Pravidlá ochrany súkromia HIPAA a zákon o štátnom práve v New Jersey

Obsah:

Anonim

Vzhľadom na to, že federálne zákony o ochrane osobných údajov vstúpili do platnosti v rokoch 1996 a 2003, New Jersey dodržiaval a niekedy dokonca prekonal národné normy ochrany individuálnych informácií o zdraví. Štatút, zákony rozhodcov a rozhodnutia výkonných agentúr v priebehu času postupne interpretovali široké mandáty zákona o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA), ktoré sa vzťahujú na "zainteresované subjekty" štátu, definované v zákone ako akýkoľvek verejný alebo súkromný subjekt ktorá udržiava a distribuuje zdravotné informácie elektronicky. Tieto interpretácie poskytli právny základ pre subjekty v New Jersey, ktoré sú v súlade s HIPAA a štátnymi zákonmi o ochrane osobných údajov.

Oznámenia o praktikách ochrany osobných údajov

New Jersey vyžaduje od krytých subjektov, aby pripravili písomné oznámenia potvrdzujúce, že sa zaviazali chrániť informácie o pacientoch a vysvetliť ich postupy. Často sú oznámenia uverejňované v kanceláriách v prehľadnom pohľade na pacientov a na internete. Oznámenia oddelení miestnej zdravotnej starostlivosti určujú, ktoré zverejňovanie informácií vyžaduje povolenie od pacientov a ktoré nie. Zverejnenia na webových stránkach hlavných poisťovateľov ubezpečujú spotrebiteľov, že informácie, ktoré zhromažďujú, prichádzajú len z dôveryhodných zdrojov a že pacienti môžu obmedziť ich používanie.

legislatíva

Aj keď predpisy HIPAA neexistujú v jednom rozsiahlom právnom poriadku, New Jersey tieto predpisy riešil v samostatných stanovách. Tieto zákony upravujú zákony o ochrane osobných údajov podľa typu zariadenia, poskytovateľa, informácií a vládneho programu. Napríklad kódy špecifické pre jednotlivé zariadenia obmedzujú sprístupnenie informácií nemocniciam akútnej starostlivosti a vyžadujú ambulantné centrá starostlivosti, aby našli spôsoby, ako zabrániť tomu, aby sa zdravotné údaje stratili. Kódy špecifické pre poskytovateľa umožňujú lekárom za zvláštnych okolností sprístupniť dôverné informácie aj bez súhlasu pacienta.

vynútenie

Akonáhle federálny zákon nadobudol účinnosť, New Jersey varoval poskytovateľov zdravotnej starostlivosti, že bude striktne presadzovať predpisy ochrany súkromia HIPAA. Štátne súdy a výkonné agentúry niekedy prijali prísnejšie normy, ako navrhuje národná vláda. Napríklad New Jersey presadzuje prísnejšie obmedzenia práva veľkej poroty na prístup k záznamom obvineného jednotlivca bez jeho súhlasu. Tiež odvolací sudcovia rozšírili právo nemocnice žalovať tretie osoby, ktoré používajú nelegálne prostriedky na zabezpečenie údajov o pacientoch.

povolenie

Oblasti zahrnuté v New Jersey používajú autorizačné formuláre, ktoré im umožňujú prístup k informáciám o pacientovi. Podpisom formulárov poskytne jednotlivec súhlas so zdravotnou poisťovňou, štátnou agentúrou, právnikom alebo poskytovateľom zdravotnej starostlivosti s cieľom používať a zverejňovať dôverné údaje za obmedzených podmienok. Formuláre často určujú, ktoré dokumenty predstavujú chránené zdravotné informácie (PHI). Niektorí umožňujú signatárovi zrušiť autorizáciu. Každá zahrnutá osoba, ktorá používa a zverejňuje dôverné zdravotné informácie bez vykonanej autorizácie, môže byť zistená v rozpore s právnymi predpismi HIPAA a New Jersey o ochrane osobných údajov.

prehliadnutie

Okrem štátnych agentúr, ktoré presadzujú HIPAA, zainteresované subjekty určujú dôstojníkov ochrany súkromia s orgánmi dohľadu v ich príslušných podnikoch. Tieto osoby vo všeobecnosti rozvíjajú postupy ochrany osobných údajov, reagujú na sťažnosti týkajúce sa podozrenia z porušovania pravidiel a v prípade potreby prijímajú nápravné opatrenia. Oznámenia o praktikách ochrany súkromia často poskytujú kontaktné informácie pre dôstojníka ochrany osobných údajov zariadenia.