Behalve:zonder toestemming PHI opslaan op niet-gecodeerde verwijderbare media (zoals USB-drives).

Alle andere hieronder genoemde acties zouden passende waarborgen zijn:

* Sterke wachtwoorden en meervoudige authenticatie: Dit beschermt tegen ongeautoriseerde toegang.

* Regelmatige software-updates en patches: Hiermee worden beveiligingskwetsbaarheden gedicht die kunnen worden uitgebuit.

* Een gerenommeerd antivirus- en antimalwareprogramma gebruiken: Hiermee wordt schadelijke software gedetecteerd en verwijderd die PHI kan stelen of beschadigen.

* Toegangscontroles en op rollen gebaseerde machtigingen implementeren: Dit beperkt wie toegang heeft tot PHI op basis van hun functieverantwoordelijkheden.

* PHI coderen, zowel onderweg als in rust: Hierdoor wordt de informatie onleesbaar zonder de juiste decoderingssleutel, zelfs als deze wordt gestolen.

* Regelmatige gegevensback-ups: Dit beschermt tegen gegevensverlies als gevolg van hardwarestoringen of kwaadaardige aanvallen.

* Training van medewerkers over best practices op het gebied van beveiliging: Goed opgeleide werknemers maken minder snel fouten die de PHI in gevaar brengen.

* Volg het beleid en de procedures van de organisatie: Dit beleid is bedoeld om PHI te beschermen en naleving is van cruciaal belang.

Het opslaan van PHI op niet-gecodeerde verwijderbare media is riskant omdat de media gemakkelijk verloren kunnen gaan, kunnen worden gestolen of zonder toestemming kunnen worden geopend. Encryptie is essentieel om de informatie te beschermen, zelfs als de media zijn aangetast.