met betrekking tot IT betekent HIPAA-naleving dat wordt voldaan aan Titel II. het is ook bekend als “administratieve vereenvoudiging” -Bepalingen en omvat het volgen van de bovenstaande HIPAA – nalevingseisen:

• National Provider Identifier Standard: vereist dat elke afzonderlijke entiteit in de gezondheidszorg, zoals werkgevers, individuen, zorgaanbieders en gezondheidsplannen, een unieke 10-cijferige provider identifier code moet hebben-hun NPi (National Provider Identifier).
• transacties en Code stelt normen: vereist dat organisaties een standaardmechanisme voor EDI (electronic data interchange) volgen bij het verwerken of indienen van verzekeringsclaims.
• HIPAA Privacy Rule: stelt nationale normen vast die de gezondheidsinformatie van patiënten beschermen en zorgt ervoor dat alle individueel identificeerbare informatie veilig is.
• HIPAA-beveiligingsregel: stelt normen vast voor de gegevensbeveiliging van patiënten.
• HIPAA Afdwingingsregel: stelt de richtlijnen vast voor het onderzoeken van schendingen van HIPAA.

in 2013 heeft HHS de HIPAA omnbius-regel ingevoerd om een aantal wijzigingen in de eerdere versie door te voeren, overeenkomstig bepaalde richtsnoeren die in 2009 door de HITECH Act zijn vastgesteld. Het betreft vooral de verantwoordelijkheid van zakenpartners van de entiteiten die onder de richtlijn vallen. Deze regel maakt ook verandering in de sancties voor schendingen van HIPAA-naleving, het verhogen van hen tot een maximum van $1,5 miljoen per incident.

HIPAA schendingen kunnen zeer kostbaar zijn voor een zorgorganisatie. Allereerst vereist de regel voor de melding van inbreuken, die is vastgesteld in de omnibus, dat de entiteiten die worden gedekt, evenals een van hun zakenpartners patiënten informeren dat ze een datalek volgen. Naast deze kosten kunnen de organisaties boetes krijgen nadat de audits worden uitgevoerd door het Office of Civil Rights (OCR). Aanbieders kunnen zelfs worden aangeklaagd wegens schending van dergelijke regels.

organisaties zijn in staat om het risico van regelgeving te verminderen door het nemen van praktijk in trainingsprogramma ‘ s voor HIPAA-naleving. Het OCR biedt in totaal zes programma ‘ s die gericht zijn op het informeren van werknemers over de beveiligings-en privacyregels. Veel andere opleidingsgroepen en adviesbureaus bieden ook programma ‘ s aan. Providers kunnen zelfs hun eigen programma ‘ s maken, die andere gebieden omvatten, zoals het huidige HIPAA-beleid, de HITECH Act en managementprocessen van mobiele apparaten en andere bepaalde toepasselijke richtlijnen.

Er is geen officieel certificeringsprogramma voor HIPAA-naleving, maar veel opleidingsbedrijven bieden referenties aan die aangeven dat ze de richtlijnen en voorschriften van de wet begrijpen.