Telt augusztus 21-én , 1996, HIPAA kezdődött mindössze 1. cím és 2. cím a törvény . 1. cím , abban az időben a múló, foglalkozott problémák a munkavállalói nyugdíj Security Act , az Internal Revenue Code és a Public Health Service Act. 2. cím szolgált meghatározásához számos polgári és büntető elkövetett járó egészségügyi ellátás , és létrehozott büntetések ezek a cselekmények .
Az adatvédelmi szabály
Hatálybalépés április 14-én , 2003 , az adatvédelmi szabály elfogadott HIPAA használatát szabályozza bizonyos információkat a különböző egészségügyi szervezetek . Ez magában foglalja az orvosi feljegyzéseket és a fizetési történetét , és létrehozta a használata a védett egészségügyi információk , az úgynevezett PHI . A törvény lehetővé tette az egészségbiztosítási előfizetők fellebbezni bármely megsértése a törvény , hogy az Egészségügyi Minisztérium és Humán Szolgáltatások Hivatala az állampolgári jogok .
Code Sets szabály
A Code Set szabályok , telt 2005-ben hoztak, hogy kényszeríteni egészségügyi szolgáltatók benyújtani a tájékoztatást elektronikus úton. Ezek a szabályok tartalmazzák cselekmények meghatározására struktúrák dokumentumok , hogy engedélyezze ügynök kéri, érdeklődni előnyöket jogosultságot , hogy hozzanak egy prémium a biztosítási termékek , hogy szabályozzák patikai követelések és benyújtani számlázási adatait .
Biztonság szabály
Egy másik szabály, elengedhetetlen az átalakított változat HIPAA , a biztonsági szabály életbe léptetése február 20., 2003 . It biztosított adminisztratív garanciák , biztosítékok fizikai és technikai biztosítékok használatára és kezelésére egészségbiztosítás kapcsolatos információ . Ezeket az intézkedéseket hoztak, hogy biztonságot nyújt a biztosított, az egészségügyi biztosító , a szervezet , amely a biztosító , hogy a munkavállaló , és a család, vagy hozzátartozói a biztosított .
Egyedi azonosító és a végrehajtási szabályoknak
az utolsó két szabály , a végrehajtási szabály és az egyedi azonosító szabály , fogadtak el, 2006 februárjában és 2006 májusában volt. A végrehajtási szabály meghatározott végső szankciókat minden, és minden HIPAA megsértését. Az egyedi azonosítók szabály vonatkozik az elektronikus tranzakciók biztosítótársaságok és kénytelen minden entitás hozzá kell rendelni a nemzeti Szolgáltató azonosított szám , vagy NPI .