La Portabilidad del Seguro de Salud y la Ley de Responsabilidad ( HIPAA) de 1996 es aplicada por la Oficina de Derechos Civiles (OCR ) del Departamento de Salud y Servicios Humanos de los EE.UU. . Almacenamiento de registros en una oficina en casa , al igual que en una gran empresa, sigue las normas específicas establecidas en el Regla de Seguridad para asegurar que la información es confidencial y puede ser clasificado por medidas de seguridad administrativas , físicas o técnicas. Salvaguardas Administrativos

regla de seguridad del OCR define salvaguardas administrativas como "acciones
administrativa

, y las políticas y procedimientos, para gestionar la selección , desarrollo, implementación y mantenimiento de las medidas de seguridad para proteger electrónica ( o escrito) la información protegida de salud ( PHI ) " . Se requieren políticas y procedimientos para prevenir y corregir las infracciones en el uso no autorizado de su PHI . También se requiere una persona designada para desarrollar y supervisar las políticas de seguridad. Otra salvaguardia administrativa es asegurar que sólo las personas adecuadas tengan acceso a la PHI . Una persona sin necesidad de utilizar la información de salud de otra persona, como un cónyuge o hijo , no tiene acceso .

Salvaguardias físicas

regla de seguridad del OCR define física salvaguardias como " medidas físicas , políticas y procedimientos para proteger los sistemas de información electrónicos de una entidad cubierta y edificios y equipos relacionados , de los peligros naturales y ambientales, y la intrusión no autorizada ". Se requieren políticas y procedimientos para restringir el acceso a las instalaciones donde se almacena PHI. Cerraduras de puertas, gabinetes de archivos bloqueados , y el acceso electrónico protegido por contraseña a los registros son ejemplos de acceso físico restringido. Las estaciones de trabajo , tales como computadoras portátiles y computadoras de escritorio, se requiere que tengan funciones específicas. El uso no autorizado de una estación de trabajo puede conducir al compromiso de la IPS a través de un ataque de virus o incumplimiento de material confidencial. Otra salvaguardia física requiere de políticas para determinar cómo PHI en un dispositivo electrónico es destruido o removido de la oficina en casa.

Cautelas técnicas

Regla de Seguridad define del OCR salvaguardas técnicas como " la tecnología y la política y los procedimientos para su uso que proteger la información de salud protegida electrónica y control de acceso a la misma. " Garantías técnicas se logran mediante la regulación que tenga acceso a la información mediante el establecimiento de requisitos de inicio de sesión en estaciones de trabajo . También se requiere de software para controlar quién ve su PHI en una estación de trabajo.