Federal mahremiyet yasaları 1996 ve 2003’te yürürlüğe girdiğinden beri, New Jersey bireysel sağlık bilgilerinin korunmasına ilişkin ulusal standartları bile takip etti ve hatta ondan sonra bile ulusal standartları aştı. Yasalar, yargılanan yasalar ve yürütme kurumlarının zaman içindeki kararları, devletin herhangi bir kamu veya özel varlık olarak tanımladığı “kapsanan devletler” için geçerli olan Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası'nın (HIPAA) geniş yetkilerini kademeli olarak yorumladı. Bu, sağlık bilgilerini elektronik olarak korur ve dağıtır. Bu yorumlar, New Jersey’nin kapsanan varlıklarının HIPAA ve eyalet gizlilik yasalarına uymaları için yasal bir temel oluşturmuştur.
Gizlilik Uygulamaları Bildirimleri
New Jersey kapalı kurumlardan hasta bilgilerini korumaya kararlı olduklarını ve bu işlemleri yapma prosedürlerini açıkladıklarını onaylayan yazılı bildirimler hazırlamalarını ister. Genellikle ilanlar, hastalara ve internete bağlı olarak ofislerde ilan edilir. Yerel sağlık birimleri tarafından yapılan bildirimler, hangi bilgilerin açıklanmasının hasta kimliği gerektirdiğini ve hangilerinin gerektirmediğini belirtir. Büyük sigorta şirketleri tarafından yapılan web sitesi ilanları, tüketicilere, topladıkları bilgilerin yalnızca güvenilir kaynaklardan geldiğini ve hastaların kullanımına kısıtlamalar getirebileceklerini garanti eder.
mevzuat
HIPAA düzenlemeleri tek bir kapsamlı yasada bulunmamasına rağmen, New Jersey bu düzenlemeleri ayrı tüzüklerle ele almıştır. Bu tüzükler tesis türüne, sağlayıcıya, bilgiye ve devlet programına göre grup gizlilik yasalarını düzenler. Örneğin, tesise özel kodlar akut bakım hastanesinin bilgi açıklamasını kısıtlar ve tıbbi verilerin kaybolmasını önlemenin yollarını bulmak için ayaktan tedavi merkezlerini gerektirir. Sağlayıcıya özel kodlar, doktorların, özel koşullar altında, bir hastanın onayı olmadan bile gizli bilgileri ifşa etmelerine izin verir.
zorlama
Federal yasa yürürlüğe girdikten sonra, New Jersey sağlık hizmeti sağlayıcılarına HIPAA gizlilik düzenlemelerini kesinlikle uygulayacağı konusunda uyardı. Devlet mahkemeleri ve yürütme ajansları bazen ulusal hükümetin önerdiğinden daha katı standartlar benimsemiştir. Örneğin, New Jersey büyük bir jürinin, sanığın kayıtlarına rızası olmadan erişme hakkı konusunda daha katı sınırlamalar uygulamaktadır. Ayrıca, temyiz hakimleri bir hastanenin hasta verilerini güvence altına almak için yasadışı yollardan yararlanan üçüncü taraflara dava açma hakkını genişletmiştir.
Yetkileri
New Jersey’nin kapsanan varlıkları, hasta sağlığı bilgilerine erişimine izin vermek için yetkilendirme formları kullanır. Bir kişi formları imzalayarak, bir sağlık sigortası, devlet kurumu, avukat veya sağlık hizmeti sağlayıcısının kısıtlı koşullar altında gizli verileri kullanması ve ifşa etmesi için onay verir. Formlar genellikle hangi belgelerin korumalı sağlık bilgisi (PHI) oluşturduğunu belirtir. Bazıları imzalayanın yetkilendirmeyi iptal etmesine izin verir. Gizli sağlık bilgilerini, izinsiz olarak kullanan ve açıklayan herhangi bir tüzel kişilik, HIPAA ve New Jersey gizlilik yasalarına aykırı bulunabilir.
gözetim
HIPAA'yı uygulayan devlet kurumlarına ek olarak, kapsanan kuruluşlar, ilgili işletmelerinde gözetim yetkisi olan mahremiyet görevlilerini tayin eder. Genel olarak, bu kişiler gizlilik uygulamaları geliştirir, şüpheli ihlallerle ilgili şikayetlere yanıt verir ve gerektiğinde düzeltici önlem alırlar. Gizlilik uygulamalarıyla ilgili bildirimler genellikle tesisin gizlilik sorumlusunun iletişim bilgilerini sağlar.
