Er is momenteel geen op regelgeving gesteunde certificering beschikbaar voor HIPAA-naleving. Zoom helpt klanten echter om HIPAA-conforme programma's op te zetten door een Overeenkomst voor zakenrelaties (Business Associate Agreement, BAA) uit te voeren en beschermde gezondheidsinformatie (Protected Health Information, PHI) te beschermen. Zoom stemt zijn controlemaatregelen af op het Common Security Framework van de Healthcare Industry Trust Alliance (HITRUST CSF). Om onze klanten in de zorgsector gerust te stellen rond de controlemaatregelen die we hebben ingesteld om de HIPAA-vereisten te ondersteunen, stelt Zoom een SOC 2 + HITRUST-rapport ter beschikking, dat in overeenstemming is met de AICPA Trust Services Principles and Criteria en de HITRUST CSF.