La Portabilidad y Responsabilidad de 1996 (HIPAA) contiene normas estrictas en cuanto a la divulgación de información de salud de un individuo sin autorización. Este acto fue un hito importante en la protección de los derechos de privacidad de los pacientes. Privacy Rule

La norma que regula la autorización de la publicación de la información de salud del paciente se llama la regla de privacidad. No era parte de la legislación original HIPAA, pero fue el resultado de una norma propuesta por el Departamento de Salud y Servicios Humanos, y finalizó el 28 de diciembre de 2000.
Paciente Autorización

Un proveedor de atención de la salud u otra entidad sujeta a la regla debe obtener la autorización por escrito del paciente para cualquier uso o divulgación de información médica protegida. Hay varias excepciones a esto, como si la información es necesaria para el tratamiento.

Lenguaje sencillo

Las autorizaciones deben ser específicos y por escrito en la llanura Inglés. También deben indicar a quién se da a conocer la información.
Condicional

Un proveedor de atención de la salud u otra entidad sujeta a la regla general, no pueden hacer el tratamiento condicionada a la paciente firmar una autorización.
mínima necesaria

Si se obtiene una autorización, sólo la cantidad mínima necesaria de la información de salud protegida para cumplir el propósito puede ser revelada.