La Ley de Portabilidad y Responsabilidad ( HIPAA ) es una ley aprobada por el Congreso de los Estados Unidos en 1996 que se relaciona con la salud y la salud de seguro .
Los relatores de la ley fueron los senadores Ted Kennedy y Nancy Kassebaum .
La segunda parte de la ley HIPAA define los estándares estadounidenses para la gestión electrónica de los seguros de salud , la transmisión de hojas de tratamiento electrónicas y todos los identificadores necesarios para el programa de desmaterialización de las hojas de seguro médico. En particular, pidió al Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos que publique reglas que faciliten y regulen el intercambio de datos entre los actores de la salud. De acuerdo con la ley, el HHS promulgó posteriormente cinco reglas: la Regla de privacidad , la Regla de transacciones y conjuntos de códigos (que regula las transacciones), la Regla de seguridad (sobre seguridad de los datos), la Regla de identificadores únicos (sobre el identificador único) y la Regla de aplicación , que prevé un poder de control y sanción del HHS para garantizar la implementación de estas reglas (en la práctica, esta sería poco utilizada).
En cuanto a la privacidad y la protección de los pacientes los datos médicos , hace aún más necesario el uso general de los registros médicos personales y los intercambios de datos informatizados, la Regla de Privacidad publicada por el HHS distingue en particular, los datos sensibles, llamado La información médica protegida (en) ( IHP). Las organizaciones y actores de salud aprobados están autorizados, bajo ciertas condiciones, a usar y transferir esta información de PHI a otras organizaciones. Esto incluye la atención y su pago, pero también, posiblemente, el uso con fines represivos (en caso de abuso infantil ). Se debe alertar a los pacientes sobre el uso de su PHI y tener derecho de acceso y rectificación.
La subsección D de HIPAA, que trata esta área de privacidad, fue modificada por el Plan de Estímulo Económico de los EE . UU. De 2009 .
En particular, establece y generaliza el Identificador Nacional de Proveedores ( NPI), un número de identificación administrado por los Centros de Servicios de Medicare y Medicaid (en) . Este número reemplaza notablemente al número único de identificación del médico (en) , un identificador que se les da a todos los médicos que aceptan pacientes de Medicaid hasta entonces, y creado por la Ley Ómnibus Consolidada de Reconciliación del Presupuesto de 1985 (en) . Cualquier organización que brinde atención médica o relacionada con el campo de la salud, por lo tanto, tiene un NPI: médico, dentista, hospital, casa de retiro, quiropráctico, pero también laboratorios, farmacias, empresas de equipos médicos, etc. Este número se utiliza en todas las transacciones entre jugadores de este sector. Se utiliza en los registros médicos personales de los pacientes para identificar a su cuidador.