OCR Güvenlik Kuralı " idari
eylemler ve politikalar ve prosedürler ,seçim , geliştirme , uygulama yönetmek ve korumak için güvenlik önlemleri bakımı gibi idari önlemler tanımlar elektronik ( veya yazılı ) sağlık bilgileri ( PHI ) ile korunur. " Politikaları ve prosedürleri PHIizinsiz kullanımı ihlallerini önlemek ve düzeltmek için gereklidir. Güvenlik politikaları geliştirmek ve izlemek için belirlenmiş olan bir kişi de gereklidir . Başka bir idari koruma sadece uygun insanlar PHI erişimi sağlamaktır . Böyle bir eş veya çocuk gibi başka bir kişinin sağlık bilgileri , kullanmak gerek kalmadan bir kişi , erişimi yok .
Fiziksel Korunma Önlemleri
OCR Güvenlik Kuralı fiziksel tanımlar gibi önlemler " fiziksel önlemler , politikalar , ve kapalı işletmenin elektronik bilgi sistemlerini korumak için prosedürler ve ilgili bina ve ekipman , doğal ve çevresel tehlikelerden ve yetkisiz saldırı . " Politikalar ve prosedürler PHI depolandığıtesis erişimi kısıtlamak için gereklidir. Kapı kilitleri , kilitli dosya dolapları ve kayıtlarına şifre - korumalı elektronik erişim kısıtlı fiziksel erişim örnekleridir . Bu tür dizüstü ve masaüstü bilgisayarlar gibi iş istasyonları , belirli fonksiyonları olması gerekmektedir . Bir iş istasyonunun izinsiz kullanımı virüs saldırısı ya da gizli malzemenin ihlali yoluyla PHIuzlaşma yol açabilir . Başka bir fiziksel koruma PHI bir elektronik cihaz üzerinde yok edilir ya daev ofis kaldırıldı belirlemek için nasıl politikalar gerektirir .
Teknik Koruma Önlemleri
OCR Güvenlik Kuralı tanımlar "teknolojisi ve elektronik korumalı sağlık bilgileri ve ona erişimi kontrol korumapolitikası ve kullanımı için prosedürler . " gibi teknik önlemler Teknik önlemler iş istasyonlarında giriş şartlarını ayarlayarak bilgilere erişimi olan düzenleyerek elde edilir . Bir iş istasyonunda PHI hit izlemek için yazılım da gereklidir .