Sedan federala sekretesslagar trädde i kraft 1996 och 2003 har New Jersey följt och ibland överträffat nationella normer för att skydda enskild hälsoinformation. Stadgar, domarlag och beslut av förvaltningsorgan över tid har gradvis tolkat de breda mandaten för HIPAA: s sjukförsäkringslagstiftning som gäller för statens "täckta enheter" som definieras i lagen som offentlig eller privat enhet som upprätthåller och distribuerar hälsoinformation elektroniskt. Dessa tolkningar har gett den rättsliga grunden för New Jerseys täckta enheter att överensstämma med HIPAA och lagen om privatlivets fred.
Meddelanden om sekretesspraxis
New Jersey kräver att de behandlade skriftliga meddelandena är förklarade att de har åtagit sig att skydda patientinformation och förklara deras förfaranden för att göra det. Ofta publiceras meddelandena i kontor i vanlig syn på patienter och på Internet. Meddelanden från lokala hälsoavdelningar anger vilka uppgifter som krävs för patientinformation och vilka som inte gör det. Webbplatsinlägg från stora försäkringsbolag försäkrar konsumenterna om att information som de samlar kommer endast från betrodda källor och att patienter kan lägga restriktioner för användningen.
Lagstiftning
Trots att HIPAA-förordningarna inte existerar i en svepande lag har New Jersey tagit upp dessa bestämmelser i separata stadgar. Dessa stadgar grupperar sekretesslagar enligt typen av anläggning, leverantör, information och regeringsprogram. Till exempel begränsar anläggningsspecifika koder ett akutvårdssjukhus informationsinformation och kräver ambulatoriska vårdcentraler för att hitta sätt att förhindra medicinsk data att gå vilse. Leverantörsspecifika koder tillåter läkare att under särskilda omständigheter avslöja konfidentiell information, även utan patientens godkännande.
Tillämpning
När federal lag trädde i kraft, varnade New Jersey vårdgivare om att det skulle strikt tillämpa HIPAA: s sekretessregler. Statsdomstolar och verkställande organ har ibland antagit strängare normer än den nationella regeringen föreslår. Till exempel tillämpar New Jersey strängare gränser för en stor jurys rätt att få tillgång till en anklagad persons handlingar utan hans samtycke. Också domare har utökat sjukhusets rätt att stämma tredje part som använder olagliga medel för att säkerställa patientdata.
Tillstånd
New Jerseys täckta enheter använder tillståndsformulär som gör det möjligt för dem att få tillgång till patienthälsoinformation. Genom att underteckna formuläret ger en individ sitt samtycke till en hälsovillare, statlig myndighet, advokat eller vårdgivare för att använda och avslöja konfidentiella uppgifter under begränsade villkor. Blanketterna anger ofta vilka dokument som utgör skyddad hälsoinformation (PHI). Vissa tillåter signatören att återkalla auktorisationen. Varje täckt enhet som använder och avslöjar konfidentiell hälsoinformation utan ett genomfört tillstånd kan hittas i strid med HIPAA och New Jersey personskyddslagar.
Tillsyn
Utöver statliga myndigheter som verkställer HIPAA, utser de berörda enheterna sekretesspolicyer med tillsynsmyndighet i sina respektive företag. I allmänhet utvecklar dessa individer sekretesspraxis, svarar på klagomål om misstänkta brott och vidtar åtgärder vid behov. Meddelanden om sekretesspraxis ger ofta kontaktuppgifter till anläggningens sekretesspolicy.
