Обеспечение соответствия требованиям HIPAA

Клиенты, которые хотят использовать Adobe Sign в соответствии с требованиями HIPAA, получают доступ к нескольким настройкам безопасности, обеспечивающим конфиденциальность личной медицинской информации.

Процесс начинается с подписания соглашения о деловом партнерстве (BAA) с соблюдением HIPAA.

После подписания BAA, Adobe Sign настраивает внутренние параметры, и напротив параметра Требования HIPAA на странице Глобальные настройки отображается флажок, указывающий на активацию этого параметра.

Обратите внимание: этот параметр доступен только для просмотра, и администратор клиента не может его изменить.

Страница HIPAA

Ниже приведены общие рекомендации Adobe по безопасности, которые помогут вам использовать учетную запись Adobe Sign для работы с данными, на которые распространяются требования HIPAA.

Клиент несет ответственность за эти и другие функции обеспечения безопасности Adobe Sign и применяет их по мере необходимости для защиты электронной защищенной медицинской информации (ePHI), хранящейся в Adobe Sign.

Настоятельно рекомендуется использовать аутентификацию SAML для учетной записи.

  • Инструкции для учетных записей, которые управляют правами пользователей с помощью веб-панели Adobe Admin Console, можно найти здесь.
  • Учетные записи, использующие собственную систему идентификации Adobe Sign, могут получить доступ к настройкам SAML, выполнив вход в качестве администратора на уровне учетной записи и перейдя в раздел Настройки учетной записи > Настройки SAML.
    • Режим SAML необходимо установить на Обязательно.
SAML, Обязательно

 

Для учетных записей, в которых управление пользователями осуществляется в веб-приложении Adobe Sign (без использования веб-панели Adobe Admin Console или SAML), необходимо настроить надежную аутентификацию.

Войдите в систему в качестве администратора на уровне учетной записи, затем выполните следующие действия.

  • Перейдите в раздел Параметры учетной записи > Параметры защиты.
  • Выполните настройку:
    • Параметры единого входа:
      • Отключите Adobe ID.
      • Отключите OpenID.
    • Параметры «Запомнить меня»:
      • Отключите параметры «Запомнить меня».
    • Политика пароля для входа (Примечание. Учетные записи, управляющие правами через веб-панель Adobe Admin Console, не получат доступа к этим элементам управления.):
      • Включить политику срока действия пароля и требовать изменение пароля каждые 3 месяца (или чаще)
      • Включить политику истории паролей и предотвратить повторное использование последних 10 (или более) паролей
      • Разрешить пользователям совершать 5 (или менее) попыток входа до блокировки соответствующей учетной записи
    • Надежность пароля входа:
      • Установите значение Надежный.
      • Учетные записи, использующие веб-панель Adobe Admin Console, должны настроить учетную запись как Более безопасную.
    • Продолжительность веб-сеанса:
      • Установите как 10 минут бездействия.
  • Сохраните изменения.
Безопасность входа

Электронная почта обычно считается менее безопасным способом отправки личной медицинской информации, так как уведомления могут создавать условия для утечки личных медицинских данных. 

Помните, что в уведомлении указывается название документа, поэтому в названии документа нельзя использовать имена пациентов. 

Кроме того, сам документ содержит личную медицинскую информацию (ePHI), поэтому прикрепление документа к уведомлениям может привести к утечке этих данных в случае перехвата электронной почты.

  • Перейдите в раздел Параметры учетной записи > Глобальные настройки > Прикреплять копию подписанного документа PDF к электронным сообщениям.
    • Установите значение Нет.
    • Снимите флажок с параметра Включить ссылку в электронные письма для просмотра подписанного документа.
    • Снимите флажок с параметра Включить изображение первой страницы документа в электронные письма.
  • Сохраните изменения.
Страница HIPAA

Внимание.

Не используйте личные данные в названиях документов Adobe Sign. Названия документов в электронных письмах остаются видимыми.

Защиту завершенных документов необходимо обеспечивать как в формате PDF, так и в режиме онлайн.

  • Перейдите в раздел Параметры учетной записи > Параметры отправки > Защита паролем подписанных документов.
  • Установите значение Принуждать отправителей защищать подписанные документы паролем.
  • Сохраните изменения.
Применять пароли для защиты подписанных документов

  • Перейдите в раздел Параметры учетной записи > Параметры защиты > Надежность пароля документа.
  • Установите значение Надежный.
  • Сохраните изменения.
Надежность пароля документа

Примечание.

Администраторам учетных записей настоятельно рекомендуется проверить другие параметры безопасности в разделе Параметры учетной записи > Параметры защиты.


Подписание соглашения о деловом партнерстве (BAA)

Перед обработкой защищенной медицинской информации с помощью Adobe Sign ваша организация должна заключить с Adobe соглашения о деловом партнерстве.    

Примечание.

Соглашения о деловом партнерстве доступны только на уровнях обслуживания «Организация» и «Бизнес», но не для всех учетных записей.

Обратитесь к менеджеру продаж или торговому представителю, чтобы оценить соответствие критериям и заключить соглашение о деловом партнерстве с Adobe.