Workfront の HIPAA 対応

HIPAAで定義されているWorkfrontのお客様で、ビジネスアソシエイトまたはビジネスアソシエイトがAdobe Workfrontを提供する対象事業者は、次のガイドラインを使用してWorkfrontをHIPAA対応に設定する必要があります。

パスワード要件

セキュリティ設定
何ですか?
要件
契約書の最小パスワード強度
契約書パスワードの最小強度を教えてください。
8文字以上
ユーザーパスワードの最小パスワード強度
ユーザーのパスワードの最小強度は何ですか?
次の3つのカテゴリの文字:
大文字(ラテン文字)
小文字(ラテン文字)
先頭10桁
英数字以外の文字
パスワード期間
パスワードはどのくらいの期間変更されますか?
パスワードは少なくとも90日ごとに変更する必要があります
パスワード履歴
過去のパスワードを何回記憶し、許可しないでよいですか?
5以上

ログイン要件

セキュリティ設定
何ですか?
要件
最大ログイン失敗
ログインに失敗した場合、ユーザーがロックアウトされる原因は何回ですか?
5分以内に5回以上試行しない。30分後に再試行が許可される
SSO検証エラーの最大数
SSO検証に失敗してロックアウトを引き起こした回数は?
5つ以下(SSOを使用しているお客様にのみ適用)

セッション要件

セキュリティ設定
何ですか?
要件
セッションタイムアウト
非アクティブ状態がログアウトを引き起こす時間は何分ですか?
15分以内

顧客の責任

すべての従業員、代表者、および/または担当者が、Workfrontでのデータの使用に関連して、当事者間で署名されたライセンス契約および/またはサービス契約の条件を認識し、理解していることを確認します。

特に、以下の責任と義務を見直し、伝達する必要があります。

  • お客様は、その全てのユーザーによるWorkfront サービスの利用について責任を負います。

  • お客様は、Workfrontへのアップロードが禁止されているデータ要素を含む、Adobeとの契約のすべての条件に準拠する必要があります。

  • ePHIを含むがこれに限定されない機密データは、お客様自身の責任でアップロードされます。  顧客は、あらゆる顧客データに対して常に責任を持ちます。

データ保護とコンプライアンス

IMPORTANT
Workfrontは、電子健康記録(EHR)のリポジトリとなるように設計されていません。ePHIは、Adobeによって書面で明示的に承認された場合にのみ処理されます。
  • ePHIにアクセスできる可能性があるWorkfront データベースの場合は、保存時の暗号化(EAR)​が有効になっていることを確認してください。

    • Workfrontの購入にEARが含まれていることを確認するには、アカウントエグゼクティブ(AE)にお問い合わせください。
    • コンプライアンス要件に対応するために、Workfrontからアクセス可能なシステムやデータベースを設定できます。
  • ePHIが、HIPAAに対応していない他のAdobeソリューションと転送、リンク、共有されないようにします。

  • Workfrontで処理された患者の写真が安全に保存され、一般にアクセスできないことを確認します。

recommendation-more-help
workfront-help-quicksilver