Ker so leta 1996 in 2003 začeli veljati zvezni zakoni o zasebnosti, je New Jersey sledil in včasih celo presegel nacionalne standarde za zaščito individualnih zdravstvenih informacij. Statuti, sodniška zakonodaja in odločitve izvajalskih agencij so sčasoma postopoma razlagale široka pooblastila Zakona o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA), ki veljajo za „zajete subjekte države“, opredeljene v aktu kot vsako javno ali zasebno entiteto. ki vzdržuje in distribuira zdravstvene informacije v elektronski obliki. Te razlage so zagotovile pravno podlago za subjekte, ki jih pokriva New Jersey, da upoštevajo HIPAA in državno zakonodajo o zasebnosti.
Obvestila o praksah zasebnosti
New Jersey zahteva, da zajeti subjekti pripravijo pisna obvestila, ki potrjujejo, da so zavezani varovanju informacij o pacientih in pojasnjevanju njihovih postopkov. Pogosto so obvestila objavljena v pisarnah na pogled bolnikov in na internetu. Obvestila lokalnih oddelkov za zdravje določajo, katera razkritja informacij zahtevajo dovoljenje bolnika in katera ne. Objave spletnih strani velikih zavarovalnic potrošnikom zagotavljajo, da informacije, ki jih zberejo, prihajajo samo iz zaupanja vrednih virov in da lahko bolniki omejijo njihovo uporabo.
Legalizacija
Čeprav predpisi HIPAA ne obstajajo v enem zakonu o pometanju, je New Jersey te predpise obravnaval v ločenih statutih. Ti zakoni združujejo zakone o zasebnosti glede na vrsto objekta, ponudnika, informacije in vladni program. Na primer, posebne kode za ustanove omejujejo razkritje informacij v bolnišnici za akutno oskrbo in zahtevajo, da centri za ambulantno oskrbo najdejo načine, kako preprečiti izgubo medicinskih podatkov. Specifične kode ponudnikov omogočajo zdravnikom, v posebnih okoliščinah, da razkrijejo zaupne informacije tudi brez odobritve pacienta.
Izvrševanje
Ko je zvezni zakon začel veljati, je New Jersey opozoril izvajalce zdravstvenega varstva, da bo strogo izvajal predpise o zasebnosti HIPAA. Državna sodišča in izvajalske agencije so včasih sprejele strožje standarde, kot predlaga nacionalna vlada. Na primer, New Jersey uveljavlja strožje omejitve pravice velike žirije do dostopa do zapisov obtoženega posameznika brez njegovega soglasja. Prav tako so pritožbeni sodniki razširili pravico bolnišnice, da toži tretje osebe, ki uporabljajo nezakonita sredstva za zagotovitev podatkov o pacientih.
Dovoljenja
Zajeti subjekti v New Jerseyju uporabljajo obrazce za dovoljenje, ki jim omogočajo dostop do informacij o zdravju bolnikov. S podpisom obrazcev posameznik da soglasje za uporabo in razkritje zaupnih podatkov v okviru omejenih pogojev za zdravstveno zavarovalnico, državno agencijo, odvetnika ali izvajalca zdravstvenega varstva. Obrazci pogosto določajo, kateri dokumenti predstavljajo zaščitene zdravstvene informacije (PHI). Nekateri omogočajo podpisniku, da prekliče pooblastilo. Vsak zajeti subjekt, ki uporablja in razkriva zaupne zdravstvene informacije brez izvršenega pooblastila, je v nasprotju s HIPAA in New Jersey zakoni o zasebnosti.
Nadzor
Poleg državnih agencij, ki izvajajo HIPAA, zajeti subjekti imenujejo uradnike za varovanje zasebnosti z nadzornim organom v svojih podjetjih. Na splošno ti posamezniki razvijajo prakse varovanja zasebnosti, se odzivajo na pritožbe glede domnevnih kršitev in po potrebi sprejmejo popravne ukrepe. Obvestila o praksah zasebnosti pogosto vsebujejo kontaktne informacije za uradnika za varovanje zasebnosti objekta.
