La Portabilidad del Seguro de Salud y la Ley de Responsabilidad (HIPAA ) establece la protección federal de la privacidad de la información relacionada con la salud personal. El programa HIPAA es competencia del Departamento de Salud y Servicios Humanos de los EE.UU. . La Ley no permitir la divulgación de información en algunas circunstancias , como al proveedor de seguros de la persona y para otros proveedores de atención médica . HIPAA tiene una regla especial de seguridad que se establecen las normas para la protección de la información médica que se almacena electrónicamente. Electrónico de Información de Salud Personal
La mayoría de los registros médicos están ahora guardados electrónicamente.

electrónico información de salud personal ( e- PHI ) está protegido por la " regla de seguridad . " Información E- PHI no se puede proporcionar a las personas que no estén autorizadas a verlo o revelar cualquier información de los registros y al mismo tiempo hacer los registros a disposición de las personas autorizadas para revisar los registros. La regla de seguridad también protege contra el cambio o la destrucción de los datos por medios no autorizados .

¿Cómo se aplica esta regla no está regulado . Clínicas pequeñas pueden tener una forma diferente de llevar registros en lugar de un hospital que tiene sucursales en todo el país.
Físicamente Restringir Se requieren acceso

Las medidas de seguridad para estar en colocar que limitan el acceso a los registros de personal no autorizado . Esto se llama "Acceso y Control de Instalaciones . "

La " entidad cubierta ", que es el lugar que tiene los registros como el consultorio de un médico , debe utilizar las políticas y procedimientos para el " uso adecuado y el acceso a estaciones de trabajo y los medios electrónicos ", según HIPAA . Esto también se aplica al envío de registros , la eliminación de archivos , la destrucción de archivos e incluso la reutilización de los medios de comunicación electrónicos , como un CD de lectura /escritura .

Seguridad Electrónica

Políticas debe ser creado y utilizado para el hardware y el software para crear un registro de quién ha accedido a la información . Un procedimiento debe estar en su lugar para la revisión de quién ha tenido acceso a los expedientes. Los sistemas deben estar en su lugar para proteger los registros sean modificados o destruidos. Por ejemplo , un sistema de copia de seguridad puede ser utilizado para proteger los datos electrónicos . La protección también se debe proporcionar en el transcurso de enviar los datos electrónicamente . Esto es típicamente un sistema de seguridad de tecnología de la información .
Responsabilidad empresarial

La entidad cubierta debe abordar cualquier violación por ejemplo, si una persona no autorizada tiene acceso a los registros de la ganancia privada. "Pasos razonables" deben tomar medidas para resolver la situación , de acuerdo con la ley HIPAA. Se considera una violación si la entidad cubierta no tiene garantías , tales como el control de acceso en su lugar.
Administración de registros

Las políticas y procedimientos deben estar en su lugar para mantener la registros. En la actualidad, la norma HIPAA es mantener registros de políticas y procedimientos , así como cualquier acción requerida por escrito de seis años a partir de la fecha de creación o de la "última fecha de vigencia. " La entidad cubierta debe también llevar a cabo revisiones de sus registros y poner en práctica las nuevas directrices , según sea necesario . La regla de seguridad no establece reglas de retención para los registros médicos.