JAV HIPAA privatumo laikymasis reiškia 1996 m. priimtą politiką, kuri apsaugo ir saugo privačią JAV piliečių sveikatos informaciją. Ši politika yra apibendrinta teisės akto Individualiai identifikuojamos sveikatos informacijos privatumo standartuose, kitaip vadinamuose Privatumo taisyklėmis. Pagal HIPAA privatumo atitikties kodeksus subjektai, kurie turi laikytis vyriausybės privačios sveikatos informacijos standartų, yra sveikatos priežiūros paslaugų teikėjai, sveikatos planai ir sveikatos priežiūros informacijos centrai. Atitiktis yra savanoriška medicinos įstaigoms ir kitoms įmonėms, kurios gali tvarkyti privačią informaciją apie sveikatą, pavyzdžiui, įvaikinimo agentūroms, gerovės programoms ir sveikatos draudimo bendrovėms.
HIPAA privatumo atitikties standartai apsaugo visą „individualiai identifikuojamą informaciją apie sveikatą“. Tai yra bet kokia informacija, kuri yra privati ir gali būti naudojama asmens tapatybei nustatyti, pvz., asmens vardas, pavardė, adresas ir socialinio draudimo numeris. Tai taip pat gali būti klasifikuojama kaip demografiniai duomenys ir informacija, susijusi su konkretaus asmens sveikata ir ligos istorija.
Subjektai, kuriems taikomos privatumo taisyklės gairės, yra sveikatos planai, sveikatos priežiūros paslaugų teikėjai ir sveikatos priežiūros informacijos centrai. Iš esmės subjektams, kuriems taikoma Privatumo taisyklė, draudžiama naudoti arba dalytis privačia asmens sveikatos informacija, nebent tai yra skirta HIPAA leistinu tikslu. Informacijai perduoti taip pat reikalingas paciento leidimas.
Ne visoms su medicina susijusioms įmonėms taikomos Privatumo taisyklių gairės. JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) turi tam tikrą kriterijų rinkinį, kad nustatytų, kurios įmonės turi laikytis HIPAA privatumo atitikties taisyklių. Pavyzdžiui, sveikatos priežiūros paslaugų teikėjai atitinka HIPAA privatumo reikalavimus tik tuo atveju, jei jie perduoda elektroninę informaciją tokiu būdu, kuris atitinka HIPAA standartus. Sveikatos priežiūros paslaugų teikėjai apima pavienius specialistus, tokius kaip gydytojai, odontologai ir psichologai, taip pat tokios įmonės kaip klinikos, vaistinės ir slaugos namai.
Sveikatos plano subjektai, kurie turi laikytis HIPAA privatumo atitikties taisyklių, apima įmonės sveikatos planus, sveikatos draudimo bendroves ir HMO. Į šią grupę taip pat įtrauktos vyriausybės programos, tokios kaip Medicare ir Medicaid. Sveikatos priežiūros informacijos centrai, kuriuos privalo laikytis, apima visus objektus, kurie apdoroja nestandartinę sveikatos informaciją, gautą iš trečiosios šalies, pvz., atsiskaitymo paslaugų įmonės ir bendruomenės sveikatos informacinės sistemos.
Jei bus nustatyta, kad įmonės pažeidžia HIPAA privatumo laikymosi politiką, už kiekvieną pažeidimą joms gali būti skirta civilinė bauda iki 11,000 XNUMX JAV dolerių (USD). Atitiktį stebi HHS Civilinių teisių biuras (OCR). OCR turi teisę atlikti peržiūras, siekdamas užtikrinti, kad būtų laikomasi reikalavimų, ir nagrinėti skundus dėl privatumo pažeidimo. Pagal HIPAA atskiros valstybės vis dar gali nustatyti griežtesnius privatumo standartus sveikatos priežiūros subjektams.