Los proveedores de salud , planes de salud , centros de información de atención médica y de venta con receta de Medicare patrocinadores de la tarjeta de medicamentos que transmiten la información del paciente por vía electrónica están obligados a cumplir con la Ley de Portabilidad y Responsabilidad de la Ley para reglas de seguridad . La Regla de Seguridad HIPAA se estableció para proteger la confidencialidad, disponibilidad e integridad de EPHI o electrónico información de salud protegida , presentada a través de los sistemas de redes funcionales. Reglas Generales

"Normas de seguridad: Reglas generales" que figuran en la sección Regla de Seguridad HIPAA se estipula que los sistemas de la red de transmisión EPHI deben asegurar la confidencialidad , integridad y disponibilidad de EPHI que crea , recibe o transmite . Además, la protección contra las amenazas anticipadas razonablemente o riesgos a la seguridad o integridad , así como la protección contra el uso o divulgación razonablemente previstos de EPHI que no están permitidas por la ley de privacidad , debe también ser asegurada.

salvaguardas administrativas administrativas , físicas y técnicas de control de seguridad establecen que las acciones , políticas y procedimientos para gestionar la selección, desarrollo, implementación y mantenimiento de las medidas de seguridad para proteger EPHI , así como gestionar la realización de la cubierta la plantilla de la entidad , debe ser mantenida.

salvaguardias físicas se describen como las medidas físicas , políticas y procedimientos necesarios para proteger EPHI de una entidad cubierta . Por otra parte , los edificios y el equipo relacionados también deben estar protegidos contra los riesgos naturales y ambientales

salvaguardas técnicas incluyen la tecnología - . Y la política y los procedimientos para su uso - que protegen EPHI y control de acceso a la misma, que también protege contra intrusiones no autorizadas .
requisitos organizativos y documentación

los mandatos Regla de Seguridad de que la documentación de políticas y procedimientos muestran la aplicación de normas y reglamentos para cumplir con las normas, especificaciones de implementación y otros requisitos.

requisitos de organización incluyen el establecimiento de normas para los contratos de asociados de negocios y otros acuerdos , que están debidamente documentadas . Un proceso que muestra todos los empleados tengan conocimiento de las normas y reglas implementadas también debe ser documentado. Todas las memorándums de entendimiento entre una entidad cubierta y un socio de negocios , cuando ambas entidades son organizaciones gubernamentales , así como los requisitos para los planes de salud de grupo, también deben mostrar el reconocimiento de los empleados de las reglas y regulaciones establecidas por el empleador.

la documentación escrita (que puede ser electrónico ) y /o registros que incluyen las políticas , procedimientos, acciones , actividades o evaluaciones requeridas por la regla de seguridad deben mantenerse. Requisitos último, de retención, de disponibilidad y de actualización relacionados con todos, incluidos los empleados , reconocimiento .