Desde que las leyes federales de privacidad entraron en vigencia en 1996 y 2003, New Jersey ha seguido y algunas veces incluso superado los estándares nacionales para proteger la información de salud individual. Los estatutos, las leyes emitidas por los jueces y las decisiones de las agencias ejecutivas a lo largo del tiempo han interpretado gradualmente los amplios mandatos de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) que se aplican a las "entidades cubiertas" del estado, definidas en el acto como cualquier entidad pública o privada Que mantiene y distribuye información de salud de manera electrónica. Estas interpretaciones han proporcionado la base legal para que las entidades cubiertas de Nueva Jersey cumplan con las leyes de privacidad estatales y HIPAA.
Avisos de prácticas de privacidad
Nueva Jersey requiere que las entidades cubiertas preparen avisos por escrito confirmando que están comprometidos a proteger la información del paciente y explicando sus procedimientos para hacerlo. A menudo, los avisos se publican en oficinas a la vista de los pacientes y en Internet. Los avisos de los departamentos de salud locales especifican qué divulgaciones de información requieren la autorización del paciente y cuáles no. Las publicaciones en los sitios web de las principales aseguradoras aseguran a los consumidores que la información que recopilan proviene solo de fuentes confiables y que los pacientes pueden imponer restricciones a su uso.
Legislación
A pesar de que sus regulaciones HIPAA no existen en una ley general, Nueva Jersey ha abordado estas regulaciones en estatutos separados. Esos estatutos agrupan las leyes de privacidad según el tipo de instalación, proveedor, información y programa gubernamental. Por ejemplo, los códigos específicos de las instalaciones restringen la divulgación de información en un hospital de cuidados intensivos y requieren que los centros de atención ambulatoria encuentren formas de evitar que los datos médicos se pierdan. Los códigos específicos del proveedor permiten a los médicos, en circunstancias especiales, divulgar información confidencial incluso sin la aprobación de un paciente.
Aplicación
Una vez que la ley federal entró en vigencia, Nueva Jersey advirtió a los proveedores de atención médica que impondría estrictamente las regulaciones de privacidad de HIPAA. Los tribunales estatales y las agencias ejecutivas a veces han adoptado normas más estrictas de lo que sugiere el gobierno nacional. Por ejemplo, Nueva Jersey impone límites más estrictos al derecho de un gran jurado a acceder a los registros de una persona acusada sin su consentimiento. Además, los jueces de apelación han ampliado el derecho de un hospital a demandar a terceros que utilizan medios ilegales para proteger los datos de los pacientes.
Autorizaciones
Las entidades cubiertas de Nueva Jersey utilizan formularios de autorización que les permiten acceder a la información de salud del paciente. Al firmar los formularios, una persona da su consentimiento para que una aseguradora de salud, agencia estatal, abogado o proveedor de atención médica use y divulgue información confidencial bajo condiciones restringidas. Los formularios a menudo especifican qué documentos constituyen información médica protegida (PHI). Algunos permiten al firmante revocar la autorización. Cualquier entidad cubierta que use y divulgue información médica confidencial sin una autorización ejecutada puede encontrarse en violación de las leyes de privacidad de HIPAA y New Jersey.
Vigilancia
Además de las agencias estatales que hacen cumplir la ley HIPAA, las entidades cubiertas designan oficiales de privacidad con autoridad de supervisión en sus respectivos negocios. En general, estas personas desarrollan prácticas de privacidad, responden a quejas sobre presuntas violaciones y toman medidas correctivas cuando es necesario. Los avisos de prácticas de privacidad a menudo proporcionan información de contacto para el oficial de privacidad de la instalación.
