Обеспечение соответствия требованиям HIPAA
Заказчики несут ответственность за применение надлежащих мер конфиденциальности и безопасности в Adobe Acrobat Sign Solutions, описанных ниже, для защиты медицинских данных (PHI) в соответствии с HIPAA (Законом о праве сохранения и защите данных медицинского страхования).
Возможность обеспечения соответствия HIPAA можно получить только через план подписки Acrobat Sign Solutions для организаций.
Не все учетные записи организаций позволяют получить эту возможность.
Процесс начинается с подписания соглашения о деловом партнерстве (BAA) с соблюдением HIPAA.
После подписания BAA приложение Acrobat Sign Solutions настраивает внутренние параметры, и напротив параметра Требования HIPAA на странице Глобальные настройки отображается флажок, указывающий на включение этого параметра.
Обратите внимание: этот параметр доступен только для просмотра, и администратор клиента не может его изменить.
Эта статья предназначена для клиентов, у которых заключено соглашение о деловом партнерстве с Acrobat Sign Solutions. Заказчики, не заключившие BAA, не могут включить эту функцию.
Ниже приведены общие рекомендации Adobe по безопасности, которые помогут вам использовать учетную запись Acrobat Sign Solutions для работы с данными, на которые распространяются требования PHI.
Клиент несет ответственность за эти и другие функции Решения обеспечения безопасности Acrobat Sign Solutions и применяет их по мере необходимости для защиты подлежащей защите электронной медицинской информации (ePHI), хранящейся в Acrobat Решения Sign Solutions.
Настоятельно рекомендуется использовать Общую аутентификацию/ SAML для учетной записи.
- Инструкции для учетных записей, которые управляют правами пользователей с помощью веб-панели Adobe Admin Console, можно найти здесь.
- Учетные записи, использующие собственную систему идентификации Acrobat Sign Solutions, могут получить доступ к настройкам SAML, если вход в учетную запись будет выполнен в качестве администратора с последующим переходом в раздел Настройки учетной записи > Настройки SAML.
- Режим SAML необходимо установить на Обязательно.
- Режим SAML необходимо установить на Обязательно.
Для учетных записей, в которых управление пользователями осуществляется в веб-приложении Acrobat Sign Solutions (без использования веб-панели Adobe Admin Console или SAML), необходимо настроить надежную проверку подлинности.
Войдите в систему в качестве администратора на уровне учетной записи, затем выполните следующие действия.
- Перейдите в раздел Параметры учетной записи > Параметры защиты.
- Выполните настройку:
- Параметры единого входа:
- Отключите Adobe ID.
- Отключите OpenID.
- Параметры «Запомнить меня»:
- Отключите параметры «Запомнить меня».
- Политика пароля для входа (Примечание. Учетные записи, управляющие правами через веб-панель Adobe Admin Console, не получат доступа к этим элементам управления.):
- Включить политику срока действия пароля и требовать изменение пароля каждые 3 месяца (или чаще)
- Включить политику истории паролей и предотвратить повторное использование последних 10 (или более) паролей
- Разрешить пользователям совершать 5 (или менее) попыток входа до блокировки соответствующей учетной записи
- Включить политику срока действия пароля и требовать изменение пароля каждые 3 месяца (или чаще)
- Надежность пароля входа:
- Установите значение Надежный.
- Учетные записи, использующие веб-панель Adobe Admin Console, должны настроить учетную запись как Более безопасную.
- Продолжительность веб-сеанса:
- Установите как 10 минут бездействия.
- Параметры единого входа:
- Сохраните изменения.
Электронная почта обычно считается менее безопасным способом отправки личной медицинской информации, так как уведомления могут создавать условия для утечки личных медицинских данных.
Помните, что в уведомлении указывается название документа, поэтому в названии документа нельзя использовать информацию о пациентах (например, имена).
Кроме того, сам документ содержит личную медицинскую информацию (ePHI), поэтому прикрепление документа к уведомлениям может привести к утечке этих данных в случае перехвата электронной почты.
- Перейдите в раздел Параметры учетной записи > Глобальные настройки > Прикреплять копию подписанного документа PDF к электронным сообщениям.
- Установите значение Нет.
- Снимите флажок с параметра Включить ссылку в электронные письма для просмотра подписанного документа.
- Снимите флажок с параметра Включить изображение первой страницы документа в электронные письма.
- Сохраните изменения.
Использовать личные данные в именах файлов и соглашениях Acrobat Sign Solutions не следует.
Защиту завершенных документов необходимо обеспечивать как в формате PDF, так и в режиме онлайн.
- Перейдите в раздел Параметры учетной записи > Параметры отправки > Защита паролем подписанных документов.
- Установите значение Принуждать отправителей защищать подписанные документы паролем.
- Сохраните изменения.
- Перейдите в раздел Параметры учетной записи > Параметры защиты > Надежность пароля документа.
- Установите значение Надежный.
- Сохраните изменения.
Администраторам учетных записей настоятельно рекомендуется проверить другие параметры безопасности в разделе Параметры учетной записи > Параметры защиты.
Подписание соглашения о деловом партнерстве (BAA)
Перед обработкой защищенной медицинской информации с помощью Acrobat Sign Solutions ваша организация должна заключить с Adobe соглашения о деловом партнерстве (BAA).
Обратитесь к менеджеру продаж или торговому представителю, чтобы оценить соответствие критериям и заключить соглашение о деловом партнерстве с Adobe.
При обращению к менеджеру по продажам или торговому представителю по вопросам соответствия критериям соглашения о деловом партнерстве обязательно укажите идентификатор учетной записи Acrobat Sign Solutions. Идентификатор учетной записи можно найти в разделе Глобальные настройки в меню администратора учетной записи.
После принятия и обработки соглашения о деловом партнерстве флажок присоединения соглашения будет установлен и ваша учетная запись будет активирована.
Вход в учетную запись