ASV atbilstība HIPAA privātumam attiecas uz 1996. gadā pieņemto politiku kopumu, kas nodrošina un aizsargā ASV pilsoņu privāto veselības informāciju. Šīs politikas ir apkopotas likuma Individuāli identificējamas veselības informācijas konfidencialitātes standartos, kas citādi pazīstami kā Privātuma noteikumi. Saskaņā ar HIPAA privātuma atbilstības kodiem subjektiem, kuriem ir jāievēro valdības privātās veselības informācijas standarti, ietilpst veselības aprūpes sniedzēji, veselības plāni un veselības aprūpes informācijas centri. Atbilstība ir brīvprātīga medicīnas iestādēm, kā arī citiem uzņēmumiem, kas var apstrādāt privātu informāciju par veselību, piemēram, adopcijas aģentūrām, labklājības programmām un veselības apdrošināšanas sabiedrībām.
HIPAA privātuma atbilstības standarti aizsargā visu “individuāli identificējamo informāciju par veselību”. Šī ir jebkura privāta informācija, ko var izmantot, lai identificētu kādu personu, piemēram, personas vārds, adrese un sociālās apdrošināšanas numurs. To var klasificēt arī kā demogrāfiskos datus un informāciju, kas attiecas uz konkrētas personas veselību un slimības vēsturi.
Personas, uz kurām attiecas privātuma noteikuma vadlīnijas, ir veselības aprūpes plāni, veselības aprūpes sniedzēji un veselības aprūpes informācijas centri. Būtībā subjektiem, uz kuriem attiecas Privātuma noteikums, ir aizliegts izmantot vai koplietot personas privāto informāciju par veselību, ja vien tas nav paredzēts HIPAA atļautam nolūkam. Informācijas izpaušanai nepieciešama arī pacienta atļauja.
Ne uz visiem ar medicīnu saistītajiem uzņēmumiem attiecas Privātuma noteikumu vadlīnijas. ASV Veselības un cilvēku pakalpojumu departamentam (HHS) ir noteikts kritēriju kopums, lai noteiktu, kuriem uzņēmumiem ir jāievēro HIPAA privātuma atbilstības noteikumi. Piemēram, veselības aprūpes pakalpojumu sniedzēji atbilst HIPAA privātuma prasībām tikai tad, ja tie pārsūta elektronisku informāciju veidā, kas atbilst HIPAA standartiem. Veselības aprūpes pakalpojumu sniedzēji ir individuāli praktizējoši ārsti, piemēram, ārsti, zobārsti un psihologi, kā arī tādi uzņēmumi kā klīnikas, aptiekas un pansionāti.
Veselības plāna entītijas, kurām jāievēro HIPAA privātuma atbilstības noteikumi, ietver uzņēmumu veselības plānus, veselības apdrošināšanas sabiedrības un HMO. Šajā grupā ir iekļautas arī tādas valdības programmas kā Medicare un Medicaid. Veselības aprūpes starpniecības centri, kam jāatbilst prasībām, ietver visas struktūras, kas apstrādā nestandarta veselības informāciju, kas saņemta no trešās puses, piemēram, norēķinu pakalpojumu uzņēmumi un kopienas veselības informācijas sistēmas.
Ja tiks konstatēts, ka uzņēmumi pārkāpj HIPAA privātuma atbilstības politikas, tiem var uzlikt civilsodu līdz 11,000 XNUMX ASV dolāru (USD) par katru pārkāpumu. Atbilstību uzrauga HHS Civiltiesību birojs (OCR). OCR ir pilnvaras veikt pārskatīšanu, lai nodrošinātu atbilstību, kā arī izmeklēt sūdzības par privātuma pārkāpumiem. Saskaņā ar HIPAA atsevišķas valstis joprojām saglabā iespēju noteikt stingrākus privātuma standartus veselības aprūpes iestādēm.