Στις ΗΠΑ, η συμμόρφωση με το απόρρητο HIPAA αναφέρεται σε ένα σύνολο πολιτικών που θεσπίστηκαν το 1996 που προστατεύουν και προστατεύουν τις ιδιωτικές πληροφορίες υγείας των πολιτών των ΗΠΑ. Αυτές οι πολιτικές συνοψίζονται στα Πρότυπα του νόμου για το απόρρητο των μεμονωμένων ταυτοποιήσιμων πληροφοριών υγείας, γνωστά και ως Κανόνας απορρήτου. Σύμφωνα με τους κώδικες συμμόρφωσης με το απόρρητο HIPAA, οι οντότητες που πρέπει να συμμορφώνονται με τα πρότυπα ιδιωτικών πληροφοριών υγείας της κυβέρνησης περιλαμβάνουν παρόχους υγειονομικής περίθαλψης, σχέδια υγείας και γραφεία συμψηφισμού υγειονομικής περίθαλψης. Η συμμόρφωση είναι εθελοντική για ιατρικές εγκαταστάσεις καθώς και για άλλες επιχειρήσεις που ενδέχεται να χειρίζονται ιδιωτικές πληροφορίες υγείας, όπως φορείς υιοθεσίας, προγράμματα πρόνοιας και εταιρείες ασφάλισης υγείας.
Τα πρότυπα συμμόρφωσης με το απόρρητο HIPAA προστατεύουν όλες τις “προσωπικές πληροφορίες υγείας”. Πρόκειται για οποιεσδήποτε πληροφορίες είναι ιδιωτικές και θα μπορούσαν να χρησιμοποιηθούν για την ταυτοποίηση κάποιου, όπως το όνομα, η διεύθυνση και ο αριθμός κοινωνικής ασφάλισης ενός ατόμου. Αυτό θα μπορούσε επίσης να ταξινομηθεί ως δημογραφικά δεδομένα και πληροφορίες που σχετίζονται με την υγεία και το ιατρικό ιστορικό ενός συγκεκριμένου ατόμου.
Οι οντότητες που υπόκεινται στις κατευθυντήριες γραμμές του κανόνα απορρήτου περιλαμβάνουν προγράμματα υγείας, παρόχους υγειονομικής περίθαλψης και γραφεία συμψηφισμού υγειονομικής περίθαλψης. Ουσιαστικά, οι οντότητες που υπόκεινται στον Κανόνα απορρήτου περιορίζονται να χρησιμοποιούν ή να μοιράζονται τις ιδιωτικές πληροφορίες υγείας ενός ατόμου, εκτός εάν πρόκειται για σκοπό που κρίνεται επιτρεπτός από την HIPAA. Η κοινοποίηση των πληροφοριών απαιτεί επίσης εξουσιοδότηση από τον ασθενή.
Δεν εμπίπτουν όλες οι επιχειρήσεις που σχετίζονται με ιατρικά θέματα στις οδηγίες του Κανόνα απορρήτου. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) έχει ένα συγκεκριμένο σύνολο κριτηρίων για να προσδιορίσει ποιες επιχειρήσεις πρέπει να συμμορφώνονται με τους κανόνες συμμόρφωσης με το απόρρητο HIPAA. Οι πάροχοι υγειονομικής περίθαλψης, για παράδειγμα, εμπίπτουν στη συμμόρφωση με το απόρρητο HIPAA μόνο εάν μεταδίδουν ηλεκτρονικές πληροφορίες με τρόπο που εμπίπτει στα πρότυπα της HIPAA. Οι πάροχοι υγειονομικής περίθαλψης περιλαμβάνουν μεμονωμένους επαγγελματίες, όπως γιατρούς, οδοντίατρους και ψυχολόγους, καθώς και επιχειρήσεις όπως κλινικές, φαρμακεία και οίκους ευγηρίας.
Οι οντότητες προγραμμάτων υγείας που πρέπει να ακολουθούν τους κανόνες συμμόρφωσης με το απόρρητο της HIPAA περιλαμβάνουν εταιρικά προγράμματα υγείας, εταιρείες ασφάλισης υγείας και HMOs. Κυβερνητικά προγράμματα όπως το Medicare και το Medicaid περιλαμβάνονται επίσης σε αυτήν την ομάδα. Τα εκκαθαριστικά υγειονομικής περίθαλψης που απαιτούνται για συμμόρφωση περιλαμβάνουν οντότητες που επεξεργάζονται μη τυπικές πληροφορίες υγείας που λαμβάνονται από τρίτους, όπως εταιρείες παροχής υπηρεσιών τιμολόγησης και κοινοτικά συστήματα πληροφοριών υγείας.
Εάν διαπιστωθεί ότι οι επιχειρήσεις παραβιάζουν τις πολιτικές συμμόρφωσης με το απόρρητο της HIPAA, ενδέχεται να τους επιβληθεί πρόστιμο έως και 11,000 δολαρίων ΗΠΑ (USD) για κάθε παραβίαση. Η συμμόρφωση παρακολουθείται από το Γραφείο Πολιτικών Δικαιωμάτων του HHS (OCR). Το OCR έχει την εξουσία να διεξάγει επιθεωρήσεις για να διασφαλίζει τη συμμόρφωση καθώς και να διερευνά καταγγελίες για παραβίαση απορρήτου. Σύμφωνα με το HIPAA, τα μεμονωμένα κράτη εξακολουθούν να διατηρούν τη δυνατότητα να επιβάλλουν αυστηρότερα πρότυπα προστασίας της ιδιωτικής ζωής στις οντότητες υγειονομικής περίθαλψης.