U SAD-u, poštivanje privatnosti HIPAA odnosi se na skup politika donesenih 1996. godine koje osiguravaju i štite privatne zdravstvene podatke građana SAD-a. Te su politike sažete u Zakonskim Standardima za privatnost zdravstvenih informacija koje se mogu identificirati, inače poznatim kao Pravilo privatnosti. Prema HIPAA kodeksima za poštivanje privatnosti, subjekti koji se moraju pridržavati državnih standarda o privatnim zdravstvenim informacijama uključuju pružatelje zdravstvenih usluga, zdravstvene planove i klirinške kuće za zdravstvenu zaštitu. Poštivanje je dobrovoljno za medicinske ustanove kao i za druge tvrtke koje mogu rukovati privatnim zdravstvenim informacijama, kao što su agencije za posvajanje, programi socijalne skrbi i društva za zdravstveno osiguranje.
Standardi poštivanja privatnosti HIPAA štite sve “zdravstvene podatke koji se mogu identificirati”. To su sve informacije koje su privatne i mogu se koristiti za identifikaciju osobe, kao što su ime, adresa i broj socijalnog osiguranja. To se također može klasificirati kao demografski podaci i informacije koje se odnose na zdravlje i povijest bolesti određene osobe.
Subjekti koji podliježu smjernicama pravila o privatnosti uključuju zdravstvene planove, pružatelje zdravstvenih usluga i klirinške kuće u zdravstvu. U suštini, subjektima koji podliježu Pravilu o privatnosti zabranjeno je korištenje ili dijeljenje privatnih zdravstvenih podataka pojedinca osim ako to nije u svrhu koju HIPAA smatra dopuštenom. Davanje informacija također zahtijeva odobrenje pacijenta.
Ne potpadaju sve medicinske tvrtke pod smjernice Pravila privatnosti. Američko Ministarstvo zdravstva i socijalnih usluga (HHS) ima poseban skup kriterija za utvrđivanje koje se tvrtke moraju pridržavati pravila o poštivanju privatnosti HIPAA. Pružatelji zdravstvenih usluga, na primjer, potpadaju pod HIPAA sukladnost privatnosti samo ako prenose elektroničke informacije na način koji je pod HIPAA standardima. Pružatelji zdravstvenih usluga uključuju individualne praktičare, kao što su liječnici, stomatolozi i psiholozi, kao i poduzeća kao što su klinike, ljekarne i starački domovi.
Subjekti zdravstvenog plana koji se moraju pridržavati pravila o poštivanju privatnosti HIPAA uključuju zdravstvene planove tvrtke, društva za zdravstveno osiguranje i zdravstvene ustanove. Vladini programi kao što su Medicare i Medicaid također su uključeni u ovu skupinu. Klirinške kuće u zdravstvu koje se moraju pridržavati uključuju sve subjekte koji obrađuju nestandardne zdravstvene informacije primljene od treće strane, kao što su tvrtke za naplatu usluga i zdravstveni informacijski sustavi u zajednici.
Ako se utvrdi da tvrtke krše pravila o poštivanju privatnosti HIPAA, mogu biti kažnjene građanskom kaznom do 11,000 američkih dolara (USD) za svako kršenje. Usklađenost prati Ured za građanska prava HHS-a (OCR). OCR ima ovlast za provođenje pregleda kako bi osigurao usklađenost, kao i za istraživanje pritužbi na kršenje privatnosti. U skladu s HIPAA-om, pojedine države i dalje zadržavaju mogućnost nametanja strožih standarda privatnosti zdravstvenim subjektima.