Privacy Rule’i kanonilised võtmed kattuvad GDPR-iga suures osas — kui Sul on GDPR juba kataloogi lisatud, toob HIPAA juurde peamiselt aadressitavad/kohustuslikud rakendusspetsifikatsioonid, Notice of Privacy Practices dokumendi ning Breach Notification Rule’i töövoo.
USA-s kaitstud terviseteavet töötlevatele HIPAA kohaldamisalasse kuuluvatele üksustele ja äripartneritele.