información personal de salud de una persona es confidencial. La portabilidad del seguro médico (HIPAA) es un programa del Departamento de Servicios Humanos para hacer cumplir las normas para la protección de la información de salud individual de la Salud y EE.UU.. HIPAA también tiene una disposición para proteger la información médica electrónica, más información médica es almacenada y transmitida electrónicamente. En general, HIPAA define qué datos están protegidos y los requisitos de protección de los datos. Definición de los datos protegidos

Cualquier información colocada en su historia clínica por los proveedores de atención de la salud, como los médicos y enfermeras se protege datos, así como cualquier discusión entre los médicos y otros profesionales de la salud. Cualquier información de facturación está protegido como es la información en poder de su compañía de seguros. Esta información se denomina información de salud protegida (PHI). Información PHI incluye información tal como el número de seguro social, dirección, número de teléfono o fecha de nacimiento. HIPAA protege de "pasado, presente o futura condición de salud física o mental."
Data Protection Directrices

La instalación que contiene los registros como oficina o de un médico hospitalario se conoce como la "entidad cubierta". De acuerdo con las reglas de HIPAA, la entidad cubierta debe establecer métodos para proteger su información de salud personal. Deben limitar la divulgación de la información médica que lo que se considera razonable. Las entidades cubiertas deben garantizar que las personas que tienen un contrato con la organización de protección de la información por las mismas normas. Procedimientos de protección de datos y la formación sobre los procedimientos deben ser desarrolladas y en uso para proteger los datos contra el acceso de personal no autorizado.

Junto con la no divulgación de PHI, registros físicos deben ser colocados en un área con acceso limitado. Las medidas de seguridad para evitar que personas no autorizadas deben estar en su lugar. Esta disposición se denomina "Acceso y Control de Instalaciones".
Electronic Data Requisitos

HIPAA tiene una disposición distinta de los registros médicos electrónicos que se almacenan o transmiten. Se trata de llamar a la "regla de seguridad" para obtener información de salud personal o e-PHI. ¿Cómo un hospital o clínica se supone para proteger el e-PHI no se define específicamente. En general, la entidad cubierta debe proteger la integridad de los datos electrónicos, así como la confidencialidad y la disponibilidad. La entidad cubierta debe protegerse contra "amenazas razonablemente esperados".

Ejemplos de protección pueden ser los sistemas de hardware de copia de seguridad, firewalls y contraseñas de seguridad para el acceso a los datos.
Políticas generales para datos

El centro de salud o compañía de seguros deben crear políticas y procedimientos para identificar quién ha accedido a los datos físicos y electrónicos. Si se produce una violación, se deben tomar "medidas razonables" para rectificar la situación. La entidad cubierta debe crear las políticas y procedimientos que se vayan a utilizar y los registros deben conservarse durante seis años a partir de la última fecha en la que fueron eficaces.