それに関しては、HIPAAコンプライアンスとは、タイトルIIを遵守することを意味します。

2013年、HHSはhitech Actによって2009年に設定された特定のガイドラインに従って、以前のバージョンにいくつかの変更を実施するために、HIPAA Omnbiusルールを導入しました。 これは、主にカバーされている事業体のビジネスアソシエイトの責任に関係しています。 このルールはまた、HIPAAコンプライアンスの違反に対する罰則を変更し、インシデントごとに最大$1.5百万に増加させます。

HIPAA違反は、医療機関にとって非常に高価になる可能性があります。 まず第一に、omnibusで設定されている違反通知ルールでは、対象となる事業体とそのビジネス仲間のいずれかが、データ侵害に従っていることを患者に通知す これらの費用に加えて、監査が公民権局（OCR）によって実施された後、組織は罰金に遭遇する可能性があります。 プロバイダも、そのようなルールの違反のための刑事告発に直面する可能性があります。

組織は、HIPAAコンプライアンスのためのトレーニングプログラムの練習を取ることにより、規制措置のリスクを下げることができます。 OCRは、セキュリティとプライバシーのルールについて従業員を教育することを目的とした合計6つのプログラムを提供しています。 他の多くの訓練のグループおよびコンサルタント業はプログラムを、余りに提供する。 プロバイダーは、現在のHIPAAポリシー、HITECH法、モバイルデバイスからの管理プロセス、およびその他の特定の適用されるガイドラインなど、他の分野を包含す

HIPAAコンプライアンスのための公式の認定プログラムはありませんが、多くのトレーニング企業は、法律が指定するガイドラインや規制の理解を示