Тъй като федералните закони за защита на личните данни влязоха в сила през 1996 и 2003 г., Ню Джърси последва и понякога дори надминава националните стандарти за защита на индивидуалната здравна информация. Уставът, законът, изработен от съдиите, и решенията на изпълнителните агенции с течение на времето постепенно тълкуват широките мандати на Закона за преносимост и отчетност на здравното осигуряване (HIPAA), които се прилагат за „обхванатите субекти на държавата“, определени в закона като всяка публична или частна организация която поддържа и разпространява здравна информация по електронен път. Тези тълкувания предоставиха правното основание на организациите, обхванати от Ню Джърси, да спазват HIPAA и законите за поверителност на държавата.
Известия за практиките за поверителност
Ню Джърси изисква от обхванатите организации да изготвят писмени известия, потвърждаващи, че са ангажирани да защитават информацията за пациентите и да обясняват своите процедури за това. Често известията се публикуват в офиси с ясен изглед на пациентите и в интернет. Известията на местните здравни служби уточняват кои оповестявания на информация изискват разрешение на пациента и кои не. Публикуванията на уебсайтове от големите застрахователи уверяват потребителите, че информацията, която събират, идват само от надеждни източници и че пациентите могат да поставят ограничения върху използването му.
законодателство
Въпреки че разпоредбите на HIPAA не съществуват в един единствен закон, Ню Джърси е разгледал тези разпоредби в отделни закони. Тези закони групират законите за поверителност според вида на съоръжението, доставчика, информацията и правителствената програма. Например, кодексите, специфични за обектите, ограничават разкриването на информация в болницата за остри грижи и изискват центровете за амбулаторни грижи да намерят начини да предотвратят загубата на медицински данни. Специфичните кодове на доставчиците позволяват на лекарите, при специални обстоятелства, да разкриват поверителна информация дори и без одобрението на пациента.
изпълнение
След като федералният закон влезе в сила, Ню Джърси предупреди доставчиците на здравни услуги, че ще спазва стриктно разпоредбите за поверителност на HIPAA. Държавните съдилища и изпълнителните агенции понякога са приемали по-строги стандарти, отколкото предлага националното правителство. Например, Ню Джърси налага по-строги ограничения на правото на голямото жури да влиза в досиетата на обвиняемия без негово съгласие. Също така апелативните съдии са разширили правото на болницата да съди трети страни, които използват незаконни средства за осигуряване на данни за пациентите.
Разрешения
Закритите субекти в Ню Джърси използват формуляри за разрешение, които им позволяват достъп до здравна информация за пациента. С подписването на формулярите, лицето дава съгласието си здравен застраховател, държавна агенция, адвокат или доставчик на здравни услуги да използва и разкрива поверителни данни при ограничени условия. Формулярите често посочват кои документи представляват защитена здравна информация (ЗЗО). Някои позволяват на подписващия да отмени разрешението. Всяко закрито лице, което използва и разкрива поверителна информация за здравето без изпълнено разрешение, може да бъде намерено в нарушение на законите за защита на поверителността на HIPAA и Ню Джърси.
надзор
В допълнение към държавните агенции, които прилагат HIPAA, обхванатите субекти определят служители за поверителност с надзорен орган в своите съответни предприятия. По принцип тези лица разработват практики за поверителност, отговарят на жалби за предполагаеми нарушения и предприемат коригиращи действия, когато е необходимо. Уведомленията за практиките за поверителност често предоставят информация за контакт с служителя за поверителност на съоръжението.