în ceea ce privește aceasta, conformitatea HIPAA înseamnă aderarea la titlul II. este, de asemenea, cunoscut sub numele de dispoziții de simplificare administrativă și include respectarea cerințelor de conformitate HIPAA de mai sus:

• Standardul Național de identificare a furnizorului: impune ca fiecare entitate medicală, cum ar fi angajatorii, persoanele fizice, furnizorii de asistență medicală și planurile de sănătate, să aibă un cod unic de identificare a furnizorului de 10 cifre-NPI (identificatorul Național al furnizorului).
• Transactions and Code sets Standards: cere organizațiilor să urmeze un mecanism standard pentru EDI (Electronic data interchange), atunci când procesează sau depun cereri de asigurare.
• regula de confidențialitate HIPAA: stabilește standarde naționale care protejează informațiile de sănătate ale pacienților și se asigură că orice informație identificabilă individual este sigură.
• regula de securitate HIPAA: stabilește standarde pentru securitatea datelor pacienților.
• regula de aplicare HIPAA: stabilește liniile directoare pentru investigarea încălcărilor HIPAA.

în anul 2013, HHS a pus în aplicare regula HIPAA Omnbius, în scopul de a pune în aplicare câteva modificări la versiunea anterioară, în conformitate cu anumite orientări, care au fost stabilite în 2009 prin Legea HITECH. Aceasta se referă în principal la responsabilitatea asociaților de afaceri ai entităților acoperite. Această regulă modifică, de asemenea, sancțiunile pentru încălcarea conformității HIPAA, mărindu-le la maximum 1,5 milioane de dolari pe incident.

încălcările HIPAA pot fi foarte costisitoare pentru o organizație medicală. În primul rând, regula de notificare a încălcării, stabilită în omnibus, impune ca entitățile care sunt acoperite, precum și oricare dintre asociații lor de afaceri să notifice pacienții că urmează o încălcare a datelor. În plus față de aceste costuri, organizațiile pot întâmpina amenzi după efectuarea auditurilor de către Oficiul Drepturilor Civile (OCR). Furnizorii se pot confrunta chiar cu acuzații penale pentru încălcarea acestor reguli.

Organizațiile sunt capabile să reducă riscul acțiunilor de reglementare prin practicarea programelor de formare pentru conformitatea HIPAA. OCR oferă în total șase programe care au ca scop educarea angajaților cu privire la regulile de securitate și confidențialitate. Multe alte grupuri de formare și consultanță oferă programe, de asemenea. Furnizorii își pot crea chiar propriile programe, cuprinzând alte domenii, cum ar fi politicile HIPAA actuale, legea HITECH și procesele de gestionare de pe dispozitive mobile și alte anumite orientări aplicabile.

nu există un program oficial de certificare pentru conformitatea HIPAA, dar multe companii de formare oferă acreditări care indică înțelegerea liniilor directoare și a reglementărilor pe care legea le specifică.