HIPAA-konfigurationer i Adobe Acrobat Sign Solutions

Aktivera överensstämmelse med HIPAA

Kunder ansvarar för att implementera lämpliga sekretess- och säkerhetsskydd i Adobe Acrobat Sign Solutions, som diskuteras vidare nedan, för att skydda skyddad hälsoinformation (PHI) enligt överrensstämmelse med HIPAA.

Obs!

HIPAA-beredskap är endast tillgänglig genom en prenumerationsplan för Acrobat Sign Solutions för storföretag.

Alla Enterprise-konton är inte kvalificerade för aktivering.

HIPAA inaktiverad

Processen börjar med att signera ett HIPAA-affärspartnersavtal (BAA)

När BAA är undertecknad kommer Acrobat Sign Solutions att justera bakomliggande inställningar så att inställningen överensstämmelse med HIPAA på sidan Globala inställningar visas som markerad, vilket indikerar att den är aktiverad.

Observera att den här inställningen är skrivskyddad och att den aldrig kan redigeras av kundadministratören.

HIPAA aktiverad

Den här artikeln är avsedd för kunder som har ett undertecknat BAA med Acrobat Sign Solutions. Kunder som inte har ett BAA kan inte aktivera den här inställningen.

Följande är allmänna säkerhetsrekommendationer från Adobe för att förstärka ditt Acrobat Sign Solutions-konto för användning med PHI-data.

Det är kundens ansvar att överväga dessa och alla andra säkerhetsfunktioner i Acrobat Sign Solutions och tillämpa dem vid behov för att skydda den elektroniska skyddade hälsoinformationen (ePHI) som lagras i Acrobat Sign Solutions.

Det rekommenderas starkt att kontot använder SAML/federerad autentisering.

  • Konton som hanterar användarberättiganden via Adobe Admin Console kan hitta de här instruktionerna här.
  • Konton som använder det inbyggda identitetssystemet i Acrobat Sign Solutions kan komma åt sina SAML-inställningar genom att logga in som kontoadministratör och gå till Kontoinställningar > SAML-inställningar
    • SAML-läget ska vara Obligatoriskt
SAML obligatoriskt

I de konton där användarna hanteras i Acrobat Sign Solutions webbapp (inte via Adobe Admin Console eller SAML) bör konfigurera starka verifieringskontroller.

Logga in som kontoadministratör och:

  • Gå till Kontoinställningar > Säkerhetsinställningar
  • Konfigurera:
    • Inställningar för enskild inloggning:
      • Inaktivera Adobe ID
      • Inaktivera OpenID
    • Inställningar för Kom ihåg mig:
      • Inaktivera inställningarna för Kom ihåg mig
    • Policy för inloggningslösenord (Obs! Konton som hanterar berättiganden via Adobe Admin Console har inte tillgång till de här kontrollerna):
      • Aktivera policyn för lösenords varaktighet och kräv att lösenordet måste ändras var tredje månad (eller oftare)
      • Aktivera policyn för lösenordshistorik och förhindra återanvändning av de senaste 10 (eller fler) lösenorden
      • Tillåt att användare gör 5 (eller färre) inloggningsförsök innan deras konton blir låsta
    • Styrka för inloggningslösenord:
      • Ställ in som Starkt
      • Konton som använder Adobe Admin Console bör konfigurera kontot så att det är säkrare
    • Varaktighet för webbsessioner:
      • Ställ in som 10 minuter med inaktivitet
  • Spara ändringarna
Inloggningssäkerhet

E-post anses i allmänhet vara ett mindre säkert medium när man skickar personliga hälsouppgifter elektroniskt, eftersom det finns flera sätt på vilka meddelanden kan orsaka ePHI-läckor. 

Tänk på att avtalsnamnet anges i meddelandet och därför bör aldrig patientuppgifter (t.ex. namn) användas i avtalets titel. 

Dessutom innehåller själva avtalet ePHI och om du bifogar avtalet till meddelandena kan ePHI avslöjas om e-postmeddelandet fångas upp.

  • Gå till Kontoinställningar > Globala inställningar > Bifoga en PDF-kopia av det signerade dokumentet i e-postmeddelanden
    • Ställ in värdet som Ingen
    • Avmarkera Lägg till en länk i e-postmeddelanden för att visa det signerade avtalet
    • Avmarkera Lägg till en bild på den första sidan av avtalet i e-postmeddelanden
  • Spara ändringarna
HIPAA-sida

Viktigt:

Använd inte personlig information i filnamnen för Acrobat Sign Solution-avtal.

Slutförda avtal måste vara skyddade, oavsett om de visas som PDF-filer eller online.

  • Gå till Kontoinställningar > Skicka-inställningar > Lösenordsskydd för signerat dokument
  • Ställ in värdet Tvinga avsändare att lösenordsskydda signerade dokument
  • Spara ändringen
Tvinga lösenordsskydd för att skydda signerade dokument

  • Navigera till Kontoinställningar > Säkerhetsinställningar > Lösenordsstyrka för dokument
  • Ställ in värdet som Starkt
  • Spara ändringen
Lösenordsstyrka för dokument

Obs!

Vi rekommenderar starkt att kontoadministratörer granskar de andra säkerhetsinställningarna under Kontoinställningar > Säkerhetsinställningar


Signera ett affärspartneravtal (BAA)

Innan du behandlar skyddad hälsoinformation genom Acrobat Sign Solutions måste din organisation ingå ett BAA (Business Associate Agreement) med Adobe.    

Kontakta din säljare eller kanalrepresentant för att fastställa om du är berättigad och kan skaffa ett BAA med Adobe.

När du kontaktar din säljare eller kanalrepresentant angående BAA-behörighet måste du inkludera konto-ID för ditt Acrobat Sign Solutions-konto. Konto-ID:et finns i Globala inställningar i administratörsmenyn på kontonivå:

Konto-ID

 

När BAA har accepterats och körts, markeras kryssrutan för att länka BAA och ditt konto aktiveras.  

HIPAA aktiverad

Adobes logotyp

Logga in på ditt konto