HIPAA es sinónimo de Portabilidad del Seguro de Salud y la Ley de Rendición de Cuentas, que fue promulgada en 1996 y es supervisado por el Departamento de Salud y Servicios Humanos de los EE.UU. . Regulaciones de HIPAA son impuestas por la Oficina de Derechos Civiles , y evitan la liberación , divulgación o uso de información de salud de un individuo sin autorización escrita. Sin embargo , hay casos en que cierta información de salud puede ser revelada a lo que se conoce como "entidades cubiertas" sin permiso. Entidades Cubiertas

Una entidad cubierta se describe como cualquier organización o de un tercero que se ocupa de los intereses públicos. El Centro para el Control de Enfermedades es una de esas entidades. El CDC está obligado a recoger y desembolsar la información que pueda tener un efecto sobre la salud del público en general para minimizar o evitar la propagación de enfermedades transmisibles. También se incluyen en la categoría de entidades cubiertas son las fuerzas del orden . Cada vez que una persona es tratada en un hospital o por un médico particular para las lesiones resultantes de la violencia doméstica, el abuso o la negligencia , la ley exige que se notifique al departamento de policía local. También se requiere que los examinadores médicos y directores de funerarias para obtener historias clínicas de los donantes de órganos que han fallecido , y podrán obtener dicha información sin el consentimiento por escrito . Las entidades cubiertas pueden intercambiar información médica necesaria con los otros sin su consentimiento.
Divulgación Bajo HIPAA

Al 14 de abril de 2003, los proveedores de salud están obligados a suministrar a pacientes con avisos de privacidad en el primer contacto . También están obligados a publicar el aviso en un lugar prominente en las que puede ser leído por los pacientes que buscan atención . En una situación de emergencia , se requiere que el hospital o proveedor de servicios médicos a proporcionar una declaración de privacidad al paciente tan pronto como la condición del paciente se ha estabilizado.

Cada entidad que presta atención , ya sea directa o indirectamente, se requiere para proporcionar avisos de privacidad a los pacientes o afiliados. Habitualmente un proveedor médico utilizará un laboratorio específico y habrá llegado a un acuerdo para utilizar un solo aviso de forma que abarque tanto el proveedor como el laboratorio. Estos avisos se deben proporcionar al paciente bajo petición. Una entidad cubierta debe también tomar la forma de aviso de privacidad disponible en cualquier sitio web que mantiene la información de beneficios o de servicio al cliente . Se requieren las organizaciones de atención de salud para proporcionar políticas de privacidad y notificar a los participantes del plan cada tres años de la disponibilidad de sus políticas de privacidad .
Sus Derechos Bajo HIPAA

tienen el derecho de saber el nombre de cualquier entidad cubierta a la que su información de salud protegida ha sido divulgada. La divulgación de este tipo de información se limita a seis años anteriores a la fecha de su solicitud . Lo que no está incluido en esta exposición es el tratamiento o el pago de información o la información obtenida por aplicación de la ley , la recopilación de inteligencia o con fines de seguridad nacional.

Usted tiene el derecho de restringir el acceso a su información personal de salud , a pesar de que la entidad cubierta no está obligado a aceptar su solicitud de restricción . Si es aceptada , deben cumplir con la solicitud, excepto en caso de emergencia .