Leta 1996 je kongres Združenih držav sprejel Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA), ki vključuje določbe o zdravstvenem varstvu in zavarovanju. Prvi del HIPAA obravnava zdravstveno zavarovanje, drugi del pa ureja zasebnost pacientov. Drugi del zakona HIPAA je prinesel velike spremembe v upravi zdravstvenega varstva v ZDA in spremenil način vodenja zdravstvenih kartotek bolnikov. Zdravstveni delavci ali drugi posamezniki, ki ne upoštevajo katerega koli od teh zakonov, so krivi za kršitev HIPAA, za katero so naložene kazenske in civilne kazni.
2. del zakona HIPAA zajema tri osnovne najemnike pacientovih pravic, razčlenjene na administrativne, fizične in tehnične kategorije. Oddelek o upravnih pravicah od vseh zdravstvenih organizacij zahteva, da določijo enega samega posameznika, ki bo skrbel za zasebnost pacientov in zagotovil, da se upoštevajo predpisi HIPAA. Ta kategorija zajema tudi usposabljanje zaposlenih, interakcije s tretjimi osebami, ki si lahko ogledajo evidence bolnikov, in pravilnike za obravnavo kršitev varnosti. Podjetja, ki ne določijo posameznika za upravljanje zahtev HIPAA, so lahko kriva za kršitev HIPAA in so lahko kaznovana. Vsaka neizvedba zahtevanih upravnih politik bi lahko predstavljala dodatno kršitev HIPAA.
Kar zadeva fizične zahteve, morajo zdravstvene organizacije zagotoviti varne ključavnice za vse datoteke pacientov, da se izognejo morebitni kršitvi HIPAA. Organizacije morajo te datoteke hraniti stran od javnosti in morajo zagotoviti, da se dostop dovoli le na podlagi potrebe po seznanitvi. Na primer, uslužbenec, ki vohlja v datoteke, ki mu jih ni treba videti za opravljanje svojega dela, je lahko kriv za kršitev HIPAA. Ta kategorija od organizacij zahteva tudi, da varno in varno odstranijo datoteke, ko niso več potrebne.
Da bi se izognili tehnični kršitvi HIPAA, morajo organizacije šifrirati vse računalniške datoteke, povezane z zdravstvenimi kartotekami bolnikov. Vsak mora za dostop zahtevati geslo, o geslu pa naj bodo obveščeni samo tisti zaposleni, ki potrebujejo dostop. V nekaterih primerih je treba vsakemu zaposlenemu dati edinstveno geslo, da lahko nadzorni uradniki določijo, kdo je dostopal do določenih datotek.
Kazni za kršitev HIPAA zajemajo tako namerne kot nenamerne kršitve, vključno s tistimi, ki jih povzroči preprosto zanemarjanje. Civilne kazni lahko v enem letu dosežejo 1.5 milijona ameriških dolarjev (USD). Vsaka osnovna kršitev bi lahko prinesla kazenske kazni v višini do 25,000 USD, namerna zloraba evidenc pa pomeni zapor do 10 let. Kazni so lahko celo višje za več kršitev v določenem obdobju.
SmartAsset.