Geschiktheid voor HIPAA-naleving inschakelen

Klanten die Adobe Sign op een HIPAA-compatibele manier willen gebruiken, moeten gaan nadenken over een aantal beveiligingsinstellingen om te garanderen dat persoonlijke gezondheidsinformatie ook privé blijft.

Dit proces begint met het ondertekenen van een specifieke BAA-overeenkomst: HIPAA Business Associate Agreement (BAA).  

Nadat de BAA is ondertekend, past Adobe Sign de back-endinstellingen aan die ervoor zorgen dat de instelling HIPAA-naleving op de pagina met algemene instellingen wordt ingeschakeld (vinkje wordt weergegeven).

Opmerking: deze instelling kan alleen worden bekeken en nooit bewerkt door de klantbeheerder.

HIPAA-pagina

Hieronder volgen algemene beveiligingsaanbevelingen van Adobe voor een betere beveiliging van uw Adobe Sign-account voor gebruik met HIPAA-gegevens.

Het is de verantwoordelijkheid van de klant om deze (en alle andere) Adobe Sign-beveiligingsfuncties te verkennen en, waar nodig, toe te passen om de elektronisch beveiligde gezondheidsgegevens (ePHI) die zijn opgeslagen in Adobe Sign, te beschermen.

Het wordt sterk aanbevolen dat het account gebruikmaakt van SAML-verificatie.

  • Accounts die gebruikersrechten beheren via de Adobe Admin Console kunnen hier de benodigde instructies vinden.
  • Accounts die het eigen identiteitssysteem van Adobe Sign gebruiken, hebben toegang tot hun SAML-instellingen door zich aan te melden als beheerder op accountniveau en te navigeren naar Accountinstellingen > SAML-instellingen
    • De SAML-modus moet worden ingesteld op Verplicht
SAML-modus verplicht

 

Accounts die hun gebruikers beheren binnen de Adobe Sign-webtoepassing (en niet via Adobe Admin Console of SAML), moeten sterke verificatiecontroles configureren.

Meld u aan als beheerder op accountniveau en:

  • Ga naar Accountinstellingen > Beveiligingsinstellingen
  • Configureer:
    • Instellingen voor Eenmalige aanmelding:
      • Schakel de optie Adobe ID uit
      • Schakel de optie OpenID uit
    • Instellingen voor Mij onthouden:
      • Schakel de optie Instellingen voor Mij onthouden uit
    • Beleid voor aanmeldingswachtwoorden. (Opmerking: accounts waarbij rechten worden beheerd via de Adobe Admin Console hebben geen toegang tot deze bedieningselementen):
      • Schakel het beleid voor wachtwoordduur in en vereis dat het wachtwoord elke 3 maanden (of minder) wordt gewijzigd
      • Schakel het wachtwoordgeschiedenisbeleid in en voorkom hergebruik van de laatste 10 (of meer) wachtwoorden
      • Sta gebruikers maximaal 5 (of minder) aanmeldingspogingen toe voordat hun accounts worden vergrendeld
    • Wachtwoordsterkte voor aanmelding:
      • Stel de wachtwoordsterkte in op Sterk
      • Accounts die de Adobe Admin Console gebruiken, moeten het account configureren naar Veiliger
    • Duur van websessie:
      • Stel de duur in op 10 minuten inactiviteit
  • Sla uw wijzigingen op
Beveiliging bij aanmelden

E-mail wordt over het algemeen als een minder veilig medium beschouwd bij het verzenden van elektronische persoonlijke gezondheidsinformatie, aangezien er verschillende manieren zijn waarop berichten een bron van ePHI-lekkage kunnen zijn. 

Houd er rekening mee dat de naam van de overeenkomst in de kennisgeving wordt vermeld, dus de namen van patiënten mogen nooit in de titel van de overeenkomst worden gebruikt. 

Bovendien bevat de overeenkomst zelf ePHI-code, en als u de overeenkomst aan de meldingen toevoegt, kan deze ePHI-code zichtbaar worden als de e-mail wordt onderschept.

  • Ga naar Accountinstellingen > Algemene instellingen > Bevestig een PDF-exemplaar van het ondertekende document in e-mailberichten die worden verzonden aan
    • Stel de waarde in op Niemand
    • Schakel de optie Een koppeling in e-mails opnemen om de ondertekende overeenkomst weer te geven uit
    • Schakel de optie Een afbeelding van de eerste pagina van de overeenkomst opnemen in e-mailberichten uit
  • Sla de wijzigingen op
HIPAA-pagina

Let op:

Gebruik geen persoonlijke gegevens in de namen van Adobe Sign-overeenkomsten. Overeenkomstnamen worden weergegeven in e-mails.

Voltooide overeenkomsten moeten worden beveiligd, of ze nu worden bekeken als PDF of online.

  • Ga naar Accountinstellingen > Verzendinstellingen > Wachtwoordbeveiliging voor ondertekende documenten
  • Stel de waarde in op Afzenders afdwingen om ondertekende documenten met een wachtwoord te beveiligen
  • Sla de wijziging op
Wachtwoorden afdwingen om ondertekende documenten te beschermen

  • Ga naar Accountinstellingen > Beveiligingsinstellingen > Wachtwoordsterkte document
  • Stel de waarde in op Sterk
  • Sla de wijziging op
Wachtwoordsterkte document

Opmerking:

We raden sterk aan dat accountbeheerders zich ook goed op de hoogte stellen van de andere beveiligingsinstellingen in Accountinstellingen > Beveiligingsinstellingen


Een BAA-overeenkomst (Business Associate Agreement) ondertekenen

Voordat u beschermde gezondheidsinformatie verwerkt via Adobe Sign, moet uw organisatie een BAA-overeenkomst met Adobe aangaan.    

Opmerking:

Alleen serviceniveaus voor ondernemingen en bedrijven komen in aanmerking voor een BAA-overeenkomst, maar niet alle accounts komen in aanmerking.

Neem contact op met uw verkoop- of kanaalvertegenwoordiger om te bepalen of u in aanmerking komt om een BAA-overeenkomst op te stellen bij Adobe.