V ZDA se skladnost z zasebnostjo HIPAA nanaša na niz politik, sprejetih leta 1996, ki varujejo in ščitijo zasebne zdravstvene podatke državljanov ZDA. Te politike so povzete v standardih zakona o zasebnosti osebno določljivih zdravstvenih informacij, sicer znanih kot pravilo o zasebnosti. V skladu s kodeksom skladnosti z zasebnostjo HIPAA subjekti, ki se morajo držati vladnih standardov zasebnih zdravstvenih informacij, vključujejo ponudnike zdravstvenih storitev, zdravstvene načrte in klirinške hiše za zdravstveno varstvo. Skladnost je prostovoljna za zdravstvene ustanove, pa tudi za druga podjetja, ki lahko ravnajo z zasebnimi zdravstvenimi informacijami, kot so agencije za posvojitev, socialni programi in zdravstvene zavarovalnice.
Standardi skladnosti z zasebnostjo HIPAA ščitijo vse »individualno določljive zdravstvene podatke«. To so vsi podatki, ki so zasebni in bi jih lahko uporabili za identifikacijo osebe, kot so ime osebe, naslov in številka socialnega zavarovanja. To bi lahko opredelili tudi kot demografske podatke in informacije, ki se nanašajo na zdravstveno in zdravstveno anamnezo določenega posameznika.
Subjekti, za katere veljajo smernice pravila o zasebnosti, vključujejo zdravstvene načrte, izvajalce zdravstvenih storitev in klirinške hiše za zdravstveno varstvo. V bistvu je subjektom, za katere velja Pravilo o zasebnosti, prepovedano uporabljati ali deliti zasebne zdravstvene podatke posameznika, razen če je to za namene, za katere HIPAA meni, da jih dovoljuje. Za objavo informacij je potrebno tudi dovoljenje pacienta.
Vsa podjetja, povezana z zdravjem, ne spadajo pod smernice pravilnika o zasebnosti. Ameriško ministrstvo za zdravje in človeške storitve (HHS) ima poseben nabor meril za ugotavljanje, katera podjetja morajo upoštevati pravila o skladnosti zasebnosti HIPAA. Ponudniki zdravstvenih storitev, na primer, sodijo v skladnost z zasebnostjo HIPAA le, če posredujejo elektronske informacije na način, ki spada v standarde HIPAA. Ponudniki zdravstvenih storitev vključujejo posamezne zdravnike, kot so zdravniki, zobozdravniki in psihologi, pa tudi podjetja, kot so klinike, lekarne in domovi za ostarele.
Subjekti zdravstvenega načrta, ki morajo upoštevati pravila o skladnosti z zasebnostjo HIPAA, vključujejo zdravstvene načrte podjetij, zdravstvene zavarovalnice in zdravstvene organizacije. V to skupino so vključeni tudi vladni programi, kot sta Medicare in Medicaid. Klirinške hiše za zdravstveno varstvo, ki morajo izpolnjevati zahteve, vključujejo vse subjekte, ki obdelujejo nestandardne zdravstvene informacije, prejete od tretje osebe, kot so podjetja za obračunavanje in zdravstveni informacijski sistemi v skupnosti.
Če se ugotovi, da podjetja kršijo pravilnike o skladnosti z zasebnostjo HIPAA, se lahko za vsako kršitev kaznujejo z globo do 11,000 ameriških dolarjev (USD). Skladnost spremlja Urad HHS za državljanske pravice (OCR). OCR ima pooblastilo za izvajanje pregledov za zagotovitev skladnosti in za preiskovanje pritožb glede kršitve zasebnosti. V skladu s HIPAA posamezne države še vedno ohranjajo možnost, da zdravstvenim subjektom vsiljujejo strožje standarde zasebnosti.