Mivel a szövetségi adatvédelmi törvények 1996-ban és 2003-ban léptek hatályba, New Jersey követte és néha meg is haladta az egyéni egészségügyi információk védelmére vonatkozó nemzeti előírásokat. Az alapszabály, a bíró által létrehozott törvény és a végrehajtó ügynökségek határozatai idővel fokozatosan értelmezték az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) széles körű mandátumát, amely az állam „fedezett jogalanyaira” vonatkozik, mint a közjogi vagy magánjogi jogalany. az egészségügyi információk elektronikus megőrzése és terjesztése. Ezek az értelmezések biztosítják a jogi alapot a New Jersey által lefedett szervezetek számára, hogy megfeleljenek a HIPAA és az állami adatvédelmi törvényeknek.
Értesítések az adatvédelmi gyakorlatról
A New Jersey megköveteli, hogy az érintett szervezetek írásos értesítéseket készítsenek, amelyek megerősítik, hogy elkötelezettek a beteginformációk védelme mellett, és megmagyarázzák az eljárásokat. Gyakran a közlemények irodákban kerülnek közzétételre a betegek és az interneten. A helyi egészségügyi osztályok közleményei meghatározzák, hogy az információk közzététele megköveteli a betegek engedélyezését, és amelyek nem. A főbb biztosítók honlapjainak közzététele megnyugtatja a fogyasztókat arról, hogy az általuk gyűjtött információk csak megbízható forrásokból származnak, és a betegek korlátozhatják a használatát.
törvényhozás
Bár a HIPAA szabályai nem léteznek egy elsöprő törvényben, New Jersey külön rendeletekben foglalkozott e rendeletekkel. Ezek az alapszabályok az adatvédelmi törvényeket a létesítmény, a szolgáltató, az információ és a kormányzati program szerint. Például a létesítményspecifikus kódok korlátozzák az akut-kórházi információ közzétételét, és megkövetelik az ambuláns ellátó központok számára, hogy megtalálják a módját, hogy megakadályozzák az orvosi adatok eltűnését. A szolgáltató-specifikus kódok lehetővé teszik az orvosok számára, hogy különleges körülmények között, a beteg jóváhagyása nélkül is nyilvánosságra hozzák a bizalmas információkat.
Végrehajtás
Amint a szövetségi törvény hatályba lépett, New Jersey figyelmeztette az egészségügyi szolgáltatókat, hogy szigorúan betartja a HIPAA adatvédelmi szabályait. Az állami bíróságok és a végrehajtó ügynökségek néha szigorúbb szabványokat fogadtak el, mint ahogy azt a nemzeti kormány javasolja. A New Jersey például szigorúbb korlátokat alkalmaz a nagy zsűri jogára, hogy beleegyezése nélkül hozzáférjen a vádlottak nyilvántartásához. A fellebbviteli bírák kiterjesztették továbbá a kórház jogát arra, hogy bepereljék azokat a harmadik feleket, akik illegális eszközöket használnak a betegadatok biztosítására.
Az engedélyeket
A New Jersey által lefedett szervezetek engedélyezési űrlapokat használnak, amelyek lehetővé teszik számukra a beteg-egészségügyi információkhoz való hozzáférést. A nyomtatványok aláírásával az egyén hozzájárul ahhoz, hogy az egészségbiztosító, az állami ügynökség, az ügyvéd vagy az egészségügyi szolgáltató korlátozott feltételek mellett használja és nyilvánosságra hozza a bizalmas adatokat. A nyomtatványok gyakran meghatározzák, hogy mely dokumentumok képezik a védett egészségügyi információkat (PHI). Néhány esetben az aláíró visszavonhatja az engedélyt. Bármely fedett entitás, amely a végrehajtott engedély nélküli bizalmas egészségügyi információkat használja és közzéteszi, a HIPAA és a New Jersey adatvédelmi törvényeinek megsértésével találkozhat.
Felügyelet
A HIPAA-t végrehajtó állami ügynökségek mellett az érintett szervezetek magánszféra tisztviselőket jelölnek ki, akik felügyeleti hatóságokkal rendelkeznek a saját vállalkozásukban. Általában ezek az egyének fejlesztik az adatvédelmi gyakorlatot, válaszolnak a feltételezett jogsértésekkel kapcsolatos panaszokra, és szükség esetén korrekciós intézkedéseket hoznak. Az adatvédelmi gyakorlatokról szóló értesítések gyakran adnak kapcsolatot a létesítmény adatvédelmi tisztviselője számára.