O listă de verificare a conformității cu Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) ar trebui să includă elemente referitoare la mai multe domenii de bază de aplicare. Aceste domenii includ accesul la informații și înregistrări, răspunsul la incidente și operațiuni de urgență și planuri de urgență. Software-ul, hardware-ul și securitatea transmisiei, precum și controlul de audit ar trebui, de asemenea, incluse în lista de verificare a conformității cu HIPAA. Pe lângă compilarea acestei liste de verificare, ar trebui să desemnați și pe cineva care să acționeze ca ofițer de conformitate pentru a vă asigura că toți angajații sunt instruiți corespunzător pentru a respecta regulile HIPAA.
Lista dvs. de verificare a conformității cu HIPAA ar trebui să definească în mod clar personalul care are acces la informații și înregistrări. De asemenea, ar trebui să stabilească politici pentru modificarea accesului la aceste informații. Procedurile de răspuns la incidentele de securitate ar trebui incluse și pe listă. Toate incidentele și rezultatele acestora trebuie raportate și bine documentate în cazul unei investigații în curs sau dacă politicile de securitate trebuie modificate pentru a preveni evenimentele viitoare. Lista dvs. de verificare a conformității HIPAA va trebui, de asemenea, să includă un tip de procedură de backup și recuperare pentru a se asigura că toate operațiunile de afaceri necesare vor continua în cazul în care ar avea loc un dezastru de orice tip. Va fi necesară și o metodă de testare a acestei proceduri, împreună cu un plan de înlocuire a oricărui echipament deteriorat.
Instalarea unui firewall de securitate pentru toate echipamentele informatice ar trebui inclusă în lista de verificare a conformității cu HIPAA, precum și instalarea unei versiuni profesionale, actualizate, a oricărui sistem de operare utilizat. Pe lângă aceste măsuri de securitate, va trebui să vă asigurați că toate informațiile personale sunt criptate în siguranță înainte de a fi transmise electronic. Lista dvs. ar trebui să conțină proceduri pentru obținerea de actualizări regulate de securitate pentru toate formele de software, hardware, aplicații și sisteme de operare. În plus, va trebui să aveți un anumit tip de program pentru efectuarea auditurilor de rutină a procedurilor pentru a vă asigura că toate sistemele de computer și de control al datelor sunt în conformitate cu reglementările HIPAA.
Odată ce ați completat lista de verificare a conformității HIPAA, ar trebui să atribuiți cuiva sarcina de a acționa ca analist de securitate al organizației sau ofițer de conformitate cu HIPAA. Această persoană va fi responsabilă pentru menținerea și asigurarea respectării tuturor regulilor și reglementărilor HIPAA. Acest ofițer va fi, de asemenea, responsabil pentru a se asigura că tot personalul este instruit corespunzător în politicile și procedurile de conformitate cu HIPAA ale organizației dumneavoastră. Toată lumea din organizație ar trebui să primească o instruire completă în chestiuni precum cunoașterea reglementărilor de confidențialitate HIPAA, protejarea parolelor și prevenirea accesului neautorizat la stațiile de lucru. De asemenea, ar trebui oferită instruire în ceea ce privește protecția software-ului împotriva virușilor și a altor programe rău intenționate.