Az Egyesült Államok Egészségügyi és Humán Szolgáltatások ( HHS ) felügyeli és kezeli HIPAA szabványoknak. Az iroda folytat vizsgálatokat és megfelelőségi áttekinti , hogy biztosítsa , hogy a szabványok betartását. HHS segít szolgáltatók megérteni a szabályok betartásának biztosítása érdekében a szabályokat. Kétféle alkalmazandó szankciók nem felelés a HIPAA , a polgári és a büntető .
Civil szankciók be nem alapul számos tényező . Megsértése megelőzően bekövetkezett február 18, 2009 , különböző monetáris értékek , mint ha a szabálysértés történt, ezen időpont után . A szolgáltató tudás vagy tervezett ismerik a jogsértés , és hogy a rendelkezések HIPAA is szándékosan megsértették meghatározzák a polgári pénzbeli büntetést . A büntetés megszegése előtt február 18, 2009 , 100 dollár per megsértése a $ 25.000 évente maximum. Megsértése jén vagy azt követően február 18., 2009 , a bírság $ 100 és $ 50,000 vagy több per megsértése , és egy 1.5 millió dolláros maximum. Szankciók nem szabják ki, ha a HHS megállapítja, hogy a jogsértés nem volt szándékos , és korrigálni 30 napon belül , vagy ha a tanszék értékelte a büntetőjogi szankció .
Büntetőjogi szankciók kezeli az Egyesült Államok Igazságügyi Minisztériuma . Bárki, aki szándékosan megsérti az adatvédelmi szabály szembe akár egy év börtön , és akár 50.000 $ bírságot . Szankciók emelkedik akár öt év börtönbüntetésre időt és akár bírságot 100.000 $ jogsértések érintő hamis , és akár 10 év börtönbüntetésre , és akár a $ 250,000 rendben van, ha a jogsértés magában az átadó egészségügyi információk haszonszerzés vagy szándékos károkozás .