En 1996 , el Congreso aprobó en la ley del Seguro de Salud de Portabilidad y Responsabilidad (HIPAA ) . La sección de las reglas de privacidad de HIPAA provee protección estricta del uso y divulgación de información de salud de un paciente. Principio Fundamental

El principio fundamental de la regla de privacidad de HIPAA es que una entidad cubierta , que es lo que HIPAA requiere un proveedor de salud o un hospital , no puede usar o divulgar información de salud de un paciente a menos que la regla de privacidad permite su uso y revelación o el paciente autoriza su liberación por escrito.
Tipo de información protegida

la regla de privacidad sólo se protege la "información médica personal " o la información que se relaciona al pasado de un paciente, condición física o mental presente o futuro
Qué información identifica individualmente como individuo ?

un paciente puede ser identificado individualmente con común . información diaria. Esto incluye el nombre del paciente , dirección, fecha de nacimiento o número de Seguro Social.
Mínimo necesario

la Regla de Privacidad también limita el uso y divulgación de la información del paciente para el "mínimo necesario" para lograr el propósito del uso .
Notificación de Derechos de Privacidad

cada entidad cubierta debe proporcionar una copia de sus políticas de privacidad de la HIPAA para cada paciente con el que tiene una relación directa, y tratar de obtener un acuse de recibo por escrito de esas políticas .