La Ley de Portabilidad y Responsabilidad de Seguros (HIPAA) dicta que una persona tiene el derecho de controlar toda la información que se asocia a una decisión de atención de la salud que él hace. Normativa HIPAA especifica una amplia gama de políticas relacionadas con el mantenimiento de la información del paciente privado. Estas reglas especifican cómo las empresas deben manejar los datos médicos y cómo los pacientes pueden asegurarse de que sus datos permanecerán privados. Aviso sobre Practicas de Privacidad

HIPAA requiere que todos los proveedores de salud proporcionan a los pacientes una Notificación de Prácticas de Privacidad antes de utilizar sus datos. El proveedor debe obtener una firma del paciente indica que el paciente ha leído y entendido toda la información en la notificación.

El Aviso de Prácticas de Privacidad proporciona al paciente información sobre cómo se protegerá su información. También incluye información sobre cómo los pacientes pueden controlar su información de salud, incluyendo información sobre cómo acceder a su información de salud, cómo recibir las notificaciones de la forma en la información de salud ha sido utilizado por el proveedor y cómo solicitar que el acceso a los historiales médicos se limite . El aviso también debe incluir información sobre la forma de hacer las correcciones a errores de información, la manera de solicitar que las comunicaciones relativas a la información de salud se harán de forma confidencial y cómo presentar una queja si el paciente cree que su privacidad ha sido violada.

Salud También se requieren los aseguradores a proporcionar periódicamente a sus clientes con un Aviso de prácticas de privacidad que indican las políticas de privacidad de datos. Ellos no están obligados a recoger firmas paciente cuando lo hacen.
Mínima necesaria estándar

Todos los usos y divulgaciones de información médica deben seguir el principio de norma mínima necesaria. La norma estándar mínimo necesario dicta que sólo la cantidad mínima de información que se requiere para el éxito del tratamiento o de las prácticas de negocio puede ser divulgada o disponible para cualquier empleado de salud determinado o asociada. Reglas para el mantenimiento de las prácticas mínimas normas necesarias debe quedar claro en las políticas de la empresa y deben hacerse cumplir mediante controles por computadora de acceso.
Autorización para el uso adicional

Si un proveedor de salud, aseguradora u otra entidad que quiera utilizar la información médica de un paciente con un propósito, como la investigación, la comercialización o la recaudación de fondos, entonces muse obtener la autorización suplementaria para el uso de datos. Se debe proporcionar al paciente una declaración sobre los datos que se utilizarán y cómo se protegerá su privacidad. La entidad sólo podrá utilizar los datos del paciente para estos usos adicionales si el paciente devuelve un formulario de autorización firmado.
Psicoterapia Privacidad
Notas

obtenida durante el curso de una sesión de psicoterapia son protegidos por las normas de privacidad más fuertes que la información médica normal. Cualquier entidad de salud que desee obtener o usar notas de psicoterapia debe obtener una autorización suplementaria firmada por el participante, a menos que el uso está exento de las regulaciones de privacidad de HIPAA.
Privacidad Excepciones

Hay ciertos casos en los que los datos médicos privados pueden ser divulgados o utilizados sin su consentimiento. Restricciones de privacidad son exentos a efectos de salud pública, la vigilancia de la salud, la seguridad pública o la seguridad nacional. Cualquier informaton que se requiere para la investigación sobre abuso, negligencia o procedimientos de violencia doméstica u otros procedimientos judiciales tampoco está protegida por HIPAA. La información de salud sobre las personas muertas tampoco está protegida.
Assurances

Las empresas que trabajan con la información de salud que es recogida por un proveedor de servicios médicos no están obligados a obtener una firma del paciente al realizar funciones de negocio con los datos. Sin embargo, deben firmar una garantía contractual que indica que todos los empleados de la empresa seguirán las reglas y regulaciones de HIPAA.
Privacidad Oficial

Cada entidad de salud debe designar un funcionario de privacidad que es responsable de establecer y hacer cumplir las normas de privacidad de HIPAA-obedientes. El Aviso de Prácticas de Privacidad que se proporcionan a los pacientes debe incluir información sobre cómo ponerse en contacto con el oficial de privacidad en el caso de la pregunta o queja.
HIPAA y las leyes estatales

HIPAA establece un nivel mínimo de las normas nacionales de protección de datos médicos. Las leyes estatales que crean las normas de privacidad más estrictas pueden sustituir los requisitos federales que se dicten por la HIPAA.
HIPAA Sanciones Violación

normativa HIPAA incluye provisiones que cubren las sanciones que puede ser impuesta a un individuo que viole las políticas de privacidad de la HIPAA. Violaciónes que resultan de la negligencia accidental son normalmente castiga con una multa de $ 100, mientras que violaciónes intencionales que resultan en beneficio personal o daño a los pacientes puede ser castigado con hasta una multa de 250.000 dólares y de diez años de prisión.