Depuis l'entrée en vigueur des lois fédérales sur la protection de la vie privée en 1996 et 2003, le New Jersey a suivi et même parfois même surpassé les normes nationales en matière de protection des informations de santé. Les lois, les lois élaborées par les juges et les décisions des agences exécutives ont progressivement interprété les vastes mandats de la Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA) qui s'appliquent aux «entités visées» de l'État définies dans la loi comme toute entité publique ou privée. qui maintient et distribue les informations de santé par voie électronique. Ces interprétations ont fourni aux entités couvertes du New Jersey le fondement juridique nécessaire pour se conformer à la loi HIPAA et aux lois nationales sur la protection de la vie privée.
Avis de pratiques de confidentialité
Dans le New Jersey, les entités couvertes doivent préparer des notifications écrites confirmant leur engagement à protéger les informations des patients et expliquant les procédures à suivre. Souvent, les avis sont affichés dans les bureaux à la vue des patients et sur Internet. Les avis des services de santé locaux spécifient les informations à divulguer qui nécessitent l'autorisation du patient et celles qui ne le nécessitent pas. Les publications sur le site Web des principaux assureurs rassurent les consommateurs sur le fait que les informations qu'ils collectent proviennent uniquement de sources fiables et que les patients peuvent imposer des restrictions à leur utilisation.
Législation
Bien que sa réglementation HIPAA n’existe pas dans une loi unique, le New Jersey l’a abordée dans des lois distinctes. Ces lois regroupent les lois sur la protection de la vie privée selon le type d'établissement, de fournisseur, d'information et de programme gouvernemental. Par exemple, des codes spécifiques à un établissement restreignent la divulgation des informations d’un hôpital de soins de courte durée et obligent les centres de soins ambulatoires à trouver des moyens d’empêcher la perte des données médicales. Les codes spécifiques aux prestataires permettent aux médecins, dans des circonstances exceptionnelles, de divulguer des informations confidentielles même sans l’approbation du patient.
Mise en vigueur
Une fois que la loi fédérale est entrée en vigueur, le New Jersey a averti les fournisseurs de soins de santé qu'il appliquerait de manière stricte les règles de confidentialité de la loi HIPAA. Les tribunaux d'État et les agences exécutives ont parfois adopté des normes plus strictes que ne le suggère le gouvernement national. Par exemple, le New Jersey impose des limites plus strictes au droit d’un grand jury d’accéder aux dossiers d’un accusé sans son consentement. De plus, les juges d’appel ont élargi le droit des hôpitaux de poursuivre en justice des tiers qui utilisent des moyens illégaux pour protéger les données des patients.
Autorisations
Les entités couvertes dans le New Jersey utilisent des formulaires d’autorisation leur permettant d’accéder aux informations relatives à la santé des patients. En signant les formulaires, une personne donne son consentement à ce qu'un assureur maladie, un organisme public, un avocat ou un prestataire de soins de santé utilise et divulgue des données confidentielles dans des conditions restreintes. Les formulaires spécifient souvent quels documents constituent des informations de santé protégées (PHI). Certains autorisent le signataire à révoquer l'autorisation. Toute entité couverte qui utilise et divulgue des informations médicales confidentielles sans autorisation exécutée peut constituer une violation des lois sur la protection de la vie privée HIPAA et du New Jersey.
Surveillance
Outre les agences d'État qui appliquent la loi HIPAA, les entités couvertes désignent des responsables de la protection de la vie privée dotés des pouvoirs de surveillance dans leurs activités respectives. En général, ces personnes développent des pratiques de protection de la vie privée, répondent aux plaintes concernant des violations présumées et prennent des mesures correctives si nécessaire. Les avis sur les pratiques de confidentialité fournissent souvent les coordonnées du responsable de la protection de la vie privée de l'établissement.
