jde o TO, HIPAA compliance znamená dodržování Hlava II. To je také známé jako ‚Administrativní Zjednodušení ustanovení, a zahrnuje následující HIPAA dodržování výše uvedených požadavků:

• Národní Identifikátor Poskytovatele Standardní: Vyžaduje, aby každý zdravotní péči subjektu, jako zaměstnavatelé, jednotlivci, poskytovatelé zdravotní péče a zdravotní plány, musí mít unikátní 10-ti místný identifikátor poskytovatele kódu – jejich NPI (National Provider Identifier).
• Transakce a Kód Sady Norem: Vyžaduje organizace a následovat standardní mechanismus pro EDI (electronic data interchange), při zpracování nebo odeslání pojistných událostí.
• HIPAA Privacy Rule: stanoví národní standardy, které chrání informace o zdraví pacientů a zajišťuje, že všechny individuálně identifikovatelné informace jsou bezpečné.
• HIPAA bezpečnostní pravidlo: Nastavuje standardy pro bezpečnost dat pacientů.
• pravidlo vymáhání HIPAA: stanoví pokyny pro vyšetřování porušení HIPAA.

V roce 2013, d + NISD zavést HIPAA Omnbius Pravidlo, s cílem provést několik úprav na předchozí verzi, v souladu s určitými pokyny, které byly stanoveny v roce 2009 HITECH Act. Jedná se především o odpovědnost obchodních partnerů subjektů, na které se vztahuje. Toto pravidlo také mění sankce za porušení dodržování HIPAA a zvyšuje je na maximálně 1,5 milionu dolarů za incident.

porušení HIPAA může být pro zdravotnickou organizaci velmi nákladné. Předně, pravidlo oznámení o porušení, stanovené v omnibusu, vyžaduje, aby subjekty, na které se vztahuje, stejně jako kterýkoli z jejich obchodních partnerů informovali pacienty, že sledují porušení údajů. Kromě těchto nákladů se organizace mohou setkat s pokutami poté, co audity provedou Úřad pro občanská práva (OCR). Poskytovatelé mohou dokonce čelit trestním obviněním za porušení těchto pravidel.

organizace jsou schopny snížit riziko regulačních opatření tím, že využijí praxi ve vzdělávacích programech pro dodržování HIPAA. OCR nabízí celkem šest programů, jejichž cílem je vzdělávat zaměstnance o pravidlech bezpečnosti a ochrany osobních údajů. Mnoho dalších vzdělávacích skupin a konzultací nabízí programy, také. Poskytovatelé mohou dokonce vytvářet své vlastní programy zahrnující další oblasti, jako jsou současné zásady HIPAA, zákon HITECH a procesy správy z mobilních zařízení a další určité platné pokyny.

neexistuje žádný oficiální certifikační program pro dodržování předpisů HIPAA, ale mnoho školicích společností nabízí pověření, která naznačují pochopení pokynů a předpisů, které zákon stanoví.