Het Health Insurance Portability en Accountability Act van 1996 , of HIPAA . biedt verpleeghuisbewoners met belangrijke waarborgen over hoe hun elektronische beschermd gezondheidszorg informatie wordt gebruikt en openbaar gemaakt . Verpleeghuis en andere langdurige zorg faciliteiten die de definitie van een overdekte entiteit onder HIPAA zijn verplicht te voldoen aan de van toepassing zijnde privacy en veiligheid regels van de wet. Privacy Regels

HIPAA privacy regels bepalen de omstandigheden waaronder elektronische medische informatie van een bewoner kan worden doorgegeven aan derden . Op enkele uitzonderingen na , moet een faciliteit van de bewoner van schriftelijke toestemming tot specifieke medische informatie bekend te maken te hebben. Bewoners moeten worden voorzien van een schriftelijke mededeling over hoe de gezondheid informatie wordt gebruikt en gedeeld .
Veiligheid Regels

voorzieningen moeten administratieve, technische en fysieke veiligheidsmaatregelen om te verzekeren dat de elektronische beschermde gezondheidszorg informatie niet wordt doorgegeven aan onbevoegden . Specifieke elektronische beveiligingssystemen en eisen zijn niet gedefinieerd in de HIPAA security regels , waardoor verpleeghuizen om de beveiliging systemen en apparatuur die geschikt zijn voor hun organisatie en faciliteiten is het selecteren en aanpassen .
Handhaving

Het Amerikaanse Department of Health & Human Services Office voor burgerrechten , of OCR , onderzoekt klachten van mogelijke schendingen van HIPAA veiligheid en privacy regels . De OCR voert ook de naleving beoordelingen en biedt outreach en educatieve programma's .