Helseforsikring bærbarhet og Accountability Act (HIPAA) krever helsepersonell, helseplaner og relaterte enheter for å opprettholde strenge taushetsplikt med hensyn til pasientopplysninger. Noncompliance kan resultere i alvorlige juridiske straffer. HIPAA samsvar sertifisering er en valgfri måte å kommunisere samsvar med HIPAA standarder.

HIPAA Training

Mange bedrifter og organisasjoner tilbyr kurs og materiell for å utdanne leger, sykepleiere og kontorpersonell på vanskelighetene med HIPAA. Disse kursene kan også undervise leger og ansatte til å gjennomføre HIPAA personvernbeskyttelse for pasientinformasjon. US Department of Health and Human Services (HHS) tilbyr gratis opplæringsmateriell som oppfyller HIPAA standarder (se Ressurser).

Tredjepartssertifisering

HHS tillater tredjeparts selskaper å tilby HIPAA opplæring for å bidra til å sikre pasientens personvern. Mange tredjeparts selskaper tilbyr også overholdelse evalueringer som kan identifisere og bidra til å bøte på områder av manglende overholdelse av HIPAA. Disse selskapene kan kreve å gi "sertifisering" av HIPAA compliance.

Juridisk status

Enheter som HIPAA gjelder skal regelmessig vurdere om de overholder HIPAA forskrifter, og de kan leie et eksternt firma til å utføre denne oppgaven hvis de ønsker det. Men HHS sier at ingen selskap eller institusjon kan lovlig "sertifisere" samsvar med de relevante HIPAA standarder. Verken sertifisering av en tredjepart, eller intern bruk av IT sikringstiltak, garanterer HIPAA compliance, eller hindrer HHS fra å oppdage og påtale HIPAA brudd.