Health Information Technology for Economic and Clinical Health (HITECH) Act, joka annettiin osana vuoden 2009 Yhdysvaltain elpymistä ja uudelleeninvestointia koskevaa lakia, allekirjoitettiin lailla 17. helmikuuta 2009 edistämään terveystietotekniikan käyttöönottoa ja mielekästä käyttöä. HITECH-lain D alaotsikossa käsitellään terveystietojen sähköiseen siirtoon liittyviä yksityisyyden ja turvallisuuden huolenaiheita osittain useilla säännöksillä, jotka vahvistavat HIPAA-sääntöjen siviili- ja rikosoikeudellista täytäntöönpanoa.
HITECH-lain 13410 §: n d alakohta, joka tuli voimaan 18. helmikuuta 2009, tarkisti sosiaaliturvalain (lain) 1176 §: n a alakohtaa vahvistamalla:
- Neljä rikkomusluokkaa, jotka heijastavat syyllisyyden lisääntymistä;
- Neljä vastaavaa rangaistustasoa, jotka nostavat merkittävästi jokaisen rikkomuksen vähimmäisrangaistusta; ja
- sakkojen enimmäismäärä on 1,5 miljoonaa dollaria samanlaisten säännösten rikkomisista.
Se muutti myös lain 1176 §: n b alakohtaa seuraavasti:
- Rangaistusten määräämisen edellisen riman ylittäminen, jos suojattu yhteisö ei tiennyt ja kohtuullisen huolellisuuden puitteissa ei olisi tiennyt rikkomuksesta (tällaisista rikkomuksista rangaistaan nyt alimmalla rangaistustasolla) ; ja
- kielto määrätä seuraamuksia kaikista rikkomuksista, jotka on korjattu 30 päivän kuluessa, kunhan rikkomus ei johtunut tahallisesta laiminlyönnistä.
Tämä väliaikainen lopullinen sääntö on HIPAA: n täytäntöönpanosäännösten mukainen näiden lakimuutosten kanssa, jotka ovat tällä hetkellä voimassa HITECH-lain 13410 (d) §: n nojalla. Tämä väliaikainen loppusääntö ei tee muutoksia niihin HITECH-lain täytäntöönpanosäännöksiin, jotka eivät ole vielä voimassa sovellettavien lakisääteisten säännösten nojalla.