O seguinte deve ser feito para proteger o PHI (informações de saúde protegidas) no seu computador, exceto:

Exceto:armazenando phi em mídia removível não criptografada (como unidades USB) sem autorização.

Todas as outras ações listadas abaixo seriam salvaguardas apropriadas:

* Senhas fortes e autenticação multifatorial: Isso protege contra acesso não autorizado.
* Atualizações e patches regulares de software: Isso fecha as vulnerabilidades de segurança que podem ser exploradas.
* Usando um programa antivírus e anti-malware respeitável: Isso detecta e remove software malicioso que pode roubar ou danificar a PHI.
* Implementando controles de acesso e permissões baseadas em funções: Isso limita que pode acessar a PHI com base em suas responsabilidades no trabalho.
* criptografar phi tanto em trânsito quanto em repouso: Isso torna as informações ilegíveis sem a chave de descriptografia adequada, mesmo que roubada.
* Backups regulares de dados: Isso protege contra a perda de dados devido a falha de hardware ou ataques maliciosos.
* Treinamento dos funcionários sobre práticas recomendadas de segurança: Os funcionários instruídos têm menos probabilidade de cometer erros que comprometem a PHI.
* Seguindo políticas e procedimentos organizacionais: Essas políticas são projetadas para proteger a PHI e a conformidade é crucial.


O armazenamento de PHI em mídia removível não criptografada é arriscada porque a mídia pode ser facilmente perdida, roubada ou acessada sem autorização. A criptografia é essencial para proteger as informações, mesmo que a mídia esteja comprometida.