. Casi cualquier persona que ha recibido cualquier tipo de servicio de atención médica desde abril de 2003 se ha visto afectada de alguna manera por la HIPAA, la Portabilidad del Seguro de Salud y la Ley de Responsabilidad de 1996 El objetivo de la ley HIPAA es asegurar la privacidad del paciente al tiempo que ayuda a entidades de atención de la salud compartir información necesaria para la atención de calidad y la protección del público . Reglamento dentro del acto definen qué información está protegida y cómo puede ser compartido. ¿Quién debe cumplir
Todo tipo de profesionales de la salud están cubiertos por la ley HIPAA.

HIPAA aplica a todos los proveedores de salud que transmitan información sanitaria en formato electrónico , planes de salud y centros de información de atención médica.

proveedores de atención de la salud incluyen médicos, dentistas , enfermeras , quiroprácticos y otros que proporcionan y se les paga por los servicios médicos o suministros , así como los hospitales , clínicas y otras instituciones que prestan servicios de atención de la salud. En el mundo electrónico de hoy en día, es muy poco probable encontrar proveedores que no utilizan los ordenadores o de Internet para almacenar y transmitir información de cuidado de salud, o que no se envíe por fax la información una vez que esté en formato electrónico .

Cuidado de la salud planes incluyen las compañías de seguros , incluyendo seguro médico, dental , de visión, de medicamentos con receta y la vida ; HMO y PPO ; el miembro de personal de la empresa que administra los beneficios de salud de los empleados ; los programas de salud del gobierno, tales como Medicare y Medicaid ; y cualquier persona involucrada en el pago de atención médica.

centros de intercambio de la salud incluyen la transcripción médica, médico de la facturación y los servicios asociados .
Información Protegida Definido

estados HIPAA que cualquier información que pueda identificar a un paciente específico está protegida. La historia física y mental, los planes de tratamiento actuales o futuras y toda la información del pago es cubierto . Información general de que ha sido despojado de la información de identificación no está cubierto.
Liberación de Información

Los proveedores de salud necesitan el permiso por escrito para divulgar información protegida a nadie, excepto el paciente o su representante legal. Las excepciones incluyen ciertas investigaciones judiciales e investigaciones de cumplimiento o revisiones .
Notificación de Derechos de Pacientes

pacientes debe ser notificado de sus derechos por escrito en la primera visita con un nuevo proveedor de servicios de . Los proveedores de salud deben fijar los derechos del paciente en el que son visibles para los pacientes , como en salas de tratamiento, salas de espera y oficinas de negocios . En una situación de tratamiento de emergencia, el médico debe dar al paciente información HIPAA tan pronto como sea posible después de dar atención de emergencia.
Cumplimiento en la Oficina de Atención de la Salud

Cada proveedor de atención de salud o agencia deben tener por escrito las políticas que describe cómo se cumple con HIPAA . Debe haber información impresa HIPAA y formas de liberación de autorización , un oficial de cumplimiento de HIPAA designado , HIPAA capacitación del personal de cumplimiento y garantías para la información del paciente , y debe proporcionar información sobre cómo presentar una queja violaciónes de HIPAA .
Informes Violaciónes

pacientes tienen 180 días para presentar una queja de HIPAA con su local de Departamento de la Oficina de Salud y Servicios Humanos de los EE.UU. por los Derechos Civiles ; paquetes de queja están disponibles en el sitio web del departamento . Usted debe presentar por escrito y específicamente nombrar a la persona que usted cree HIPAA violados.