La prima domanda che devi porre è "HITECH (e per estensione HIPAA) riguarda la mia azienda?" Memorizzi file con informazioni protette al loro interno? Spostate file con informazioni protette in essi? Se la risposta a una di queste domande è SÌ, è necessario esaminare la sicurezza della propria organizzazione. Assicurati che l'accesso fisico e digitale ai file / dati sia registrato ed è in grado di controllare. Assicurarsi che i file / dati risiedano su storage protetto fisicamente e digitalmente (su un'unità crittografata con ACL appropriati su un server in un rack bloccato, in cui l'accesso fisico al server è registrato e abilitato alla verifica). Se i dati si trovano in un database, stai utilizzando la crittografia delle colonne su dati personali identificabili (pensa a cognome, indirizzo, dob, ssn, ecc.)? Se stai spostando i file / dati, assicurati di utilizzare una connessione crittografata / sicura per spostarli, ad esempio HTTPS, SFTP, FTPS, ecc. E che tutte le mosse siano registrate e controllate.
Soddisfa prima le basi di cui sopra, quindi preoccupati di approfondire la legislazione attuale.