21 Ağustos 1996 tarihinde Geçti , HIPAA sadece Başlık 1 vehareket Başlık 2 ile başladı . Başlık 1 , geçenzaman ,Emeklilik Gelir Güvenlik Yasası ,Internal Revenue Code veHalk Sağlığı Hizmet Yasası ile ilgili sorunları ele . Başlık 2 sağlık içeren işlenensivil ve suç eylemleri birçok tanımlamak için hizmet ve 14 Nisan'da bu eylemler için kurulan cezalar .
Gizlilik Kuralı
alarak etkisi , 2003, HIPAA ile yürürlüğeGizlilik Kuralı farklı sağlık kuruluşları ile bazı bilgilerinkullanımını düzenler . Bu tıbbi kayıtları ve ödeme geçmişlerini kapsar ve PHI olarak bilinen korumalı sağlık bilgilerinin kullanılmasını kurdu. Hareket Sivil Haklar Sağlık ve İnsan Hizmetleri Departmanı , Office bu kanunun herhangi bir ihlal itiraz sağlık sigortası aboneleri izin verdi.
Kodu Kuralı
Setleri 2005 yılında geçirilenKod Set Kuralları , elektronik ortamda dosya bilgilerini tıbbi sağlayıcıları zorlamak için çıkartılmıştır . Bu kurallar , ajan isteklerini yetkilendirmek , belgeler için yapılarını tanımlamak için faydaları uygunluğu hakkında bilgi almak için , sigorta ürünleri için prim ayarlamak için , eczane iddiaları düzenleyen ve fatura bilgilerinizi göndermeniz eylemleri dahil .
Güvenlik
HIPAAdönüştürülmüş sürüm için gerekli bir başka kural Kural ,Güvenlik kuralı 20 Şubat 2003 tarihinde yürürlüğe girmiştir. Bu idari önlemler , fiziksel güvenlik önlemleri ve bilgi ilgili sağlık sigortasıkullanım ve işleme için teknik güvenceler sağlanmıştır . Bu tedbirler,sağlık sigorta şirketi , bir çalışan içinsigorta sağlayan bir organizasyon veailesi veyasigortalının bakmakla yükümlü.
Benzersiz Tanımlayıcı ve Uygulama Kuralları
son iki kural ,İcra Kural vebenzersiz tanımlayıcılar Kural , sırasıyla Şubat 2006 ve Mayıs 2006 yılında kabul edildi . İcra Kural her türlü HIPAA ihlalleri için nihai cezalar kurulmuştur . Benzersiz Tanımlayıcıları'na Kural sigorta şirketleri tarafından yapılan elektronik işlemleri kaplı ve bir Ulusal Sağlayıcı Tespit numarası veya NPI ile atanacak her varlık zorladı .