The Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) skisserte mandat standarder for helseinstitusjoner å etterkomme . Blant dem er sikkerhetsrisikovurderingshandlingerutformet for å identifisere og registrere " potensielle risikoer og sårbarheter til konfidensialitet , integritet eller tilgjengelighet av elektronisk helseinformasjon . " Compliance innebærer analyse av eksisterende tiltak og tiltak for å minimere risikoen . Plassering
hippa sikkerhetsrisiko analyse begynner med å identifisere hvilke opplysninger som skal beskyttes. Personell lokaliserer denne informasjonen og bruker stedet som grunnlag for beskyttelse metoder for å etablere administrative , tekniske og fysiske sikringstiltak.