Salute e malattia
* Controllo degli accessi: L'entità interessata deve implementare politiche e procedure per controllare l'accesso alle PHI, inclusa la limitazione dell'accesso al solo personale autorizzato, la richiesta di ID utente e password univoci e il controllo dell'accesso alle PHI.
* Controlli ambientali: L'entità interessata deve implementare politiche e procedure per garantire che le PHI siano archiviate in un ambiente sicuro, compreso il controllo dell'accesso ai luoghi fisici in cui sono archiviate le PHI, la prevenzione della rimozione o dello smaltimento non autorizzati delle PHI e il mantenimento di adeguati controlli di temperatura e umidità.
* Smaltimento: L'entità interessata deve implementare politiche e procedure per garantire che le PHI vengano smaltite in modo sicuro, inclusa la triturazione, la combustione o lo smaltimento in macero delle PHI che non sono più necessarie.
* Sicurezza della trasmissione: L'entità coperta deve implementare politiche e procedure per garantire che le PHI siano trasmesse in modo sicuro, incluso l'uso della crittografia o altri metodi per proteggere le PHI dall'accesso non autorizzato durante la trasmissione.
ricerca medica