Habilitación de los requisitos de elegibilidad para el cumplimiento de HIPAA
Los clientes son responsables de implementar las garantías de privacidad y seguridad adecuadas en Adobe Acrobat Sign Solutions, que se describen más adelante, con el fin de proteger la información médica protegida (PHI) de conformidad con HIPAA.
La capacidad de preparación para HIPAA solo está disponible a través de un plan de suscripción de Acrobat Sign Solutions para empresas.
No todas las cuentas empresariales cumplen los requisitos para la habilitación.
El proceso comienza con la firma de un acuerdo de asociación comercial de HIPAA (BAA).
Una vez que se haya firmado el BAA, Acrobat Sign Solutions ajustará la configuración del back-end que hará que la configuración de Cumplimiento de HIPAA de la página Configuración global se muestre como activada, lo que indica que está habilitada.
Tenga en cuenta que esta configuración es de solo lectura y el administrador de cliente nunca la puede editar.
Este artículo está destinado a los clientes que tienen un BAA implementado con Acrobat Sign Solutions. Los clientes que no tengan un BAA no pueden habilitar esta configuración.
A continuación, se indican recomendaciones generales de seguridad de Adobe para proteger su cuenta de Acrobat Sign Solutions para el uso con datos de PHI.
Es responsabilidad del cliente tener en cuenta estas y todas las demás funciones de seguridad de Acrobat Sign Solutions y aplicarlas según sea necesario para proteger la información sobre salud protegida electrónica (ePHI) almacenada en Acrobat Sign Solutions.
Se recomienda encarecidamente que la cuenta utilice la autenticación SAML/federada.
- Las cuentas que administran derechos de usuario mediante Adobe Admin Console pueden consultar las instrucciones correspondientes aquí.
- Las cuentas que utilizan el sistema de identidades nativo de Acrobat Sign Solutions pueden acceder a su configuración de SAML iniciando sesión como administradores de nivel de cuenta y yendo a Configuración de la cuenta > Configuración de SAML.
- El modo SAML debe establecerse en Obligatorio.
- El modo SAML debe establecerse en Obligatorio.
En las cuentas en las que se administra a los usuarios desde la aplicación web de Acrobat Sign Solutions (no a través de Adobe Admin Console o SAML), se deben configurar controles de autenticación seguros.
Inicie sesión como administrador de nivel de cuenta y haga lo siguiente:
- Vaya a Configuración de cuenta > Configuración de seguridad.
- Configurar:
- Configuración de firma única:
- Deshabilite Adobe ID.
- Deshabilite OpenID.
- Configuración de recordar usuario:
- Deshabilite la Configuración de recordar usuario.
- Política de contraseñas de inicio de sesión (Nota: Las cuentas que administran derechos mediante Adobe Admin Console no tendrán acceso a estos controles):
- Habilite la política de duración de las contraseñas y exija que la contraseña se cambie cada 3 meses (o antes).
- Habilite la política de historial de contraseñas y evite la reutilización de las últimas 10 (o más) contraseñas.
- Permita que los usuarios realicen 5 (o menos) intentos de inicio de sesión antes de bloquear sus cuentas
- Habilite la política de duración de las contraseñas y exija que la contraseña se cambie cada 3 meses (o antes).
- Seguridad de contraseña para inicio de sesión:
- Establezca esta opción en Segura.
- Las cuentas que utilizan Adobe Admin Console deben configurar la cuenta como Más segura.
- Duración de la sesión web:
- Establezca esta opción en 10 minutos de inactividad.
- Configuración de firma única:
- Guarde los cambios.
Por lo general, el correo electrónico se considera un medio menos seguro al enviar información médica personal en formato electrónico, ya que las notificaciones pueden propiciar de diversas maneras filtraciones de información médica protegida en formato electrónico (ePHI).
Tenga en cuenta que el nombre del acuerdo figura en la notificación, por lo que la información de los pacientes (por ejemplo, los nombres) nunca debe incluirse nunca en el título del acuerdo.
Además, el acuerdo en sí contiene ePHI que puede verse expuesta si añade el acuerdo a notificaciones como archivo adjunto y alguien intercepta el correo electrónico.
- Vaya a Configuración de la cuenta > Configuración global > Adjuntar una copia en PDF del documento firmado en los correos electrónicos
- Establezca el valor en Nadie.
- Desmarque Incluir un enlace en los mensajes de correo electrónico para ver el acuerdo firmado.
- Desmarque Incluir una imagen de la primera página del acuerdo en los mensajes de correo electrónico.
- Guarde los cambios.
No utilice información personal en los nombres de los archivos de los acuerdos de Acrobat Sign Solutions.
Los acuerdos completados deben protegerse, tanto si se visualizan como PDF o en línea.
- Vaya a Configuración de la cuenta > Configuración de envío > Protección con contraseña de los documentos firmados
- Establezca el valor en Exigir que los remitentes protejan con contraseña los documentos firmados
- Guarde el cambio.
- Vaya a Configuración de cuenta > Configuración de seguridad > Seguridad de la contraseña de los documentos.
- Defina el valor en Segura.
- Guarde el cambio.
Se recomienda encarecidamente que los administradores de cuenta revisen las demás opciones de seguridad de la sección Configuración de la cuenta > Configuración de seguridad.
Firma de un acuerdo de asociación comercial (BAA)
Antes de procesar información sobre salud protegida mediante Acrobat Sign Solutions, su organización debe suscribir un acuerdo de asociación comercial (BAA) con Adobe.
Póngase en contacto con su representante de ventas o canal para determinar si reúne las condiciones y establecer un BAA con Adobe.
Cuando se ponga en contacto con su representante de ventas o de canal sobre la elegibilidad para el BAA, debe incluir el ID de cuenta de su cuenta de Acrobat Sign Solutions. El ID de cuenta se puede encontrar en la sección Configuración global del menú de administración de nivel de cuenta:
Después de aceptar y ejecutar el BAA, se marcará la casilla de verificación para vincular el BAA y se habilitará su cuenta.
Inicia sesión en tu cuenta