ตั้งแต่กฎหมายความเป็นส่วนตัวของรัฐบาลกลางมีผลบังคับใช้ในปี 1996 และ 2003 New Jersey ได้ปฏิบัติตามและบางครั้งก็เกินมาตรฐานระดับชาติสำหรับการปกป้องข้อมูลสุขภาพส่วนบุคคล กฎเกณฑ์กฎหมายที่ตัดสินโดยผู้พิพากษาและการตัดสินใจของหน่วยงานผู้บริหารเมื่อเวลาผ่านไปได้ค่อยๆตีความเอกสารที่กว้างขวางของพระราชบัญญัติประกันสุขภาพและความรับผิดชอบต่อการพกพา (HIPAA) ที่ใช้บังคับกับ "หน่วยงานที่ครอบคลุม" ของรัฐที่กำหนดไว้ในพระราชบัญญัตินี้ ที่รักษาและกระจายข้อมูลด้านสุขภาพด้วยระบบอิเล็กทรอนิกส์ การตีความเหล่านี้ได้ให้พื้นฐานทางกฎหมายสำหรับหน่วยงานที่อยู่ในความดูแลของรัฐนิวเจอร์ซีย์เพื่อให้สอดคล้องกับ HIPAA และกฎหมายความเป็นส่วนตัวของรัฐ
ประกาศการปฏิบัติด้านความเป็นส่วนตัว
รัฐนิวเจอร์ซีย์กำหนดให้หน่วยงานที่ครอบคลุมเพื่อเตรียมเอกสารเป็นลายลักษณ์อักษรเพื่อยืนยันว่าพวกเขามีความมุ่งมั่นที่จะปกป้องข้อมูลผู้ป่วยและอธิบายขั้นตอนการดำเนินการดังกล่าว บ่อยครั้งที่ประกาศถูกโพสต์ในสำนักงานในมุมมองธรรมดาของผู้ป่วยและบนอินเทอร์เน็ต ประกาศโดยหน่วยงานด้านสุขภาพในท้องที่ระบุว่าการเปิดเผยข้อมูลใดที่จำเป็นต้องได้รับอนุญาตจากผู้ป่วยและไม่ควรทำ การโพสต์เว็บไซต์โดยผู้ประกันตนรายใหญ่สร้างความมั่นใจให้กับผู้บริโภคว่าข้อมูลที่รวบรวมมานั้นมาจากแหล่งที่เชื่อถือได้เท่านั้นและผู้ป่วยสามารถกำหนดข้อ จำกัด ในการใช้งานได้
กฎหมาย
แม้ว่ากฎของ HIPAA จะไม่มีอยู่ในกฎหมายฉบับเดียว แต่รัฐนิวเจอร์ซีย์ได้ระบุข้อบังคับเหล่านี้ไว้ในกฎหมายแยกต่างหาก กฎเกณฑ์เหล่านั้นจัดกลุ่มกฎหมายความเป็นส่วนตัวตามประเภทของสิ่งอำนวยความสะดวกผู้ให้บริการข้อมูลและโปรแกรมของรัฐบาล ตัวอย่างเช่นรหัสเฉพาะสิ่งอำนวยความสะดวก จำกัด การเปิดเผยข้อมูลของโรงพยาบาลที่มีการดูแลแบบเฉียบพลันและกำหนดให้มีศูนย์ดูแลผู้ป่วยนอกเพื่อหาวิธีป้องกันข้อมูลทางการแพทย์จากการสูญหาย รหัสเฉพาะของผู้ให้บริการอนุญาตให้แพทย์ภายใต้สถานการณ์พิเศษเปิดเผยข้อมูลที่เป็นความลับแม้จะไม่ได้รับการอนุมัติจากผู้ป่วย
การบังคับใช้
เมื่อกฎหมายของรัฐบาลกลางมีผลบังคับใช้นิวเจอร์ซีย์เตือนผู้ให้บริการด้านการดูแลสุขภาพว่าจะบังคับใช้กฎความเป็นส่วนตัวของ HIPAA อย่างเคร่งครัด ศาลของรัฐและหน่วยงานบริหารบางครั้งมีมาตรฐานที่เข้มงวดกว่าที่รัฐบาลแห่งชาติเสนอแนะ ตัวอย่างเช่นนิวเจอร์ซีย์บังคับใช้ข้อ จำกัด ที่เข้มงวดในสิทธิ์ของคณะลูกขุนในการเข้าถึงบันทึกของบุคคลที่ถูกกล่าวหาโดยไม่ได้รับความยินยอมจากเขา นอกจากนี้ผู้พิพากษาอุทธรณ์ได้ขยายสิทธิของโรงพยาบาลในการฟ้องร้องบุคคลที่สามซึ่งใช้วิธีการที่ผิดกฎหมายเพื่อรักษาความปลอดภัยข้อมูลผู้ป่วย
การขออนุมัติ
เอนทิตีที่ครอบคลุมของรัฐนิวเจอร์ซีย์ใช้แบบฟอร์มการอนุญาตที่อนุญาตให้พวกเขาเข้าถึงข้อมูลสุขภาพของผู้ป่วย โดยการลงนามในแบบฟอร์มบุคคลให้ความยินยอมสำหรับ บริษัท ประกันสุขภาพหน่วยงานของรัฐทนายความหรือผู้ให้บริการด้านการดูแลสุขภาพในการใช้และเปิดเผยข้อมูลที่เป็นความลับภายใต้เงื่อนไขที่ จำกัด แบบฟอร์มมักจะระบุว่าเอกสารใดบ้างที่ประกอบด้วยข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง (PHI) บางคนอนุญาตให้ผู้ลงนามเพิกถอนการอนุญาต นิติบุคคลใด ๆ ที่ครอบคลุมและใช้และเปิดเผยข้อมูลสุขภาพที่เป็นความลับโดยไม่ได้รับอนุญาตดำเนินการสามารถพบได้ในการละเมิดกฎหมายความเป็นส่วนตัว HIPAA และรัฐนิวเจอร์ซีย์
การควบคุม
นอกจากหน่วยงานของรัฐที่บังคับใช้ HIPAA แล้วหน่วยงานที่ได้รับการคุ้มครองจะมอบหมายเจ้าหน้าที่ความเป็นส่วนตัวที่มีอำนาจกำกับดูแลในธุรกิจของตน โดยทั่วไปบุคคลเหล่านี้จะพัฒนาวิธีปฏิบัติด้านความเป็นส่วนตัวตอบสนองต่อข้อร้องเรียนเกี่ยวกับการละเมิดที่ต้องสงสัยและดำเนินการแก้ไขเมื่อจำเป็น ประกาศเกี่ยวกับความเป็นส่วนตัวมักจะให้ข้อมูลติดต่อกับเจ้าหน้าที่ความเป็นส่วนตัวของสถานที่นั้น ๆ
