Daftar periksa kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) harus mencakup item yang berkaitan dengan beberapa bidang penegakan dasar. Area ini termasuk akses ke informasi dan catatan, respon terhadap insiden, dan operasi darurat dan rencana kontinjensi. Perangkat lunak, perangkat keras, dan keamanan transmisi, serta kontrol audit juga harus disertakan dalam daftar periksa kepatuhan HIPAA Anda. Selain menyusun daftar periksa ini, Anda juga harus menugaskan seseorang untuk bertindak sebagai petugas kepatuhan untuk memastikan bahwa semua karyawan dilatih dengan benar untuk mematuhi aturan HIPAA.
Daftar periksa kepatuhan HIPAA Anda harus dengan jelas menentukan personel mana yang diizinkan mengakses informasi dan catatan. Itu juga harus menetapkan kebijakan untuk memodifikasi akses ke informasi ini. Prosedur untuk menanggapi insiden keamanan harus dimasukkan dalam daftar juga. Semua insiden dan hasilnya harus dilaporkan dan didokumentasikan dengan baik jika ada penyelidikan yang sedang berlangsung atau jika kebijakan keamanan perlu dimodifikasi untuk mencegah kejadian di masa mendatang. Daftar periksa kepatuhan HIPAA Anda juga perlu menyertakan beberapa jenis prosedur pencadangan dan pemulihan untuk memastikan bahwa semua operasi bisnis yang diperlukan akan berlanjut jika suatu jenis bencana harus terjadi. Sebuah metode pengujian prosedur ini juga akan diperlukan bersama dengan rencana untuk mengganti peralatan yang rusak.
Pemasangan firewall keamanan untuk semua peralatan komputer harus disertakan dalam daftar periksa kepatuhan HIPAA Anda serta memasang versi profesional dan terbaru dari sistem operasi apa pun yang digunakan. Seiring dengan langkah-langkah keamanan ini, Anda perlu memastikan bahwa semua informasi pribadi dienkripsi dengan aman sebelum dikirim secara elektronik. Daftar Anda harus berisi prosedur untuk mendapatkan pembaruan keamanan reguler untuk semua bentuk perangkat lunak komputer, perangkat keras, aplikasi, dan sistem operasi. Selain itu, Anda perlu memiliki beberapa jenis jadwal untuk melakukan audit prosedur rutin untuk memastikan bahwa semua komputer dan sistem kontrol data sesuai dengan peraturan HIPAA.
Setelah Anda menyelesaikan daftar periksa kepatuhan HIPAA, Anda harus menugaskan seseorang untuk bertindak sebagai analis keamanan organisasi atau petugas kepatuhan HIPAA. Orang ini akan bertanggung jawab untuk menjaga dan menegakkan kepatuhan terhadap semua aturan dan peraturan HIPAA. Petugas ini juga akan bertanggung jawab untuk memastikan bahwa semua personel dilatih dengan benar dalam kebijakan dan prosedur kepatuhan HIPAA organisasi Anda. Setiap orang di organisasi harus menerima pelatihan lengkap dalam hal-hal seperti kesadaran akan peraturan privasi HIPAA, menjaga kata sandi, dan mencegah akses tidak sah ke stasiun kerja. Pelatihan juga harus diberikan mengenai perlindungan perangkat lunak dari virus dan program jahat lainnya.