Sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevan lain (HIPAA) noudattamisen tarkistuslistaan tulisi sisältyä kohteita, jotka liittyvät useisiin perusvaatealueisiin. Näitä alueita ovat pääsy tietoihin ja tietueisiin, reagointi tapahtumiin sekä hätäoperaatiot ja varautumissuunnitelmat. Ohjelmistojen, laitteistojen ja lähetysten suojaus sekä auditoinnin hallinta tulee sisällyttää myös HIPAA -vaatimustenmukaisuuden tarkistuslistaasi. Tämän tarkistuslistan laatimisen lisäksi sinun on myös nimettävä joku toimimaan sääntöjen noudattamisesta vastaavana virkamiehenä varmistaaksesi, että kaikki työntekijät ovat asianmukaisesti koulutettuja noudattamaan HIPAA -sääntöjä.
HIPAA -vaatimustenmukaisuuden tarkistusluettelossasi on määritettävä selkeästi, kenelle henkilöstölle sallitaan pääsy tietoihin ja tietueisiin. Sen pitäisi myös asettaa käytäntöjä näiden tietojen saatavuuden muuttamiseksi. Turvallisuushäiriöihin reagointimenettelyt olisi myös sisällytettävä luetteloon. Kaikista vaaratilanteista ja niiden tuloksista on raportoitava ja ne on dokumentoitava hyvin, jos tutkimus on käynnissä tai jos turvallisuuskäytäntöjä on muutettava tulevien tapahtumien estämiseksi. HIPAA -vaatimustenmukaisuuden tarkistuslistaasi on sisällytettävä myös jonkinlainen varmuuskopiointi- ja palautusmenettely sen varmistamiseksi, että kaikki tarvittavat liiketoiminnot jatkuvat, jos jonkin tyyppinen katastrofi tapahtuu. Tarvitaan myös menetelmä tämän menettelyn testaamiseksi sekä suunnitelma vaurioituneiden laitteiden korvaamiseksi.
Kaikkien tietokonelaitteiden tietoturvapalomuurin asennus tulee sisällyttää HIPAA-vaatimustenmukaisuuden tarkistuslistaasi ja asentaa ammattimainen, ajantasainen versio kaikista käytetyistä käyttöjärjestelmistä. Näiden turvatoimenpiteiden lisäksi sinun on varmistettava, että kaikki henkilökohtaiset tiedot on suojattu turvallisesti, ennen kuin ne lähetetään sähköisesti. Luettelosi tulisi sisältää menetelmiä säännöllisten tietoturvapäivitysten hankkimiseksi kaikenlaisille tietokoneohjelmistoille, laitteistoille, sovelluksille ja käyttöjärjestelmille. Lisäksi sinulla on oltava jonkinlainen aikataulu rutiinitoimenpiteiden auditointeja varten sen varmistamiseksi, että kaikki tietokone- ja tiedonhallintajärjestelmät ovat HIPAA -määräysten mukaisia.
Kun olet täyttänyt HIPAA -vaatimustenmukaisuuden tarkistuslistan, sinun on annettava jollekin tehtäväksi toimia organisaation turvallisuusanalyytikkona tai HIPAA -vaatimustenmukaisuusvastaavana. Tämä henkilö on vastuussa kaikkien HIPAA: n sääntöjen ja määräysten noudattamisen ylläpitämisestä ja valvonnasta. Tämä virkamies vastaa myös siitä, että koko henkilöstö on asianmukaisesti koulutettu organisaatiosi HIPAA -vaatimustenmukaisuuskäytäntöihin ja -menettelyihin. Kaikkien organisaation jäsenten on saatava täydellinen koulutus esimerkiksi HIPAA: n tietosuojamääräysten tuntemisesta, salasanojen suojaamisesta ja työasemien luvattoman käytön estämisestä. Olisi myös järjestettävä koulutusta ohjelmistojen suojaamisesta viruksilta ja muilta haittaohjelmilta.