HIPAA

Health Insurance Portability and Accountability Act 1996 года (HIPAA), реализуемый через правила Privacy, Security и Breach Notification, устанавливает национальные стандарты США по защите Protected Health Information (PHI). Закон распространяется на covered entities — медицинские страховщики, поставщиков услуг, осуществляющих электронные транзакции, и медицинские клиринговые палаты — а также на их business associates, обрабатывающих PHI от их имени. Security Rule требует административных, физических и технических мер защиты (контроль доступа, журналы аудита, защищённость передачи, анализ рисков и др.). HHS Office for Civil Rights (OCR) обеспечивает применение HIPAA и может налагать гражданские, а при умышленных нарушениях — уголовные санкции.