فرم مجوز HIPAA اجازه می دهد تا استفاده یا افشای اطلاعات بهداشتی محافظت شده با رضایت بیمار. این باید شامل عناصر خاصی برای معتبر بودن و محافظت از حریم خصوصی بیمار باشد.
مجوز HIPAA معتبر باید شامل شرح روشنی از اطلاعات افشا شده، نام شخص یا نهاد مجاز به افشای و دریافت اطلاعات، هدف از افشای، تاریخ انقضاء یا رویداد، و امضا و تاریخ فرد باشد. همچنین باید فرد را از حق خود برای بازگرداندن مجوز و توضیح هر گونه پتانسیل برای ثبت مجدد اطلاعات مطلع کند. این عناصر اطمینان حاصل می کنند که رضایت بیمار آگاهانه، خاص و مطابق با مقررات حریم خصوصی است.