Asegurar la información médica protegida electrónica (ePHI) es una prioridad para el HSC. Para garantizar que los miembros de la fuerza laboral empleen altos estándares al crear, almacenar o transmitir información del paciente, el HSC ha creado una Oficina de Seguridad de la Información y el rol del Oficial de Seguridad de HIPAA para supervisar y administrar la seguridad de ePHI.
La regla de seguridad de HIPAA cubre los siguientes temas:
El cumplimiento de la Regla de seguridad requiere que las entidades cubiertas comprendan las siguientes definiciones con respecto a la integridad, disponibilidad y confidencialidad, como se especifica en § 164.304:
Los estándares de seguridad garantizan enfoques flexibles y establecen especificaciones y estándares de implementación requeridos y direccionables. Facilitan la implementación de diferentes medidas de seguridad para asegurar la protección de ePHI a los estándares requeridos a través de: