Configuraciones de HIPAA en Adobe Acrobat Sign Solutions

Habilitación de los requisitos de idoneidad para el cumplimiento de HIPAA

Este artículo está destinado a los clientes que tienen un acuerdo de asociación comercial (BAA) implementado con Adobe Acrobat Sign Solutions. Tu organización no podrá procesar información médica protegida (PHI) a través de Acrobat Sign hasta que no se haya completado el BAA.

  • Los clientes que no tengan un BAA pueden no habilitar el ajuste Acuerdo vinculado de empresa asociada.
  • La capacidad de preparación para HIPAA solo está disponible a través de un plan de suscripción de Adobe Acrobat Sign para empresas. No todas las cuentas cumplen los requisitos para la habilitación.
  • Al habilitar la configuración HIPAA, se evitará el uso del Document Builder de Salesforce. Los clientes de Salesforce que requieren cumplir HIPAA deben utilizar en su lugar las asignaciones de combinación de Salesforce.
Menú de administración de Configuración global que resalta la configuración deshabilitada de “Cliente de atención médica”

Una vez firmado el BAA, Adobe actualizará la configuración back-end que mostrará el Acuerdo vinculado de asociación comercial como se comprobó.
Ten en cuenta que esta configuración es de solo lectura y el administrador de cliente nunca la puede editar.

Menú de administración de Configuración global que resalta la configuración habilitada de “Cliente del sector sanitario”

Cuando se firma el BAA y se activa la configuración de back-end, puedes utilizar las siguientes recomendaciones generales de seguridad de Adobe para reforzar su cuenta de Acrobat Sign para su uso con datos PHI.

Nota:

Estas son solo recomendaciones de Adobe. Los clientes son responsables de implementar las salvaguardias de privacidad y seguridad adecuadas en tu cuenta de Acrobat Sign.

Se recomienda encarecidamente que la cuenta utilice la autenticación SAML/federada.

  • Las cuentas que administran derechos de usuario mediante Adobe Admin Console pueden consultar las instrucciones correspondientes aquí.
  • Las cuentas que utilizan el sistema de identidades nativo de Acrobat Sign pueden acceder a su configuración de SAML iniciando sesión como administradores de nivel de cuenta y yendo a Configuración de la cuenta > Configuración de SAML.
    • El modo SAML debe establecerse en Obligatorio.
Configuración de SAML en el menú Administración resaltando la configuración del modo SAML

En las cuentas en las que se administra a los usuarios desde la aplicación web de Acrobat Sign (no a través de Adobe Admin Console o SAML), se deben configurar controles de autenticación seguros.

Inicie sesión como administrador de nivel de cuenta y haga lo siguiente:

  1. Ve a Configuración de cuenta > Configuración de seguridad.
  2. Configurar:
    • Configuración de firma única:
      • Deshabilita Adobe ID.
      • Deshabilita OpenID.
    • Configuración de recordar usuario:
      • Deshabilita la Configuración de recordar usuario.
    • Política de contraseñas de inicio de sesión (Nota: Las cuentas que administran derechos mediante Adobe Admin Console no tendrán acceso a estos controles):
      • Habilita la política de duración de las contraseñas y exige que la contraseña se cambie cada 3meses (o antes).
      • Habilita la política de historial de contraseñasy evita la reutilización de las últimas 10 (o más) contraseñas.
      • Permite que los usuarios realicen 5 (o menos) intentos de inicio de sesión antes de bloquear sus cuentas.
    • Seguridad de contraseña para inicio de sesión:
      • Establece esta opción en Segura.
      • Las cuentas que utilizan Adobe Admin Consoledeben configurar la cuenta como Más segura.
    • Duración de la sesión web:
      • Establece esta opción en 10 minutose inactividad.
    • Expiración del vínculo a documentos
      • Establece la caducidad del vínculo en 2 días o menos.
  3. Guarda los cambios.
Configuración de seguridad menú de administración que resalta las varias configuraciones de seguridad sugeridas.

Por lo general, el correo electrónico se considera un medio menos seguro al enviar información médica personal en formato electrónico, ya que las notificaciones pueden propiciar de diversas maneras filtraciones de información médica protegida en formato electrónico (ePHI). 

Tenga en cuenta que el nombre del acuerdo figura en la notificación, por lo que la información de los pacientes (por ejemplo, los nombres) nunca debe incluirse nunca en el título del acuerdo. 

Además, el acuerdo en sí contiene ePHI, por lo que adjuntar el acuerdo a las notificaciones puede exponer ePHI si alguien intercepta el correo electrónico.

  1. Ve a Configuración de la cuenta > Configuración global > Adjuntar una copia en PDF del documento firmado en los correos electrónicos.
    • Establece el valor en Nadie.
    • Desmarcar ncluir un enlace en los mensajes de correo electrónico para ver el acuerdo firmado.
    • Desmarcar ncluir una imagen de la primera página del acuerdo en los mensajes de correo electrónico.
  2. Guarda los cambios.
Configuración global en el menú de administración que resalta los controles para adjuntar un PDF y mostrar una imagen y un vínculo en los correos electrónicos.

Precaución:

No utilices información personal en los nombres de los archivos de los acuerdos de Acrobat Sign.

Los nombres de los acuerdos se muestran en los correos electrónicos.

Los acuerdos completados deben protegerse, tanto si se visualizan como PDF o en línea.

Acceso en línea seguro con protección de contenidos

  1. Ve a Configuración de envío > Protección de contenido.
    • Habilita el requisito de que los usuarios internos y externos se autentiquen antes de ver el acuerdo.
    • Habilita el Uso OTP de correo electrónico cuando no se pueda disponer de métodos alternativos.
    • Asegúrate de que el valor Máximo de intentos fallidos es 5 o menos.
  2. Guarda el cambio.
La página Configuración de envío resalta los controles de protección de contenido

Proteger un PDF con una contraseña

  1. Ve a   Configuración de envío > Protección con contraseña de los documentos firmados.
    • Establece el valor en Exigir que los remitentes protejan con contraseña los documentos firmados.
  2. Guarda el cambio.
El menú de administración Configuración de envío resalta los controles "Protección con contraseña de los documentos firmados".

  1. Ve a Configuración de seguridad > Seguridad de la contraseña de los documentos.
    • Define el valor en Segura.
  2. Guarda el cambio.
Configuración de seguridad en el menú de administración resaltando los controles de Seguridad de la contraseña del documento

Nota:

Se recomienda encarecidamente que los administradores de cuenta revisen las demás opciones de seguridad de la sección Configuración de cuenta > Configuración de seguridad.

Firma de un acuerdo de asociación comercial (BAA)

Antes de procesar información sobre salud protegida mediante Acrobat Sign, su organización debe suscribir un acuerdo de asociación comercial (BAA) con Adobe.    

Póngase en contacto con su representante de ventas o canal para determinar si reúne las condiciones y establecer un BAA con Adobe.

Cuando se ponga en contacto con su representante de ventas o de canal sobre la elegibilidad para el BAA, debe incluir el ID de cuenta de su cuenta de Acrobat Sign. El ID de cuenta se puede encontrar en la sección Configuración global del menú de administración de nivel de cuenta:

Página Configuración global en el menú de administración resaltando el ID de cuenta

 

Después de aceptar y ejecutar el BAA, se marcará la casilla de verificación para vincular el BAA y se habilitará su cuenta.  

Menú de administración de Configuración global que resalta la configuración habilitada de “Cliente del sector sanitario”

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea