Esta es una pregunta amplia que podría recibir una respuesta expansiva, pero intentaré destilar los puntos más importantes.
En primer lugar, HIPAA es un conjunto de pautas presentadas por HHS para proteger el historial médico de las personas de quienes no deberían verlo. Existe porque la discriminación en diversos ámbitos puede ocurrir con esta información. Puede leer más sobre una instantánea de alto nivel aquí: https://catalyze.io/learn/hipaa-…
HIPAA básicamente se reduce a una combinación de políticas administrativas y conceptos técnicos que, en teoría, deberían evitar que alguien vea su historial médico si no tiene acceso autorizado. El acrónimo más importante que evoca HIPAA es PHI o Información de salud protegida. Puede leer más sobre esto aquí: https://catalyze.io/learn/what-i…
Hay mucho más para HIPAA, tanto desde el punto de vista de la industria como desde el punto de vista técnico. Trabajo en el lado de la tecnología, y tenemos mucha más información disponible aquí: https://catalyze.io/learn
Aquellos que saben más sobre el aspecto industrial de HIPAA probablemente tendrán mejores recursos que yo.