Elektronik sağlık kayıtları sadece belirlenmiş ve onaylanmış kişiler tarafından güvenli erişimini sağlamak idari önlemler gerektirir . HIPAA kapalı kişiler belirli kişilerin güvenlik sorumluluğu devretme ve özel sağlık bilgilerine erişimi en aza indirmek olduğunu belirler . Erişim güvenliği yönetim süreçleri, bilgi erişim yönetimi , şifre yönetimi , acil durum planlaması ve ortak sözleşme düzenlemeleri ile korunmaktadır .
Fiziksel
Elektronik sağlık kayıtları ve ilgili sistemleri korunmalıdır tehditler , çevresel tehlikeler ve verilere yetkisiz erişim . Fiziksel önlemler bazı yetkili kişilere elektronik özel sağlık bilgilerine erişimi kısıtlamak ve off-site bilgisayar sistemi , güvenli elektronik rekor back - up sağlamak . Kapalı kişiler tesis erişim kontrolleri , iş istasyonu kullanımı ve güvenliği ve veri yedekleme ve depolama prosedürleri uygulamak gerekir .
Teknik
Otomatik işlemler korumak için uygulanması gereken kimlik kontrollerini kullanarak verilere özel sağlık bilgi ve erişim kontrolü . Bu otomatik işlemler yalnızca onaylanmış ve nitelikli bireylerverilere erişimini sağlamak . HIPAA , erişim kontrolleri kurmak denetim denetimleri yürütmek , veri bütünlüğü kontrolleri uygulamak , kimlik doğrulama prosedürleri oluşturmak ve güvenlik ve veri bütünlüğünü sağlamak için iletim güvenlik önlemleri uygulamak verilmesini gerektirmektedir.