Ravikindlustuse kaasaskantavuse ja vastutuse seaduse (HIPAA) vastavuse kontroll-loend peaks sisaldama elemente, mis on seotud mitme põhilise jõustamisvaldkonnaga. Need valdkonnad hõlmavad juurdepääsu teabele ja dokumentidele, intsidentidele reageerimist ning hädaabioperatsioone ja situatsiooniplaane. Tarkvara, riistvara ja edastuse turvalisus ning auditikontroll tuleks lisada ka teie HIPAA vastavuse kontrollnimekirja. Lisaks selle kontrollnimekirja koostamisele peaksite määrama ka kellegi, kes tegutseb järelevalveametnikuna, tagamaks, et kõik töötajad on korralikult koolitatud HIPAA reeglite järgimiseks.
Teie HIPAA vastavuse kontrollnimekiri peaks selgelt määratlema, millistel töötajatel on juurdepääs teabele ja dokumentidele. Samuti peaks see määrama reeglid sellele teabele juurdepääsu muutmiseks. Nimekirja tuleks lisada ka turvaintsidentidele reageerimise protseduurid. Kõikidest vahejuhtumitest ja nende tulemustest tuleb teatada ja need tuleb hästi dokumenteerida, kui toimub uurimine või kui tulevaste juhtumite vältimiseks on vaja turvapoliitikat muuta. Teie HIPAA vastavuse kontroll-loend peab sisaldama ka teatud tüüpi varundus- ja taastamisprotseduure, et tagada kõigi vajalike äritoimingute jätkumine teatud tüüpi katastroofi korral. Samuti on vaja selle protseduuri testimise meetodit koos kahjustatud seadmete asendamise plaaniga.
Turvatulemüüri installimine kõikidele arvutiseadmetele peaks sisalduma teie HIPAA vastavuse kontrollnimekirjas, samuti tuleks installida mis tahes kasutatava operatsioonisüsteemi professionaalne ja ajakohane versioon. Lisaks nendele turvameetmetele peate enne elektroonilist edastamist veenduma, et kogu isiklik teave on turvaliselt krüptitud. Teie loend peaks sisaldama protseduure igat tüüpi arvutitarkvara, riistvara, rakenduste ja operatsioonisüsteemide jaoks regulaarsete turvavärskenduste hankimiseks. Lisaks peab teil olema teatud tüüpi ajakava tavapäraste protseduuride auditite läbiviimiseks, et tagada kõigi arvuti- ja andmekontrollisüsteemide vastavus HIPAA eeskirjadele.
Kui olete oma HIPAA vastavuse kontrollnimekirja täitnud, peaksite kellelegi määrama ülesande tegutseda organisatsiooni turbeanalüütiku või HIPAA vastavusametnikuna. See isik vastutab kõigi HIPAA reeglite ja eeskirjade järgimise ja jõustamise eest. See ametnik vastutab ka selle eest, et kogu personal oleks teie organisatsiooni HIPAA vastavuspoliitika ja protseduuride osas nõuetekohaselt koolitatud. Kõik organisatsiooni liikmed peaksid saama täieliku koolituse sellistes küsimustes nagu HIPAA privaatsuseeskirjade tundmine, paroolide kaitsmine ja volitamata juurdepääsu vältimine tööjaamadele. Samuti tuleks korraldada koolitust tarkvara kaitsmise kohta viiruste ja muude pahatahtlike programmide eest.