Die kanonischen Schlüssel der Privacy Rule überschneiden sich stark mit der DSGVO — wenn die DSGVO bereits angelegt ist, ergänzt HIPAA vor allem die erforderlichen und adressierbaren Implementierungsspezifikationen, die Notice of Privacy Practices und den Workflow zur Breach Notification Rule.
Für Covered Entities und Business Associates, die in den USA Protected Health Information verarbeiten.