Memandangkan undang-undang privasi persekutuan berkuat kuasa pada tahun 1996 dan 2003, New Jersey telah mengikuti dan kadang kala melampaui piawaian kebangsaan untuk melindungi maklumat kesihatan individu. Undang-undang, undang-undang dan keputusan yang dibuat hakim oleh agensi-agensi eksekutif dari semasa ke semasa telah secara bertahap menafsirkan mandat luas Akta Kemaskini dan Kebertanggungjawapan Insurans Kesihatan (HIPAA) yang diguna pakai untuk "entiti yang dilindungi" negeri yang ditakrifkan dalam akta itu sebagai mana-mana entiti awam atau swasta yang mengekalkan dan mengedarkan maklumat kesihatan secara elektronik. Tafsiran ini telah memberikan asas undang-undang untuk entiti yang dilindungi New Jersey untuk mematuhi HIPAA dan undang-undang privasi negeri.
Notis Amalan Privasi
New Jersey memerlukan entiti yang dilindungi untuk menyediakan notis bertulis yang mengesahkan bahawa mereka komited untuk melindungi maklumat pesakit dan menjelaskan prosedur mereka untuk melakukannya. Selalunya notis diposting di pejabat secara jelas mengenai pesakit dan di Internet. Notis oleh jabatan kesihatan tempatan menentukan pendedahan maklumat yang memerlukan kebenaran pesakit dan yang tidak. Penerbitan laman web oleh penanggung insurans utama meyakinkan pengguna bahawa maklumat yang mereka kumpulkan hanya datang dari sumber yang dipercayai dan bahawa pesakit boleh meletakkan sekatan penggunaannya.
Perundangan
Walaupun peraturan HIPAA tidak wujud dalam satu undang-undang menyapu, New Jersey telah menangani peraturan-peraturan ini dalam undang-undang yang berasingan. Undang-undang privasi kumpulan undang-undang mengikut jenis kemudahan, penyedia, maklumat dan program kerajaan. Sebagai contoh, kod khusus kemudahan menyekat maklumat pendedahan hospital akut dan memerlukan pusat penjagaan ambulatori untuk mencari cara untuk mencegah data perubatan hilang. Kod khusus pembekal membenarkan doktor, di bawah keadaan khas, untuk mendedahkan maklumat rahsia walaupun tanpa kelulusan pesakit.
Penguatkuasaan
Sebaik sahaja undang-undang persekutuan berkuatkuasa, New Jersey memberi amaran kepada penyedia penjagaan kesihatan bahawa ia akan menguatkuasakan peraturan privasi HIPAA dengan tegas. Mahkamah negara dan agensi eksekutif kadang-kadang mengamalkan standard yang lebih ketat daripada kerajaan negara mencadangkan. Sebagai contoh, New Jersey menguatkan had ketat pada hak juri besar untuk mengakses rekod individu tertuduh tanpa persetujuannya. Selain itu, hakim rayuan telah memperluaskan hak hospital untuk mendakwa pihak ketiga yang menggunakan cara haram untuk mendapatkan data pesakit.
Kebenaran
Entiti yang dilindungi oleh New Jersey menggunakan borang kebenaran membenarkan mereka mengakses maklumat kesihatan pesakit. Dengan menandatangani borang, individu memberi persetujuannya untuk penanggung insurans kesihatan, agensi negara, peguam atau penyedia penjagaan kesihatan untuk menggunakan dan mendedahkan data sulit di bawah syarat-syarat yang terhad. Bentuk-bentuk ini sering menentukan dokumen mana yang membentuk maklumat kesihatan terlindung (PHI). Ada yang membenarkan penandatangan untuk membatalkan kebenaran. Mana-mana entiti yang dilindungi yang menggunakan dan mendedahkan maklumat kesihatan sulit tanpa kebenaran dilaksanakan boleh didapati melanggar undang-undang privasi HIPAA dan New Jersey.
Pengawasan
Sebagai tambahan kepada agensi-agensi negeri yang menguatkuasakan HIPAA, entiti yang dilindungi menunjuk pegawai privasi dengan pihak berkuasa pengawasan dalam usaha masing-masing. Pada amnya, individu ini mengembangkan amalan privasi, bertindak balas terhadap aduan tentang pelanggaran yang disyaki dan mengambil tindakan pemulihan jika perlu. Notis amalan privasi sering memberikan maklumat hubungan untuk pegawai privasi kemudahan.