La Portabilidad y Responsabilidad de 1996 (HIPAA) y sus correspondientes reglamentos, conocida como la Ley de Privacidad y la Regla de Seguridad, proteger la privacidad de su información de salud y gobiernan cómo se puede recoger la información , mantenida, usada y divulgada. Protege la información de salud de todas las personas y hace que los requisitos de cualquier persona que utilice servicios de salud o seguro médico, incluyendo los planes de salud, médicos, hospitales, empleadores, seguros de vida, las autoridades de salud pública y las empresas los sistemas de información. Simplificación Administrativa

Entre los principales objetivos de la ley HIPAA fue la simplificación y normalización de cómo la información de salud es el uso y la tramita. Uno de los requisitos de la HIPAA es utilizar un conjunto nacional de códigos para identificar el diagnóstico específico y procedimientos clínicos en los formularios de reclamaciones. Los dos primeros títulos de la ley también requiere que los empleadores y de los planes de seguro de salud para permitir la cobertura de un nuevo empleado a ser continua, independientemente de las condiciones pre-existentes e implementar controles para proteger su información de salud. Además, implementa estándares para el intercambio electrónico de la información.
Privacy Rule

HIPAA es la primera ley federal para proteger la información de salud, pero en el curso de la prestación de atención, que es imposible para los médicos, los empleadores y los proveedores de atención médica que no habla de la información de salud de los individuos. Debido a la naturaleza de la asistencia sanitaria, la Regla de Privacidad permite a los proveedores, empleadores y similares "uso incidental y revelación" de la información de salud con tal de que han puesto en práctica medidas de protección razonables e instituyó el estándar "mínimo necesario", lo que limita la cantidad protegida información es utilizada y divulgada.

Prácticas
, como hablar en voz baja cuando se habla de la condición del paciente, el bloqueo archivadores, poniendo contraseñas en ordenadores, sino también asegurar los proveedores de atención puede llegar a la cantidad mínima de información necesaria para hacer sus puestos de trabajo, son parte de los requisitos mínimos necesarios.
Seguridad Regla

La regla de seguridad es un conjunto de garantías de salud administrativa, física y técnica proveedores, aseguradores y empleadores están obligados a utilizar para asegurar la confidencialidad, integridad y disponibilidad de la información electrónica de salud protegida. Salvaguardas administrativas requieren el uso de las políticas y los procedimientos administrativos para gestionar el proceso de seguridad. Salvaguardias físicas son aquellas, métodos físicos tangibles para proteger la información de salud del acceso no autorizado, así como los riesgos naturales y del medio ambiente. Las partes responsables deben aplicar las salvaguardias técnicas, o la tecnología utilizada para proteger la información de salud, como la contraseña, seguridad de red, protección contra virus y similares. Estos requisitos se llame a las entidades encargadas de llevar a cabo una evaluación exhaustiva de los riesgos y vulnerabilidades a la confidencialidad, integridad y disponibilidad de la información de salud. También tienen la obligación de designar a un funcionario de seguridad para supervisar la implementación de controles de seguridad.