אבטחת מידע בריאות אלקטרוני מוגן (ePHI) היא בראש סדר העדיפויות של HSC. על מנת להבטיח שאנשי כוח האדם ישתמשו בסטנדרטים גבוהים בעת יצירה, אחסון או העברת מידע על מטופלים, ה- HSC יצר משרד אבטחת מידע ותפקידו של קצין האבטחה של HIPAA לפקח ולנהל את אבטחת ePHI.
חוק האבטחה של HIPAA מכסה את הנושאים הבאים:
ציות לכלל האבטחה מחייב גופים מכוסים להבין את ההגדרות הבאות ביחס ליושרה, זמינות וסודיות, כמפורט בסעיף 164.304:
תקני אבטחה מבטיחים גישות גמישות ומקימים מפרטי יישום נדרשים וניתנים להתייחסות. הם מקלים על יישום אמצעי אבטחה שונים על מנת להבטיח את ההגנה של ePHI לתקנים הנדרשים באמצעות: