Sağlık ve İnsan HizmetleriBakanlığı ( HHS ) denetler ve HIPAA standartları yönetir . Ofis incelemeleri yapar ve uyumstandartları takip ediliyor emin olmak için. HHSkurallarına uyum sağlamak içindüzenlemeler anlamada sağlayıcıları yardımcı olacaktır . Hukuki ve cezai HIPAA uyumsuzluk için ceza iki türü vardır .
Uyumsuzluk içinsivil cezalar birçok faktöre bağlıdır . Önce 18 Şubat 2009 meydana gelen ihlalleri ,ihlali bu tarihten sonra meydana gelen durumdan daha farklı parasal değerlere sahip . Sağlayıcının bilgi veya öngörülenihlali bilgi ve HIPAAhükümleri ister kastensivil para cezasını belirlemek ihlal edilmiştir. Önce 18 Şubat 2009 için ihlalleri içinceza , 25.000 $ yıllık maksimum ihlal başına 100 $. 18 Şubat 2009 tarihinde veya daha sonra ihlalleri için ,ince bir 1.500.000 $ maksimum 100 $ 50.000 veya ihlal başına daha fazla olduğunu. HHSihlali kasıtlı değildi ve 30 gün içinde veyadepartman bir suç ceza değerlendirildi varsa.
Ceza cezalar giderilmiştir bulursa cezaların olmayacak ABD Adalet Bakanlığı tarafından işlenir . Gizlilik kuralının ihlal kasıtlı herkes hapiste ve 50.000 $ para cezası bir yıla kadar yüz olabilir . Ihlalkar veya kasıtlı zarar için sağlık bilgilerinin aktarılması içeriyorsa cezalar yanlış bahaneyi içeren ihlalleri için beş yıla kadar hapis zaman ve 100.000 $ para cezasına kadar artırmak , ve 10 yıla kadar hapis zaman ve 250.000 $ para kadar .