La sécurisation des informations de santé protégées électroniques (ePHI) est une priorité pour le CSS. Pour garantir que les membres du personnel appliquent des normes élevées lors de la création, du stockage ou de la transmission des informations sur les patients, le HSC a créé un bureau de la sécurité de l'information et le rôle du responsable de la sécurité HIPAA pour superviser et gérer la sécurité de l'ePHI.
La règle de sécurité HIPAA couvre les sujets suivants :
Le respect de la règle de sécurité exige que les entités couvertes comprennent les définitions suivantes en ce qui concerne l'intégrité, la disponibilité et la confidentialité, comme spécifié au § 164.304 :
Les normes de sécurité garantissent des approches flexibles et établissent des spécifications et des normes de mise en œuvre à la fois requises et adressables. Ils facilitent la mise en place de différentes mesures de sécurité pour assurer la protection des ePHI aux normes requises à travers :