Заказчики несут ответственность за применение надлежащих мер конфиденциальности и безопасности в Adobe Acrobat Sign Solutions, описанных ниже, для защиты медицинских данных (PHI) в соответствии с HIPAA (Законом о праве сохранения и защите данных медицинского страхования).
Возможность обеспечения соответствия HIPAA можно получить только через план подписки Acrobat Sign Solutions для организаций.
Не все учетные записи организаций позволяют получить эту возможность.
Процесс начинается с подписания соглашения о деловом партнерстве (BAA) с соблюдением HIPAA.
После подписания BAA приложение Acrobat Sign Solutions настраивает внутренние параметры, и напротив параметра Требования HIPAA на странице Глобальные настройки отображается флажок, указывающий на включение этого параметра.
Обратите внимание: этот параметр доступен только для просмотра, и администратор клиента не может его изменить.
Эта статья предназначена для клиентов, у которых заключено соглашение о деловом партнерстве с Acrobat Sign Solutions. Заказчики, не заключившие BAA, не могут включить эту функцию.
Ниже приведены общие рекомендации Adobe по безопасности, которые помогут вам использовать учетную запись Acrobat Sign Solutions для работы с данными, на которые распространяются требования PHI.
Клиент несет ответственность за эти и другие функции Решения обеспечения безопасности Acrobat Sign Solutions и применяет их по мере необходимости для защиты подлежащей защите электронной медицинской информации (ePHI), хранящейся в Acrobat Решения Sign Solutions.
Настоятельно рекомендуется использовать Общую аутентификацию/ SAML для учетной записи.
Для учетных записей, в которых управление пользователями осуществляется в веб-приложении Acrobat Sign Solutions (без использования веб-панели Adobe Admin Console или SAML), необходимо настроить надежную проверку подлинности.
Войдите в систему в качестве администратора на уровне учетной записи, затем выполните следующие действия.
Электронная почта обычно считается менее безопасным способом отправки личной медицинской информации, так как уведомления могут создавать условия для утечки личных медицинских данных.
Помните, что в уведомлении указывается название документа, поэтому в названии документа нельзя использовать информацию о пациентах (например, имена).
Кроме того, сам документ содержит личную медицинскую информацию (ePHI), поэтому прикрепление документа к уведомлениям может привести к утечке этих данных в случае перехвата электронной почты.
Использовать личные данные в именах файлов и соглашениях Acrobat Sign Solutions не следует.
Защиту завершенных документов необходимо обеспечивать как в формате PDF, так и в режиме онлайн.
Администраторам учетных записей настоятельно рекомендуется проверить другие параметры безопасности в разделе Параметры учетной записи > Параметры защиты.
Перед обработкой защищенной медицинской информации с помощью Acrobat Sign Solutions ваша организация должна заключить с Adobe соглашения о деловом партнерстве (BAA).
Обратитесь к менеджеру продаж или торговому представителю, чтобы оценить соответствие критериям и заключить соглашение о деловом партнерстве с Adobe.
При обращению к менеджеру по продажам или торговому представителю по вопросам соответствия критериям соглашения о деловом партнерстве обязательно укажите идентификатор учетной записи Acrobat Sign Solutions. Идентификатор учетной записи можно найти в разделе Глобальные настройки в меню администратора учетной записи.
После принятия и обработки соглашения о деловом партнерстве флажок присоединения соглашения будет установлен и ваша учетная запись будет активирована.
Вход в учетную запись