La portabilidad del seguro médico (HIPAA) es una ley federal que fue aprobada en 1996 para controlar el uso y divulgación de información de salud. Esta ley establece una serie de normas que definen las acciones específicas que una organización puede tomar, los tipos de acciones que una organización debe tomar y los tipos específicos de acciones que una organización debe evitar para proteger el derecho del paciente a la privacidad. Entidades Cubiertas

Las regulaciones establecidas por la ley HIPAA sólo se aplican a ciertas organizaciones. Estas organizaciones, que se conocen como entidades cubiertas incluyen los planes de seguro de salud (como los HMO, Medicare y Medicaid), proveedores de salud (tales como dentistas, hospitales y farmacias) y las organizaciones que la información médica proceso.

Información Protegida

HIPAA sólo protege cierta información. Esta información, que se conoce como información de salud protegida (PHI), incluye la dirección de la persona, fecha de nacimiento, el diagnóstico, el nombre y /o cualquier otra información que pueda indicar que una persona en particular ha recibido tratamiento.

Derechos del Consumidor

individuos tienen el derecho bajo HIPAA para estar informado de cómo y cuándo se utilizará la información de la salud, el derecho de revisar sus expedientes médicos, y el derecho a tener errores en sus registros médicos corregidos.
Salvaguardias

Se requiere una entidad cubierta para proteger la información de salud protegida de un individuo (PHI), a revelar PHI sólo cuando sea necesario, y para asegurarse de que cualquier persona con acceso a la PHI está capacitado para proteger esa información.
Aceptable Usos

entidades cubiertas pueden utilizar la información de salud protegida (PHI) para el diagnóstico y /o tratar a un individuo, a presentar una demanda ante un plan de seguro de salud, o para cumplir con una ley local, estatal o federal.