La Portabilidad y Responsabilidad de 1996 (HIPAA) incluye normas para los hospitales que garanticen, planes de salud y los centros de información de salud proteger la privacidad y seguridad de la información de salud del paciente. La ley también prohíbe a los aseguradores de salud de negar o retrasar los beneficios de salud basados ​​en factores de salud del participante del plan. Los Departamentos de Justicia de Estados Unidos, Hacienda, Trabajo y Salud y Servicios Humanos de hacer cumplir las disposiciones de HIPAA y pueden llevar una causa de acción contra una organización o individuo que viole la normativa. Privacy Rule

Los problemas de cumplimiento superiores del Departamento de Salud y Servicios Humanos de EE.UU. (HHS) ha investigado por violaciónes de la Regla de Privacidad HIPAA son: usos no permitidos y divulgaciones de información médica protegida, la falta de garantías para los información protegida de salud, la falta de acceso de los pacientes a la información en sus registros médicos, y uso o divulgación de más que el "mínimo necesario" información de salud protegida, de acuerdo con HHS. Consultorios privados, hospitales generales, centros ambulatorios, planes de salud y las farmacias son las principales organizaciones de atención de la salud que han recibido denuncias de violaciónes de reglas de privacidad.
Seguridad Regla

Debido a "tecnológicamente neutral" de la regla de seguridad y características "escalables", en la que cada organización de salud se deja para determinar la política y la tecnología para proteger los datos que se ajusten a sus circunstancias, causas de acción específicos para violaciónes pueden variar. La no aplicación de las medidas de seguridad "razonables y apropiadas" para proteger los datos de salud por el uso no autorizado y la divulgación constituye una violación de la regla de seguridad HIPAA, el HHS ha aconsejado. HHS ha proporcionado en su página web una guía detallada para ayudar a las organizaciones a desarrollar procedimientos para hacer frente a los elementos administrativos, físicos y técnicos de seguridad de los datos de salud.
Discriminación Regla

HHS y la Justicia de los EE.UU., del Trabajo y del Tesoro pueden traer una causa de acción en contra de un plan de salud que viole las disposiciones de no discriminación de la HIPAA. HIPAA prohíbe que un plan de salud de grupo o grupo emisor de seguro de salud de negar la elegibilidad individual para los beneficios sobre la base de un factor de salud. HIPAA también prohíbe a las aseguradoras de cobrar un individuo una prima más alta que una "persona en situación similar", basada en un factor de salud. Los factores de salud incluyen: estado de salud, las enfermedades físicas y mentales, experiencia de reclamaciones, recibo de la asistencia sanitaria, la historia clínica, información genética, la discapacidad y la evidencia de asegurabilidad, tales como las condiciones derivadas de la violencia doméstica, según el Departamento de Trabajo de los EE.UU. <. br>