चूंकि 1996 और 2003 में संघीय गोपनीयता कानून लागू हुए थे, इसलिए न्यू जर्सी ने व्यक्तिगत स्वास्थ्य जानकारी की सुरक्षा के लिए राष्ट्रीय मानकों का पालन किया और कभी-कभी राष्ट्रीय मानकों को भी पार किया। समय के साथ-साथ कार्यकारी एजेंसियों द्वारा क़ानून, जज बनाए गए कानून और फैसलों ने धीरे-धीरे स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) के व्यापक जनादेश की व्याख्या की है जो राज्य के "कवर संस्थाओं" पर लागू होता है, इस अधिनियम में किसी भी सार्वजनिक या निजी संस्था के रूप में परिभाषित जो इलेक्ट्रॉनिक रूप से स्वास्थ्य सूचना को बनाए रखता है और वितरित करता है। इन व्याख्याओं ने HIPAA और राज्य गोपनीयता कानूनों का पालन करने के लिए न्यू जर्सी की कवर संस्थाओं के लिए कानूनी आधार प्रदान किया है।
गोपनीयता प्रथाओं के नोटिस
न्यू जर्सी को लिखित सूचनाओं को तैयार करने के लिए कवर किए गए संस्थानों की आवश्यकता होती है, जो यह पुष्टि करते हैं कि वे रोगी की जानकारी की सुरक्षा के लिए प्रतिबद्ध हैं और ऐसा करने के लिए उनकी प्रक्रियाओं की व्याख्या करते हैं। अक्सर नोटिस कार्यालयों में मरीजों के सादे दृश्य और इंटरनेट पर पोस्ट किए जाते हैं। स्थानीय स्वास्थ्य विभागों द्वारा नोटिस निर्दिष्ट करते हैं कि जानकारी के प्रकटीकरण के लिए रोगी प्राधिकरण की आवश्यकता होती है और जो नहीं करते हैं। प्रमुख बीमाकर्ताओं द्वारा वेबसाइट पोस्टिंग उपभोक्ताओं को आश्वस्त करती है कि वे जो जानकारी इकट्ठा करते हैं वह केवल विश्वसनीय स्रोतों से आती है और यह कि मरीज इसके उपयोग पर प्रतिबंध लगा सकते हैं।
विधान
हालांकि इसके HIPAA नियम एक व्यापक कानून में मौजूद नहीं हैं, लेकिन न्यू जर्सी ने अलग-अलग विधियों में इन विनियमों को संबोधित किया है। वे क़ानून सुविधा, प्रदाता, सूचना और सरकारी कार्यक्रम के प्रकार के अनुसार समूह गोपनीयता कानून बनाते हैं। उदाहरण के लिए, सुविधा-विशिष्ट कोड जानकारी की तीव्र देखभाल वाले अस्पताल के प्रकटीकरण को प्रतिबंधित करते हैं और चिकित्सा डेटा को खो जाने से बचाने के तरीके खोजने के लिए एम्बुलेटरी देखभाल केंद्रों की आवश्यकता होती है। प्रदाता-विशिष्ट कोड, विशेष परिस्थितियों में, डॉक्टरों को रोगी की स्वीकृति के बिना गोपनीय जानकारी का खुलासा करने की अनुमति देते हैं।
प्रवर्तन
एक बार जब संघीय कानून लागू हो गया, तो न्यू जर्सी ने स्वास्थ्य देखभाल प्रदाताओं को चेतावनी दी कि वह HIPAA गोपनीयता नियमों को सख्ती से लागू करेगा। राज्य की अदालतों और कार्यकारी एजेंसियों ने कभी-कभी राष्ट्रीय सरकार की तुलना में अधिक कठोर मानकों को अपनाया है। उदाहरण के लिए, न्यू जर्सी ने अपनी सहमति के बिना एक आरोपी व्यक्ति के रिकॉर्ड तक पहुंचने के लिए एक भव्य जूरी के अधिकार पर सख्त सीमाएं लागू की हैं। इसके अलावा, अपीलीय न्यायाधीशों ने तीसरे पक्ष पर मुकदमा चलाने के लिए अस्पताल के अधिकार का विस्तार किया है जो रोगी डेटा को सुरक्षित करने के लिए अवैध साधनों का उपयोग करते हैं।
प्राधिकरण
न्यू जर्सी के कवर किए गए निकाय प्राधिकरण रूपों का उपयोग करते हैं जो उन्हें रोगी स्वास्थ्य जानकारी तक पहुंच प्रदान करते हैं। प्रपत्रों पर हस्ताक्षर करके, एक व्यक्ति एक स्वास्थ्य बीमाकर्ता, राज्य एजेंसी, वकील या स्वास्थ्य देखभाल प्रदाता को प्रतिबंधित परिस्थितियों में गोपनीय डेटा का उपयोग करने और प्रकट करने के लिए अपनी सहमति देता है। प्रपत्र अक्सर निर्दिष्ट करते हैं कि कौन से दस्तावेज़ संरक्षित स्वास्थ्य जानकारी (PHI) का गठन करते हैं। कुछ हस्ताक्षरकर्ता को प्राधिकरण को रद्द करने की अनुमति देते हैं। कोई भी कवर की गई इकाई जो किसी निष्पादित प्राधिकरण के बिना गोपनीय स्वास्थ्य जानकारी का उपयोग और खुलासा करती है, उसे HIPAA और न्यूटन गोपनीयता नीति कानूनों का उल्लंघन करते हुए पाया जा सकता है।
निगरानी
HIPAA को लागू करने वाली राज्य एजेंसियों के अलावा, कवर की गई इकाइयां अपने संबंधित व्यवसायों में गोपनीयता अधिकारियों के साथ गोपनीयता अधिकारियों को नामित करती हैं। सामान्य तौर पर, ये व्यक्ति गोपनीयता प्रथाओं का विकास करते हैं, संदिग्ध उल्लंघनों के बारे में शिकायतों का जवाब देते हैं और आवश्यक होने पर उपचारात्मक कार्रवाई करते हैं। गोपनीयता प्रथाओं के नोटिस अक्सर सुविधा के गोपनीयता अधिकारी के लिए संपर्क जानकारी प्रदान करते हैं।