biztonsági szabály koncentrál kizárólag védelméről szóló, "elektronikus védett egészségügyi információk " néven e- PHI , ami fontos szempont , mivel több egészségügyi szolgáltatók átmenet elektronikus rendszerek. A HHS honlap azt állítja, hogy a fő cél a biztonsági szabály , hogy " a magánélet védelme az egyén egészségügyi adatait , miközben hatálya alá tartozó szervek , hogy új technológiákat , hogy javítsa a minőségét és hatékonyságát a betegellátást. " Szervezeteket, amelyekre a biztonsági szabály olyan egészségügyi szolgáltatók , terveket vagy clearinghouses továbbítják az egészségügyi adatok elektronikus úton.
Általános szabályok és irányelvek
HHS website meghatározza, hogy a szervezetek terjed ki a biztonsági szabály köteles végrehajtani és fenntartani " ésszerű és megfelelő adminisztratív , technikai és fizikai biztosítékokat " védelmére vonatkozó e- PHI . Ez azt jelenti, hogy a szervezetek képesnek kell lennie arra , hogy biztosítsa az integritás , a rendelkezésre állás és a titoktartás bármely e -PHI amelyért felelősek . Továbbá , szervezeti egységet kell védeni e- PHI azonosításával és figyelembe elleni védekezés " nem megengedett használata nyilvánosságra hozatal" az információ, valamint a potenciális veszélyek a biztonságot és az integritást az információ . Biztosítása az oktatás és a megfelelés minden munkavállaló számára hozzáférést biztosít az e- PHI fontos szempont . Compliance intézkedéseket kell dokumentálni , értékelni és rendszeresen frissítik változások miatt a technológia és az egészségügy a gyakorlat .
Ki érvényesíti ?
Szerint HHS honlapján , Hivatal polgári jogok végrehajtásáért felelős biztonsági szabály a " önkéntes megfelelés tevékenységek és a civil pénzt szankciókat. " Az OCR vizsgálatot folytathatnak érintett szervezeteinek betartásának biztosítása érdekében .