1996年と2003年に連邦のプライバシー保護法が施行されて以来、ニュージャージー州は個人の健康情報を保護するための国内基準を遵守し、時にはそれを超えることさえありました。法令、裁判官制の法律、および行政機関による決定は、州内の「対象事業体」に適用される健康保険の携帯性および説明責任法(HIPAA)の広範な義務を徐々に解釈してきました。それは健康情報を電子的に維持し、配布します。これらの解釈は、ニュージャージー州の対象事業体がHIPAAおよび州のプライバシー保護法を遵守するための法的基盤を提供しています。
プライバシー慣行の告知
ニュージャージーは、被保険者が患者情報を保護し、その手順を説明することを確約していることを確認する書面による通知を作成するよう要求しています。多くの場合、通知は患者の目に見えない場所やインターネット上のオフィスに掲示されます。地域の保健省による通知は、どの情報の開示が患者の承認を必要とし、どれが必要としないかを指定します。大手保険会社によるWebサイトの投稿は、収集した情報は信頼できる情報源からのものであり、患者はその使用を制限することができることを消費者に安心させます。
立法
HIPAAの規制は1つの包括的な法律には存在しませんが、ニュージャージーはこれらの規制を別々の法令で扱いました。これらの法律は施設の種類、プロバイダー、情報および政府プログラムに従ってプライバシー法を分類しています。たとえば、施設固有のコードは、救急病院の情報開示を制限し、外来ケアセンターに医療データの紛失を防ぐ方法を見つけるよう要求しています。プロバイダ固有のコードにより、特別な状況下では、医師は患者の承認なしに機密情報を開示することを許可されています。
執行
連邦法が施行されると、ニュージャージー州は医療機関にHIPAAのプライバシー規制を厳格に施行すると警告しました。州裁判所や行政機関は、中央政府が示唆しているよりも厳しい基準を採用していることがあります。たとえば、ニュージャージー州は、陪審員の同意なしに被告人のレコードにアクセスする権利を厳しく制限しています。また、控訴審裁判官は、違法な手段を用いて患者データを保護する第三者を訴える病院の権利を拡大しました。
承認
ニュージャージー州の対象企業は、患者の健康情報へのアクセスを許可するための承認フォームを使用しています。フォームに署名することにより、個人は、健康保険会社、州機関、弁護士、または医療提供者に、制限された条件下で機密データを使用および開示することに同意します。書式は、どの文書が保護医療情報(PHI)を構成するかを指定することがよくあります。署名者が承認を取り消すことを許可するものもあります。実行された承認なしに機密医療情報を使用して開示するあらゆる対象事業体は、HIPAAおよびニュージャージー州のプライバシー法に違反している可能性があります。
見落とし
HIPAAを執行する州機関に加えて、対象となる事業体は、それぞれの事業において監督権限を有するプライバシー担当者を任命します。一般に、これらの個人はプライバシー慣行を開発し、疑わしい違反に関する苦情に対応し、必要に応じて是正措置を講じます。プライバシー慣行の通知は、施設のプライバシー担当者に連絡先情報を提供することがよくあります。