Préparation du HIPAA pour Workfront
Un client Workfront qui est, comme défini dans la loi HIPAA, un associé commercial et/ou l’entité couverte pour le compte de laquelle l’associé commercial fournit Adobe Workfront doit suivre les instructions suivantes pour configurer Workfront pour une utilisation conforme à la loi HIPAA :
Exigences de mot de passe
* Lettres majuscules (alphabet latin)
* Lettres minuscules (alphabet latin)
* Base 10 chiffres
* Caractères non alphanumériques
Exigences de connexion
Exigences de session
Responsabilités du client
Assurez-vous que tous les employés, représentants et/ou agents connaissent et comprennent les termes des contrats de licence et/ou de service signés entre les parties, le cas échéant, relatifs à l’utilisation des données avec Workfront.
En particulier, les responsabilités et obligations suivantes devraient être examinées et communiquées :
-
Le client est responsable de l’utilisation du service Workfront par tous ses utilisateurs.
-
Le client est tenu de respecter tous les termes de son contrat avec Adobe qui incluent des éléments de données interdits de chargement dans Workfront.
-
Toutes les données sensibles, y compris, mais sans s'y limiter, les ePHI, sont téléchargées aux risques et périls du client. Le client est en permanence responsable de toutes les données client.
Protection des données et conformité
-
Pour toute base de données Workfront où l’ePHI peut être accessible, assurez-vous que le chiffrement au repos (EAR) est activé.
- Contactez votre chargé de compte (AE) pour vérifier que l’EAR est incluse dans votre achat Workfront.
- Configurez les systèmes/bases de données accessibles via Workfront pour respecter les obligations de conformité.
-
Assurez-vous que l’ePHI n’est pas transférée, liée ou partagée avec d’autres solutions Adobe non conformes à la loi HIPAA.
-
Veiller à ce que les photos des patients traitées via Workfront soient stockées en toute sécurité et non accessibles au public.