În SUA, respectarea confidențialității HIPAA se referă la un set de politici adoptate în 1996 care securizează și protejează informațiile private de sănătate ale cetățenilor americani. Aceste politici sunt rezumate în Standardele legii pentru confidențialitatea informațiilor de sănătate identificabile individual, altfel cunoscut sub numele de Regulă de confidențialitate. Conform codurilor de conformitate cu confidențialitatea HIPAA, entitățile care trebuie să adere la standardele guvernamentale privind informațiile private de sănătate includ furnizorii de servicii de sănătate, planurile de sănătate și centrele de informare pentru îngrijirea sănătății. Conformitatea este voluntară pentru unitățile medicale, precum și pentru alte întreprinderi care pot gestiona informații private despre sănătate, cum ar fi agențiile de adopție, programele de asistență socială și companiile de asigurări de sănătate.
Standardele de conformitate HIPAA protejează toate „informațiile de sănătate identificabile individual”. Aceasta este orice informație care este privată și poate fi folosită pentru a identifica pe cineva, cum ar fi numele, adresa și numărul de securitate socială ale unei persoane. Acestea ar putea fi, de asemenea, clasificate ca date demografice și informații referitoare la sănătatea și istoricul medical al unui anumit individ.
Entitățile care fac obiectul orientărilor regulii de confidențialitate includ planurile de sănătate, furnizorii de servicii de sănătate și centrele de informare pentru asistență medicală. În esență, entităților care fac obiectul Regulii de confidențialitate li se interzice utilizarea sau partajarea informațiilor private de sănătate ale unei persoane, cu excepția cazului în care acestea sunt într-un scop considerat permis de HIPAA. Eliberarea de informații necesită și autorizarea pacientului.
Nu toate afacerile legate de domeniul medical se încadrează în regulile regulilor de confidențialitate. Departamentul de Sănătate și Servicii Umane din SUA (HHS) are un set specific de criterii pentru a identifica companiile care trebuie să adere la regulile de conformitate cu confidențialitatea HIPAA. Furnizorii de servicii medicale, de exemplu, se încadrează în conformitatea cu confidențialitatea HIPAA numai dacă transmit informații electronice într-un mod care se încadrează în standardele HIPAA. Furnizorii de asistență medicală includ practicieni individuali, cum ar fi medici, stomatologi și psihologi, precum și astfel de companii precum clinici, farmacii și case de bătrâni.
Entitățile din planul de sănătate care trebuie să respecte regulile de conformitate cu confidențialitatea HIPAA includ planurile de sănătate ale companiei, companiile de asigurări de sănătate și HMO. Programele guvernamentale, cum ar fi Medicare și Medicaid, sunt incluse și în acest grup. Centrele de informare în domeniul sănătății care trebuie să se conformeze includ orice entități care procesează informații de sănătate nestandard primite de la o terță parte, cum ar fi companiile de servicii de facturare și sistemele comunitare de informații despre sănătate.
În cazul în care companiile sunt găsite în încălcarea politicilor de conformitate HIPAA, acestea pot fi amendate cu o amendă civilă de până la 11,000 USD pentru fiecare încălcare. Conformitatea este monitorizată de Oficiul HHS pentru Drepturi Civile (OCR). OCR are puterea de a efectua analize pentru a asigura conformitatea, precum și de a investiga plângerile privind încălcarea confidențialității. Conform HIPAA, statele individuale își păstrează încă capacitatea de a impune standarde de confidențialitate mai stricte entităților de îngrijire a sănătății.