Regolamento HIPAA per Record di stoccaggio in un Home Office

La Health Insurance Portability e Accountability Act (HIPAA) del 1996 viene applicata dall'Ufficio per i diritti civili (OCR) nell'ambito del Dipartimento di Salute e Servizi Umani degli Stati Uniti. Record di stoccaggio in un ufficio a casa, proprio come in una grande società, segue gli standard specifici sotto la regola di sicurezza per garantire informazioni sono riservate e possono essere classificati, da garanzie fisiche, tecniche o amministrative. Garanzie di procedura

regola di sicurezza del OCR definisce garanzie amministrative "
azioni amministrative

, e le politiche e le procedure, per gestire la selezione, lo sviluppo, l'implementazione e la manutenzione delle misure di sicurezza per proteggere i (o scritto) informazioni protette sanitaria elettronica (PHI). " Politiche e procedure sono necessari per prevenire e correggere le violazioni nell'uso non autorizzato di PHI. È necessaria anche una persona designata per sviluppare e monitorare le politiche di sicurezza. Un'altra salvaguardia amministrativo è quello di garantire che solo le persone idonee hanno accesso a PHI. Una persona senza la necessità di utilizzare le informazioni di salute di un'altra persona, ad esempio un coniuge o un figlio, non ha accesso.
Salvaguardia fisica

regola di sicurezza del OCR definisce fisico misure di salvaguardia per "misure fisiche, politiche e procedure per proteggere i sistemi elettronici di informazione di un ente del coperto e degli edifici e relative apparecchiature, dai rischi naturali e ambientali, e di intrusione non autorizzata". Politiche e procedure sono tenuti a limitare l'accesso alla struttura in cui PHI è memorizzato. Serrature, armadi chiusi a chiave e l'accesso elettronico protetto da password ai record sono esempi di accesso fisico limitato. Stazioni di lavoro, come i computer portatili e desktop, sono tenuti ad avere funzioni specifiche. L'uso non autorizzato di una stazione di lavoro può portare alla compromissione di PHI attraverso attacco di virus o di violazione di materiale riservato. Un'altra salvaguardia fisica richiede politiche a determinare come PHI su un dispositivo elettronico è distrutto o rimosso dalla home office.
Garanzie tecniche

la regola di sicurezza di OCR definisce garanzie tecniche come "la tecnologia e la politica e le procedure per il suo utilizzo, che protegge le informazioni sanitarie protette elettronica e controllo di accesso ad essa." Garanzie tecniche si ottengono regolando chi ha accesso alle informazioni stabilendo requisiti d'accesso sulle workstation. È necessario anche il software per il monitoraggio che vede PHI su una workstation.