Eine Checkliste zur Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) sollte Punkte enthalten, die sich auf mehrere grundlegende Durchsetzungsbereiche beziehen. Zu diesen Bereichen gehören der Zugang zu Informationen und Aufzeichnungen, die Reaktion auf Vorfälle sowie Notfallmaßnahmen und Notfallpläne. Software-, Hardware- und Übertragungssicherheit sowie Audit-Kontrolle sollten ebenfalls in Ihre HIPAA-Compliance-Checkliste aufgenommen werden. Zusätzlich zur Zusammenstellung dieser Checkliste sollten Sie auch jemanden als Compliance-Beauftragten beauftragen, um sicherzustellen, dass alle Mitarbeiter entsprechend geschult sind, um die HIPAA-Regeln einzuhalten.
Ihre HIPAA-Compliance-Checkliste sollte klar definieren, welche Mitarbeiter Zugang zu Informationen und Aufzeichnungen haben. Es sollte auch Richtlinien zum Ändern des Zugriffs auf diese Informationen festlegen. Verfahren zur Reaktion auf Sicherheitsvorfälle sollten ebenfalls in die Liste aufgenommen werden. Alle Vorfälle und ihre Ergebnisse sollten gemeldet und gut dokumentiert werden, falls eine laufende Untersuchung durchgeführt wird oder Sicherheitsrichtlinien geändert werden müssen, um zukünftige Vorfälle zu verhindern. Ihre HIPAA-Compliance-Checkliste muss auch eine Art von Sicherungs- und Wiederherstellungsverfahren enthalten, um sicherzustellen, dass alle erforderlichen Geschäftsvorgänge fortgesetzt werden, wenn eine Katastrophe irgendeiner Art eintritt. Außerdem wird eine Testmethode für dieses Verfahren benötigt, zusammen mit einem Plan für den Austausch beschädigter Geräte.
Die Installation einer Sicherheits-Firewall für alle Computergeräte sollte in Ihrer HIPAA-Compliance-Checkliste enthalten sein, ebenso wie die Installation einer professionellen, aktuellen Version jedes verwendeten Betriebssystems. Neben diesen Sicherheitsmaßnahmen müssen Sie sicherstellen, dass alle personenbezogenen Daten vor der elektronischen Übertragung sicher verschlüsselt werden. Ihre Liste sollte Verfahren zum Abrufen regelmäßiger Sicherheitsupdates für alle Arten von Computersoftware, -hardware, -anwendungen und -betriebssystemen enthalten. Darüber hinaus benötigen Sie einen Zeitplan für die Durchführung routinemäßiger Verfahrensprüfungen, um sicherzustellen, dass alle Computer- und Datenkontrollsysteme den HIPAA-Vorschriften entsprechen.
Nachdem Sie Ihre HIPAA-Compliance-Checkliste ausgefüllt haben, sollten Sie jemandem die Aufgabe zuweisen, als Sicherheitsanalyst oder HIPAA-Compliance-Beauftragter des Unternehmens zu fungieren. Diese Person ist für die Aufrechterhaltung und Durchsetzung der Einhaltung aller HIPAA-Regeln und -Vorschriften verantwortlich. Dieser Beauftragte ist auch dafür verantwortlich, sicherzustellen, dass alle Mitarbeiter ordnungsgemäß in den HIPAA-Compliance-Richtlinien und -Verfahren Ihres Unternehmens geschult sind. Jeder in der Organisation sollte eine umfassende Schulung in Angelegenheiten wie der Kenntnis der HIPAA-Datenschutzbestimmungen, dem Schutz von Passwörtern und dem Verhindern des unbefugten Zugriffs auf Workstations erhalten. Außerdem sollten Schulungen zum Schutz von Software vor Viren und anderen Schadprogrammen angeboten werden.