In 1996 keurde het Congres in de wet de Health Insurance Portability and Accountability Act ( HIPAA ) . Het gedeelte privacy regel van HIPAA biedt strikte bescherming van het gebruik en de openbaarmaking van informatie over gezondheid van een patiënt. Fundamenteel Principe

Het fundamentele principe van de HIPAA privacy regel is dat een overdekte entiteit , dat is wat HIPAA noemt een zorgverzekeraar of ziekenhuis , kan niet gebruiken of openbaar gezondheidsinformatie van een patiënt , tenzij de privacy regel staat het gebruik en de openbaarmaking of de patiënt machtigt de release schriftelijk .
Soort informatie beschermd

de privacy regel beschermt alleen " individueel identificeerbare informatie over gezondheid " of informatie die betrekking heeft naar het verleden van een patiënt , huidige of toekomstige geestelijke of lichamelijke toestand .
Welke informatie Individueel identificeert een individu te worden?

een patiënt kan individueel worden geïdentificeerd met gemeenschappelijke , alledaagse informatie . Dit omvat de naam van een patiënt , adres , geboortedatum en sofi-nummer .
Minimaal noodzakelijke

De privacy regel beperkt ook het gebruik en de openbaarmaking van informatie van een patiënt om de " noodzakelijke minimum " om het doel van het gebruik bereiken .
aankondiging van Privacy Rights

de gedekte entiteit moet een kopie van haar privacy beleid onder HIPAA te bieden aan elke patiënt waarmee zij een directe relatie , en proberen een schriftelijke bevestiging van de ontvangst van dat beleid te verkrijgen .