Adobe Acrobat Sign Solutions'ta HIPAA yapılandırmaları

HIPAA uyumluluğu için uygunluğu etkinleştirme

Müşteriler, Adobe Acrobat Sign Solutions'da Korumalı Sağlık Bilgilerini (PHI) HIPAA ile uyumlu hale getirmek için aşağıda belirtilen uygun gizlilik ve güvenlik korumaları uygulamaktan sorumludur.

Not:

HIPAA'ya hazır olma özelliği, yalnızca İşletmeler için Acrobat Sign Solutions abonelik planıyla kullanılabilir.

Tüm işletme hesapları etkinleştirme için uygun değildir.

HIPAA Devre Dışı

Bir HIPAA İş Ortaklığı Sözleşmesinin (BAA) imzalanmasıyla işlem başlar.  

BAA imzalandıktan sonra Acrobat Sign Solutions arka uç ayarlarını yapar. Böylece Genel Ayarlar sayfasındaki HIPAA Uyumluluğu işaretli olarak gösterilir ve etkinleştirilir.

Bu ayarın yalnızca görüntüleme amaçlı olduğunu ve müşteri yöneticisi tarafından hiçbir zaman düzenlenemeyeceğini unutmayın.

HIPAA Etkin

Bu makale, Acrobat Sign Solutions ile birlikte BAA'sı olan müşterilere yöneliktir. BAA'sı olmayan müşterilerin bu ayarı etkinleştirmesine gerek yoktur.

Aşağıda, Acrobat Sign Solutions hesabınızı PHI verileriyle birlikte kullanılmak üzere güçlendirmeye yönelik genel güvenlik önerileri Adobe tarafından verilmiştir.

Acrobat Sign Solutions'da depolanan elektronik korumalı sağlık bilgilerini (ePHI) korumak için bunları ve diğer tüm Acrobat Sign Solutions güvenlik özelliklerini göz önünde bulundurmak ve gerektiği şekilde uygulamak müşterinin sorumluluğundadır.

Hesabın SAML/Federated kimlik doğrulaması kullanması önemle tavsiye edilir.

  • Kullanıcı yetkilendirmesini Adobe Admin Console aracılığıyla yöneten hesaplar talimatları burada bulabilir.
  • Acrobat Sign Solutions'ın yerel kimlik sistemini kullanan hesaplar, hesap düzeyinde yönetici olarak oturum açıp Hesap Ayarları > SAML Ayarları alanına giderek SAML ayarlarına erişebilir
    • SAML Modu, Zorunlu
      olarak ayarlanmalıdır
SAML Zorunlu

Kullanıcılarını Acrobat Sign Solutions web uygulamasında yöneten (Adobe Admin Console veya SAML'den değil) hesaplar güçlü kimlik doğrulama kontrolleri yapılandırmalıdır.

Hesap düzeyinde yönetici olarak oturum açın ve:

  • Hesap Ayarları > Güvenlik Ayarları alanına gidin
  • Şu şekilde yapılandırın:
    • Tekli Oturum Açma Ayarları:
      • Adobe ID'yi devre dışı bırakın
      • OpenID'yi devre dışı bırakın
    • Beni Hatırla Ayarları:
      • Beni Hatırla Ayarları'nı devre dışı bırakın
    • Oturum Açma Parolası Politikası (Not: Yetkilendirmeleri Adobe Admin Console üzerinden yöneten hesaplar bu kontrollere erişemez):
      • Parola süresi politikasını etkinleştirin ve parolanın her 3 ayda bir (veya daha sık) değiştirilmesini zorunlu kılın
      • Parola geçmişi politikasını etkinleştirin ve son 10 (veya daha fazla) parolanın yeniden kullanılmasını önleyin
      • Kullanıcıların hesaplarını kilitlemeden önce 5 (veya daha az) oturum açma denemesine izin verin
    • Oturum Açma Parolası Kuvveti:
      • Güçlü olarak ayarlayın
      • Adobe Admin Console'u kullanan hesaplar, hesabı Daha Güvenli olacak şekilde yapılandırmalıdır
    • Web Oturumu Süresi:
      • 10 dakika boyunca işlem yapılmadığında oturum kapanacak şekilde ayarlayın
  • Değişikliklerinizi kaydedin
Oturum açma güvenliği

E-posta, elektronik kişisel sağlık bilgilerini gönderirken genellikle daha az güvenli bir ortam olarak kabul edilir çünkü bildirimlerin ePHI sızıntısı kaynağı olabileceği birkaç yol vardır. 

Sözleşme adının bildirimde listelendiğini, bu nedenle hasta bilgilerinin (örneğin adlar) asla sözleşme başlığında asla kullanılmaması gerektiğini unutmayın. 

Ayrıca sözleşmenin kendisi ePHI'yı içerir; bu nedenle sözleşmenin bildirimlere eklenmesi, e-postanın ele geçirilmesi durumunda ePHI'nın ifşasına neden olabilir.

  • Hesap Ayarları > Genel Ayarlar > E-postalara imzalanan belgenin PDF kopyasını ekle
    öğesine gidin
    • Değeri Hiç kimse olarak ayarlayın
    • İmzalanmış sözleşmeyi görüntülemek için e-postalara bağlantı ekle ifadesinin işaretini kaldırın
    • E-postalara sözleşmenin ilk sayfasının görüntüsünü ekle ifadesinin işaretini kaldırın
  • Değişiklikleri kaydedin
HIPAA sayfası

Dikkat:

Acrobat Sign Solutions sözleşmelerinin dosya adlarında kişisel bilgiler kullanmayın.

İster PDF ister çevrimiçi olarak görüntülensin, tamamlanan sözleşmelerin güvenceye alınması gerekir.

  • Hesap Ayarları > Gönderme Ayarları > İmzalanan Belge Parola Koruması
    alanına gidin
  • Değeri Gönderenleri imzalanan belgelerini parola ile korumaya zorla
    olarak ayarlayın
  • Değişikliği kaydedin
İmzalanan belgeleri korumak için parolayı zorunlu kılma

  • Hesap Ayarları > Güvenlik Ayarları > Belge Parolası Güvenlik Düzeyi alanına gidin
  • Değeri Güçlü olarak ayarlayın
  • Değişikliği kaydedin
Belge parolası güvenlik düzeyi

Not:

Hesap yöneticilerinin Hesap Ayarları > Güvenlik Ayarları altındaki diğer güvenlik ayarlarını gözden geçirmelerini önemle tavsiye ederiz


İş Ortaklığı Sözleşmesi (BAA) imzalama

Korumalı sağlık bilgilerini Acrobat Sign Solutions aracılığıyla işlemeden önce kuruluşunuzun Adobe ile bir İş Ortaklığı Sözleşmesi (BAA) imzalaması gerekir.    

Uygunluk durumunu belirlemek ve Adobe ile BAA imzalamak için satış veya kanal temsilcinizle iletişime geçin.

BAA uygunluğu konusunda, satış veya kanal temsilcinizle iletişime geçerken Acrobat Sign Solutions hesabınızın Hesap Kimliğini sunmalısınız. Hesap Kimliği, hesap düzeyinde yönetici menüsünün Genel Ayarlar bölümünde bulunabilir:

Hesap Kimliği

 

BAA kabul edildikten ve işleme konulduktan sonra BAA'yı bağlama onay kutusu işaretlenir ve hesabınız etkinleştirilir.  

HIPAA Etkin

Adobe logosu

Hesabınıza giriş yapın