Yhdysvalloissa HIPAA: n yksityisyyden noudattaminen viittaa vuonna 1996 käyttöön otettuihin käytäntöihin, jotka suojaavat ja suojaavat Yhdysvaltojen kansalaisten yksityisiä terveystietoja. Nämä käytännöt on tiivistetty lain standardeihin, jotka koskevat yksilöllisesti tunnistettavissa olevien terveystietojen yksityisyyttä, eli yksityisyydensääntöä. HIPAA: n tietosuojalainsäädännön mukaan hallitusten yksityisten terveystietostandardien mukaisia yhteisöjä ovat terveydenhuollon tarjoajat, terveyssuunnitelmat ja terveydenhuollon selvityskeskukset. Vaatimustenmukaisuus on vapaaehtoista terveydenhuollon laitoksille ja muille yrityksille, jotka voivat käsitellä yksityisiä terveystietoja, kuten adoptiovirastoille, hyvinvointiohjelmille ja sairausvakuutusyhtiöille.
HIPAA: n tietosuojavaatimukset suojaavat kaikkia yksilöllisesti tunnistettavia terveystietoja. Nämä ovat kaikki yksityisiä tietoja, joita voidaan käyttää henkilön tunnistamiseen, kuten henkilön nimi, osoite ja sosiaaliturvatunnus. Tämä voidaan myös luokitella väestötietoihin ja tietoihin, jotka liittyvät tietyn henkilön terveyteen ja sairaushistoriaan.
Yksiköitä, joihin sovelletaan yksityisyyden suojan ohjeita, ovat terveyssuunnitelmat, terveydenhuollon tarjoajat ja terveydenhuollon selvityskeskukset. Pohjimmiltaan yksityisyyden suojan piiriin kuuluvia yhteisöjä ei saa käyttää tai jakaa yksilön yksityisiä terveystietoja, ellei se ole HIPAA: n sallimana tarkoituksena. Tietojen luovuttaminen edellyttää myös potilaan lupaa.
Kaikki lääketieteellisesti liittyvät yritykset eivät kuulu tietosuojasääntöjen soveltamisalaan. Yhdysvaltain terveys- ja henkilöstöministeriöllä (HHS) on erityiset kriteerit sen määrittämiseksi, mitkä yritykset tarvitsevat noudattaa HIPAA: n yksityisyyden suojaa koskevia sääntöjä. Esimerkiksi terveydenhuollon tarjoajat kuuluvat HIPAA: n tietosuojavaatimusten piiriin vain, jos he välittävät sähköisiä tietoja tavalla, joka on HIPAA: n standardien mukainen. Terveydenhuollon tarjoajia ovat yksittäiset lääkärit, kuten lääkärit, hammaslääkärit ja psykologit, sekä yritykset, kuten klinikat, apteekit ja hoitokodit.
Terveyssuunnitelman kohteita, joiden on noudatettava HIPAA: n tietosuojasääntöjä, ovat yritysten terveyssuunnitelmat, sairausvakuutusyhtiöt ja HMO: t. Hallitusohjelmat, kuten Medicare ja Medicaid, kuuluvat myös tähän ryhmään. Säännösten noudattamisen edellyttämät terveydenhuollon selvityskeskukset sisältävät kaikki yksiköt, jotka käsittelevät kolmannelta osapuolelta saatuja epätyypillisiä terveystietoja, kuten laskutuspalveluyritykset ja yhteisön terveystietojärjestelmät.
Jos yritysten havaitaan rikkovan HIPAA: n tietosuojakäytäntöjä, niille voidaan määrätä sakko jopa 11,000 XNUMX Yhdysvaltain dollaria (USD) jokaisesta rikkomuksesta. Vaatimustenmukaisuutta valvoo HHS: n kansalaisoikeustoimisto (OCR). OCR: llä on valtuudet suorittaa tarkistuksia sen varmistamiseksi, että se noudattaa vaatimuksia, sekä tutkia yksityisyyden loukkausta koskevat valitukset. HIPAA: n mukaan yksittäisillä valtioilla on edelleen mahdollisuus asettaa tiukempia tietosuojastandardeja terveydenhuollon yksiköille.