Die Sicherung elektronischer geschützter Gesundheitsinformationen (ePHI) hat für das HSC Priorität. Um sicherzustellen, dass die Mitarbeiter bei der Erstellung, Speicherung oder Übermittlung von Patienteninformationen hohe Standards anwenden, hat das HSC ein Informationssicherheitsbüro und die Rolle des HIPAA-Sicherheitsbeauftragten geschaffen, um die Sicherheit von ePHI zu überwachen und zu verwalten.
Die HIPAA-Sicherheitsregel deckt die folgenden Themen ab:
Die Einhaltung der Sicherheitsregel erfordert, dass die betroffenen Unternehmen die folgenden Definitionen in Bezug auf Integrität, Verfügbarkeit und Vertraulichkeit gemäß § 164.304 verstehen:
Sicherheitsstandards sorgen für flexible Ansätze und legen sowohl erforderliche als auch adressierbare Implementierungsspezifikationen und -standards fest. Sie erleichtern die Umsetzung verschiedener Sicherheitsmaßnahmen, um den Schutz von ePHI nach den erforderlichen Standards zu gewährleisten durch: