HIPAA regras de privacidade e direito do Estado de Nova Jersey

Desde as leis federais de privacidade entrou em vigor em 1996 e 2003, New Jersey tem seguido e às vezes até ultrapassou os padrões nacionais para proteger informações de saúde individual. Estatutos, lei feita pelo juiz e decisões de agências executivas ao longo do tempo têm vindo a interpretadas as grandes mandatos da Health Insurance Portability e Accountability Act (HIPAA) que se aplicam a do Estado “entidades abrangidas”, definidas no ato como qualquer entidade pública ou privada que mantém e distribui informações de saúde por via electrónica. Essas interpretações têm fornecido a base jurídica para as entidades cobertas de Nova Jersey para cumprir com as leis de privacidade HIPAA e estaduais.

New Jersey exige que as entidades cobertas para preparar notificações por escrito confirmando que o compromisso de proteger as informações do paciente e explicando os procedimentos para fazê-lo. Muitas vezes, os avisos são afixados em escritórios à vista dos pacientes e na Internet. Avisos por departamentos de saúde locais especificar quais as divulgações de informações necessitam de autorização do paciente e quais não. postagens de sites de grandes seguradoras tranquilizar os consumidores que informação que recolhem vem apenas de fontes confiáveis ​​e que os pacientes podem colocar restrições à sua utilização.

Embora seus regulamentos HIPAA não existem em uma lei abrangente, New Jersey abordou estes regulamentos em estatutos separados. Essas leis de privacidade do grupo estatutos de acordo com o tipo de instalação, provedor, informações e programa de governo. Por exemplo, os códigos específicos de instalações restringir a divulgação de um aguda de cuidados hospitalares de informação e exigem centros de atendimento ambulatorial para encontrar maneiras de impedir que os dados médicos de se perder. códigos específicos do provedor permitir médicos, em circunstâncias especiais, a revelar informações confidenciais, mesmo sem a aprovação de um paciente.

Uma vez que a lei federal entrou em vigor, New Jersey alertou os profissionais de saúde que iria cumprir rigorosamente os regulamentos de privacidade HIPAA. tribunais estaduais e agências executivas têm, por vezes adotado normas mais rigorosas do que o governo nacional sugere. Por exemplo, New Jersey impõe limites estritos sobre o direito de um grande júri de acessar os registros de um indivíduo acusado sem o seu consentimento. Além disso, os juízes de apelação têm expandido o direito de um hospital para processar terceiros que utilizam meios ilegais para proteger os dados do paciente.

entidades abrangidas de Nova Jersey usar formulários de autorização permitindo-lhes acesso a informações de saúde do paciente. Ao assinar os formulários, um indivíduo dá o seu consentimento para uma seguradora de saúde, agência estatal, advogado ou prestador de cuidados de saúde a utilizar e divulgar dados confidenciais sob condições restritas. As formas muitas vezes especificar quais documentos constituem informações de saúde protegidas (PHI). Alguns permitem que o assinante de revogar a autorização. Qualquer entidade coberta que usa e divulga informações sobre saúde confidenciais sem autorização executadas podem ser encontrados em violação das leis de privacidade da HIPAA e Nova Jersey.

Além de órgãos estaduais que impõem HIPAA, entidades abrangidas designar oficiais de privacidade com autoridade de supervisão em suas respectivas empresas. Em geral, estes indivíduos desenvolvem práticas de privacidade, responder a reclamações sobre suspeitas de violações e tomar medidas correctivas quando necessário. Avisos de práticas de privacidade, muitas vezes fornecer informações de contato para o oficial de privacidade da instalação.