När det gäller det betyder HIPAA-överensstämmelse att följa Avdelning II. Det är också känt som administrativ förenkling, och inkluderar att följa HIPAA-efterlevnadskraven ovan:

• National Provider Identifier Standard: kräver att varje enskild hälsovårdsenhet, som arbetsgivare, individer, vårdgivare och hälsoplaner, måste ha en unik 10 – siffrig leverantörsidentifieringskod-deras NPI (National Provider Identifier).
• transaktioner och Kodsatser standarder: kräver att organisationer följer en standardmekanism för EDI (electronic data interchange) vid behandling eller inlämning av försäkringsfordringar.
• HIPAA Privacy Rule: fastställer nationella standarder som skyddar patienternas hälsoinformation och ser till att all individuellt identifierbar information är säker.
• HIPAA säkerhetsregel: sätter standarder för patienternas datasäkerhet.
• HIPAA Verkställighetsregel: fastställer riktlinjerna för att utreda överträdelser av HIPAA.

år 2013 införde HHS HIPAA omnbius-regeln för att genomföra några ändringar av den tidigare versionen, i enlighet med vissa riktlinjer, som fastställdes 2009 av HITECH-lagen. Det handlar främst om ansvaret för affärspartners till de enheter som omfattas. Denna regel ändrar också påföljderna för brott mot HIPAA-överensstämmelse, vilket ökar dem till högst 1,5 miljoner dollar per incident.

HIPAA-överträdelser kan vara mycket kostsamma för en vårdorganisation. För det första kräver regeln om överträdelseanmälan, som anges i omnibusen, att de enheter som omfattas samt någon av deras affärspartners meddelar patienter att de följer ett dataintrång. Utöver dessa kostnader kan organisationerna stöta på böter efter att revisionerna genomförts av Office of Civil Rights (OCR). Leverantörer kan till och med åtalas för brott mot sådana regler.

organisationer kan sänka risken för lagstiftningsåtgärder genom att träna i utbildningsprogram för HIPAA-efterlevnad. OCR erbjuder totalt sex program som syftar till att utbilda anställda om säkerhets-och sekretessreglerna. Många andra utbildningsgrupper och konsultföretag erbjuder också program. Leverantörer kan till och med skapa egna program, som omfattar andra områden som nuvarande HIPAA-policyer, HITECH Act och hanteringsprocesser från mobila enheter och andra vissa tillämpliga riktlinjer.

det finns inget officiellt certifieringsprogram för HIPAA-efterlevnad, men många utbildningsföretag erbjuder referenser som indikerar förståelsen av riktlinjer och regler som lagen anger.