HIPAA reiškia Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymą. Tai federalinis įstatymas, kuriuo nustatomi subjektų ir jų verslo partnerių saugomos jautrios pacientų sveikatos informacijos apsaugos standartai.
Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) yra federalinis įstatymas, priimtas 1996 m., siekiant apsaugoti asmenų sveikatos informacijos privatumą. HIPAA yra išsamus taisyklių rinkinys, reglamentuojantis saugomos sveikatos informacijos (PHI) naudojimą ir atskleidimą. Įstatymas taikomas visiems sveikatos priežiūros paslaugų teikėjams, sveikatos planams ir sveikatos priežiūros informacijos centrams.
HIPAA sukurta siekiant apsaugoti asmenų sveikatos informacijos privatumą ir užtikrinti, kad jis naudojamas ir atskleidžiamas tinkamai. Įstatymas reikalauja, kad sveikatos priežiūros paslaugų teikėjai, sveikatos planai ir sveikatos priežiūros informacijos centrai imtųsi veiksmų, kad apsaugotų PHI privatumą. Tai apima administracinių, fizinių ir techninių apsaugos priemonių įgyvendinimą, siekiant apsaugoti PHI konfidencialumą, vientisumą ir prieinamumą.
HIPAA taip pat reikalauja, kad sveikatos priežiūros paslaugų teikėjai, sveikatos planai, ir sveikatos priežiūros informacijos centrai suteikia asmenims prieigą prie savo PHI ir teisę prašyti, kad jų PHI būtų iš dalies pakeistas arba pataisytas. Įstatymas taip pat reikalauja, kad sveikatos priežiūros paslaugų teikėjai, sveikatos planai ir sveikatos priežiūros informacijos centrai praneštų asmenims apie jų privatumo praktiką.
HIPAA taip pat reikalauja, kad sveikatos priežiūros paslaugų teikėjai , sveikatos planai ir sveikatos priežiūros informacijos centrai praneša apie tam tikrų tipų saugos pažeidimus Sveikatos ir žmogiškųjų paslaugų departamentui (HHS). HHS Civilinių teisių biuras (OCR) yra atsakingas už HIPAA vykdymą ir gali skirti civilines ir baudžiamąsias bausmes už įstatymų pažeidimus.
HIPAA yra svarbus įstatymas, apsaugo asmenų sveikatos informacijos privatumą. Svarbu, kad sveikatos priežiūros paslaugų teikėjai, sveikatos planai ir sveikatos priežiūros informacijos centrai suprastų ir laikytųsi HIPAA, kad būtų apsaugotas asmenų sveikatos informacijos privatumas.