يعد تأمين المعلومات الصحية المحمية الإلكترونية (ePHI) من أولويات HSC. للتأكد من أن أعضاء القوى العاملة يستخدمون معايير عالية عند إنشاء معلومات المريض أو تخزينها أو نقلها ، أنشأت HSC مكتب أمن المعلومات ودور مسؤول الأمن HIPAA للإشراف على أمن ePHI وإدارته.
تغطي قاعدة أمان HIPAA الموضوعات التالية:
يتطلب الامتثال لقاعدة الأمن من الكيانات المشمولة فهم التعريفات التالية فيما يتعلق بالنزاهة والتوافر والسرية ، على النحو المحدد في الفقرة 164.304:
تضمن معايير الأمان اتباع نهج مرنة وتضع مواصفات ومعايير التنفيذ المطلوبة والتي يمكن تحديدها. إنها تسهل تنفيذ الإجراءات الأمنية المختلفة لضمان حماية ePHI للمعايير المطلوبة من خلال: