Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) atbilstības kontrolsarakstā jāiekļauj vienumi, kas attiecas uz vairākām pamata izpildes jomām. Šīs jomas ietver piekļuvi informācijai un ierakstiem, reaģēšanu uz incidentiem un ārkārtas operācijas un ārkārtas rīcības plānus. Programmatūras, aparatūras un pārraides drošība, kā arī audita kontrole ir jāiekļauj arī jūsu HIPAA atbilstības kontrolsarakstā. Papildus šī kontrolsaraksta sastādīšanai jums ir arī jānorīko kāds, kas darbosies kā atbilstības amatpersona, lai nodrošinātu, ka visi darbinieki ir pienācīgi apmācīti ievērot HIPAA noteikumus.
Jūsu HIPAA atbilstības kontrolsarakstā ir skaidri jādefinē, kuram personālam ir atļauts piekļūt informācijai un ierakstiem. Tam vajadzētu arī noteikt politikas, lai mainītu piekļuvi šai informācijai. Sarakstā būtu jāiekļauj arī procedūras reaģēšanai uz drošības incidentiem. Ja notiek izmeklēšana vai ir jāmaina drošības politika, lai novērstu turpmākus notikumus, par visiem incidentiem un to rezultātiem jāziņo un tie labi jādokumentē. Jūsu HIPAA atbilstības kontrolsarakstā būs jāiekļauj arī noteikta veida dublēšanas un atkopšanas procedūra, lai nodrošinātu, ka visas nepieciešamās uzņēmējdarbības darbības turpināsies, ja notiks kāda veida katastrofa. Būs nepieciešama arī šīs procedūras pārbaudes metode, kā arī bojātā aprīkojuma nomaiņas plāns.
Drošības ugunsmūra instalēšana visiem datoriem ir jāiekļauj jūsu HIPAA atbilstības kontrolsarakstā, kā arī jebkuras izmantotās operētājsistēmas profesionālas, atjauninātas versijas instalēšana. Līdztekus šiem drošības pasākumiem pirms elektroniskās pārsūtīšanas jums būs jāpārliecinās, ka visa personiskā informācija ir droši šifrēta. Sarakstā ir jāiekļauj procedūras regulāru drošības atjauninājumu iegūšanai visu veidu datoru programmatūrai, aparatūrai, lietojumprogrammām un operētājsistēmām. Turklāt jums būs nepieciešams noteikta veida grafiks kārtējo procedūru auditu veikšanai, lai nodrošinātu, ka visas datoru un datu kontroles sistēmas atbilst HIPAA noteikumiem.
Kad esat aizpildījis HIPAA atbilstības kontrolsarakstu, jums vajadzētu kādam uzticēt darboties kā organizācijas drošības analītiķim vai HIPAA atbilstības amatpersonai. Šī persona būs atbildīga par visu HIPAA noteikumu un noteikumu ievērošanu un izpildi. Šis darbinieks būs arī atbildīgs par to, lai visi darbinieki būtu atbilstoši apmācīti jūsu organizācijas HIPAA atbilstības politikā un procedūrās. Visiem organizācijas darbiniekiem ir jāsaņem pilnīga apmācība tādos jautājumos kā izpratne par HIPAA privātuma noteikumiem, paroļu aizsardzība un nesankcionētas piekļuves novēršana darbstacijām. Jānodrošina arī apmācība par programmatūras aizsardzību pret vīrusiem un citām ļaunprātīgām programmām.