Jeden z mnohých zodpovednosťou podniku je zabezpečenie dát, a to najmä osobné údaje. S toľko informácií, ktoré sú odoslané z miesta na miesto pomocou papiera a digitálnych dokumentov existujú početné šance na stratu informácií alebo porušenia v oblasti bezpečnosti. Ako podnikanie je nutné, aby informácie v bezpečí a postupujte podľa HIPAA požiadavky. Nedodržanie s HIPAA môže mať za následok prísne tresty, rovnako ako zničiť povesť podniku. To je dôvod, prečo istota právnych povinností ochrany osobných údajov je essential.Medical webové formuláre nie sú výnimkou HIPAA. Musia byť navrhnuté v súlade s HIPAA. Dôvernosť informácií musí byť rešpektovaná. Chránená Informácie o zdraví (PHI) je špecifická pravidlá pre elektronické informácie (EPHI), bezpečnostné pravidlá. Pravidlo zabezpečenia obsahuje poistky: administratívne, materiálne a technické. Fyzikálne ochranné opatrenia by mala byť vykonaná na klinike pred webový formulár je vytvorený ako informácia nie je bezpečné, ak pracovný priestor je už bezpečné a EPHI friendly.Administrative záruky zaistila, že politiky a postupy sú na mieste. Zodpovednosť napríklad obmedzenie prístupu k EPHI iba na tých, ktorí to potrebujú dokončiť svoju prácu a vytvára písomný súbor postupov ochrany osobných údajov sa musia splniť. Pohotovostný plán musí byť zavedené postupy na zálohovanie a obnovenie informácií, ako aj postupy na liečbu a reagovať na bezpečnostné violations.Technical záruk riadi prístup k počítačovým systémom a ochrana PHI odosielané cez otvorené siete. Šifrovanie sa používa pre zasielanie informácií prostredníctvom otvorenej siete, aby sa zabránilo zachyteniu kýmkoľvek iným než určeným príjemcovi. Dáta potvrdenie ako double-kľúčovanie alebo heslo systémy by mali byť použité na overenie, alebo na zabezpečenie integrity dát. Riadenie rizík a analýzy v dokumentácii je nutné pochopiť možné riziká av súlade s act.Patient údaje by mali byť uchovávané v bezpečí prostredníctvom týchto postupov. Postupy by mali zabezpečiť, aby informácie o pacientovi nebola zmenená alebo vymazaná sa z povolenia. Webové formuláre by mal obsahovať bezpečnostné prvky, aby zabezpečili, že dáta sa neposielajú medzi pacientom a kliniky ochraňovať. Politiky týkajúce sa práva na prístup k súkromným informáciám by mal byť na mieste staff.Documentation postupov HIPAA musí byť k dispozícii pre vládu. Webové formuláre by mali byť navrhnuté tak, aby posielali informácie v zašifrovanej forme na zníženie rizika narušenia bezpečnosti. Rutinné a udalostí na základe interné audity by mali byť zavedené, aby sa zabránilo prípadnej porušovania ľudských práv. Možnosti alternatívne informácie na webových formulárov by mala byť venovaná zabezpečeniu dôvernosti komunikácií individuals.Before zdravotné webový formulár je určený na podnikanie, musí požiadavky HIPAA byť úplne preskúmaná tak, že neporušuje žiadne z act.Security bezpečnostné opatrenia EPHI musí byť zriadený do webového formulára je k dispozícii na použitie. Informácia pre pacienta je úplne dôverné a je nezákonné, aby v prípade porušenia bezpečnosti.