Kontrolni popis sukladnosti Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) trebao bi uključivati stavke koje se odnose na nekoliko osnovnih područja provedbe. Ta područja uključuju pristup informacijama i zapisima, odgovor na incidente te hitne operacije i planove za izvanredne situacije. Sigurnost softvera, hardvera i prijenosa, kao i kontrola revizije također bi trebali biti uključeni na popis za provjeru usklađenosti s HIPAA. Osim sastavljanja ovog popisa za provjeru, također biste trebali dodijeliti nekoga tko će djelovati kao službenik za usklađenost kako biste osigurali da su svi zaposlenici pravilno obučeni za poštivanje pravila HIPAA.
Vaš popis za provjeru usklađenosti s HIPAA trebao bi jasno definirati kojem osoblju je dopušten pristup informacijama i zapisima. Također bi trebao postaviti pravila za izmjenu pristupa ovim informacijama. Na popis bi također trebali biti uključeni postupci za reagiranje na sigurnosne incidente. Svi incidenti i njihovi ishodi trebaju biti prijavljeni i dobro dokumentirani u slučaju istrage koja je u tijeku ili ako je potrebno izmijeniti sigurnosne politike kako bi se spriječile buduće pojave. Vaš popis za provjeru usklađenosti s HIPAA također će morati uključivati neku vrstu postupka sigurnosnog kopiranja i oporavka kako bi se osiguralo da će se sve potrebne poslovne operacije nastaviti ako dođe do katastrofe neke vrste. Metoda testiranja ovog postupka također će biti potrebna zajedno s planom za zamjenu bilo koje oštećene opreme.
Instalacija sigurnosnog vatrozida za svu računalnu opremu trebala bi biti uključena na popis za provjeru usklađenosti s HIPAA, kao i instaliranje profesionalne, ažurirane verzije bilo kojeg operativnog sustava koji se koristi. Uz ove sigurnosne mjere, morat ćete osigurati da su svi osobni podaci sigurno šifrirani prije elektroničkog prijenosa. Vaš bi popis trebao sadržavati postupke za dobivanje redovitih sigurnosnih ažuriranja za sve oblike računalnog softvera, hardvera, aplikacija i operacijskih sustava. Osim toga, morat ćete imati neku vrstu rasporeda za obavljanje rutinskih revizija procedura kako biste osigurali da su svi računalni sustavi i sustavi kontrole podataka u skladu s HIPAA propisima.
Nakon što dovršite kontrolni popis za usklađenost s HIPAA, trebali biste nekome dodijeliti zadatak da djeluje kao sigurnosni analitičar organizacije ili službenik za usklađenost s HIPAA. Ova će osoba biti odgovorna za održavanje i provedbu usklađenosti sa svim HIPAA pravilima i propisima. Ovaj će službenik također biti odgovoran za osiguravanje da je svo osoblje pravilno obučeno u politikama i postupcima usklađenosti s HIPAA-om vaše organizacije. Svatko u organizaciji trebao bi proći potpunu obuku o pitanjima kao što su poznavanje HIPAA propisa o privatnosti, zaštita lozinki i sprječavanje neovlaštenog pristupa radnim stanicama. Također treba osigurati obuku o zaštiti softvera od virusa i drugih zlonamjernih programa.