Siden føderal lovgivning om privatlivets fred trådte i kraft i 1996 og 2003, har New Jersey fulgt og undertiden endog overgået nationale standarder til beskyttelse af individuel sundhedsinformation. Vedtægter, retsafgørelser og afgørelser truffet af forvaltningsorganer over tid har efterhånden fortolket de brede mandater for Health Insurance Portability and Accountability Act (HIPAA), der gælder for statens "dækkede enheder", der er defineret i retsakten som en offentlig eller privat enhed der opretholder og distribuerer sundhedsinformation elektronisk. Disse fortolkninger har givet det juridiske grundlag for New Jerseys overdækkede enheder at overholde HIPAA og lovgivningen om privatlivets fred.
Oplysninger om fortrolighedspraksis
New Jersey kræver omfattet enheder til at udarbejde skriftlige meddelelser, der bekræfter, at de er forpligtet til at beskytte patientoplysninger og forklare deres procedurer for at gøre det. Ofte oplyses meddelelserne i kontorer i almindelig visning af patienter og på internettet. Meddelelser fra lokale sundhedsafdelinger angiver, hvilke oplysnin- ger af oplysninger der kræves patienttilladelse, og som ikke gør det. Webstedets indlæg fra de største forsikringsselskaber beroliger forbrugerne, at de oplysninger, de samler, kun kommer fra betroede kilder, og at patienterne kan lægge restriktioner for brugen af dem.
Lovgivning
Selvom HIPAA-forordningerne ikke findes i en fejende lov, har New Jersey behandlet disse regler i separate vedtægter. Disse vedtægter grupperer privatlivslovgivning efter type af facilitet, udbyder, information og regeringsprogram. F.eks. Begrænser facilitetsspecifikke koder et akutpasningssygehuss oplysning af oplysninger og kræver ambulante plejecentre for at finde måder at forhindre medicinske data i at gå tabt. Leverandørspecifikke koder tillader læger under særlige omstændigheder at udlevere fortrolige oplysninger, selv uden patientens godkendelse.
Håndhævelse
Når den føderale lov trådte i kraft, advarede New Jersey sundhedsudbydere om, at det ville strengt håndhæve HIPAA-reglerne om beskyttelse af personlige oplysninger. Statsrettigheder og forvaltningsorganer har undertiden vedtaget strengere standarder end den nationale regering antyder. For eksempel håndhæver New Jersey strengere grænser for en grand jurys ret til at få adgang til en anklaget persons optegnelser uden hans samtykke. Appeldommer har også udvidet et hospitals ret til at sagsøge tredjemand, der bruger ulovlige midler til at sikre patientdata.
Godkendelser
New Jerseys overdækkede enheder anvender autorisationsformularer, der giver dem adgang til patientoplysninger. Ved at underskrive formularerne giver et individ hendes samtykke til et sundhedsforsikringsselskab, statsagentur, advokat eller sundhedsudbyder at bruge og offentliggøre fortrolige data under begrænsede forhold. Formularerne angiver ofte hvilke dokumenter der udgør beskyttede sundhedsoplysninger (PHI). Nogle gør det muligt for underskriveren at tilbagekalde autorisation. Enhver omfattet enhed, der bruger og offentliggør fortrolige sundhedsoplysninger uden en fuldbyrdet autorisation, kan findes i strid med HIPAA og New Jersey's privatlivslovgivning.
Tilsyn
Ud over de statslige agenturer, der håndhæver HIPAA, udpeger de dækkede enheder privatpersoner med tilsynsmyndigheder i deres respektive virksomheder. Generelt udvikler disse personer privatlivspraksis, reagerer på klager over mistænkte overtrædelser og træffer afhjælpende foranstaltninger, når det er nødvendigt. Meddelelser om fortrolighedspraksis giver ofte kontaktoplysninger til facilitetens privatlivspersonale.
