Elektronikus egészségügyi nyilvántartás szükséges adminisztratív garanciákat , amelyek biztosítják a biztonságos hozzáférést csak a kijelölt és engedélyezett magánszemélyek. HIPAA azt diktálja, hogy az érintett intézmény átruházni biztonsági felelősség az egyes személyek és minimálisra csökkenti a hozzáférést a személyes egészségügyi információk. A hozzáférés védi biztonsági irányítási folyamatokat , az információkhoz való hozzáférés menedzsment , jelszó kezelése , vészhelyzeti tervezés és társult szerződéses megállapodások .
Physical
Elektronikus egészségügyi nyilvántartás és a kapcsolódó rendszerek védeni kell a veszélyek , környezeti veszélyek és a jogosulatlan hozzáférés az adatokhoz . Fizikai biztosítékok korlátozza a hozzáférést az elektronikus magán-egészségügyi információkat az egyes hivatalos személyek , és biztosítja az elektronikus nyilvántartás back-up egy biztonságos , off-site számítógépes rendszer . Fedett személynek kell érvényesíteni létesítmény hozzáférés-vezérlés , munkaállomás használat és a biztonság és az adatok back -up és tárolási eljárásokat .
Műszaki
automatizált eljárásokat kell végrehajtani, hogy megvédje magán-egészségügyi információs és ellenőrzési adatokhoz való hozzáférés a hitelesítés ellenőrzése . Ezek az automatizált folyamatok biztosítják, hogy csak engedélyezett és képzett személyek férhetnek hozzá az adatokhoz . HIPAA előírja a vállalkozások létrehozására hozzáférés ellenőrzését , hajtsa végre a pénzügyi ellenőrzéseken , végrehajtja az adatok sértetlenségét ellenőrzi , hozzon létre hitelesítési eljárások és végrehajtására továbbítása biztonsági intézkedések a biztonság és az adatok integritását.