---
title: HIPAA
type: entity
tags: [Security, Compliance, Healthcare, Standard]
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
last_updated: 2025-03-02
---

## Definition
HIPAA（健康保险便携性和责任法案）是美国联邦法律，规定了医疗信息的隐私和安全标准，保护患者的医疗数据隐私。

## Core Components
- 隐私规则（Privacy Rule）：保护医疗信息隐私
- 安全规则（Security Rule）：电子医疗信息的安全标准
- 执行规则（Enforcement Rule）：违规处罚机制
- 违规通知规则（Breach Notification Rule）：数据泄露通知要求

## Relevance to Cloud
- 医疗保健组织使用云服务时必须确保 HIPAA 合规
- 云提供商需签署商业伙伴协议（BAA）以处理受保护健康信息（PHI）

## Connections
- [[Cloud-Security]] ← requires ← [[HIPAA]]：云安全在医疗领域需符合 HIPAA
- [[GDPR]] ← similar_to ← [[HIPAA]]：两者都是数据隐私法规