Bảo mật Thông tin Y tế được Bảo vệ Điện tử (ePHI) là ưu tiên của HSC. Để đảm bảo rằng các thành viên của lực lượng lao động sử dụng các tiêu chuẩn cao khi tạo, lưu trữ hoặc truyền thông tin bệnh nhân, HSC đã thành lập Văn phòng Bảo mật Thông tin và vai trò của Nhân viên Bảo mật HIPAA để giám sát và quản lý bảo mật của ePHI.
Quy tắc bảo mật HIPAA bao gồm các chủ đề sau:
Việc tuân thủ Quy tắc bảo mật yêu cầu các thực thể được đề cập phải hiểu các định nghĩa sau về tính toàn vẹn, tính khả dụng và tính bảo mật, như được quy định trong § 164.304:
Các tiêu chuẩn an ninh đảm bảo các phương pháp tiếp cận linh hoạt và thiết lập các tiêu chuẩn và đặc điểm thực hiện cần thiết và có thể giải quyết được. Chúng tạo điều kiện thuận lợi cho việc thực hiện các biện pháp bảo mật khác nhau để đảm bảo bảo vệ ePHI theo các tiêu chuẩn được yêu cầu thông qua: