La Portabilidad y Responsabilidad de 1996 (HIPAA) condujeron al establecimiento de fuertes salvaguardas para proteger la privacidad de la información de salud del paciente. La regla de privacidad sólo se protege la información de salud que es personal o individualmente identificable, y esto es una distinción importante que debe ser entendido. La Regla de Privacidad de HIPAA

prohíbe a las entidades cubiertas de revelar información personal o individualmente identificable de salud a menos que el paciente autorice la divulgación por escrito o su uso está permitido por una excepción que figuran en HIPAA. Las excepciones incluyen la divulgación que se necesita para el tratamiento del paciente o para pago u operaciones de atención.
¿Qué es una entidad cubierta?

Una entidad cubierta es un término que se utiliza para describir a un proveedor de atención de la salud, un plan de salud o un centro de atención de la salud. Esto incluye médicos, hospitales, clínicas, compañías de seguros y organizaciones de mantenimiento de salud (HMO).
Qué información está protegida?

HIPAA sólo protege personalmente o de forma individual información de salud identificable. Esta se define como la información que se refiere a la salud física o mental del paciente y que identifica a la persona. Esto incluye el nombre, dirección, número de seguro social o fecha de nacimiento.
Aplicación

Las normas de privacidad de HIPAA son ejecutadas por la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos. Las personas que sienten que se han violado sus derechos de privacidad pueden presentar una queja por escrito ante esa oficina (ver Recursos).
Sanciones

entidades cubiertas que violan la regla de privacidad pueden enfrentarse a civiles cargos y multas o incluso ser objeto de enjuiciamiento penal por infracciones graves.