Adobe Acrobat Sign Solutions 中的 HIPAA 配置

启用符合 HIPAA 规范的资格

客户负责在 Adobe Acrobat Sign Solutions 中实施适当的隐私和安全保护机制(下文将进一步讨论),以便按照 HIPAA 的要求保护“受保护的医疗信息 (PHI)”。

注意:

HIPAA 就绪功能仅能通过适用于企业的 Acrobat Sign Solutions 订阅计划提供。

并非所有企业帐户符合启用的资格。

HIPAA 已禁用

在此过程中,首先签署 HIPAA《商业伙伴协议》(BAA)

签署 BAA 后,Acrobat Sign Solutions 将调整后端设置,使全局设置页面上的 HIPAA 规范设置显示为已选中,表明已启用该设置。

请注意,这项设置仅供查看,客户管理员无法进行编辑。

HIPAA 已启用

本文适用于已拥有 BAA 和 Acrobat Sign Solutions 的客户。没有 BAA 的客户可能无法启用此设置。

以下是 Adobe 的常规安全建议,旨在强化您的 Acrobat Sign Solutions 帐户,以便与 PHI 数据一起使用。

客户有责任考虑这些建议及所有其他 Acrobat Sign Solutions 的安全功能,并根据需要应用这些内容,以保护存储在 Acrobat Sign Solutions 中的受保护的电子医疗信息 (ePHI)。

强烈建议帐户使用 SAML/联合身份验证。

  • 通过 Adobe Admin Console 管理用户权利的帐户可以在此处找到这些说明。
  • 使用 Acrobat Sign Solution 本机身份系统的帐户可以访问其 SAML 设置,方法是以帐户级别的管理员身份登录,然后导航到帐户设置 > SAML 设置
    • SAML 模式应设置为必填项
SAML 要求

在 Acrobat Sign Solutions Web 应用程序(而不是通过 Adobe Admin ConsoleSAML)中管理其用户的帐户,应配置强身份验证控制。

以帐户级别的管理员身份登录,然后执行以下操作:

  • 导航到帐户设置 > 安全设置
  • 配置:
    • 单一登录设置:
      • 禁用 Adobe ID
      • 禁用 OpenID
    • 记住我设置:
      • 禁用记住我设置
    • 登录密码政策(注意:通过 Adobe Admin Console 管理权利的帐户将无权访问这些控件
      • 启用密码时效策略,并要求每 3 个月(或更短时间)更改一次密码
      • 启用密码历史策略,防止重复使用最后 10 个(或更多)密码
      • 在锁定帐户之前,允许用户尝试登录 5 次(或更少)
    • 登录密码强度:
      • 设置为
      • 使用 Adobe Admin Console 的帐户应将帐户配置为更安全
    • Web 会话持续时间:
      • 将不活动状态设置为 10 分钟
  • 保存您所做的更改
登录安全性

发送电子个人健康信息时,电子邮件通常被视为安全性较低的媒介,因为通知可能会通过多种方式成为 ePHI 泄漏的根源。 

请记住,通知中列出了协议名称,因此,绝对不能在协议标题中使用患者信息(例如姓名)。 

此外,协议本身包含 ePHI,因此如果电子邮件被拦截,那么若将协议附加在通知中,则可能会显示 ePHI。

  • 导航到帐户设置 > 全局设置 > 将签名文档的 PDF 副本附加至电子邮件
    • 将值设置为
    • 取消选中在电子邮件中包含链接以查看已签署的协议
    • 取消选中在电子邮件中包含协议首页的图像
  • 保存更改
HIPAA 页面

注意:

请勿在 Acrobat Sign Solution 协议文件名称中使用个人信息。

无论是以 PDF 的形式查看还是联机查看,都需要保护已完成的协议。

  • 导航到帐户设置 > 发送设置 > 已签名文档的密码保护
  • 将值设置为强制发送人使用密码保护已签名的文档
  • 保存更改
强制使用密码保护已签名的文档

  • 导航到帐户设置 > 安全性设置 > 文档密码长度
  • 将值设置为
  • 保存更改
文档密码长度

注意:

我们强烈建议帐户管理员审查帐户设置 > 安全性设置中的其他安全性设置


签署《商业伙伴协议》(BAA)

通过 Acrobat Sign Solutions 处理受保护的医疗信息之前,贵组织必须与 Adobe 签署《商业伙伴协议》(BAA)。    

请联系您的销售或渠道代表以确定资格,并与 Adobe 建立 BAA。

在就 BAA 资格与销售或渠道代表联系时,您必须附上您的 Acrobat Sign Solutions 帐户的帐户 ID。可以在帐户级别管理员菜单的全局设置部分中找到帐户 ID

帐户 ID

 

在接受并执行 BAA 后,将选中链接 BAA 的复选框,并启用您的帐户。 

HIPAA 已启用

Adobe 徽标

登录到您的帐户