I forhold TIL DET BETYR HIPAA-overholdelse å overholde Tittel II. DET er også kjent som ‘Administrative Forenklingsbestemmelser’, og inkluderer følgende HIPAA-samsvarskravene ovenfor:

• Nasjonal Leverandøridentifikatorstandard: Krever at hver enkelt helsepersonell, som arbeidsgivere, enkeltpersoner, helsepersonell OG helseplaner, må ha en unik 10-sifret leverandøridentifikatorkode – DERES Npi (National Provider Identifier).Transaksjoner Og Kode Setter Standarder: krever at organisasjoner følger en standard mekanisme for EDI (electronic data interchange), når de behandler eller sender inn forsikringskrav.HIPAA Privacy Rule: Etablerer nasjonale standarder som beskytter pasientenes helseinformasjon og sørger for at all individuelt identifiserbar informasjon er trygg.
• HIPAA Security Rule: Setter standarder for pasientenes datasikkerhet.
• HIPAA Enforcement Rule: Etablerer retningslinjene for å undersøke brudd PÅ HIPAA.

I år 2013, hhs satt PÅ PLASS HIPAA Omnbius Regelen, for å gjennomføre noen endringer i den tidligere versjonen, i samsvar med visse retningslinjer, som ble satt I 2009 AV HITECH Loven. Det gjelder for det meste ansvaret for forretningsforbindelser til enhetene som er dekket. Denne regelen gjør også endring i straffen for brudd PÅ HIPAA-overholdelse, og øker dem til maksimalt $ 1,5 Millioner per hendelse.

HIPAA brudd kan være svært kostbart for en helseorganisasjon. Først og fremst krever Regel Om Bruddvarsling, som er satt i omnibus, at enhetene som er dekket, samt noen av deres forretningsforbindelser, informerer pasienter om at de følger et datainnbrudd. I tillegg til disse kostnadene kan organisasjonene støte på bøter etter at revisjonene blir utført av Office Of Civil Rights (OCR). Leverandører kan til og med møte kriminelle anklager for brudd på slike regler.

Organisasjoner er i stand til å redusere risikoen for regulatoriske tiltak ved å ta praksis i opplæringsprogrammer FOR HIPAA compliance. OCR tilbyr totalt seks programmer som tar sikte på å utdanne ansatte om sikkerhets-og personvernreglene. Mange andre treningsgrupper og konsulentselskaper tilbyr programmer, også. Leverandører kan til og med lage sine egne programmer, som omfatter andre områder som GJELDENDE HIPAA-retningslinjer, HITECH Act og styringsprosesser fra mobile enheter og andre bestemte gjeldende retningslinjer.Det er ikke noe offisielt sertifiseringsprogram for HIPAA-overholdelse, men mange treningsfirmaer tilbyr legitimasjon som indikerer forståelsen av retningslinjer og forskrifter som loven spesifiserer.