Habilitar elegibilidade para conformidade com a HIPAA
Os clientes são responsáveis por implementar as salvaguardas apropriadas de privacidade e segurança no Adobe Acrobat Sign Solutions, discutidas mais abaixo, para proteger as Informações de Saúde Protegidas (PHI) em conformidade com a HIPAA.
O recurso de prontidão para HIPAA só está disponível por meio de um plano de assinatura do Acrobat Sign Solutions para empresas.
Nem todas as contas corporativas se qualificarão para ativação.
O processo começa com a assinatura de um Contrato de associação empresarial HIPAA (BAA).
Quando o BAA é assinado, o Acrobat Sign Solutions ajusta as configurações de back-end que fazem com que a configuração Conformidade com a HIPAA, na página Configurações globais, seja mostrada como marcada, indicando que está ativada.
Observe que esta configuração é somente para visualização e nunca pode ser editada pelo administrador do cliente.
Este artigo é destinado a clientes que tenham um BAA em vigor com o Acrobat Sign Solutions. Clientes que não tenham um BAA não podem ativar essa configuração.
Veja a seguir as recomendações gerais de segurança da Adobe para proteger sua conta do Acrobat Sign Solutions para uso com dados de PHI.
É responsabilidade do cliente considerar esses e todos os outros recursos de segurança do Acrobat Sign Solutions e aplicá-los conforme necessário para proteger as informações de saúde protegidas eletrônicamente (ePHI, electronic protected health information) armazenadas no Acrobat Sign Solutions.
Recomenda-se fortemente que a conta use a autenticação SAML/Federada.
- As contas que gerenciam o direito do usuário por meio do Adobe Admin Console podem encontrar essas instruções aqui.
- As contas que usam o sistema de identidade nativo do Acrobat Sign Solutions podem acessar suas configurações SAML fazendo logon como administrador no nível da conta e navegando até Configurações da conta > Configurações SAML
- O Modo SAML deve ser definido como Obrigatório
- O Modo SAML deve ser definido como Obrigatório
As contas que gerenciam seus usuários no aplicativo Web do Acrobat Sign Solutions (não passando pelo Adobe Admin Console ou SAML) devem configurar controles de autenticação robustos.
Faça logon como administrador de nível de conta e:
- Navegue até Configurações de conta > Configurações de segurança
- Configurar:
- Configurações de logon único:
- Desative a Adobe ID
- Desative a OpenID
- Configurações do Lembrar-me:
- Desative as Configurações do Lembrar-me
- Política de senha de logon (Observação: as contas que gerenciam direitos por meio do Adobe Admin Console não terão acesso a estes controles):
- Ative a política de duração da senha e exija que a senha seja alterada a cada 3 meses (ou menos)
- Ative a política de histórico de senhas e impeça a reutilização das últimas 10 (ou mais) senhas
- Concede 5 (ou menos) tentativas de logon aos usuários antes de bloquear suas contas
- Ative a política de duração da senha e exija que a senha seja alterada a cada 3 meses (ou menos)
- Nível de segurança da senha de logon:
- Defina como Forte
- As contas que usam o Adobe Admin Console devem configurar a conta para Mais segura
- Duração da sessão na Web:
- Defina para 10 minutos de inatividade
- Configurações de logon único:
- Salve as alterações
Geralmente o email é considerado um meio menos seguro de enviar eletronicamente informações pessoais de saúde, pois existem várias formas pelas quais as notificações podem ser uma fonte de vazamento de ePHI.
Lembre-se de que o nome do contrato está listado na notificação, portanto, as informações dos pacientes (por exemplo, seus nomes) nunca devem ser usados no título do contrato.
Além disso, o próprio contrato contém ePHI, e, portanto, anexar o contrato às notificações pode expor ePHI se o email for interceptado.
- Navegue até Configurações da conta > Configurações globais > Anexar uma cópia em PDF do documento assinado em emails
- Defina o valor como Ninguém
- Desmarque o Incluir um link nos emails para visualizar o contrato assinado
- Desmarque o Incluir uma imagem na primeira página do contrato nos emails
- Salve as alterações
Não use informações pessoais nos nomes de arquivos de contratos do Acrobat Sign Solutions.
Os contratos concluídos precisam ser protegidos, tanto para visualização em PDFs como online.
- Navegue até Configurações da conta > Configurações de envio > Proteção por senha do documento assinado
- Defina o valor para Forçar os remetentes a proteger com senha os documentos assinados
- Salve a alteração
- Navegue até Configurações da conta > Configurações de segurança > Nível de segurança da senha do documento
- Defina o valor como Forte
- Salve a alteração
É altamente recomendado que os administradores de conta revisem as outras configurações de segurança em Configurações da conta > Configurações de segurança
Assinar um Contrato de associação empresarial (BAA)
Antes de processar informações de saúde protegidas por meio do Acrobat Sign Solutions, sua organização deve celebrar um Contrato de associação empresarial (BAA) com a Adobe.
Entre em contato com seu representante de vendas ou do canal para determinar a qualificação e estabelecer um BAA com a Adobe.
Ao entrar em contato com seu representante de vendas ou do canal em relação à qualificação para o BAA, você deve incluir a ID da conta para sua conta do Acrobat Sign Solutions. A ID da conta pode ser encontrada na seção Configurações globais do menu do administrador no nível da conta:
Depois que o BAA for aceito e executado, a caixa de seleção para vincular o BAA será marcada e sua conta será ativada.
Fazer logon em sua conta