Конфигурации HIPAA в решениях Adobe Acrobat Sign

Обеспечение соответствия требованиям HIPAA

Заказчики несут ответственность за применение надлежащих мер конфиденциальности и безопасности в Adobe Acrobat Sign Solutions, описанных ниже, для защиты медицинских данных (PHI) в соответствии с HIPAA (Законом о праве сохранения и защите данных медицинского страхования).

Примечание.

Возможность обеспечения соответствия HIPAA можно получить только через план подписки Acrobat Sign Solutions для организаций.

Не все учетные записи организаций позволяют получить эту возможность.

HIPAA отключен

Процесс начинается с подписания соглашения о деловом партнерстве (BAA) с соблюдением HIPAA.

После подписания BAA приложение Acrobat Sign Solutions настраивает внутренние параметры, и напротив параметра Требования HIPAA на странице Глобальные настройки отображается флажок, указывающий на включение этого параметра.

Обратите внимание: этот параметр доступен только для просмотра, и администратор клиента не может его изменить.

HIPAA включен

Эта статья предназначена для клиентов, у которых заключено соглашение о деловом партнерстве с Acrobat Sign Solutions. Заказчики, не заключившие BAA, не могут включить эту функцию.

Ниже приведены общие рекомендации Adobe по безопасности, которые помогут вам использовать учетную запись Acrobat Sign Solutions для работы с данными, на которые распространяются требования PHI.

Клиент несет ответственность за эти и другие функции Решения обеспечения безопасности Acrobat Sign Solutions и применяет их по мере необходимости для защиты подлежащей защите электронной медицинской информации (ePHI), хранящейся в Acrobat Решения Sign Solutions.

Настоятельно рекомендуется использовать Общую аутентификацию/ SAML для учетной записи.

  • Инструкции для учетных записей, которые управляют правами пользователей с помощью веб-панели Adobe Admin Console, можно найти здесь.
  • Учетные записи, использующие собственную систему идентификации Acrobat Sign Solutions, могут получить доступ к настройкам SAML, если вход в учетную запись будет выполнен в качестве администратора с последующим переходом в раздел Настройки учетной записи > Настройки SAML.
    • Режим SAML необходимо установить на Обязательно.
Обязательный режим SAML

Для учетных записей, в которых управление пользователями осуществляется в веб-приложении Acrobat Sign Solutions (без использования веб-панели Adobe Admin Console или SAML), необходимо настроить надежную проверку подлинности.

Войдите в систему в качестве администратора на уровне учетной записи, затем выполните следующие действия.

  • Перейдите в раздел Параметры учетной записи > Параметры защиты.
  • Выполните настройку:
    • Параметры единого входа:
      • Отключите Adobe ID.
      • Отключите OpenID.
    • Параметры «Запомнить меня»:
      • Отключите параметры «Запомнить меня».
    • Политика пароля для входа (Примечание. Учетные записи, управляющие правами через веб-панель Adobe Admin Console, не получат доступа к этим элементам управления.):
      • Включить политику срока действия пароля и требовать изменение пароля каждые 3 месяца (или чаще)
      • Включить политику истории паролей и предотвратить повторное использование последних 10 (или более) паролей
      • Разрешить пользователям совершать 5 (или менее) попыток входа до блокировки соответствующей учетной записи
    • Надежность пароля входа:
      • Установите значение Надежный.
      • Учетные записи, использующие веб-панель Adobe Admin Console, должны настроить учетную запись как Более безопасную.
    • Продолжительность веб-сеанса:
      • Установите как 10 минут бездействия.
  • Сохраните изменения.
Безопасность входа

Электронная почта обычно считается менее безопасным способом отправки личной медицинской информации, так как уведомления могут создавать условия для утечки личных медицинских данных. 

Помните, что в уведомлении указывается название документа, поэтому в названии документа нельзя использовать информацию о пациентах (например, имена). 

Кроме того, сам документ содержит личную медицинскую информацию (ePHI), поэтому прикрепление документа к уведомлениям может привести к утечке этих данных в случае перехвата электронной почты.

  • Перейдите в раздел Параметры учетной записи > Глобальные настройки > Прикреплять копию подписанного документа PDF к электронным сообщениям.
    • Установите значение Нет.
    • Снимите флажок с параметра Включить ссылку в электронные письма для просмотра подписанного документа.
    • Снимите флажок с параметра Включить изображение первой страницы документа в электронные письма.
  • Сохраните изменения.
Страница HIPAA

Внимание.

Использовать личные данные в именах файлов и соглашениях Acrobat Sign Solutions не следует.

Защиту завершенных документов необходимо обеспечивать как в формате PDF, так и в режиме онлайн.

  • Перейдите в раздел Параметры учетной записи > Параметры отправки > Защита паролем подписанных документов.
  • Установите значение Принуждать отправителей защищать подписанные документы паролем.
  • Сохраните изменения.
Применять пароли для защиты подписанных документов

  • Перейдите в раздел Параметры учетной записи > Параметры защиты > Надежность пароля документа.
  • Установите значение Надежный.
  • Сохраните изменения.
Надежность пароля документа

Примечание.

Администраторам учетных записей настоятельно рекомендуется проверить другие параметры безопасности в разделе Параметры учетной записи > Параметры защиты.


Подписание соглашения о деловом партнерстве (BAA)

Перед обработкой защищенной медицинской информации с помощью Acrobat Sign Solutions ваша организация должна заключить с Adobe соглашения о деловом партнерстве (BAA).    

Обратитесь к менеджеру продаж или торговому представителю, чтобы оценить соответствие критериям и заключить соглашение о деловом партнерстве с Adobe.

При обращению к менеджеру по продажам или торговому представителю по вопросам соответствия критериям соглашения о деловом партнерстве обязательно укажите идентификатор учетной записи Acrobat Sign Solutions. Идентификатор учетной записи можно найти в разделе Глобальные настройки в меню администратора учетной записи.

Идентификатор учетной записи

 

После принятия и обработки соглашения о деловом партнерстве флажок присоединения соглашения будет установлен и ваша учетная запись будет активирована.  

HIPAA включен

Логотип Adobe

Вход в учетную запись