保护电子受保护健康信息 (ePHI) 是 HSC 的优先事项。 为确保员工在创建、存储或传输患者信息时采用高标准,HSC 设立了信息安全办公室和 HIPAA 安全官的角色来监督和管理 ePHI 的安全性。
HIPAA 安全规则涵盖以下主题:
遵守安全规则要求涵盖的实体理解以下关于完整性、可用性和机密性的定义,如 § 164.304 中所述:
安全标准确保了灵活的方法,并建立了所需的和可寻址的实施规范和标准。 它们促进了不同安全措施的实施,以确保通过以下方式保护 ePHI 达到所需标准: