En 1996 , el Departamento de Salud y Servicios Humanos de los Estados Unidos implementaron la Ley de Portabilidad y Responsabilidad de Seguros de Salud para proteger la privacidad de la información médica . La Regla de Seguridad de 2005 , establece normas adicionales para la protección de la información electrónica . Regla de Seguridad

La Regla de Seguridad se centra exclusivamente en la protección de la " información electrónica protegida de salud", conocido como e- PHI , que es una consideración importante, a medida que más proveedores de atención médica de transición a los sistemas electrónicos. La página web de HHS dice que un objetivo importante de la regla de seguridad es "proteger la privacidad de la información de salud de los individuos al tiempo que permite las entidades cubiertas para adoptar nuevas tecnologías para mejorar la calidad y eficiencia de la atención al paciente . " Las entidades cubiertas bajo la regla de seguridad son las de los proveedores de atención de salud , planes o cámaras de compensación que transmiten información de atención de salud de forma electrónica.

Reglas Generales y Políticas

El sitio web del HHS especifica que las entidades cubierto bajo la Regla de Seguridad tienen la obligación de implementar y mantener " medidas de seguridad administrativas , técnicas y físicas razonables y apropiadas" para la protección de e- PHI. Esto significa que las entidades deben ser capaces de garantizar la integridad, disponibilidad y confidencialidad de cualquier e- PHI para los que son responsables. Además, las entidades deben proteger e- PHI , identificando y tomando medidas para proteger contra el "uso no permitido de la divulgación " de la información , así como las amenazas potenciales a la seguridad o integridad de la información . Garantizar la educación y el cumplimiento de todos los empleados con acceso a e- PHI es una consideración importante . Las medidas de cumplimiento deben documentarse , evaluarse y actualizarse con regularidad debido a los cambios en la tecnología y la práctica asistencial .
Quién hace cumplir ?

Según el sitio web del HHS , la Oficina de Derechos Civiles es responsable de hacer cumplir la regla de seguridad a través de las "actividades de cumplimiento voluntario y multas civiles . " La OCR puede realizar investigaciones de las entidades cubiertas para asegurar el cumplimiento .