:HIPAA Güvenlik Kural bölümünde listelenen " Güvenlik Standartları Genel Kurallar " EPHI iletirken bu ağ sistemleri o oluşturur aldığı veya iletir bu EPHI gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak zorundadır şart . Ayrıca,güvenlik veya bütünlüğü yanı sıra,gizlilik kural tarafından izin verilmez EPHI makul olarak beklenen kullanımları ya da açıklamalara karşı korunma makul beklenen tehditlere ve tehlikelere karşı koruma da sağlanmalıdır gerekir .
İdari Fiziksel ve Teknik önlemler
İdari önlemler şart olduğunu eylemleri , politikaları veseçim , geliştirme, uygulama ve EPHI korumak için güvenlik önlemleri bakım yönetmek yanı sırayürütülmesini yönetmek için prosedürler işletmenin işgücü kapalı muhafaza edilmelidir .
fiziksel önlemlerfiziksel önlemler , politikalar ve kapalı işletmenin EPHI korumak için gerekli prosedürler olarak tarif edilmektedir . Ayrıca , ilgili bina ve ekipman aynı zamanda doğal ve çevresel tehlikelerden korunmalıdır
Teknik önlemlerteknolojisini içerir - . Ve kullanımı içinpolitika ve prosedürleri - buna EPHI ve kontrol erişimini korumak , bu da yetkisiz müdahalelerine karşı korur .
Örgütsel ve Dokümantasyon Şartları
politikaları ve prosedürleri dokümantasyon kural ve düzenlemelerinuygulanmasını göstermekGüvenlik Kuralı zorunlu uymak standartlar , uygulama özellikleri ve diğer gereksinimleri .
Örgütsel ihaleler düzgün belgelenmiş iş ortağı sözleşmeleri ve diğer düzenlemeler , ayarı standartları içerir . Tüm çalışanlarınuygulanan standartların ve kuralların farkında gösteren bir süreci de belgelenmiş olması gerekir . Bir kapalı varlık ve hem de kişiler kamu kuruluşları , hem de grup sağlık planları için şartlar nelerdir iş ortağı arasındaki anlayış tüm notlar , aynı zamandaişveren tarafından belirlenenkurallar ve düzenlemeler çalışanları tarafından onay göstermek gerekir .
Yazılı belgeler ( ki elektronik olabilir ) ve /veya politikaları içeren kayıtlar , prosedürler , eylemler , etkinlikler ya daGüvenlik Kural tarafından gerekli değerlendirmeler yapılmalıdır. Işçi , bildirim dahil olmak üzere tüm ilgili nihayet , tutma , kullanılabilirlik ve güncelleme gereksinimleri .