La portabilidad de seguro de salud y Accountability Act ( HIPAA) fue aprobada como ley en 1996 para establecer un estándar nacional para las transferencias electrónicas de datos de salud. En el pasado, cuando los registros médicos de los pacientes se mantuvieron en archivadores y transferidos ya sea por correo o por mensajería, no había mucho miedo a la información personal de aterrizar en las manos equivocadas. Sin embargo , con el advenimiento de los registros informáticos y transferencias electrónicas , la necesidad de medidas de seguridad más estrictas se hizo evidente. Entidades Cubiertas

HIPAA no cubre todas las entidades (organizaciones o personas) . Por ejemplo , los proveedores de atención de la salud , tales como médicos , dentistas , quiroprácticos y las farmacias deben cumplir con las leyes HIPAA , pero sólo si las normas escritas cubrir las formas en las que comparten información. Todas las compañías de seguros y planes , incluyendo los planes de gobierno, deben seguir los procedimientos de la HIPAA. Regulaciones de HIPAA también se aplican a cualquier entidad que procesa la información de salud o es un centro de atención de la salud.
Mínimo necesario Estándar

La regulación " mínima necesaria estándar" en la HIPAA Ley obliga a las entidades cubiertas para limitar el acceso y la divulgación de información protegida a la mínima que es necesaria para facilitar el tratamiento . Corresponde a su proveedor de atención médica para decidir la cantidad de información a revelar . Sin embargo , si usted autoriza la transferencia de información , su proveedor de atención de la salud no está obligado a seguir la normativa estándar mínimo necesario.
Autorización para divulgar información

Información de la Regla de Privacidad no cubre no puede ser revelada - a menos que el paciente firme un formulario de autorización. Este formulario debe ser escrito en un lenguaje comprensible. Se debe detallar en qué circunstancias la información puede ser puesto en libertad, así como las entidades a las que /quien pueda liberarse . La autorización debe contener una fecha de caducidad de liberación de información para ser válido.
Mercadeo

Su información privada puede ser liberado para fines de marketing , cuando un proveedor de atención de la salud , que deseen informar a sus pacientes de los nuevos equipos o servicios , utiliza su lista de pacientes para los correos generales. Su información privada no puede ser utilizada sin su autorización cuando esta comercialización proporciona beneficios económicos para la entidad que proporciona la información.