Quy tắc bảo mật của HIPAA & Luật của tiểu bang New Jersey

Mục lục:

Anonim

Kể từ khi luật riêng tư liên bang có hiệu lực vào năm 1996 và 2003, New Jersey đã tuân theo và đôi khi còn vượt qua các tiêu chuẩn quốc gia để bảo vệ thông tin sức khỏe cá nhân. Các đạo luật, luật do thẩm phán đưa ra và các quyết định của các cơ quan điều hành theo thời gian đã dần dần giải thích các nhiệm vụ rộng rãi của Đạo luật Trách nhiệm và Trách nhiệm Giải trình về Bảo hiểm Y tế (HIPAA) áp dụng cho các thực thể được bảo hiểm của Nhà nước, Định nghĩa trong hành vi là bất kỳ thực thể công cộng hoặc tư nhân nào duy trì và phân phối thông tin y tế điện tử. Những diễn giải này đã cung cấp nền tảng pháp lý cho các thực thể được bảo hiểm của New Jersey, tuân thủ HIPAA và luật riêng tư của tiểu bang.

Thông báo về thực tiễn bảo mật

New Jersey yêu cầu các thực thể được bảo hiểm chuẩn bị các thông báo bằng văn bản xác nhận rằng họ cam kết bảo vệ thông tin của bệnh nhân và giải thích các quy trình của họ để làm như vậy. Thông thường các thông báo được đăng trong các văn phòng trong tầm nhìn rõ ràng của bệnh nhân và trên Internet. Thông báo của các sở y tế địa phương chỉ định những tiết lộ thông tin nào cần có sự cho phép của bệnh nhân và thông báo nào không. Các bài đăng trên trang web của các công ty bảo hiểm lớn trấn an người tiêu dùng rằng thông tin họ thu thập chỉ đến từ các nguồn đáng tin cậy và bệnh nhân có thể hạn chế sử dụng.

Pháp luật

Mặc dù các quy định HIPAA của nó không tồn tại trong một đạo luật sâu rộng, New Jersey đã giải quyết các quy định này trong các đạo luật riêng biệt. Những đạo luật này quy định luật riêng tư theo loại cơ sở, nhà cung cấp, thông tin và chương trình của chính phủ. Ví dụ, các mã dành riêng cho cơ sở hạn chế tiết lộ thông tin của bệnh viện chăm sóc cấp tính và yêu cầu các trung tâm chăm sóc xe cứu thương tìm cách ngăn chặn dữ liệu y tế bị mất. Các mã dành riêng cho nhà cung cấp cho phép các bác sĩ, trong những trường hợp đặc biệt, tiết lộ thông tin bí mật ngay cả khi không có sự chấp thuận của bệnh nhân.

Thực thi

Khi luật liên bang có hiệu lực, New Jersey cảnh báo các nhà cung cấp dịch vụ chăm sóc sức khỏe rằng họ sẽ thực thi nghiêm chỉnh các quy định về quyền riêng tư của HIPAA. Tòa án nhà nước và các cơ quan hành pháp đôi khi đã áp dụng các tiêu chuẩn nghiêm ngặt hơn so với chính phủ quốc gia cho thấy. Ví dụ, New Jersey thi hành các giới hạn chặt chẽ hơn đối với quyền của bồi thẩm đoàn lớn để truy cập vào các hồ sơ cá nhân bị cáo buộc mà không có sự đồng ý của anh ta. Ngoài ra, các thẩm phán phúc thẩm đã mở rộng quyền của bệnh viện để kiện các bên thứ ba sử dụng các phương tiện bất hợp pháp để bảo mật dữ liệu của bệnh nhân.

Ủy quyền

Các thực thể được bảo hiểm ở New Jersey sử dụng các hình thức ủy quyền cho phép họ truy cập vào thông tin sức khỏe của bệnh nhân. Bằng cách ký vào các mẫu đơn, một cá nhân cho phép cô ấy cho một công ty bảo hiểm y tế, cơ quan nhà nước, luật sư hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng và tiết lộ dữ liệu bí mật trong các điều kiện hạn chế. Các biểu mẫu thường chỉ định tài liệu nào cấu thành thông tin sức khỏe được bảo vệ (PHI). Một số cho phép người ký thu hồi ủy quyền. Bất kỳ thực thể được bảo hiểm nào sử dụng và tiết lộ thông tin sức khỏe bí mật mà không có ủy quyền thực thi đều có thể bị phát hiện vi phạm luật riêng tư của HIPAA và New Jersey.

Giám sát

Ngoài các cơ quan nhà nước thực thi HIPAA, các thực thể được bảo hiểm chỉ định các nhân viên quyền riêng tư có thẩm quyền giám sát trong các doanh nghiệp tương ứng của họ. Nói chung, những cá nhân này phát triển các thực hành quyền riêng tư, trả lời các khiếu nại về các vi phạm bị nghi ngờ và có biện pháp khắc phục khi cần thiết. Thông báo về thực hành quyền riêng tư thường cung cấp thông tin liên lạc cho nhân viên quyền riêng tư của cơ sở.