HIPAA Правила Security & Политики

През 1996 г. Министерството на здравеопазването и човешките ресурси на САЩ , изпълнявани отчетността закон за здравното осигуряване Преносимост и за защита на личния живот на здравна информация . The 2005 Security Правилото за установяване на допълнителни стандарти за защита на електронна информация . Security Правило

за сигурност в областта на върховенството фокусира само върху защитата на "електронно защитена здравна информация", известен като д - PHI , което е от важно значение , тъй като все повече доставчици на здравни грижи преход към електронни системи. Сайтът HHS посочва, че една от главните цели на сигурност правило е да " защитава поверителността на здравната информация на физически лица , като същевременно позволява обхванатите субекти да приемат нови технологии за подобряване на качеството и ефективността на грижите за пациентите . " Субекти, обхванати от правилото за сигурност са всички доставчици на здравни услуги , планове или клирингови къщи , които предават здравна информация по електронен път. Наем Общи правила и политики

Сайтът HHS уточнява , че структурите за те са предмет на сигурност в областта на върховенството са задължени да прилагат и поддържат " разумни и подходящи административни , технически и физически предпазни мерки " за защита на д - PHI . Това означава, че възложителите трябва да са в състояние да гарантира целостта, наличността и поверителността на всяка д - PHI , за които те са отговорни . Също така, субекти са длъжни да защитават д - PHI чрез идентифициране и предприемане на мерки за защита срещу " недопустимо използване на разкриване " на информация , както и потенциалните заплахи за сигурността или целостта на информацията . Осигуряване на обучение и съответствието на всички служители , които имат достъп до електронна PHI е важно съображение . Мерки за привеждане в съответствие трябва да бъдат документирани , оценява и актуализира редовно поради промени в технологията и практиката на здравеопазването.