自联邦隐私法于1996年和2003年生效以来,新泽西州一直遵循甚至超过保护个人健康信息的国家标准。随着时间的推移,法规,法官制定的法律和执行机构的决定逐渐解释了健康保险流通与责任法案(HIPAA)的广泛授权,该法案适用于该州的“承保实体”,在该法案中定义为任何公共或私人实体以电子方式维护和分发健康信息。这些解释为新泽西州的实体遵守HIPAA和州隐私法提供了法律基础。
隐私惯例通知
新泽西州要求承保实体准备书面通知,确认他们致力于保护患者信息并解释他们这样做的程序。通常,这些通知张贴在办公室中,可以在患者和互联网上查看。当地卫生部门的通知指明哪些信息披露需要患者授权,哪些不需要。主要保险公司的网站帖子向消费者保证,他们收集的信息仅来自可信赖的来源,患者可以限制其使用。
立法
虽然一项全面的法律中没有HIPAA法规,但新泽西州已在单独的法规中解决了这些法规。这些法规根据设施类型,提供者,信息和政府计划对隐私法进行了分组。例如,设施特定的代码限制了急症护理医院的信息披露,并要求门诊护理中心找到防止医疗数据丢失的方法。特定供应商的代码允许医生在特殊情况下即使未经患者批准也不得披露机密信息。
强制
一旦联邦法律生效,新泽西州警告医疗保健提供者它将严格执行HIPAA隐私法规。州法院和执行机构有时采用比国家政府建议的更严格的标准。例如,新泽西州对大陪审团未经其同意访问被告个人的记录的权利实施更严格的限制。此外,上诉法官扩大了医院起诉使用非法手段保护患者数据的第三方的权利。
授权
新泽西州的受保实体使用授权表格,允许他们访问患者健康信息。通过签署表格,个人同意健康保险公司,州机构,律师或医疗保健提供者在限制条件下使用和披露机密数据。表格通常指定哪些文件构成受保护的健康信息(PHI)。有些人允许签名者撤销授权。任何被保护的实体在未经执行授权的情况下使用和披露机密健康信息都可能违反HIPAA和新泽西州隐私法。
疏忽
除了执行HIPAA的州政府机构外,承保实体还指定在各自业务中具有监督权限的隐私官员。一般而言,这些人会制定隐私惯例,回应有关涉嫌违规行为的投诉,并在必要时采取补救措施。隐私惯例通知通常提供设施隐私官的联系信息。