Sejak undang-undang privasi federal mulai berlaku pada tahun 1996 dan 2003, New Jersey telah mengikuti dan kadang-kadang bahkan melampaui standar nasional untuk melindungi informasi kesehatan individu. Undang-undang, undang-undang yang dibuat hakim dan keputusan oleh lembaga eksekutif dari waktu ke waktu secara bertahap menafsirkan mandat luas dari Portabilitas Asuransi Kesehatan dan Akuntabilitas Act (HIPAA) yang berlaku untuk "entitas tertutup," negara yang didefinisikan dalam tindakan sebagai entitas publik atau swasta yang memelihara dan mendistribusikan informasi kesehatan secara elektronik. Interpretasi ini telah memberikan landasan hukum bagi entitas tertutup New Jersey untuk mematuhi HIPAA dan undang-undang privasi negara bagian.
Pemberitahuan Praktik Privasi
New Jersey mengharuskan entitas tertutup untuk menyiapkan pemberitahuan tertulis yang mengonfirmasikan bahwa mereka berkomitmen untuk melindungi informasi pasien dan menjelaskan prosedur mereka untuk melakukannya. Seringkali pemberitahuan dipasang di kantor-kantor di depan pasien dan di Internet. Pemberitahuan oleh departemen kesehatan setempat menentukan pengungkapan informasi mana yang memerlukan otorisasi pasien dan mana yang tidak. Posting situs web oleh perusahaan asuransi besar meyakinkan konsumen bahwa informasi yang mereka kumpulkan hanya berasal dari sumber tepercaya dan bahwa pasien dapat membatasi penggunaannya.
Legislasi
Meskipun peraturan HIPAA-nya tidak ada dalam satu hukum luas, New Jersey telah membahas peraturan-peraturan ini dalam anggaran dasar yang terpisah. Undang-undang privasi kelompok tersebut berdasarkan pada jenis fasilitas, penyedia, informasi, dan program pemerintah. Misalnya, kode khusus fasilitas membatasi pengungkapan informasi rumah sakit perawatan akut dan membutuhkan pusat perawatan rawat jalan untuk menemukan cara untuk mencegah data medis hilang. Kode khusus penyedia layanan mengizinkan dokter, dalam keadaan khusus, untuk mengungkapkan informasi rahasia bahkan tanpa persetujuan pasien.
Pelaksanaan
Begitu undang-undang federal diberlakukan, New Jersey memperingatkan penyedia layanan kesehatan bahwa mereka akan menegakkan peraturan privasi HIPAA dengan ketat. Pengadilan negara dan lembaga eksekutif terkadang mengadopsi standar yang lebih ketat dari yang disarankan pemerintah nasional. Misalnya, New Jersey memberlakukan batasan yang lebih ketat pada hak juri untuk mengakses catatan individu terdakwa tanpa persetujuannya. Juga, hakim banding telah memperluas hak rumah sakit untuk menuntut pihak ketiga yang menggunakan cara ilegal untuk mengamankan data pasien.
Otorisasi
Entitas yang dilindungi di New Jersey menggunakan formulir otorisasi yang memungkinkan mereka mengakses informasi kesehatan pasien. Dengan menandatangani formulir, seorang individu memberikan persetujuannya kepada firma asuransi kesehatan, agen negara, pengacara atau penyedia layanan kesehatan untuk menggunakan dan mengungkapkan data rahasia dalam kondisi terbatas. Formulir sering menentukan dokumen mana yang merupakan informasi kesehatan yang dilindungi (PHI). Beberapa mengizinkan penandatangan untuk mencabut otorisasi. Setiap entitas tertutup yang menggunakan dan mengungkapkan informasi kesehatan rahasia tanpa otorisasi yang dieksekusi dapat ditemukan melanggar HIPAA dan undang-undang privasi New Jersey.
Kelalaian
Selain badan-badan negara yang menegakkan HIPAA, entitas tertutup menunjuk pejabat privasi dengan otoritas pengawasan di bisnis masing-masing. Secara umum, orang-orang ini mengembangkan praktik privasi, menanggapi pengaduan tentang dugaan pelanggaran dan mengambil tindakan perbaikan bila perlu. Pemberitahuan praktik privasi sering kali memberikan informasi kontak untuk petugas privasi fasilitas.
