HIPAA establece estándares para la protección y el intercambio de información de salud individualmente identificable, a menudo denominada información de salud protegida (PHI).
Incluye las Reglas de Privacidad y Seguridad, y los Conjuntos de Transacciones y Códigos. La Regla de Privacidad establece directrices sobre cómo los proveedores de atención médica deben proteger la información del paciente y describe ciertos derechos del paciente. Generalmente, los expedientes médicos estudiantiles presentados a la escuela se consideran expedientes educativos y, por lo tanto, se rigen por la FERPA. Para conocer los casos en que la HIPAA se aplica a los expedientes médicos de los estudiantes de Latin, visite el Proyecto de Privacidad de la Salud. http://www.healthprivacy.org.