HIPAA Forskrift for Record Storage i et hjemmekontor

The Health Insurance Mobilitet og Accountability Act (HIPAA) av 1996 håndheves av Office for Civil Rights (OCR) under US Department of Health and Human Services. Record lagring i et hjemmekontor, akkurat som i et stort konsern, følger spesifikke standarder under Security regel for å sikre informasjon er konfidensiell og kan bli klassifisert etter administrative, fysiske eller tekniske beskyttelsestiltak. Administrative Verner

OCR Sikkerhetsråd Rule definerer administrative sikringstiltak som "administrative

handlinger, og retningslinjer og prosedyrer, for å styre valg, utvikling, implementering og vedlikehold av sikkerhetstiltak for å beskytte elektronisk (eller skriftlig) beskyttet helseinformasjon (PHI). " Retningslinjer og prosedyrer er nødvendig for å forebygge og rette opp brudd på uautorisert bruk av PHI. En utpekt person til å utvikle og overvåke sikkerhetspolitikk er også nødvendig. En annen administrativ beskyttelsestiltak er å sikre at bare rette personene har tilgang til PHI. En person uten behov for å bruke en annen persons helse informasjon, for eksempel en ektefelle eller barn, ikke har tilgang.
Fysiske sikkerhetstiltak

OCR Sikkerhetsråd Rule definerer fysisk sikringstiltak som "fysiske tiltak, retningslinjer og prosedyrer for å beskytte en dekket foretakets elektroniske informasjonssystemer og tilhørende bygninger og utstyr, fra naturlige og miljømessige farer, og uautorisert inntrenging." Retningslinjer og prosedyrer er nødvendig for å begrense tilgangen til anlegget der PHI er lagret. Dørlåser, låst arkivskap, og passordbeskyttet elektronisk tilgang til registrerte opplysninger er eksempler på begrenset fysisk tilgang. Arbeidsstasjoner, slik som bærbare og stasjonære datamaskiner, er pålagt å ha spesifikke funksjoner. Uautorisert bruk av en arbeidsstasjon kan føre til kompromittering av PHI gjennom virus angrep eller brudd på taushetsbelagt materiale. En annen fysisk sikring krever politikk for å bestemme hvordan PHI på en elektronisk enhet er ødelagt eller fjernet fra hjemmekontor.
Tekniske beskyttelsestiltak

OCR sin Security Rule definerer tekniske sikringstiltak som "teknologi og politikk og prosedyrer for bruken som beskytter elektronisk helseinformasjon og kontrollere tilgang til det." Tekniske sikringstiltak oppnås ved å regulere hvem som har tilgang til informasjon ved å sette innlogging krav på arbeidsstasjoner. Programvare for å overvåke hvem som ser PHI på en arbeidsstasjon er også nødvendig.