HIPAA安全合规是指遵守一套名为HIPAA或健康保险可携性和责任法案的法律。HIPAA法律保护医疗环境中病人记录的保密性。遵守HIPAA通常意味着保护病人的身份和治疗信息。

医生办公室和医疗机构必须始终考虑到HIPAA的合规性。家庭诊所需要合规，任何其他住院或门诊设施或医院也需要合规。任何有医疗记录的企业都需要遵守HIPAA，以避免一些严重的法律责任。

遵守HIPAA的一个部分是保护计算机和存储的电子数据。病人的记录和其他信息往往存储在计算机或网络中。医疗企业的领导人必须确保监控其电子网络，以确保提供HIPAA安全合规性。

HIPAA安全合规性的另一个主要方面是关于在医疗办公室使用病人数据的问题。通常，接待员、登记员或其他医务人员在接纳、登记和准备护理或咨询病人的过程中会使用病人信息。在所有这些互动中，HIPAA安全合规都适用。医生和医务工作者必须通过限制对病人的姓名和身份以及他们的病历内容的访问来保护病人的机密性。在一些办公室，这意味着要为病人登记建立复杂的结构。

HIPAA安全合规的另一个组成部分影响到存储的纸张记录。存储的记录必须用锁或其他保障措施加以保护。医疗机构必须为病历、文件和其他实物医疗记录建立安全保障。

围绕电子医疗记录的行业发展可能使更多的医疗机构更容易实行良好的HIPAA安全合规。无论病人信息是数字化还是以纸质形式保存，在遵守HIPAA方面都有许多挑战。这方面的成功很大程度上取决于医疗机构内部的良好领导力以及专业知识。卫生与公众服务部（HHS）鼓励医生积极观察他们的办公室和标准协议，以便在必要时更新它们以符合HIPAA。

围绕HIPAA合规性所做的所有工作都是为了保护病人的机密信息。我们的想法是，病人在寻求医疗服务时有权获得完全的保密性。大多数医疗机构在对病人数据保密方面是相当称职的，但如果没有大量的艰苦工作和努力，完全遵守HIPAA是不可能的，而且违规和错误也会发生。