Organisaation olisi otettava käyttöön ja todennettava järjestelmän kyky vastaanottaa muita kuin vakiomuotoisia tapahtumia (esim. omia kelpoisuustietoja) katetulta yhteisöltä ja muuntaa ne täsmällisesti vakiomuotoisiksi HIPAA-tapahtumiksi (HIPAA Standard Transaction) ulkoista siirtoa varten.

Organisaation olisi otettava käyttöön ja todennettava järjestelmän kyky vastaanottaa HIPAA:n standardoituja tapahtumia ja kääntää ne täsmällisesti säännellyn tahon määrittelemään ei-standardoituun muotoon ja tietosisältöön.

A health plan may not delay or reject a transaction, or attempt to adversely affect the other entity or the transaction, because the transaction is a standard transaction.

It also may not reject a standard transaction on the basis that it contains data elements not needed or used by the health plan (for example, coordination of benefits information).

Jos organisaatio pyytää terveydenhuoltosuunnitelmaa suorittamaan HIPAA:n piiriin kuuluvan tapahtuman vakiotapahtumana, terveydenhuoltosuunnitelman on tehtävä niin.

Terveydenhuoltosuunnitelma ei saa tarjota terveydenhuollon tarjoajalle kannustimia, jotta tämä lähettäisi korvaushakemukset sähköisesti standarditapahtumaa käyttäen.

Terveysvakuutussuunnitelma, joka toimii terveydenhuollon selvityskeskuksena tai edellyttää, että vakuutuksen piiriin kuuluva taho käyttää terveydenhuollon selvityskeskusta vakiotapahtumien vastaanottamiseen, käsittelyyn tai välittämiseen, ei saa periä maksuja tai kustannuksia, jotka ylittävät tavanomaisesta televiestinnästä aiheutuvat maksut tai kustannukset, joita taho joutuu maksamaan, kun se lähettää tai vastaanottaa vakiotapahtuman suoraan terveysvakuutussuunnitelmalle tai siltä.

Organisaation on ylläpidettävä toimintatapoja, joilla varmistetaan yhteentoimivuus ja tietojen siirrettävyys sen tarjoamissa digipalveluissa. Toimintatapojen pitäisi sisältää vaatimusten määrittely vähintään seuraaville asioille:

• Tuetut rajapinnat
• Tietojenkäsittelyn yhteentoimivuus
• Ohjelmistokoodin siirrettävyys
• Tietojen siirrettävyys

Asiakkalle on tarjottava rajapintoja, joiden avulla he voivat koneellisesti ladata hallinnoimansa tiedot siirtääkseen ne esimerkiksi toiseen pilvipalveluun.

Organisaation on hyödynnettävä tietojen hallinnan, tuonnin ja viennin yhteydessä salauskäytännöin suojattuja ja standardoituja verkkoprotokollia.

Tarjottavien digipalvelujen sopimusehtoihin on sisällyttävä määräykset palveluntarjoajalle tavoista, joilla asiakas saa tietonsa sopimuksen päättyessä. Määräysten on sisällettävä vähintään:

• Tietojen mahdolliset export- tai toimitusmuodot
• Tietojen säilytysaika
• Asiakkaalle saatavissa olevien tietojen laajuus
• Tietojen tuhoamiskäytännöt ja -ajat

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

• Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
• Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
• Luettelo kaikista asiakkaan omaisuudesta
• Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).