Zákon o zdravotních informačních technologiích pro ekonomické a klinické zdraví (HITECH), uzákoněný jako součást amerického zákona o zotavení a reinvesticích z roku 2009, byl podepsán do práva dne 17. února 2009 na podporu přijetí a smysluplného využívání zdravotnických informačních technologií. Podnadpis D zákona HITECH se zabývá otázkami ochrany soukromí a bezpečnosti spojenými s elektronickým přenosem zdravotních informací, částečně prostřednictvím několika ustanovení, která posilují civilní a trestní vymáhání pravidel HIPAA.
§ 13410 písm. d) zákona HITECH, který nabyl účinnosti 18. února 2009, revidoval oddíl 1176 písm. a) zákona o sociálním zabezpečení (dále jen „zákon“) stanovením:
- Čtyři kategorie porušení, které odrážejí rostoucí úroveň zavinění;
- Čtyři odpovídající úrovně pokut, které významně zvyšují minimální částku trestu za každé porušení; a
- Maximální výše pokuty ve výši 1,5 milionu USD za všechna porušení stejného ustanovení.
Rovněž změnila část 1176 písm. b) zákona:
- Stávkující předchozí překážku ukládání sankcí, pokud by krytý subjekt o porušení nevěděl a při vynaložení přiměřené péče by o něm nevěděl (tato porušení jsou nyní postižitelná podle nejnižší úrovně sankcí) ; a
- zavedení zákazu ukládání pokut za jakékoli porušení, které je napraveno během 30denní lhůty, pokud k porušení nedošlo z důvodu úmyslného zanedbání.
Toto prozatímní konečné pravidlo odpovídá předpisům HIPAA o prosazování těchto zákonných revizí, které jsou v současné době účinné podle článku 13410 (d) zákona HITECH. Toto prozatímní konečné pravidlo neprovádí změny s ohledem na ta ustanovení o prosazování zákona o HITECH, která podle platných zákonných ustanovení dosud nejsou účinná.