Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996, denumită adesea HIPAA, este o lege din Statele Unite care stabilește anumite cerințe pentru eligibilitatea pentru îngrijirea sănătății, schimbul de informații și securitatea datelor de sănătate. Există două secțiuni principale ale actului, numite „titluri”. Titlul I oferă anumite garanții cu privire la disponibilitatea acoperirii de sănătate și interzice discriminarea în acordarea serviciilor de asigurări de sănătate. În Titlul II, actul stabilește definiții pentru „informații de sănătate protejate” și stabilește reguli de „simplificare a administrației” legate de modul în care aceste informații pot fi partajate și stocate online și în baze de date electronice. În mod colectiv, regulile de simplificare a administrației sunt cunoscute ca regula de confidențialitate HIPAA.
Deși legislația HIPAA a fost adoptată în 1996, regula de confidențialitate HIPAA nu a devenit lege aplicabilă până în 2003. Cerințele de protecție a datelor și de conformitate pe care le cere regula de confidențialitate HIPAA sunt semnificative și afectează un număr mare de entități. Multe companii, spitale și cabinete medicale au avut nevoie de timp pentru a-și actualiza sistemele de evidență medicală și planurile de securitate IT pentru a se conforma cu numeroasele prevederi ale regulii.
În multe privințe, regula de confidențialitate HIPAA a luat naștere din dorința de a încuraja utilizarea programelor electronice de sănătate. Dosarele digitale de sănătate, dosarele farmaciilor și fișele medicale pot face tratamentele mult mai eficiente în multe circumstanțe. Programele electronice pot aduna informații în așa fel încât să poată fi observate pericole, cum ar fi potențialele efecte secundare ale medicamentelor, și toată istoria relevantă a unui pacient poate fi vizualizată cu ușurință de către medicii care efectuează tratament, indiferent unde se află medicii. Cu toate acestea, fișierele stocate în format electronic prezintă un risc mult mai mare de utilizare greșită decât fișierele pe hârtie. Fișierele digitale pot fi ușor manipulate sau partajate accidental, făcând riscul invaziei confidențialității – și uneori chiar furtului de date și de identitate – o posibilitate foarte reală.
Legea Statelor Unite acordă persoanelor fizice un drept legal la confidențialitate în informațiile individuale de sănătate. Acest drept se extinde la diagnostice și tratamente la fel de mult ca și la istoricul medical și statisticile familiale. Unul dintre scopurile regulii de confidențialitate HIPAA este de a integra acele drepturi de confidențialitate în domeniul în creștere al e-sănătății, pentru a se asigura că confidențialitatea este menținută, indiferent cât de sofisticată devine tehnologia. Regula stabilește anumite obligații pentru furnizorii de servicii medicale și alte entități care accesează informații medicale și elucidează un spectru de drepturi pentru pacienți și persoane.
Biroul pentru Drepturi Civile al Departamentului de Sănătate și Servicii Umane al Statelor Unite (HHS) aplică regula de confidențialitate HIPAA. Biroul HHS este responsabil atât pentru răspunsul la plângerile individuale, cât și pentru efectuarea de investigații independente. Deoarece HIPAA este o lege federală, încălcările percepute sunt de obicei înaintate avocaților de la Departamentul de Justiție al SUA pentru investigații și urmăriri ulterioare.