HIPAA-määritykset Adobe Acrobat Sign Solutionsissa

Ota käyttöön HIPAA-vaatimustenmukaisuus

Suojatakseen suojattuja terveystietoja (Protected Health Information, PHI) HIPAA:n mukaisesti asiakkaat ovat Adobe Acrobat Sign Solutionsin saralla vastuussa asianmukaisista tietosuoja- ja suojatoimista, joita käsitellään tarkemmin alla.

Huomautus:

HIPAA-valmius on käytössä vain Acrobat Sign Solutions for enterprise -tilauksen kautta.

Kaikkia yritystilejä ei voida ottaa käyttöön.

HIPAA on poistettu käytöstä

Prosessi alkaa HIPAA-liikekumppanisopimuksen (BAA, Business Associate Agreement) allekirjoittamisesta.  

Kun BAA on allekirjoitettu, Acrobat Sign Solutions säätää tausta-asetuksia, jolloin HIPAA-vaatimustenmukaisuus -asetus Yleiset asetukset -sivulla näkyy valittuna, mikä osoittaa sen olevan käytössä.

Huomaa, että tämä asetus on vain näytettävissä, eikä asiakasylläpitäjä voi muokata sitä.

HIPAA on käytössä

Tämä artikkeli on tarkoitettu asiakkaille, joilla on BAA käytössä Acrobat Sign Solutionsin kanssa. Niiden asiakkaiden, jotka eivät käytä BAA:ta, ei tarvitse ottaa tätä asetusta käyttöön.

Seuraavassa on Adoben yleisiä tietoturvasuosituksia, joiden avulla voit suojata Acrobat Sign -tilisi niin vahvaksi, että siinä voi käyttää PHI-tietoja.

Asiakkaan vastuulla on ottaa huomioon nämä ja kaikki muut Acrobat Signin Solutionsin turvallisuusominaisuudet sekä soveltaa niitä tarpeen mukaan, jotta Acrobat Signiin tallennetut sähköisesti suojatut terveystiedot (ePHI) olisivat suojattuja.

SAML-/Federated-todennuksen käyttö tilillä on erittäin suositeltavaa.

  • Käyttäjien käyttöoikeuksia Adobe Admin Consolen avulla hallinnoivien tilien käyttäjät saavat ohjeet täältä.
  • Acrobat Sign Solutionsin natiivia käyttäjätietojärjestelmää käyttävät tilit voivat käyttää SAML-asetuksiaan kirjautumalla sisään tilitason järjestelmänvalvojana ja siirtymällä kohtaan Tilin asetukset > SAML-asetukset.
    • SAML-tila -asetukseksi tulisi valita Pakollinen
SAML on pakollinen

Käyttäjiä Acrobat Sign -verkkosovelluksessa (ei Adobe Admin Consolen tai SAML:n kautta) hallinnoivien tilien kannattaa määrittää vahvat todennusasetukset.

Kirjaudu sisään tilitason järjestelmänvalvojana ja

  • Siirry kohtaan Tilin asetukset > Suojausasetukset.
  • Määritä:
    • Kertakirjautumisasetukset:
      • Poista käytöstä Adobe ID
      • Poista käytöstä OpenID
    • Muista minut -asetukset:
      • Poista käytöstä Muista minut -asetukset
    • Sisäänkirjautumisen salasanakäytäntö (Huomaa: Tilit, jotka hallinnoivat oikeuksia Adobe Admin Consolen kautta, eivät pääse näihin ohjaustoimintoihin):
      • Ota salasanan kestokäytäntö käyttöön ja vaadi salasanan vaihtaminen kerran 3 kuussa (tai harvemmin).
      • Ota salasanahistoriakäytäntö käyttöön ja estä viimeisimmän 10 (tai useamman) salasanan uudelleenkäyttö.
      • Salli käyttäjille 5 yritystä (tai vähemmän) kirjautua sisään ennen tilien lukitsemista.
    • Kirjautumissalasanan vahvuus:
      • Valitse asetukseksi Vahva.
      • Adobe Admin Consolea käyttävillä tileillä asetukseksi kannattaa valita Turvallisempi.
    • Verkkoistunnon kesto:
      • Aseta käyttämättömyys 10 minuuttiin.
  • Tallenna muutokset
Sisäänkirjautumisen suojaus

Sähköpostia pidetään yleensä vähemmän turvallisena välineenä sähköisiä henkilökohtaisia terveystietoja lähetettäessä, sillä ilmoitukset voivat toimia usealla tavalla sähköisiin henkilökohtaisiin terveystietoihin liittyvien tietovuotojen lähteenä. 

Muista, että sopimuksen nimi on mainittu ilmoituksessa, joten potilaiden nimiä ei koskaan pidä käyttää sopimuksen otsikossa. 

Myös itse sopimus sisältää sähköisiä henkilökohtaisia terveystietoja, joten sopimuksen liittäminen ilmoituksiin saattaa paljastaa sähköiset henkilökohtaiset terveystiedot, jos sähköpostiviesti kaapataan.

  • Siirry kohtaan Tiliasetukset > Yleiset asetukset > Liitä allekirjoitetun asiakirjan PDF-kopio sähköposteihin
    • Aseta arvoksi Ei kukaan.
    • Poista valintamerkki kohdasta Sisällytä sähköpostiviesteihin linkki allekirjoitetun sopimuksen tarkastelua varten.
    • Poista valintamerkki kohdasta Sisällytä sähköpostiviesteihin kuva sopimuksen ensimmäisestä sivusta.
  • Tallenna muutokset.
HIPAA-sivu

Varoitus:

Älä käytä henkilötietoja Acrobat Sign Solution -sopimusten tiedostonimissä.

Tehdyt sopimukset on suojattava katsottiinpa niitä PDF-tiedostoina tai verkossa.

  • Siirry kohtaan Tilin asetukset > Lähetysasetukset > Allekirjoitetun asiakirjan salasanasuojaus
  • Aseta arvoksi Pakota lähettäjät suojaamaan salasanalla allekirjoitetut asiakirjat
  • Tallenna muutos.
Pakota allekirjoitettujen asiakirjojen suojaaminen salasanoilla

  • Siirry kohtaan Tilin asetukset > Suojausasetukset > Asiakirjan salasanan vahvuus
  • Aseta arvoksi Vahva
  • Tallenna muutos.
Asiakirjan salasanan vahvuus

Huomautus:

Suosittelemme, että tilin järjestelmänvalvojat tarkistavat muut suojausasetukset kohdassa Tilin asetukset > Suojausasetukset


Allekirjoita liikekumppanisopimus (BAA)

Ennen suojatun terveystiedon käsittelyä Acrobat Sign Solutionsin kautta organisaatiosi on solmittava liikekumppanisopimus (Business Associate Agreement, BAA) Adoben kanssa.    

Voit selvittää kelpoisuutesi ja solmia liikekumppanisopimuksen Adoben kanssa ottamalla yhteyttä myynti- tai kanavaedustajaan.

Kun otat yhteyttä myynti- tai kanavaedustajaan BAA-kelpoisuudesta, sinun on lisättävä yhteydenottoosi Acrobat Sign -tilisi tilitunnus. Tilitunnus löytyy tilitason hallintavalikon Yleiset asetukset -osiosta:

Tilitunnus

 

Kun BAA on hyväksytty ja suoritettu, BAA:n valintaruutu valitaan ja tilisi otetaan käyttöön.  

HIPAA on käytössä

Adobe-logo

Kirjaudu sisään tiliisi