Конфигурации HIPAA в Adobe Sign

Настоятельно рекомендуется использовать аутентификацию SAML для учетной записи.

• Инструкции для учетных записей, которые управляют правами пользователей с помощью веб-панели Adobe Admin Console, можно найти здесь.
  
• Учетные записи, использующие собственную систему идентификации Adobe Sign, могут получить доступ к настройкам SAML, выполнив вход в качестве администратора на уровне учетной записи и перейдя в раздел Настройки учетной записи > Настройки SAML.
  • Режим SAML необходимо установить на Обязательно.
    

Для учетных записей, в которых управление пользователями осуществляется в веб-приложении Adobe Sign (без использования веб-панели Adobe Admin Console или SAML), необходимо настроить надежную аутентификацию.

Войдите в систему в качестве администратора на уровне учетной записи, затем выполните следующие действия.

• Перейдите в раздел Параметры учетной записи > Параметры защиты.
• Выполните настройку:
  
  • Параметры единого входа:
    
    • Отключите Adobe ID.
    • Отключите OpenID.
  • Параметры «Запомнить меня»:
    
    • Отключите параметры «Запомнить меня».
  • Политика пароля для входа (Примечание. Учетные записи, управляющие правами через веб-панель Adobe Admin Console, не получат доступа к этим элементам управления.):
    
    • Включить политику срока действия пароля и требовать изменение пароля каждые 3 месяца (или чаще)
      
    • Включить политику истории паролей и предотвратить повторное использование последних 10 (или более) паролей
    • Разрешить пользователям совершать 5 (или менее) попыток входа до блокировки соответствующей учетной записи
  • Надежность пароля входа:
    • Установите значение Надежный.
    • Учетные записи, использующие веб-панель Adobe Admin Console, должны настроить учетную запись как Более безопасную.
  • Продолжительность веб-сеанса:
    • Установите как 10 минут бездействия.
• Сохраните изменения.

Электронная почта обычно считается менее безопасным способом отправки личной медицинской информации, так как уведомления могут создавать условия для утечки личных медицинских данных. 

Помните, что в уведомлении указывается название документа, поэтому в названии документа нельзя использовать имена пациентов. 

Кроме того, сам документ содержит личную медицинскую информацию (ePHI), поэтому прикрепление документа к уведомлениям может привести к утечке этих данных в случае перехвата электронной почты.

• Перейдите в раздел Параметры учетной записи > Глобальные настройки > Прикреплять копию подписанного документа PDF к электронным сообщениям.
  
  • Установите значение Нет.
  • Снимите флажок с параметра Включить ссылку в электронные письма для просмотра подписанного документа.
  • Снимите флажок с параметра Включить изображение первой страницы документа в электронные письма.
• Сохраните изменения.

Защиту завершенных документов необходимо обеспечивать как в формате PDF, так и в режиме онлайн.

• Перейдите в раздел Параметры учетной записи > Параметры отправки > Защита паролем подписанных документов.
  
• Установите значение Принуждать отправителей защищать подписанные документы паролем.
  
• Сохраните изменения.

• Перейдите в раздел Параметры учетной записи > Параметры защиты > Надежность пароля документа.
• Установите значение Надежный.
• Сохраните изменения.