I 1996, USAs Department of Health and Human Services implementert helseforsikring bærbarhet og Accountability Act for å beskytte personvernet til helsesektoren. 2005 Security Rule etablerer flere standarder for beskyttelse av elektronisk informasjon.

Sikkerhet Rule

Sikkerhetsrådet regel fokuserer utelukkende på å beskytte "elektronisk helseinformasjon," kjent som e-PHI, som er en viktig faktor, som mer helsepersonell overgang til elektroniske systemer. HHS nettside sier at et hovedmål med sikkerhetsregelen er å "beskytte personvernet til enkeltpersoners helseopplysninger samtidig som dekket enheter for å ta i bruk ny teknologi for å forbedre kvaliteten og effektiviteten i pasientbehandlingen." Enheter som omfattes sikkerhetsregelen er noen helsepersonell, planer eller oppgjørssentraler som overfører helseinformasjon elektronisk.

Generelle regler og retningslinjer

HHS nettsiden spesifiserer at virksomheter som omfattes av sikkerhets regel er pålagt å implementere og vedlikeholde "rimelige og nødvendige administrative, tekniske og fysiske sikringstiltak" for beskyttelse av e-PHI. Dette betyr at virksomheter må kunne sikre integritet, tilgjengelighet og konfidensialitet av alle e-PHI som de er ansvarlige. Også virksomheter må beskytte e-PHI ved å identifisere og ta tiltak for å beskytte mot "utillatelig bruk av avsløring" av informasjon, så vel som potensielle trusler mot sikkerheten eller integriteten til informasjonen. Å sikre utdanning og overholdelse av alle ansatte med tilgang til e-PHI er en viktig faktor. Overholdelse tiltak skal dokumenteres, vurderes og oppdateres jevnlig på grunn av endringer i teknologi og helsetjenester praksis.

Hvem håndhever?

Ifølge HHS nettstedet, er Office of Civil Rights ansvarlig for å håndheve sikkerhetsregelen gjennom "frivillig samsvarsaktiviteter og sivile penger straffer." OCR kan foreta etterforskning av dekket enheter for å sikre etterlevelse.