HIPAA

A Health Insurance Portability and Accountability Act de 1996 (HIPAA), implementada através das Privacy, Security e Breach Notification Rules, define os padrões nacionais dos EUA para proteger a Protected Health Information (PHI). Aplica-se a covered entities — planos de saúde, prestadores de cuidados que realizem transações eletrónicas e clearinghouses de saúde — e aos seus business associates que tratam PHI em seu nome. A Security Rule exige salvaguardas administrativas, físicas e técnicas (controlos de acesso, registos de auditoria, segurança de transmissão, análise de risco, etc.). O Office for Civil Rights (OCR) do HHS aplica a HIPAA e pode impor sanções civis e, em violações intencionais, criminais.