Μια λίστα ελέγχου συμμόρφωσης του Νόμου περί Φορητότητας και Λογοδοσίας Ασφάλισης Υγείας (HIPAA) θα πρέπει να περιλαμβάνει στοιχεία που σχετίζονται με διάφορους βασικούς τομείς επιβολής. Αυτοί οι τομείς περιλαμβάνουν πρόσβαση σε πληροφορίες και αρχεία, απόκριση σε περιστατικά και επιχειρήσεις έκτακτης ανάγκης και σχέδια έκτακτης ανάγκης. Λογισμικό, υλικό και ασφάλεια μετάδοσης, καθώς και έλεγχος ελέγχου θα πρέπει επίσης να περιλαμβάνονται στη λίστα ελέγχου συμμόρφωσης HIPAA. Εκτός από τη σύνταξη αυτής της λίστας ελέγχου, θα πρέπει επίσης να αναθέσετε σε κάποιον να ενεργεί ως υπεύθυνος συμμόρφωσης για να διασφαλίσετε ότι όλοι οι εργαζόμενοι είναι κατάλληλα εκπαιδευμένοι για να συμμορφώνονται με τους κανόνες HIPAA.
Η λίστα ελέγχου συμμόρφωσης HIPAA θα πρέπει να ορίζει με σαφήνεια σε ποιο προσωπικό επιτρέπεται η πρόσβαση σε πληροφορίες και αρχεία. Θα πρέπει επίσης να ορίσει πολιτικές για την τροποποίηση της πρόσβασης σε αυτές τις πληροφορίες. Στη λίστα θα πρέπει να περιλαμβάνονται και διαδικασίες για την αντιμετώπιση περιστατικών ασφαλείας. Όλα τα περιστατικά και τα αποτελέσματά τους θα πρέπει να αναφέρονται και να τεκμηριώνονται καλά σε περίπτωση εν εξελίξει έρευνας ή εάν πρέπει να τροποποιηθούν οι πολιτικές ασφαλείας για την αποφυγή μελλοντικών περιστατικών. Η λίστα ελέγχου συμμόρφωσης με το HIPAA θα πρέπει επίσης να περιλαμβάνει κάποιο είδος διαδικασίας δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για να διασφαλιστεί ότι όλες οι απαραίτητες επιχειρηματικές λειτουργίες θα συνεχιστούν εάν συμβεί κάποια καταστροφή. Θα χρειαστεί επίσης μια μέθοδος δοκιμής αυτής της διαδικασίας μαζί με ένα σχέδιο για την αντικατάσταση τυχόν κατεστραμμένου εξοπλισμού.
Η εγκατάσταση ενός τείχους προστασίας ασφαλείας για όλο τον εξοπλισμό υπολογιστή θα πρέπει να περιλαμβάνεται στη λίστα ελέγχου συμμόρφωσης με το HIPAA, καθώς και στην εγκατάσταση μιας επαγγελματικής, ενημερωμένης έκδοσης οποιουδήποτε λειτουργικού συστήματος που χρησιμοποιείται. Μαζί με αυτά τα μέτρα ασφαλείας, θα πρέπει να βεβαιωθείτε ότι όλα τα προσωπικά στοιχεία είναι κρυπτογραφημένα με ασφάλεια πριν μεταδοθούν ηλεκτρονικά. Η λίστα σας πρέπει να περιέχει διαδικασίες για τη λήψη τακτικών ενημερώσεων ασφαλείας για όλες τις μορφές λογισμικού, υλικού, εφαρμογών και λειτουργικών συστημάτων υπολογιστών. Επιπλέον, θα χρειαστεί να έχετε κάποιο είδος χρονοδιαγράμματος για τη διενέργεια ελέγχων διαδικασίας ρουτίνας για να διασφαλίσετε ότι όλοι οι υπολογιστές και τα συστήματα ελέγχου δεδομένων συμμορφώνονται με τους κανονισμούς HIPAA.
Αφού ολοκληρώσετε τη λίστα ελέγχου συμμόρφωσης HIPAA, θα πρέπει να αναθέσετε σε κάποιον το καθήκον να ενεργεί ως αναλυτής ασφαλείας του οργανισμού ή υπεύθυνος συμμόρφωσης HIPAA. Αυτό το άτομο θα είναι υπεύθυνο για τη διατήρηση και την επιβολή της συμμόρφωσης με όλους τους κανόνες και κανονισμούς HIPAA. Αυτός ο αξιωματικός θα είναι επίσης υπεύθυνος για τη διασφάλιση ότι όλο το προσωπικό είναι κατάλληλα εκπαιδευμένο στις πολιτικές και τις διαδικασίες συμμόρφωσης με το HIPAA του οργανισμού σας. Όλοι στον οργανισμό θα πρέπει να λαμβάνουν πλήρη εκπαίδευση σε θέματα όπως η επίγνωση των κανονισμών απορρήτου HIPAA, η προστασία των κωδικών πρόσβασης και η αποτροπή μη εξουσιοδοτημένης πρόσβασης σε σταθμούς εργασίας. Θα πρέπει επίσης να παρέχεται εκπαίδευση σχετικά με την προστασία του λογισμικού από ιούς και άλλα κακόβουλα προγράμματα.