I kjernen, helseforsikring bærbarhet og Accountability Act, eller HIPAA, er designet for å forbedre helsevesenet i USA ved å tillate mer utbredt overføring av datautveksling. Datautveksling i utgangspunktet betyr at informasjon fra et legekontor kan lett bli sendt til den neste. Hippa etablerer også nasjonale standarder for elektroniske helsetjenester transaksjoner. Dette omfatter nasjonale identifikatorer for helseforsikring planer, arbeidsgivere og leverandører. I tillegg til dette, løser det personvernet og sikkerheten av personlige data fra helsevesenet.

Personvernreglene

Personvernet delen av HIPAA er hva regulerer bruk og offentliggjøring av beskyttede helseinformasjon. Denne informasjonen omfatter alt som gjelder levering av helsetjenester, betaling for helsetjenester, eller helsetilstand som kan knyttes til en enkeltperson. I tillegg kan tolkes personvernregler bredt og omfatter også en del av en persons betalingshistorikk eller journal.

Sikkerhetsregler

Sikkerhetsregler er like viktige og utfylle personvernregler. Den elektroniske versjonen av personvernregler, sikkerhetsregler i hovedsak håndtere elektronisk helseinformasjon og har tre forskjellige typer sikringstiltak som er nødvendige for at en virksomhet til riktig følge HIPAA.

Administrative Sikkerheit

Tilgang til Ephi, eller elektronisk helseinformasjon, er begrenset til de som trenger informasjonen for å fullføre jobben. Informasjonen er kun lov til å bli håndtert av de ansatte som har fått opplæring for å vise at de vet hvordan de skal håndtere PHI, eller beskyttet helseinformasjon. PHI er generelt papirformatet til Ephi.

Fysiske Sikkerheit

Dette ivareta krever at tilgang til helseinformasjon er nøye kontrollert og overvåket. Tilgang til noe utstyr er begrenset til de personer som er helt og ordentlig autoriserte. I tillegg til dette, er arbeidsstasjonene ikke lov til å være noe i nærheten av det offentlige øye og skjermene må alltid plasseres bort fra de som ikke har riktig autorisasjon for å vise informasjonen.

Tekniske Verner

I hovedsak er dette ekstra sikkerhet hva setter kryptering på plass og sørger for at informasjonen er trygg og sikker når som overføres fra ett sykehus, legekontor, eller datamaskinen til den neste. I tillegg til dette, de som håndterer de tekniske sikringstiltak er ansvarlig for å holde noen øye for eventuelle inngrep eller sletting av data.