Leyes adoptadas para proteger la información de salud del paciente se pueden encontrar dentro de la Portabilidad del Seguro de Salud y la Ley de Responsabilidad de 1996 (HIPAA). La seguridad, la privacidad y confidencialidad de la información de salud electrónica son el foco de los requisitos de HIPAA. El cumplimiento de esta ley requiere que todas las organizaciones relacionadas con la salud cubiertos para proveer políticas de privacidad por escrito como parte de los requisitos administrativos establecidos de la HIPAA. Requisitos Administrativos

centros de derecho HIPAA en torno a dos objetivos fundamentales destinadas a salvaguardar la información de salud: privacidad y seguridad. Requisitos administrativos de una organización están bajo las normas de seguridad establecidas por la HIPAA. De acuerdo con la Universidad de Miami, estas normas establecen determinadas normas y directrices para la aplicación de los requisitos administrativos de la organización. Políticas de privacidad escritos funcionan como políticas y procedimientos formales de una organización de gestión de la información de salud que la dirección, el mantenimiento, los roles de empleados y las medidas de seguridad diseñadas para proteger la información de salud del paciente. En su totalidad, estos requisitos proporcionan un marco de seguridad para saber cómo las organizaciones y empleados acceder y utilizar la información de salud del paciente. Capacitación de los empleados, la asignación de un oficial de seguridad de HIPAA y revisiones periódicas de las políticas actuales también están incluidos en los requisitos administrativos.
Acceso y requisitos de seguimiento
políticas de privacidad por escrito bajo HIPAA

la ley requiere organizaciones de salud para crear políticas y procedimientos que describen las autorizaciones y métodos de acceso para el seguimiento de la información de salud del paciente de acuerdo con la Guía de supervivencia de HIPAA. Autorizaciones de acceso implican la identificación personal que requieren el acceso al sistema y las limitaciones de configuración de acceso en función de la cantidad de información necesaria para cumplir con las responsabilidades del trabajo de un empleado. Requisitos de seguimiento implican el desarrollo de políticas y procedimientos para el seguimiento de la actividad dentro de los registros de pacientes y el desarrollo de medidas punitivas cuando se detectan violaciónes. Políticas de privacidad por escrito también a identificar las áreas designadas para puestos informáticos ya las medidas de seguridad que intervienen en el acceso a estos puestos de trabajo. También se requieren políticas y procedimientos que contemplen los contratos asociados de negocios para las organizaciones que trabajan con terceros contratistas o agencias asociadas.
Risk Management Requisitos

Como parte de requisitos HIPAA, las organizaciones relacionadas con la salud deben desarrollar políticas que identifican su gestión de riesgos y procedimientos de seguridad, de acuerdo a la Guía de Supervivencia HIPAA. Procedimientos de gestión de riesgos se describe cómo una organización va por detectar, corregir y contener cualquier violaciónes de seguridad que se plantean. Un plan para la identificación de áreas de riesgo y vulnerabilidades dentro de los procedimientos operativos de la organización también se inscribe en la necesidad de gestión de riesgos. Las políticas también deben abordar conciencia de los empleados de las medidas de seguridad en los programas de capacitación formales. Políticas de privacidad por escrito sobre los procedimientos de seguridad deben incluir un plan de contingencia de emergencia para acceder a la información del paciente en caso de fallo del sistema, incendio o cualquier acontecimiento que hace que una red de sistema que no funciona. Los planes de contingencia incluyen métodos para realizar copias de seguridad del sistema y la recuperación de datos perdidos del sistema y el mantenimiento de los procesos de negocio en una situación de emergencia.