OCR Biztonsági szabály határozza meg a közigazgatási garanciák , mint " adminisztratív
akciók, és politikák és eljárások , kezelni a kiválasztás , fejlesztés , kivitelezés és karbantartása biztonsági intézkedéseket elektronikus ( vagy írásbeli) védett egészségügyi információk ( PHI ) . " Irányelvek és eljárásokra van szükség , hogy megakadályozzák és megsértésének orvoslása , a jogosulatlan felhasználása PHI . A kijelölt személy , hogy kidolgozza és figyelemmel kíséri a biztonsági házirendeket is szükség van. Egy másik igazgatási biztonságot annak biztosítása, hogy csak a megfelelő személyek férhetnek hozzá PHI . Az a személy, anélkül, hogy szükség arra, hogy más személy egészségügyi információk , mint például a házastárs vagy a gyermek , nem fér hozzá .
Fizikai biztosítékokkal
OCR Biztonsági szabály határozza meg a fizikai biztosítékok , mint " fizikai intézkedések, politikák és eljárások védelmében egy fedett gazdálkodó elektronikus információs rendszerek és a kapcsolódó épületek és berendezések, a természeti és környezeti veszélyek , és az illetéktelen behatolás . " Irányelvek és eljárásokra van szükség , hogy korlátozza a hozzáférést a létesítmény, ahol PHI tárolja . Ajtózárak, zárva iratszekrények , és jelszóval védett elektronikus hozzáférést nyilvántartás példák korlátozott fizikai hozzáférés . Munkaállomások , mint például a laptopok és asztali számítógépek , szükségük van speciális funkciók . Jogosulatlan használata munkaállomás vezethet a kompromisszum a PHI a vírus támadás vagy megsértése bizalmas anyag. Egy másik fizikai biztonsági olyan politikákat kíván meghatározni, hogyan PHI egy elektronikus eszköz megsemmisül , vagy eltávolítják a Belügyminisztérium .
Műszaki biztonsági
OCR Biztonsági szabály határozza meg technikai biztosítékokat "a technológia és a politika és eljárások használata , hogy megvédje az elektronikus védett egészségügyi információs és ellenőrzési hozzáférést. " Műszaki biztosítékokat elérni szabályozásával , aki az információhoz való hozzáférés beállításával Bemenet követelményeket munkaállomásokon . Szoftver figyelemmel kíséri , aki megtekinti PHI munkaállomáson is szükség van.