HIPAA Privacidad Reglas y la Ley del Estado de Nueva Jersey

Dado que las leyes federales de privacidad entró en vigor en 1996 y 2003, Nueva Jersey ha seguido ya veces incluso superado las normas nacionales para proteger la información de salud individual. Estatutos, leyes judiciales y las decisiones de las agencias ejecutivas a través del tiempo han interpretado gradualmente los amplios mandatos de la Ley de Portabilidad del Seguro Médico (HIPAA) que se aplican a la del estado “entidades cubiertas”, definidas en el acto como cualquier entidad pública o privada que mantiene y distribuye información de salud electrónica. Estas interpretaciones han proporcionado la base legal para las entidades cubiertas de Nueva Jersey para cumplir con las leyes de privacidad de HIPAA y estatales.

Nueva Jersey requiere que las entidades cubiertas para preparar las notificaciones escritas confirmando que se han comprometido a proteger la información del paciente y explicar sus procedimientos para hacerlo. A menudo, los avisos se publican en las oficinas a la vista de los pacientes y en Internet. Avisos por los departamentos de salud locales especifican qué revelaciones de la información requieren la autorización del paciente y de los que no lo hacen. anuncios en páginas Web de las aseguradoras más importantes que tranquilizar a los consumidores información que recogen trata sólo de fuentes de confianza y que los pacientes pueden poner restricciones en su uso.

A pesar de sus regulaciones de HIPAA no existen en una amplia ley, Nueva Jersey ha abordado estas regulaciones en leyes distintas. Esas leyes de privacidad del grupo estatutos de acuerdo con el tipo de instalación, el proveedor, la información y programa de gobierno. Por ejemplo, los códigos específicos de las instalaciones restricción de la divulgación de un hospital de agudos de la información y requieren centros de atención ambulatoria para encontrar maneras de evitar que los datos médicos se pierda. códigos específicos de los proveedores médicos permiten, en circunstancias especiales, a revelar información confidencial, incluso sin la aprobación de un paciente.

Una vez que la ley federal entró en vigor, Nueva Jersey advirtió profesionales de la salud que sería hacer cumplir estrictamente las regulaciones de privacidad de HIPAA. Los tribunales estatales y agencias ejecutivas veces han adoptado normas más estrictas que el gobierno nacional sugiere. Por ejemplo, Nueva Jersey impone límites más estrictos sobre el derecho de un gran jurado para acceder a los registros de un individuo acusado sin su consentimiento. Además, los jueces de apelación han ampliado el derecho de un hospital para demandar a terceros que utilizan medios ilegales para proteger los datos de los pacientes.

entidades cubiertas de Nueva Jersey usan formularios de autorización que permita el acceso a la información de salud del paciente. Al firmar las formas, una persona da su consentimiento para una aseguradora de salud, agencia estatal, abogado o profesional de la salud para usar y divulgar datos confidenciales bajo condiciones restringidas. Las formas a menudo especifican los documentos que constituyen la información de salud protegida (PHI). Algunos permiten que el firmante de revocar la autorización. Cualquier entidad cubierta que utiliza y revela información confidencial de salud sin una autorización ejecutada puede ser encontrado en violación de las leyes de privacidad de HIPAA y Nueva Jersey.

Además de las agencias estatales que hacen cumplir la ley HIPAA, las entidades cubiertas designan agentes de privacidad con la autoridad de supervisión en sus respectivos negocios. En general, estos individuos desarrollan prácticas de privacidad, responden a las quejas sobre presuntas violaciónes y tomar medidas correctivas cuando sea necesario. Avisos de prácticas de privacidad a menudo proporcionan información de contacto para el oficial de privacidad de la instalación.