Από τότε που τέθηκαν σε ισχύ οι ομοσπονδιακοί νόμοι περί απορρήτου το 1996 και το 2003, το Νιου Τζέρσεϊ ακολούθησε και μερικές φορές ξεπέρασε τα εθνικά πρότυπα για την προστασία των προσωπικών πληροφοριών υγείας. Τα καταστατικά, ο νόμος που έχει εκδοθεί από δικαστές και οι αποφάσεις των εκτελεστικών οργανισμών με την πάροδο του χρόνου έχουν ερμηνεύσει σταδιακά τις ευρείες εντολές του νόμου περί φορητότητας και λογοδοσίας (HIPAA) που ισχύουν για τις «καλυπτόμενες οντότητες» του κράτους, οι οποίες ορίζονται στην πράξη ως οποιαδήποτε δημόσια ή ιδιωτική οντότητα που διατηρεί και διανέμει ηλεκτρονικά τις πληροφορίες για την υγεία. Αυτές οι ερμηνείες έδωσαν τη νομική βάση για τις οντότητες που καλύπτονται από το Νιου Τζέρσεϋ για να συμμορφωθούν με τους νόμους περί προστασίας της ιδιωτικής ζωής των κρατών.
Ειδοποιήσεις πρακτικών ιδιωτικού απορρήτου
Το New Jersey απαιτεί από τις καλυπτόμενες οντότητες να προετοιμάσουν γραπτές ειδοποιήσεις που επιβεβαιώνουν ότι δεσμεύονται να προστατεύσουν τις πληροφορίες για τους ασθενείς και να εξηγήσουν τις διαδικασίες τους για να το πράξουν. Συχνά οι ειδοποιήσεις δημοσιεύονται σε γραφεία σε απλή εικόνα των ασθενών και στο Διαδίκτυο. Οι ειδοποιήσεις από τα τοπικά υγειονομικά τμήματα καθορίζουν ποιες γνωστοποιήσεις πληροφοριών απαιτούν άδεια ασθενούς και ποιες όχι. Οι καταχωρίσεις ιστότοπων από μεγάλους ασφαλιστές διαβεβαιώνουν τους καταναλωτές ότι οι πληροφορίες που συγκεντρώνουν προέρχονται μόνο από αξιόπιστες πηγές και ότι οι ασθενείς μπορούν να θέσουν περιορισμούς στη χρήση τους.
Νομοθεσία
Αν και οι κανονισμοί του HIPAA δεν υπάρχουν σε ένα σαρωτικό νόμο, το New Jersey έχει αντιμετωπίσει αυτούς τους κανονισμούς σε ξεχωριστά καταστατικά. Αυτοί οι νόμοι περί προστασίας της ιδιωτικής ζωής κατατάσσονται σύμφωνα με το είδος της εγκατάστασης, του παρόχου, της πληροφόρησης και του κυβερνητικού προγράμματος. Για παράδειγμα, οι κώδικες που αφορούν ειδικές εγκαταστάσεις περιορίζουν την αποκάλυψη πληροφοριών σε νοσοκομείο οξείας περίθαλψης και απαιτούν εξειδικευμένα κέντρα φροντίδας να βρουν τρόπους για την αποτροπή της απώλειας ιατρικών δεδομένων. Οι κωδικοί που αφορούν συγκεκριμένους παροχείς επιτρέπουν στους ιατρούς, υπό ειδικές περιστάσεις, να αποκαλύπτουν εμπιστευτικές πληροφορίες ακόμη και χωρίς την έγκριση του ασθενούς.
Επιβολή
Μόλις τεθεί σε ισχύ ο ομοσπονδιακός νόμος, το Νιου Τζέρσεϊ προειδοποίησε τους παρόχους υγειονομικής περίθαλψης ότι θα εφαρμόζει αυστηρά τους κανονισμούς της HIPAA για την προστασία της ιδιωτικής ζωής. Τα κρατικά δικαστήρια και οι εκτελεστικοί οργανισμοί έχουν υιοθετήσει μερικές φορές αυστηρότερα πρότυπα από αυτά που προτείνει η εθνική κυβέρνηση. Για παράδειγμα, το New Jersey επιβάλλει αυστηρότερα όρια στο δικαίωμα της μεγάλης κριτικής επιτροπής να έχει πρόσβαση σε αρχεία κατηγορουμένων χωρίς τη συγκατάθεσή του. Επίσης, οι δευτεροβάθμιοι δικαστές επέκτειναν το δικαίωμα του νοσοκομείου να μηνύει τρίτους που χρησιμοποιούν παράνομα μέσα για την εξασφάλιση δεδομένων ασθενών.
Εξουσιοδοτήσεις
Οι καλύπτοντες φορείς του Νιού Τζέρσεϋ χρησιμοποιούν έντυπα εξουσιοδότησης που τους επιτρέπουν την πρόσβαση σε πληροφορίες για την υγεία των ασθενών. Υπογράφοντας τα έντυπα, ένα άτομο δίνει τη συγκατάθεσή του για έναν ασφαλιστή υγείας, μια κρατική υπηρεσία, έναν δικηγόρο ή έναν πάροχο υγειονομικής περίθαλψης να χρησιμοποιεί και να αποκαλύπτει εμπιστευτικά δεδομένα υπό περιορισμένες συνθήκες. Τα έντυπα καθορίζουν συχνά ποια έγγραφα αποτελούν προστατευμένες πληροφορίες για την υγεία (PHI). Μερικοί επιτρέπουν στον υπογράφοντα να ανακαλέσει την εξουσιοδότηση. Οποιαδήποτε επικυρωμένη οντότητα που χρησιμοποιεί και αποκαλύπτει εμπιστευτικές πληροφορίες για την υγεία χωρίς εκτελεσθείσα εξουσιοδότηση μπορεί να βρεθεί κατά παράβαση των νόμων περί απορρήτου HIPAA και New Jersey.
Επίβλεψη
Εκτός από τις κρατικές υπηρεσίες που επιβάλλουν την HIPAA, οι καλυπτόμενες οντότητες ορίζουν αξιωματούχους ιδιωτικού απορρήτου με εποπτική αρχή στις αντίστοιχες επιχειρήσεις τους. Σε γενικές γραμμές, τα άτομα αυτά αναπτύσσουν πρακτικές απορρήτου, ανταποκρίνονται σε καταγγελίες σχετικά με υποψίες για παραβιάσεις και λαμβάνουν διορθωτικά μέτρα όταν είναι απαραίτητο. Οι ειδοποιήσεις περί πρακτικών απορρήτου συχνά παρέχουν πληροφορίες επικοινωνίας με τον υπεύθυνο προστασίας της ιδιωτικής ζωής της εγκατάστασης.
