Hipaa les règles de confidentialité et nouvelle loi de l'état de maillot

Avis de Confidentialité

• New Jersey exige que les entités couvertes pour préparer notifications écrites confirmant qu'ils se sont engagés à protéger les informations patient et expliquer leurs procédures pour le faire. Souvent, les avis sont affichés dans les bureaux à la vue des patients et sur l'Internet. Avis de services de santé locaux qui précisent la divulgation de renseignements exigent l'autorisation du patient et qui ne le font pas. Site web postings par les principaux assureurs rassurer les consommateurs que les informations qu'ils recueillent ne vient que de sources de confiance et que les patients peuvent imposer des restrictions sur son utilisation.

Législation

• 
  
  
  

  Bien que ses règlements HIPAA ne existent pas dans une loi ambitieuse, New Jersey a abordé ces règlements dans des lois distinctes. Ces lois sur la vie privée de groupe de statuts selon le type d'établissement, de fournisseur, l'information et le programme du gouvernement. Par exemple, les codes propres à l'installation restreignent la divulgation de l'information d'un hôpital de soins aigus-de soins et nécessitent centres de soins ambulatoires de trouver des moyens pour empêcher les données médicales de se perdre. Codes spécifiques au fournisseur permettent médecins, dans des circonstances particulières, de divulguer des informations confidentielles, même sans l'approbation d'un patient.

Mise en application

• 
  
  
  
  

  Une fois la loi fédérale entrée en vigueur, le New Jersey a mis en garde les fournisseurs de soins de santé que ce serait appliquer strictement les règles de confidentialité HIPAA. les tribunaux de l'État et des agences exécutives ont parfois adopté des normes plus strictes que le gouvernement national suggère. Par exemple, New Jersey applique des limites plus strictes sur le droit d'un grand jury pour accéder aux dossiers d'un individu accusé sans son consentement. En outre, les juges d'appel ont élargi le droit d'un hôpital pour poursuivre des tiers qui utilisent des moyens illégaux pour obtenir des données sur les patients.

Autorisations

• Les entités visées du New Jersey utilisent des formulaires d'autorisation leur permettant l'accès à l'information de santé du patient. En signant les formulaires, une personne donne son consentement pour un assureur de santé, organisme d'État, un avocat ou fournisseur de soins de santé à utiliser et divulguer des données confidentielles dans des conditions restreintes. Les formes spécifient souvent les documents qui constituent des informations de santé protégées (AMP). Certains permettent le signataire de révoquer l'autorisation. Toute entité visée qui utilise et divulgue des renseignements confidentiels sur la santé sans une autorisation exécutée peut être trouvé en violation de HIPAA et du New Jersey lois sur la confidentialité.

Surveillance

• En plus des agences étatiques qui appliquent HIPAA, les entités visées désignent les agents de la vie privée de l'autorité de surveillance dans leurs entreprises respectives. En général, ces personnes développent des pratiques de la vie privée, répondent aux plaintes sur les violations présumés et prendre des mesures correctives si nécessaire. Avis de pratiques de confidentialité fournissent souvent des informations de contact pour le responsable de la vie privée de l'établissement.