En checklista för efterlevnad av Health Insurance Portability and Accountability Act (HIPAA) bör innehålla punkter som hänför sig till flera grundläggande tillämpningsområden. Dessa områden inkluderar tillgång till information och register, respons på incidenter och nödoperationer och beredskapsplaner. Programvara, hårdvara och överföringssäkerhet samt revisionskontroll bör också inkluderas på din checklista för efterlevnad av HIPAA. Förutom att sammanställa denna checklista, bör du också tilldela någon att fungera som en efterlevnadsansvarig för att säkerställa att alla anställda är ordentligt utbildade för att följa HIPAA-reglerna.
Din checklista för efterlevnad av HIPAA bör tydligt definiera vilken personal som får tillgång till information och register. Det bör också fastställa policyer för att ändra åtkomst till denna information. Rutiner för att reagera på säkerhetsincidenter bör också finnas med på listan. Alla incidenter och deras utfall bör rapporteras och väldokumenteras i händelse av en pågående utredning eller om säkerhetspolicyer behöver modifieras för att förhindra framtida händelser. Din checklista för efterlevnad av HIPAA måste också inkludera någon typ av säkerhetskopiering och återställningsprocedur för att säkerställa att all nödvändig affärsverksamhet kommer att fortsätta om en katastrof av något slag skulle inträffa. En metod för att testa denna procedur kommer också att behövas tillsammans med en plan för att ersätta eventuell skadad utrustning.
Installationen av en säkerhetsbrandvägg för all datorutrustning bör inkluderas på din checklista för HIPAA-efterlevnad samt installation av en professionell, uppdaterad version av alla operativsystem som används. Tillsammans med dessa säkerhetsåtgärder måste du se till att all personlig information är säkert krypterad innan den överförs elektroniskt. Din lista bör innehålla procedurer för att få regelbundna säkerhetsuppdateringar för alla former av datorprogram, hårdvara, applikationer och operativsystem. Dessutom måste du ha någon typ av schema för att utföra rutinmässiga procedurrevisioner för att säkerställa att alla dator- och datakontrollsystem är i överensstämmelse med HIPAA-reglerna.
När du har fyllt i din checklista för HIPAA-efterlevnad bör du tilldela någon uppgiften att agera som organisationens säkerhetsanalytiker eller HIPAA-efterlevnadsansvarig. Denna person kommer att vara ansvarig för att upprätthålla och upprätthålla efterlevnad av alla HIPAA-regler och föreskrifter. Denna tjänsteman kommer också att vara ansvarig för att se till att all personal är ordentligt utbildad i din organisations HIPAA-efterlevnadspolicyer och -procedurer. Alla i organisationen bör få fullständig utbildning i frågor som medvetenhet om HIPAAs integritetsbestämmelser, skydd av lösenord och förhindrande av obehörig åtkomst till arbetsstationer. Utbildning bör också ges om skydd av programvara från virus och andra skadliga program.