La Portabilidad y Responsabilidad de 1996, o HIPAA, asigna las entidades cubiertas con la responsabilidad de proteger la información de salud del paciente y hacer cumplir las normas de confidencialidad. Las entidades cubiertas incluyen las redes de información de salud, planes de salud y proveedores de atención de salud. Las organizaciones deben cumplir con las normas que implican la privacidad del paciente y la seguridad mediante la aplicación de los procedimientos administrativos y de base tecnológica. Reglas de Privacidad

Según el Departamento de Salud y Servicios Humanos de EE.UU., las reglas de privacidad de HIPAA ofrecen las entidades cubiertas con directrices sobre el uso de la información del paciente y sobre cuestiones relativas a la comunicación adecuada de la información. Bajo HIPAA, los derechos del paciente respecto a la privacidad y confidencialidad se respetan, al exigir a las organizaciones a tratar a los registros médicos, información de salud protegida. Al mismo tiempo, las normas de privacidad proporcionan una cierta flexibilidad que permita el intercambio de información entre los proveedores de servicios a fin de proporcionar atención y tratamiento de calidad. Dentro del Departamento de Salud y Servicios Humanos de EE.UU., la Oficina de Derechos Civiles administra y hace cumplir las normas HIPAA y puede asignar multas civiles de las entidades cubiertas por problemas de incumplimiento.
Seguridad Reglas

De acuerdo con el Departamento de Salud y Servicios Humanos de EE.UU., las normas de seguridad asignados de HIPAA están diseñados para mantener los estándares identificados dentro de las normas de privacidad. Normas de seguridad proporcionan directrices para el manejo de la información de salud del paciente en formato electrónico. Estos protocolos dirección de normas de base tecnológica en términos de cómo una organización registra, almacena y transmite la información del paciente. Para lograr esto, las organizaciones deben incorporar ciertas cautelas técnicas dentro de sus redes de sistemas informáticos. Algunas de estas medidas de seguridad incluyen protección firewall del sistema, un medio para que las actividades del sistema de seguimiento y un medio para limitar el acceso al sistema a usuarios autorizados. Estas reglas están diseñadas para asegurar la información de salud del paciente dentro de una organización, así como cuando se transmiten entre las organizaciones.

Reglas relativas a la eliminación

HIPAA establece la protección de información de salud del paciente en todas sus formas y en todos los tiempos, las organizaciones están obligados a seguir ciertas pautas para la eliminación de la información del paciente cuando ya no se necesita. De acuerdo con el Departamento de Salud y Servicios Humanos de EE.UU., las reglas de eliminación trabajan en conjunto con la privacidad y normas de seguridad y se aplican tanto papel como en formato electrónico. Como las diferentes organizaciones tienen diferentes procedimientos operativos y administrativos vigentes, cada organización está a la izquierda para determinar el método apropiado para su eliminación adecuada. HIPAA requiere que las organizaciones a desarrollar políticas y procedimientos para la correcta eliminación y proporcionar capacitación de los empleados para los trabajadores que se ocupan de las tareas de eliminación. Los ejemplos de los métodos de eliminación apropiados incluyen trituración de papel, embalaje especial para botellas de prescripción marcados, áreas de seguridad de los materiales de eliminación y sobrescribir o destruir equipos de los medios electrónicos y software.