A partir de 1996, la Portabilidad de Seguro de Salud y Ley de Responsabilidad, o HIPAA ha establecido las normas para el manejo y transmisión de la información de salud del paciente dentro de los Estados Unidos. El cumplimiento de estas normas requiere que las organizaciones de atención de salud y los profesionales para incorporar ciertas prácticas dentro de sus marcos tecnológicos. Requisitos de la HIPAA se centran en los controles de protección, privacidad y el seguimiento para garantizar la confidencialidad de la información del paciente. Protección de datos

Hospitales, clínicas y establecimientos de salud relacionados con la salud pueden reunirse e intercambiar información de los pacientes sobre una base continua. A fin de mantener la confidencialidad del paciente, HIPAA pone especial énfasis en la capacidad de una organización para proteger los datos del paciente, de acuerdo con TechSoup, un sitio de referencia de la tecnología. Para cumplir con este requisito, algunas disposiciones de tecnología deben estar en su lugar dentro de la red y los servidores de la computadora de una organización. Medidas de protección de datos incluyen un sistema de facturación médica que utiliza un sistema de codificación estandarizado para registrar y tramitar los procedimientos de facturación entre proveedores y pagadores. Medidas para evitar la pérdida de datos de los pacientes en caso de fallo del sistema o de un incendio requiere que las organizaciones tienen un sistema de copia de seguridad fiable en su lugar también. HIPAA también requiere a las organizaciones a obtener los formularios de autorización en curso o actualizada, paciente, que proporciona a las organizaciones el derecho de almacenar y transmitir los datos del paciente.
Requisitos de seguimiento

Bajo HIPAA, requisitos de seguimiento se refieren a cómo una organización controla quién accede a los datos del paciente. De acuerdo con TechSoup, seguimiento basado en la tecnología incluye el uso de los niveles de acceso de usuario, así como nombres de usuario y contraseñas para todos el acceso al sistema. Disposiciones de seguimiento también proporcionan evidencia de los cambios realizados en el registro de un paciente y revelan el registro original antes de cualquier cambio. El uso de niveles de acceso limita la cantidad de información que un usuario particular tiene acceso, en términos de registro de un paciente en particular, así como registros de los pacientes que son accesibles. Como cada organización se estructura de acuerdo a la forma en que opera el sistema informático puede ser personalizada de acuerdo a los roles de usuario, niveles de acceso y privilegios.
Seguridad Requisitos

Como cualquier sistema informático puede caer con sujeción a los usuarios no autorizados sin un muro de seguridad fiable en su lugar, las necesidades de tecnología de HIPAA definidas por abordar la necesidad de una organización para tener un firewall seguro para proteger los datos del sistema. El uso de nombres de usuario y contraseñas por personal autorizado también cae dentro de este requisito mediante la prevención del uso no autorizado al sistema de archivos de los pacientes, además de proteger la información que se comparte a través del servidor de correo electrónico de una organización. En caso de un fallo de seguridad, tecnología de encriptación de datos proporciona otra capa de protección de la información de salud del paciente almacenados en el sistema, así como cualquier información transmitida a través del servidor de correo electrónico de la red de una organización.