Kontrolni seznam skladnosti z Zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) bi moral vključevati postavke, ki se nanašajo na več osnovnih področij izvrševanja. Ta področja vključujejo dostop do informacij in evidenc, odzivanje na incidente ter operacije v sili in načrte ukrepov ob nepredvidljivih dogodkih. Varnost programske opreme, strojne opreme in prenosa ter revizijski nadzor bi morali biti vključeni tudi na vaš kontrolni seznam skladnosti s HIPAA. Poleg sestavljanja tega kontrolnega seznama morate določiti tudi nekoga, ki bo opravljal naloge pooblaščenca za skladnost, da zagotovite, da so vsi zaposleni ustrezno usposobljeni za izpolnjevanje pravil HIPAA.
Vaš kontrolni seznam skladnosti s HIPAA mora jasno opredeliti, kateremu osebju je dovoljen dostop do informacij in evidenc. Prav tako bi moral določiti pravilnike za spreminjanje dostopa do teh informacij. Na seznam je treba vključiti tudi postopke za odzivanje na varnostne incidente. O vseh incidentih in njihovih izidih je treba poročati in jih dobro dokumentirati v primeru preiskave, ki je v teku, ali če je treba spremeniti varnostne politike, da se preprečijo prihodnji dogodki. Vaš kontrolni seznam skladnosti s HIPAA bo moral vključevati tudi nekatere vrste postopkov varnostnega kopiranja in obnovitve, da se zagotovi, da se bodo vse potrebne poslovne operacije nadaljevale, če pride do katastrofe neke vrste. Potreben bo tudi način testiranja tega postopka, skupaj z načrtom za zamenjavo poškodovane opreme.
Namestitev varnostnega požarnega zidu za vso računalniško opremo mora biti vključena na vaš kontrolni seznam skladnosti s HIPAA, kot tudi namestitev profesionalne, najnovejše različice katerega koli operacijskega sistema, ki se uporablja. Poleg teh varnostnih ukrepov se boste morali prepričati, da so vsi osebni podatki varno šifrirani, preden jih pošljete v elektronski obliki. Vaš seznam mora vsebovati postopke za pridobivanje rednih varnostnih posodobitev za vse oblike računalniške programske opreme, strojne opreme, aplikacij in operacijskih sistemov. Poleg tega boste morali imeti določeno vrsto urnika za izvajanje rutinskih revizij postopkov, da zagotovite, da so vsi računalniški in nadzorni sistemi podatkov v skladu s predpisi HIPAA.
Ko dokončate kontrolni seznam skladnosti s HIPAA, morate nekomu dodeliti nalogo, da deluje kot varnostni analitik organizacije ali pooblaščenec za skladnost s HIPAA. Ta oseba bo odgovorna za vzdrževanje in uveljavljanje skladnosti z vsemi pravili in predpisi HIPAA. Ta uradnik bo odgovoren tudi za zagotovitev, da je vse osebje ustrezno usposobljeno za politike in postopke skladnosti s HIPAA vaše organizacije. Vsi v organizaciji bi morali biti deležni popolnega usposabljanja o zadevah, kot so ozaveščenost o predpisih o zasebnosti HIPAA, varovanje gesel in preprečevanje nepooblaščenega dostopa do delovnih postaj. Zagotoviti je treba tudi usposabljanje o zaščiti programske opreme pred virusi in drugimi zlonamernimi programi.