De Health Insurance Portability and Accountability Act (HIPAA), die in 1996 door het Congres is aangenomen, verplicht alle organisaties die elektronische informatie over de gezondheidszorg bijhouden of doorgeven bepaalde administratieve, fysieke en technische beveiligingen in te stellen en toe te passen om die informatie te beschermen tegen ongeoorloofde toegang.

Het Department of Health & Human Services heeft specifieke regels uitgevaardigd om de wet te handhaven, te weten de HIPAA-beveiligingsnormen die op 20 februari 2003 in het Federal Register zijn gepubliceerd (45 CFR, de delen 160, 162 en 164 Health Insurance Reform (Hervorming ziekteverzekering): Security Standards, Final Rule (Beveiligingsnormen, Slotbepalingen)).

In deze bepalingen zijn de technische beveiligingsmaatregelen opgenomen die gelden voor de producten waarbij toegang op afstand wordt gebruikt om elektronische informatie over gezondheidszorg op te slaan of door te geven. Raadpleeg voor de volledige HIPAA-voorschriften de Health Information Privacy-pagina van de website van het Amerikaanse Department of Health and Human Services: www.hhs.gov/ocr/privacy/, of ga rechtstreeks naar het document Security Standards: Technical Standards (Deze pagina is niet meer beschikbaar).

Belangrijk: De informatie in dit document wordt u verstrekt 'AS IS' (in werkelijke staat) en vormt geen juridisch advies of enige opinie met betrekking tot GoTo's HIPAA-naleving. GoTo doet geen uitspraken of toezeggingen, en geeft geen garanties ten aanzien van de nauwkeurigheid, volledigheid of geschiktheid van de informatie die in dit document staat of waarnaar in dit document wordt verwezen. GoTo raadt u aan om het advies van een bevoegd juridisch adviseur in te winnen voordat u zich op een van de verklaringen in dit document baseert.