tulevat vain luotettavista lähteistä ja että potilaat voivat asettaa rajoituksia sen käyttöön.
lainsäädäntö
Vaikka sen HIPAA-määräyksiä ei ole olemassa yhdessä lakaisussa laissa, New Jersey on käsitellyt nämä säännöt erillisissä säännöissä. Nämä perussäännöt ryhmittelivät yksityisyyden suojaa laitosten, tarjoajien, tietojen ja hallituksen ohjelmien mukaan. Esimerkiksi laitekohtaiset koodit rajoittavat akuuttihoidon sairaalan tietojen julkistamista ja vaativat ambulatoristen hoitokeskusten etsimään keinoja estää lääketieteellisiä tietoja. Palveluntarjoajakohtaiset koodit antavat lääkäreille erityisolosuhteissa mahdollisuuden paljastaa luottamuksellisia tietoja ilman potilaan hyväksyntää.
täytäntöönpano
Kun liittovaltion laki tuli voimaan, New Jersey varoitti terveydenhuollon tarjoajia siitä, että se noudattaa tiukasti HIPAA-tietosuojaa koskevia sääntöjä. Valtion tuomioistuimet ja toimeenpanovirastot ovat joskus hyväksyneet tiukempia normeja kuin kansalliset hallitukset ehdottavat. Esimerkiksi New Jersey noudattaa tiukempia rajoituksia suurelle tuomariston oikeudelle saada syytetyn henkilön kirjaa ilman hänen suostumustaan. Muutoksenhakutuomarit ovat laajentaneet sairaalan oikeutta haastaa kolmannet osapuolet, jotka käyttävät laittomia keinoja turvata potilastiedot.
valtuutukset
New Jersey -yhtiön kattamat yksiköt käyttävät valtuutuslomakkeita, jotka mahdollistavat heidän pääsyn potilaan terveystietoihin. Allekirjoittamalla lomakkeet henkilö antaa suostumuksensa sairausvakuutuksenantajalle, valtion virastolle, asianajajalle tai terveydenhuollon tarjoajalle luottamuksellisten tietojen käyttämiseksi ja paljastamiseksi rajoitetuissa olosuhteissa. Lomakkeissa määritellään usein, mitkä asiakirjat ovat suojattuja terveystietoja (PHI). Jotkut sallivat allekirjoittajan peruuttaa valtuutuksen. Kaikki suojatut yksiköt, jotka käyttävät ja paljastavat luottamuksellisia terveystietoja ilman suoritettua valtuutusta, löytyvät HIPAA- ja New Jersey -tietosuojalain rikkomisesta.
erehdys
HIPAA: ta valvovien valtion virastojen lisäksi tietyt yksiköt nimeävät yksityisyyden suojasta vastaavat viranomaiset, joilla on valvontaviranomainen omassa liiketoiminnassaan. Yleensä nämä henkilöt kehittävät tietosuojakäytäntöjä, reagoivat epäiltyjä rikkomuksia koskeviin valituksiin ja toteuttavat tarvittaessa korjaavia toimia. Tietosuojakäytäntöjä koskevat ilmoitukset tarjoavat usein yhteystietoja laitoksen yksityisyyden suojasta.
