Em 14 de abril de 2003, um padrão nacional para as regras de privacidade em relação aos planos de saúde, câmaras e prestadores de serviços que usam transações eletrônicas foi implementado . Em 20 de abril de 2005, os prestadores de cuidados de saúde também teve que seguir uma regra de segurança que protegia a confidencialidade do paciente .
HIPAA Training
Quem tem ou poderia ter , acesso a registros de pacientes é necessário ter formação HIPAA . Existem diferentes módulos de formação destinados ao redor responsabilidades da pessoa. HIPAA 101 é a mais básica e abrange as regras de privacidade e segurança . Isto é projetado para os voluntários e outros funcionários que trabalham em um ambiente de cuidados de saúde , mas não têm acesso aos registros . Funcionários com acesso direto a registros de pacientes devem ter uma formação mais aprofundada.
Certificação
maioria das sessões de treinamento são dadas através do empregador . O governo federal não emite um certificado após a conclusão, e uma vez tomada, a formação não tem que ser tomada novamente.