Atès que les lleis federals de privacitat van entrar en vigor en 1996 i 2003, Nova Jersey ha seguit i fins i tot va superar les normes nacionals per protegir la informació de salut individual. Els estatuts, les lleis judicials i les decisions dels organismes executius al llarg del temps han interpretat gradualment els amplis mandats de la Llei de portabilitat i responsabilitat de l'assegurança mèdica (HIPAA) que s'apliquen a les "entitats cobertes" de l'estat, definides en l'acte com qualsevol entitat pública o privada que manté i distribueix informació de salut electrònicament. Aquestes interpretacions han proporcionat la base jurídica per a que les entitats cobertes de Nova Jersey compleixin amb les lleis de privadesa estatal i de HIPAA.
Avisos de pràctiques de privadesa
Nova Jersey requereix que les entitats cobertes preparen comunicacions per escrit que confirmen que estan compromesos a protegir la informació dels pacients i explicar els seus procediments per fer-ho. Sovint, els avisos es publiquen en oficines a simple vista dels pacients i a Internet. Les notificacions dels departaments de salut locals especifiquen quines revelacions d'informació requereixen autorització del pacient i quines no. Les publicacions de les principals asseguradores asseguren als consumidors que la informació que recopilen només prové de fonts de confiança i que els pacients poden restringir el seu ús.
Legislació
Encara que les seves normatives HIPAA no existeixen en una llei esclarecedora, New Jersey ha abordat aquestes regulacions en estatuts separats. Aquests estatuts agrupen les lleis de privacitat segons el tipus d'instal·lació, proveïdor, informació i programa governamental. Per exemple, els codis específics de la instal·lació restringeixen la divulgació d'informació de l'hospital d'aguts i requereixen centres d'atenció ambulatòria per trobar maneres d'evitar que es perdin dades mèdiques. Els codis específics del proveïdor permeten als metges, en circumstàncies especials, revelar informació confidencial, fins i tot sense l'aprovació del pacient.
Aplicació
Una vegada que la llei federal va entrar en vigor, Nova Jersey va advertir als proveïdors de serveis de salut que compliria rigorosament les normes de privadesa de HIPAA. Els tribunals estatals i les agències executives han adoptat de vegades estrictes normes més estrictes que el govern nacional. Per exemple, Nova Jersey imposa límits més estrictes al dret del gran jurat d'accedir als registres d'un acusat sense el seu consentiment. A més, els jutges d'apel·lacions han ampliat el dret de l'hospital a demandar a tercers que utilitzen mitjans il·legals per assegurar les dades del pacient.
Autoritzacions
Les entitats cobertes de Nova Jersey utilitzen formularis d'autorització que permeten l'accés a la informació de salut del pacient. En signar els formularis, un individu dóna el seu consentiment per a un assegurador de salut, agència estatal, advocat o proveïdor de serveis sanitaris per utilitzar i divulgar dades confidencials en condicions restringides. Els formularis solen especificar quins documents constitueixen informació de salut protegida (PHI). Alguns permeten al signant revocar l'autorització. Qualsevol entitat coberta que utilitzi i reveli informació de salut confidencial sense una autorització executada es pot trobar en violació de les lleis de privadesa de HIPAA i de Nova Jersey.
Supervisió
A més de les agències estatals que fan complir la HIPAA, les entitats cobertes designen funcionaris de privadesa amb autoritat de supervisió en les seves respectives empreses. En general, aquests individus desenvolupen pràctiques de privadesa, responen a reclamacions sobre sospites de violacions i, si és necessari, prenen mesures correctores. Les notificacions de pràctiques de privadesa solen proporcionar informació de contacte per a l'administrador de la privadesa de la instal·lació.