Правила приватності HIPAA та закон штату Нью-Джерсі

Зміст:

Anonim

Оскільки федеральні закони про приватність набули чинності в 1996 і 2003 роках, Нью-Джерсі слідував, а іноді навіть перевершував національні стандарти захисту індивідуальної медичної інформації. Статути, закони, прийняті суддями, та рішення виконавчих органів з часом поступово інтерпретували широкі мандати Закону про переносимість та звітність щодо медичного страхування (HIPAA), які застосовуються до "охоплених суб'єктів держави", визначених у законі як будь-які державні або приватні особи що підтримує та розповсюджує інформацію про здоров'я в електронному вигляді. Ці інтерпретації забезпечили юридичну основу для покритих у Нью-Джерсі суб'єктів, щоб вони дотримувалися законодавства про захист приватного життя HIPAA та держави.

Повідомлення про конфіденційність

Нью-Джерсі вимагає, щоб охоплені особи підготували письмові повідомлення, які підтверджують, що вони зобов'язані захищати інформацію про пацієнтів та пояснювати свої процедури для цього. Часто повідомлення розміщуються в офісах на вигляд пацієнтів і в Інтернеті. Повідомлення місцевих департаментів охорони здоров'я вказують, які розкриття інформації вимагають дозволу пацієнта, а які - ні. Публікації веб-сайтів великих страховиків запевняють споживачів, що інформація, яку вони збирають, надходить тільки з надійних джерел, і що пацієнти можуть встановлювати обмеження на її використання.

Законодавство

Незважаючи на те, що його правила HIPAA не існують в одному широкому законі, Нью-Джерсі звернувся до цих положень в окремі закони. Ці статути групують закони про конфіденційність відповідно до типу об'єкта, провайдера, інформації та урядової програми. Наприклад, специфічні для установи коди обмежують розкриття інформації в госпітальному лікарні і вимагають, щоб центри амбулаторної допомоги знаходили шляхи запобігання втраті медичних даних. Конкретні кодекси постачальників дозволяють лікарям, за певних обставин, розкривати конфіденційну інформацію навіть без схвалення пацієнта.

Виконання

Після того, як федеральний закон набув чинності, Нью-Джерсі попередив постачальників медичних послуг, що він суворо дотримуватиметься положень HIPAA. Державні суди та виконавчі органи іноді застосовували більш суворі стандарти, ніж пропонує національний уряд. Наприклад, Нью-Джерсі застосовує суворіші обмеження права великого журі на доступ до звітів обвинуваченого без його згоди. Крім того, апеляційні судді розширили право лікарні на позов проти третіх сторін, які використовують незаконні засоби для забезпечення даних про пацієнтів.

Авторизація

Учасники, які охоплюють штат Нью-Джерсі, використовують форми авторизації, що дозволяють їм отримати доступ до медичної інформації пацієнта. Підписуючи анкети, особа дає свою згоду на використання медичним страховиком, державним агентством, адвокатом або медичним працівником конфіденційних даних у обмежених умовах. Форми часто вказують, які документи являють собою захищену інформацію про здоров'я (PHI). Деякі дозволяють підписувачеві анулювати авторизацію. Будь-який покритий суб'єкт, який використовує та розкриває конфіденційну інформацію про здоров'я без виконаного авторизації, може бути знайдений у порушенні законів про захист конфіденційності HIPAA та Нью-Джерсі.

Нагляд

На додаток до державних установ, які забезпечують виконання HIPAA, охоплені суб'єкти призначають посадових осіб, які займаються питаннями конфіденційності, з органами нагляду у своїх відповідних підприємствах. Загалом, ці особи розробляють практику конфіденційності, реагують на скарги щодо підозрюваних порушень і при необхідності вживають заходів щодо усунення недоліків. Повідомлення про практику конфіденційності часто надають контактну інформацію для працівників служби конфіденційності.