. Hospitales de todo el país estaban obligados a hacer cambios importantes en los procedimientos de operación debido a la Ley de Responsabilidad de 1996 y Portabilidad de Seguros de Salud HIPAA creado nuevas reglas para compartir y utilizar la información de atención de salud. Tres reglas creadas por HIPAA tienen un impacto importante en el desempeño diario de los hospitales y afectan a la privacidad , la seguridad y la simplificación administrativa. Cada hospital que provee o paga por el cuidado de la salud debe cumplir con estas normas . Privacidad

HIPAA ordenó que "toda la información médica personal " debe ser tratada como " Información de Salud Protegida " o PHI. Todo PHI en cualquier forma o medio , que posean información de salud individualmente identificable debe considerarse como privado. Cualquier información que pueda ser utilizada razonablemente identificar a las personas , tales como nombre , dirección, fecha de nacimiento o número de seguro social debe considerarse como privado. Algunos registros de empleo, educación y algunos otros registros definidos en los Derechos Educativos de la Familia y la Privacidad se excluyen del PHI. Los hospitales están obligados a proteger la privacidad de su PHI .
Seguridad

La regla de seguridad protege a la "información de salud protegida electrónica" o e- PHI. Se requiere que las entidades cubiertas para mantener medidas de seguridad administrativas , técnicas y físicas apropiadas razonables para proteger e- PHI , según el Departamento de Salud y Servicios Humanos. Los hospitales deben aplicar salvaguardias en el software como registros médicos electrónicos sustituyen a más de almacenamiento de registros médicos a la antigua . La regla de seguridad pone reglas estrictas acerca de su divulgación o uso no permitido de e- PHI y define la "confidencialidad " en el sentido de que las personas no autorizadas no tengan acceso a e- PHI. Personas autorizadas deben tener acceso a inalterada PHI cuando sea necesario. Los hospitales deben hacer estos cambios a su sistema de registro médico . Las nuevas normas de atención de salud que requieren los registros médicos electrónicos significará que se exigirá a todos los hospitales para instalar software de registro médico electrónico adecuado y mantener la seguridad para e- PHI.
Simplificación Administrativa

disposiciones simplificación Administrativa se incluyeron en la ley HIPAA para aumentar la eficiencia del sistema de salud y hacerlo más eficaz. Ciertas disposiciones de la ley exige al Departamento de Salud y Servicios Humanos la adopción de normas nacionales para la protección de las normas de información de salud individualmente identificable , como conjuntos de códigos , identificadores únicos de salud y seguridad. Los avances en la tecnología electrónica han permitido erosionar la privacidad de información de salud. Se requirieron Hospitales y otras entidades para cumplir con la Regla de Seguridad el 14 de abril de 2003 y la Regla de Privacidad del 20 de abril de 2005. Estaban obligados pequeñas empresas a cumplir con la Regla de Privacidad del 20 de abril de 2006.