Stroški neupoštevanja HIPAA (Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja iz leta 1996), ki vključuje samoprijavljanje kršitev podatkov, so lahko veliki. Blue Cross Blue Shield iz Tennesseeja je pred kratkim zaključil poravnavo z Ministrstvom za zdravje in socialne storitve za 1,5 milijona dolarjev zaradi nedavne kršitve (poleg 17 milijonov dolarjev cene za preiskavo in sanacijo) dejanja). Zdi se, da HHS prikazuje odmevno uveljavljanje kot način za spodbujanje boljše skladnosti med manjšimi organizacijami, vključno z bolnišnicami in posameznimi zdravstvenimi praksami.
Ob tem se postavlja vprašanje, ali uporaba iPad -a v zdravstvu poveča tveganje za kršitve zasebnosti ali ne. Če je tako, ali bo izkaz moči HHS zmanjšal navdušenje nad iPadom v zdravstvu?
Modri križ Ovitek sploh ni povezan z mobilnimi napravami. To je povezano s 57 nešifriranimi trdimi diski, ki vsebujejo glasovne posnetke, ki jih je podjetje pustilo v omari za podatke, ko se je preselilo iz najetega objekta. Poleg kršitve HIPAA je primer tudi eden prvih, ki spada pod zakon iz leta 2009, znan kot Zakon o zdravstveni informacijski tehnologiji za gospodarsko in klinično zdravstveno zakonodajo (HITECH), ki
zategne vidiki elektronskih zapisov HIPAA.Odmevna narava primera in dejstvo, da gre za enega prvih velikih primerov kršitev, ki spadajo pod določbe HITECH, ima opazovalce in strokovnjake v zdravstveni industriji verjeti da je to opozorilni udarec za celotno industrijo pri spoštovanju in uveljavljanju predpisov o zasebnosti. Ne glede na to, ali je to cilj HHS ali ne, vpliv zagotovo obstaja. Odvetniške družbe, ki sodelujejo z zdravstvenimi podjetji, so po tem izdale opozorila svojim strankam in jih opomnile na finančne in pravne posledice neskladnosti. Wilson Sonsini Goodrich & Rosati, podjetje s pisarnami po vsej ZDA in celo v tujini izpostavljeno da lahko organizacije, ki običajno ne spadajo pod rubriko zdravstvenega zavarovanja ali ponudnika, spadajo pod HIPAA.
Kaj to pomeni za usodo iPad -a v zdravstvu, ni takoj jasno. Skladnost s standardom HIPAA je eden od izzivov, s katerimi se iPad sooča v tej industriji, vendar se z istimi izzivi soočajo prenosni računalniki in druge prenosne naprave. V mnogih situacijah se medicinske skupine in bolnišnice kot odgovor obrnejo na rešitve virtualnih namiznih računalnikov. Šifrirana povezava s strežnikom, ki gosti namizje ali aplikacijo, zagotavlja, da v napravi nikoli ni podatkov. To je eden od razlogov, da je Citrix priljubljeno tehnološko podjetje v zdravstvu. Pristop virtualno namizne infrastrukture (VDI), ki temelji na platformi, pomeni, da Citrix podpira iPad skupaj z drugimi napravami. Citrix ponuja tudi XenApp, ki ustvarja vmesnike v stilu armaturne plošče, ki omogočajo dostop do aplikacij, ne da bi zagotovili popolno namizje Windows-dobra možnost za mobilne naprave.
Tudi zunaj rešitev VDI je cilj skoraj univerzalen pri podpori iPada v medicini: ne dovolite shranjevanja podatkov v napravi. Če zapisi bolnikov nikoli niso na sami napravi, potem izgubljena ali ukradena naprava nima ničesar, kar takoj povzroči veliko varnostno skrb, zlasti če dvostopenjsko preverjanje pristnosti je zaposlen.
Navsezadnje se zdravstveni strokovnjaki za IT že nekaj časa zavedajo morebitnih težav z varnostjo in zasebnostjo pri iPadu (v resnici kateri koli mobilni napravi). To je eden od razlogov, zakaj nekatere medicinske skupine obotavljajo podpreti iPad. Nove odločitve lahko dodajo težo argumentom proti iPadu in verjetno bodo nekatere organizacije znova premislile svojo mobilno strategijo (in celo celotno prakso upravljanja podatkov). Navdušenje zdravnikov, medicinskih sester in drugih zdravstvenih delavcev pa najnovejša novica verjetno ne bo ubila. Na koncu bi lahko odločitve dvoumnim IT organizacijam preprosto dali razlog, da jih podprejo in utrdijo položajev, medtem ko bodo organizacije, ki sprejemajo iPad, to še naprej storile, vendar z nekoliko večjo varnostjo zavedanje.