HIPAA регламенти за Записът се съхранява в Home Office
здравноосигурителна Преносимост и Закона за отчетност ( HIPAA ) от 1996 г. , се осъществява от Службата за граждански права ( OCR ) в рамките на Министерството на здравеопазването и човешките ресурси на САЩ. Записът се съхранява в домашния офис , точно както и в една голяма корпорация , следва специфични стандарти по силата на правилото за сигурност , за да се осигури информация е поверителна и може да бъде класифицирано по административни , физически или технически гаранции. Административни предпазните мерки
Security правилото за РОК се определя административните гаранции като "действия на административния
, както и политиките и процедурите , които да управляват по подбор , развитие, прилагане и поддържане на мерките за сигурност за защита на електронен ( или писмено ) защитена здравна информация ( PHI ) . " Политики и процедури са необходими за предотвратяване и коригиране на нарушения в неоторизирано използване на PHI . Изисква се също определен човек да се развива и следи политиките за сигурност. Друг административен предпазна е да се гарантира, че само подходящите хора имат достъп до PHI . А човек без да е необходимо да се използва здравната информация на друго лице , като съпруг или дете , няма достъп . Наем физически предпазни мерки
Security правилото за РОК се определя физическите предпазни мерки, като " физически мерки , политики и процедури за защита на електронни информационни системи, покрита предприятието и свързаните с тях сгради и съоръжения, от природни и екологични опасности, и непозволено проникване ." Политики и процедури са необходими , за да се ограничи достъпа до съоръжението , където се съхранява PHI . Брави за врати , заключени картотеки , и защитен с парола достъп по електронен път до документацията са примери за ограничен физически достъп . Работни станции , като лаптопи и настолни компютри , са длъжни да имат специфични функции. Неразрешена употреба на работното място може да доведе до компрометиране на PHI чрез вирусна атака или нарушение на поверителни материали . Друг физически предпазна изисква политики, които да определят как PHI на електронно устройство е унищожен или отстранен от домашния офис . Продажба и Наем на Технически предпазни мерки
Security Правило определя OCR е технически предпазни мерки като " технологията и политиката и процедурите за използването му , които защитават електронно защитена здравна информация и контрол на достъпа до него. " Технически предпазни мерки се постигат чрез регулиране , който има достъп до информация чрез определяне на изискванията за влизане в него работни станции. Изисква се също Софтуер за мониторинг , който разглежда PHI на работна станция .