w odniesieniu do tego, zgodność z HIPAA oznacza przestrzeganie przepisów tytułu II. jest ona również znana jako przepisy dotyczące uproszczenia administracyjnego i obejmuje przestrzeganie powyższych wymogów dotyczących zgodności z HIPAA:

• national Provider Identifier Standard: wymaga, aby każdy pojedynczy podmiot opieki zdrowotnej, taki jak pracodawcy, osoby fizyczne, dostawcy opieki zdrowotnej i plany zdrowotne, musiał posiadać unikalny 10-cyfrowy kod identyfikujący dostawcę – ich NPI (national Provider Identifier).
• transakcje i Kod wyznacza standardy: wymaga od organizacji przestrzegania standardowego mechanizmu EDI (electronic data interchange) podczas rozpatrywania lub składania roszczeń ubezpieczeniowych.
• reguła prywatności HIPAA: ustanawia krajowe normy, które chronią informacje o zdrowiu pacjentów i zapewnia bezpieczeństwo wszelkich indywidualnie identyfikowalnych informacji.
• reguła bezpieczeństwa HIPAA: ustanawia standardy bezpieczeństwa danych pacjentów.
• reguła egzekwowania przepisów HIPAA: ustanawia wytyczne dotyczące dochodzenia naruszeń przepisów HIPAA.

w 2013 roku HHS wprowadziło zasadę HIPAA Omnbius, aby wprowadzić kilka modyfikacji do wcześniejszej wersji, zgodnie z pewnymi wytycznymi, które zostały określone w 2009 roku Ustawą HITECH. Dotyczy to przede wszystkim odpowiedzialności partnerów biznesowych podmiotów objętych ochroną. Zasada ta wprowadza również zmiany w karach za naruszenie zgodności z HIPAA, zwiększając je do maksymalnie 1,5 miliona dolarów za incydent.

naruszenia HIPAA mogą być bardzo kosztowne dla organizacji opieki zdrowotnej. Przede wszystkim zasada powiadamiania o naruszeniu, określona w omnibusie, wymaga, aby podmioty, które są objęte ochroną, a także każdy z ich współpracowników, powiadamiał pacjentów, że podążają za naruszeniem danych. Oprócz tych kosztów, organizacje mogą napotkać grzywny po kontroli dostać przeprowadzone przez Urząd Praw Obywatelskich (OCR). Dostawcy mogą nawet zostać oskarżeni o naruszenie takich zasad.

organizacje są w stanie obniżyć ryzyko działań regulacyjnych poprzez praktykę w programach szkoleniowych dotyczących zgodności z HIPAA. OCR oferuje łącznie sześć programów, których celem jest edukacja pracowników w zakresie zasad bezpieczeństwa i prywatności. Wiele innych grup szkoleniowych i firm doradczych oferuje również programy. Dostawcy mogą nawet tworzyć własne programy, obejmujące inne obszary, takie jak obecna polityka HIPAA, ustawa HITECH i procesy zarządzania z urządzeń mobilnych i inne pewne obowiązujące wytyczne.

nie ma oficjalnego programu certyfikacji zgodności HIPAA, ale wiele firm szkoleniowych oferuje referencje, które wskazują na zrozumienie wytycznych i przepisów określonych w ustawie.