HIPAA es sinónimo de la Ley de Portabilidad y Responsabilidad de Seguros de Salud. HIPAA se promulgó en 1996 como un medio para ayudar a garantizar el derecho de un miembro de un plan de seguro para continuar con la cobertura de seguro después de perder o cambiar de trabajo . Las disposiciones de HIPAA también incluyen directrices y requisitos para ayudar a proteger un asegurado derecho a la privacidad durante la transmisión electrónica de las transacciones de atención médica , así como los derechos del individuo a la confidencialidad de los seguros y la información de salud . Regla de Privacidad
Los infractores de la ley de privacidad podrá ser procesada .

La regla de privacidad de HIPAA establece un estándar nacional para proteger la privacidad de la información de salud de un individuo. La Regla de Privacidad permite a un individuo para establecer restricciones sobre quién puede acceder a sus historiales médicos y toda la información pertinente contenida en los mismos . La información médica protegida , o PHI , es la información sobre la salud de una persona que se considere individualmente identificable en que una persona podría ser identificado a través de la información contenida en los registros de salud . La regla de privacidad restringe la liberación , el uso y la transferencia de información de salud protegida . Los pacientes también pueden tener acceso a sus propios registros médicos y de salud y aprender cómo se puede haber utilizado su información, o para los que hayan sido puestos en libertad .
Regla de Seguridad
información electrónica pueden ser más vulnerables que los registros en papel .

En los últimos años , el almacenamiento electrónico de datos se ha convertido en el principal tipo de registro de datos en muchas industrias , incluyendo el área de la gestión de registro de información de salud. Los documentos electrónicos que pueden ser transmitidas a través de e- mail o fax y se pueden almacenar en una base de datos informática son susceptibles a robo, deterioro o manipulación por parte de terceros no autorizados . La regla de seguridad de HIPAA requiere que los administradores de registros de salud implementan medidas de protección razonables y apropiadas para proteger la integridad y confidencialidad de toda la información médica que puede ser creado , recibido, mantenido o transmitido de una instalación de cuidados de salud o administrador a otro. Garantías razonables y apropiadas pueden incluir el uso de contraseñas de la computadora , el software de cifrado de datos y bases de datos seguras.
No identificable en Información en Información no identificables pueden no incluir nombre, dirección o fecha de nacimiento .

datos no identificable es considerado como datos estadísticos agregados o datos que han sido despojados de identificadores individuales , y este tipo de datos no identificables no están sujetos a las mismas reglas de confidencialidad enunciadas en la regla de privacidad o la regla de seguridad . Datos no identificables pueden ser liberados para su uso por determinadas entidades u organizaciones de salud para construir perfiles de salud de una determinada localidad o un determinado grupo de edad .
Notificación de
debe enviar la notificación por correo de los EE.UU. .

normas de confidencialidad de HIPAA también requiere que todos los miembros deben ser notificados de sus derechos bajo HIPAA . La notificación por escrito debe ser enviada a cada miembro en relación con la regla de la privacidad y la regla de seguridad . Cualquier persona que sienta sus derechos han sido violados tiene también el derecho de emprender acciones legales en caso de necesidad .