Desde que as leis federais de privacidade entraram em vigor em 1996 e 2003, Nova Jersey seguiu e às vezes até superou os padrões nacionais para proteger informações individuais de saúde. Estatutos, leis julgadas e decisões de agências executivas ao longo do tempo interpretaram gradualmente os mandatos amplos da Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) que se aplicam às “entidades cobertas” do estado, definidas no ato como qualquer entidade pública ou privada. que mantém e distribui informações de saúde eletronicamente. Essas interpretações forneceram a base legal para as entidades cobertas de Nova Jersey cumprirem as leis de privacidade do HIPAA e do estado.
Avisos de Práticas de Privacidade
Nova Jersey exige que as entidades cobertas preparem notificações por escrito confirmando que estão comprometidas em proteger as informações do paciente e explicando seus procedimentos para fazê-lo. Muitas vezes, os avisos são afixados em escritórios à vista dos pacientes e na Internet. Avisos por departamentos de saúde locais especificam quais divulgações de informações requerem autorização do paciente e quais não exigem. Postagens no site das principais seguradoras asseguram aos consumidores que as informações coletadas são provenientes somente de fontes confiáveis e que os pacientes podem impor restrições ao seu uso.
Legislação
Embora suas regulamentações da HIPAA não existam em uma lei abrangente, Nova Jersey tratou desses regulamentos em estatutos separados. Esses estatutos agrupam as leis de privacidade de acordo com o tipo de programa de instalação, provedor, informações e governo. Por exemplo, códigos específicos de instalações restringem a divulgação de informações de um hospital de tratamento intensivo e exigem centros de atendimento ambulatorial para encontrar formas de evitar que dados médicos sejam perdidos. Os códigos específicos do fornecedor permitem que os médicos, em circunstâncias especiais, divulguem informações confidenciais, mesmo sem a aprovação do paciente.
Execução
Uma vez que a lei federal entrou em vigor, Nova Jersey advertiu os provedores de saúde de que ela iria impor rigorosamente os regulamentos de privacidade da HIPAA. Os tribunais estaduais e as agências executivas adotaram algumas vezes padrões mais rigorosos do que o governo nacional sugere. Por exemplo, New Jersey impõe limites mais estritos ao direito do grande júri de acessar os registros de um indivíduo acusado sem o seu consentimento. Além disso, os juízes de apelação expandiram o direito de um hospital de processar terceiros que usam meios ilegais para proteger dados de pacientes.
Autorizações
As entidades cobertas de New Jersey usam formulários de autorização que permitem o acesso a informações de saúde do paciente. Ao assinar os formulários, um indivíduo dá seu consentimento para uma seguradora de saúde, órgão estadual, advogado ou prestador de serviços de saúde para usar e divulgar dados confidenciais sob condições restritas. Os formulários geralmente especificam quais documentos constituem informações de saúde protegidas (PHI). Alguns permitem que o signatário revogue a autorização. Qualquer entidade coberta que utilize e divulgue informações de saúde confidenciais sem uma autorização executada pode ser encontrada em violação das leis de privacidade de HIPAA e New Jersey.
Supervisão
Além das agências estaduais que aplicam o HIPAA, as entidades cobertas designam agentes de privacidade com autoridade de supervisão em seus respectivos negócios. Em geral, esses indivíduos desenvolvem práticas de privacidade, respondem a reclamações sobre suspeitas de violações e tomam medidas corretivas quando necessário. Avisos de práticas de privacidade geralmente fornecem informações de contato para o diretor de privacidade da instalação.
