Regole sulla privacy di HIPAA e legge dello stato di New Jersey

Sommario:

Anonim

Dal momento che le leggi federali sulla privacy sono entrate in vigore nel 1996 e nel 2003, il New Jersey ha seguito e talvolta persino superato gli standard nazionali per la protezione delle informazioni sanitarie individuali. Gli statuti, la giurisprudenza e le decisioni delle agenzie esecutive nel tempo hanno gradualmente interpretato gli ampi mandati della legge sulla portabilità e la responsabilità delle assicurazioni sanitarie (HIPAA) che si applicano alle "entità coperte" dello stato, definite nell'atto come qualsiasi entità pubblica o privata che mantiene e distribuisce elettronicamente informazioni sanitarie. Queste interpretazioni hanno fornito la base legale per le entità coperte del New Jersey per conformarsi alle leggi HIPAA e sulla privacy dello stato.

Avvisi sulla privacy

Il New Jersey richiede alle entità coperte di preparare comunicazioni scritte che confermino il loro impegno a proteggere le informazioni sui pazienti e spiegare le loro procedure per farlo. Spesso le comunicazioni sono pubblicate negli uffici in perfetta vista dei pazienti e su Internet. Le comunicazioni da parte dei servizi sanitari locali specificano quali divulgazioni di informazioni richiedono l'autorizzazione del paziente e quali no. I post sui siti Web di importanti assicuratori rassicurano i consumatori che le informazioni raccolte provengono solo da fonti attendibili e che i pazienti possono porre restrizioni al loro utilizzo.

Legislazione

Sebbene i suoi regolamenti HIPAA non esistano in un'unica legge radicale, il New Jersey ha affrontato queste norme in statuti separati. Questi statuti raggruppano le leggi sulla privacy in base al tipo di struttura, al fornitore, alle informazioni e al programma governativo. Ad esempio, i codici specifici della struttura limitano la divulgazione di informazioni da parte di un ospedale per l'assistenza acuta e richiedono che i centri di assistenza ambulatoriale trovino il modo per evitare la perdita di dati medici. I codici specifici del fornitore consentono ai medici, in circostanze speciali, di divulgare informazioni riservate anche senza l'approvazione del paziente.

Rinforzo

Una volta che la legge federale è entrata in vigore, il New Jersey ha avvertito i fornitori di assistenza sanitaria che avrebbe applicato rigorosamente le norme sulla privacy HIPAA. Le corti statali e le agenzie esecutive hanno a volte adottato standard più severi di quelli suggeriti dal governo nazionale. Ad esempio, il New Jersey impone limiti più severi al diritto di un grand jury di accedere alle registrazioni di un individuo accusato senza il suo consenso. Inoltre, i giudici d'appello hanno ampliato il diritto di un ospedale di citare in giudizio i terzi che utilizzano mezzi illegali per proteggere i dati dei pazienti.

autorizzazioni

Le entità coperte dal New Jersey utilizzano moduli di autorizzazione che consentono loro l'accesso alle informazioni sulla salute dei pazienti. Firmando i moduli, un individuo dà il proprio consenso a un assicuratore sanitario, un'agenzia statale, un avvocato o un fornitore di assistenza sanitaria per utilizzare e divulgare dati riservati a condizioni limitate. I moduli spesso specificano quali documenti costituiscono informazioni sanitarie protette (PHI). Alcuni consentono al firmatario di revocare l'autorizzazione. Qualsiasi entità coperta che utilizza e divulga informazioni sanitarie riservate senza un'autorizzazione eseguita può essere trovata in violazione delle leggi sulla privacy di HIPAA e New Jersey.

svista

Oltre alle agenzie statali che applicano l'HIPAA, le entità coperte designano i responsabili della privacy con l'autorità di sorveglianza nelle rispettive attività. In generale, queste persone sviluppano pratiche di riservatezza, rispondono a reclami su sospette violazioni e intraprendono azioni correttive quando necessario. Le comunicazioni sulla privacy spesso forniscono informazioni di contatto per l'addetto alla privacy della struttura.