Jeden z mnoha odpovědností podniku je zabezpečení dat, a to zejména osobní údaje. S tolik informací, které jsou odeslané z místa na místo pomocí papíru a digitálních dokumentů existují četné šance na ztrátu informací nebo porušení v oblasti bezpečnosti. Jako podnikání je nutné, aby informace v bezpečí a postupujte podle HIPAA požadavky. Nedodržení s HIPAA může mít za následek přísné tresty, stejně jako zničit pověst podniku. To je důvod, proč jistota právních povinností ochrany osobních údajů je essential.Medical webové formuláře nejsou výjimkou HIPAA. Musí být navrženy v souladu s HIPAA. Důvěrnost informací musí být respektována. Chráněná Informace o zdraví (PHI) je specifická pravidla pro elektronické informace (EPHI), bezpečnostní pravidla. Pravidlo zabezpečení obsahuje pojistky: správní, materiální a technické. Fyzikální ochranná opatření by měla být provedena na klinice před webový formulář je vytvořen jako informace není bezpečné, pokud pracovní prostor je již bezpečné a EPHI friendly.Administrative záruky zajistila, že politiky a postupy jsou na místě. Odpovědnost například omezení přístupu k EPHI pouze na ty, kteří to potřebují dokončit svou práci a vytváří písemný soubor postupů ochrany osobních údajů musí být splněny. Pohotovostní plán musí být zavedeny postupy pro zálohování a obnovení informací, jakož i postupy pro léčbu a reagovat na bezpečnostní violations.Technical záruk řídí přístup k počítačovým systémům a ochrana PHI odesílány přes otevřené sítě. Šifrování se používá pro zasílání informací prostřednictvím otevřené sítě, aby se zabránilo zachycení kýmkoli jiným než určeným příjemci. Data potvrzení jako double-klíčování nebo heslo systémy by měly být použity k ověření, nebo k zajištění integrity dat. Řízení rizik a analýzy v dokumentaci je nutné pochopit možná rizika av souladu s act.Patient údaje by měly být uchovávány v bezpečí prostřednictvím těchto postupů. Postupy by měly zajistit, aby informace o pacientovi nebyla změněna nebo vymazána se z povolení. Webové formuláře by měl obsahovat bezpečnostní prvky, aby zajistily, že data nejsou odesílána mezi pacientem a kliniky ochraňovat. Politiky týkající se práva na přístup k soukromým informacím by měl být na místě staff.Documentation postupů HIPAA musí být k dispozici pro vládu. Webové formuláře by měly být navrženy tak, aby zasílaly informace v zašifrované formě ke snížení rizika narušení bezpečnosti. Rutinní a událostí na základě interní audity by měly být zavedeny, aby se zabránilo případné porušování lidských práv. Možnosti alternativní informace na webových formulářů by měla být věnována zajištění důvěrnosti komunikací individuals.Before zdravotní webový formulář je určen k podnikání, musí požadavky HIPAA být zcela přezkoumána tak, že neporušuje žádné z act.Security bezpečnostní opatření EPHI musí být zřízen do webového formuláře je k dispozici pro použití. Informace pro pacienta je zcela důvěrné a je nezákonné, aby v případě porušení bezpečnosti.
