La protezione delle informazioni sanitarie elettroniche protette (ePHI) è una priorità per l'HSC. Per garantire che i membri della forza lavoro utilizzino standard elevati durante la creazione, l'archiviazione o la trasmissione delle informazioni sui pazienti, l'HSC ha creato un ufficio per la sicurezza delle informazioni e il ruolo del responsabile della sicurezza HIPAA per supervisionare e gestire la sicurezza di ePHI.
La regola di sicurezza HIPAA copre i seguenti argomenti:
La conformità alla Regola di sicurezza richiede che le entità interessate comprendano le seguenti definizioni in merito a integrità, disponibilità e riservatezza, come specificato nel § 164.304:
Gli standard di sicurezza garantiscono approcci flessibili e stabiliscono specifiche e standard di implementazione richiesti e indirizzabili. Facilitano l'implementazione di diverse misure di sicurezza per garantire la protezione di ePHI secondo gli standard richiesti attraverso: