Proteger informações de saúde protegidas eletrônicas (ePHI) é uma prioridade para o HSC. Para garantir que os membros da força de trabalho empreguem altos padrões ao criar, armazenar ou transmitir informações do paciente, o HSC criou um Escritório de Segurança da Informação e a função do Oficial de Segurança HIPAA para supervisionar e gerenciar a segurança do ePHI.
A regra de segurança HIPAA abrange os seguintes tópicos:
A conformidade com a Regra de Segurança exige que as entidades cobertas entendam as seguintes definições no que diz respeito à integridade, disponibilidade e confidencialidade, conforme especificado em § 164.304:
Os padrões de segurança garantem abordagens flexíveis e estabelecem especificações e padrões de implementação necessários e endereçáveis. Eles facilitam a implementação de diferentes medidas de segurança para garantir a proteção do ePHI de acordo com os padrões exigidos por meio de: