Adobe Acrobat Sign Solutions 中的 HIPAA 設定

啟用 HIPAA 合規性資格

客戶有責任在 Adobe Acrobat Sign Solutions 中實施適當的隱私和安全性保護,且以下將敘述詳細內容,以遵守 HIPAA 並保護受保護健康資訊 (PHI)。

註解:

HIPAA 整備功能僅可透過適用於企業訂閱方案的 Acrobat Sign Solutions 使用。

並非所有企業帳戶都符合啟用資格。

已停用 HIPAA

首先需簽署 HIPAA 商業夥伴合約 (BAA)

簽署 BAA 後,Acrobat Sign Solutions 將調整後端設定,勾選「全域設定」頁面的「HIPAA 合規性」設定,表示該項目已啟用。

請注意,該設定僅供檢視,無法由客戶管理員進行編輯。

已啟用 HIPAA

本文章旨在協助擁有 BAA 以及 Acrobat Sign Solutions 的客戶。沒有 BAA 的客戶可能無法啟用此設定。

為了強化您搭配 PHI 資料使用的 Acrobat Sign Solutions 帳戶,以下為 Adobe 提供的一般安全性建議。

客戶有責任視需求考量並套用所有其他 Acrobat Sign Solutions 安全性功能,以保護儲存於 Acrobat Sign Solutions 的電子受保護健康資訊 (ePHI)。

強烈建議帳戶採用「SAML/Federated」驗證。

  • 使用 Adobe Admin Console 管理使用者授權的帳戶可以從此處取得指示。
  • 使用 Acrobat Sign Solution 原生身分系統的帳戶,可透過帳戶層級管理員的身分登入,然後導覽至「帳戶設定 > SAML 設定」,即可存取 SAML 設定
    • SAML 模式應設為「強制」
SAML 強制性

帳戶若是在 Acrobat Sign Solutions 網路應用程式內管理其使用者 (沒有經由 Adobe Admin ConsoleSAML),應設定高強度驗證控制項。

以帳戶層級管理員身分登入並:

  • 導覽至「帳戶設定 > 安全性設定」
  • 設定:
    • 單一登入設定
      • 停用 Adobe ID
      • 停用 OpenID
    • 記住我設定:
      • 停用記住我設定
    • 登入密碼原則 (注意:使用 Adobe Admin Console 管理授權的帳戶無法存取這些控制項)
      • 啟用密碼長度原則,且密碼必須每 3 個月變更一次 (或更短)
      • 啟用密碼歷程記錄原則,且避免重複使用前 10 組 (或更多) 密碼
      • 使用者可嘗試登入 5 次 (或更少次),超過錯誤次數後將鎖定帳戶
    • 登入密碼強度:
      • 設定為「高強度」
      • 使用 Adobe Admin Console 的帳戶應將帳戶設定為「更安全」
    • 網頁工作階段時間長度:
      • 設定為「10 分鐘」無活動
  • 儲存變更
登入安全性

傳送電子個人健康資料時,一般將電子郵件視為安全性較低的媒介,因為有許多方式都會導致通知成為 ePHI 洩漏的來源。 

請記得,合約名稱會列在通知中,因此絕不能在合約標題中使用患者資訊 (例如姓名)。 

此外,合約本身包含 ePHI,因此若將合約附加至通知,電子郵件遭攔截時可能會洩漏 ePHI。

  • 導覽至「帳戶設定 > 全球設定 > 在電子郵件附加已簽署文件的 PDF 複本」
    • 將值設定為「沒有人」
    • 取消勾選在電子郵件內附上一個可檢視所簽署合約的連結
    • 取消勾選在電子郵件內附上合約第一頁的影像
  • 儲存變更
HIPAA 頁面

注意:

請勿於 Acrobat Sign Solution 合約的檔案名稱使用個人資料。

無論是透過 PDF 或線上檢視,已完成合約都需要受到保護。

  • 導覽至「帳戶設定 > 傳送設定 > 已簽署文件密碼保護」
  • 將值設定為「強制傳送者使用密碼保護已簽署文件」
  • 儲存變更
強制使用密碼保護已簽署文件

  • 導覽至「帳戶設定 > 安全性設定 > 文件密碼強度」
  • 將值設定為「高強度」
  • 儲存變更
文件密碼強度

註解:

我們強烈建議帳戶管理員前往「帳戶設定 > 安全性設定」檢視其他安全性設定


簽署商業夥伴合約 (BAA)

使用 Acrobat Sign Solutions 處理受保護健康資訊前,您的組織必須先與 Adobe 簽署商業夥伴合約 (BAA)。    

請聯絡您的銷售人員或通路代表,以判定資格和透過 Adobe 建立 BAA。

聯絡您的銷售人員或通路代表詢問 BAA 資格時,請務必在您的 Acrobat Sign Solutions 帳戶中包含帳戶 ID。可於帳戶層級管理員功能表的「全域設定」區段中找到「帳戶 ID」:

帳戶 ID

 

在系統接受並執行 BAA 後,連結 BAA 的核取方塊將顯示為勾選,且將啟用您的帳戶。 

已啟用 HIPAA

Adobe 標誌

登入您的帳戶