Adobe Acrobat Sign Solutions의 HIPAA 구성

HIPAA 준수를 위한 자격 사용

HIPAA 규정을 준수하는 차원에서 개인 건강 정보(PHI)를 보호하기 위해 Adobe Acrobat Sign Solutions 내에 적절한 개인 정보 보호 및 보안 조치(아래에서 상세하게 다룸)를 구현하는 것은 고객의 책임입니다.

참고:

HIPAA 준비 기능은 Acrobat Sign Solutions 엔터프라이즈 구독 플랜을 통해서만 사용할 수 있습니다.

모든 기업 계정에 사용 자격이 있는 것은 아닙니다.

HIPAA 비활성화됨

이 프로세스는 HIPAA BAA(Business Associate Agreement)에 서명하는 것으로 시작됩니다.

BAA에 서명하면 Acrobat Sign Solutions는 백 엔드 설정을 조정하여 전역 설정 페이지의 HIPAA 준수 설정이 선택된 것으로 표시하여 활성화되었음을 나타냅니다.

이 설정은 보기 전용이며, 고객 관리자가 편집할 수 없습니다.

HIPAA 활성화됨

이 문서는 Acrobat Sign Solutions를 사용하면서 BAA를 체결한 고객을 대상으로 합니다. BAA를 체결하지 않은 고객은 이 설정을 사용할 수 없습니다.

다음은 PHI 데이터와 함께 사용할 Acrobat Sign Solutions 계정을 강화할 때 Adobe의 일반적인 보안 권장 사항입니다.

뿐만 아니라 다른 모든 Acrobat Sign Solutions 보안 기능을 고려하고 Acrobat Sign Solutions에 저장된 전자 개인 건강 정보(ePHI)를 보호하기 위해 필요할 때 적용하는 것은 고객의 책임입니다.

계정에 SAML/Federated 인증을 사용하는 것이 좋습니다.

  • Adobe Admin Console을 통해 사용자 자격을 관리하는 계정은 여기에서 해당 지침을 찾을 수 있습니다.
  • Acrobat Sign Solutions의 기본 ID 시스템을 사용하는 계정은 계정 수준 관리자로 로그인하고 계정 설정 > SAML 설정으로 이동하여 해당 SAML 설정에 액세스할 수 있습니다.
    • SAML 모드필수로 설정해야 합니다.
SAML 필수

Acrobat Sign Solutions 웹 애플리케이션에서 사용자를 관리하는 계정(Adobe Admin Console 또는 SAML을 거치지 않음)은 강력한 인증 제어를 구성해야 합니다.

계정 수준 관리자로 로그인하고 다음을 수행합니다.

  • 계정 설정 > 보안 설정으로 이동
  • 구성:
    • Single Sign-on 설정:
      • Adobe ID 사용 안 함
      • OpenID 사용 안 함
    • 기억하기 설정:
      • 기억하기 설정 사용 안 함
    • 로그인 암호 정책(참고: Adobe Admin Console을 통해 자격을 관리하는 계정은 다음 제어에 액세스할 수 없음):
      • 암호 기한 정책을 활성화하고 3개월(이하)마다 암호를 변경하도록 요구
      • 암호 히스토리 정책을 활성화하고 마지막으로 사용한 10개(이상) 암호의 재사용 방지
      • 계정을 잠그기 전에 5번(이하) 로그인 시도 허용
    • 로그인 암호 보안 수준:
      • 강력으로 설정
      • Adobe Admin Console을 사용하는 계정은 계정을 보안 강화로 구성해야 함
    • 웹 세션 기간:
      • 10분 비활성으로 설정
  • 변경 사항을 저장합니다
로그인 보안

여러 가지 방법으로 ePHI 유출의 원인이 될 수 있는 알림 때문에 전자 메일은 일반적으로 전자 개인 건강 정보를 전송할 때 덜 안전한 매체로 간주됩니다. 

계약의 이름이 알림에 나열되어 있기 때문에, 환자 정보(예: 이름)를 계약서의 제목으로 절대 사용하면 안 됩니다. 

또한, 계약에는 ePHI가 포함되어 있기 때문에, 알림에 계약서를 첨부하면 전자 메일을 가로채는 경우, ePHI가 유출될 수 있습니다.

  • 계정 설정 > 전역 설정 > 전자 메일에 서명된 문서의 PDF 사본 첨부로 이동
    • 값을 없음으로 설정
    • 서명된 계약을 보기 위한 링크를 전자 메일에 포함 선택 해제
    • 계약 첫 페이지의 이미지를 전자 메일에 포함 선택 해제
  • 변경 사항을 저장합니다
HIPAA 페이지

경고:

Acrobat Sign Solutions 계약 파일 이름에 개인 정보를 사용하지 마십시오.

완료된 계약은 PDF 또는 온라인으로 보는지에 관계없이 보안을 설정해야 합니다.

  • 계정 설정 > 전송 설정 > 서명된 문서 암호 보호로 이동
  • 값을 전송자가 서명된 문서를 암호로 보호하도록 강제로 설정
  • 변경 사항 저장
서명된 문서를 보호하기 위해 암호 적용

  • 계정 설정 > 보안 설정 > 문서 암호 강화로 이동
  • 값을 강력으로 설정
  • 변경 사항 저장
문서 암호 보안 수준

참고:

계정 관리자는 계정 설정 > 보안 설정에서 다른 보안 설정을 검토하는 것이 좋습니다.


BAA(Business Associate Agreement)에 서명

조직은 Acrobat Sign Solutions를 통해 개인 건강 정보를 처리하기 전에 Adobe와 BAA(Business Associate Agreement)를 체결해야 합니다.    

영업 또는 채널 담당자에게 문의하여 자격을 확인하고, Adobe와 BAA를 설정하십시오.

BAA 자격 요건에 관해 영업 또는 채널 담당자에게 문의할 때 Acrobat Sign Solutions 계정의 계정 ID를 포함해야 합니다. 계정 ID는 계정 수준 관리자 메뉴의 전역 설정 섹션에서 확인할 수 있습니다.

계정 ID

 

BAA가 수락 및 체결되면 BAA 연결을 위한 확인란이 선택되고 계정이 활성화됩니다.  

HIPAA 활성화됨

Adobe 로고

내 계정 로그인