De Health Insurance Portability and Accountability Act (HIPAA), die in 1996 door het Congres is aangenomen, verplicht alle organisaties die elektronische zorginformatie bewaren of versturen om bepaalde administratieve, fysieke en technische beveiligingen in te stellen en te implementeren om die informatie te beschermen tegen ongeautoriseerde toegang.

Het Department of Health & Human Services heeft specifieke regels uitgevaardigd om de wet te handhaven, namelijk de HIPAA Security Standards die op 20 februari 2003 zijn gepubliceerd in het Federal Register (45 CFR Parts 160, 162 and 164 Health Insurance Reform: Security Standards, Final Rule).

Deze regels omvatten technische waarborgen die van toepassing zijn op gedekte entiteiten die producten voor toegang op afstand gebruiken om elektronische zorginformatie te bewaren of te verzenden. Je kunt de HIPAA-regels in hun geheel bekijken op de Health Information Privacy pagina van de website van het Amerikaanse Ministerie van Volksgezondheid en Human Services op www.hhs.gov/ocr/privacy/, of ga direct naar het Security Standards: Technical Safeguards.