Workfront の HIPAA 対応
HIPAAで定義されているWorkfrontのお客様で、ビジネスアソシエイトまたはビジネスアソシエイトがAdobe Workfrontを提供する対象事業者は、次のガイドラインを使用してWorkfrontをHIPAA対応に設定する必要があります。
パスワード要件
セキュリティ設定
何ですか?
要件
契約書の最小パスワード強度
契約書パスワードの最小強度を教えてください。
8文字以上
ユーザーパスワードの最小パスワード強度
ユーザーのパスワードの最小強度は何ですか?
次の3つのカテゴリの文字:
大文字(ラテン文字)
小文字(ラテン文字)
先頭10桁
英数字以外の文字
大文字(ラテン文字)
小文字(ラテン文字)
先頭10桁
英数字以外の文字
パスワード期間
パスワードはどのくらいの期間変更されますか?
パスワードは少なくとも90日ごとに変更する必要があります
パスワード履歴
過去のパスワードを何回記憶し、許可しないでよいですか?
5以上
ログイン要件
セキュリティ設定
何ですか?
要件
最大ログイン失敗
ログインに失敗した場合、ユーザーがロックアウトされる原因は何回ですか?
5分以内に5回以上試行しない。30分後に再試行が許可される
SSO検証エラーの最大数
SSO検証に失敗してロックアウトを引き起こした回数は?
5つ以下(SSOを使用しているお客様にのみ適用)
セッション要件
セキュリティ設定
何ですか?
要件
セッションタイムアウト
非アクティブ状態がログアウトを引き起こす時間は何分ですか?
15分以内
顧客の責任
すべての従業員、代表者、および/または担当者が、Workfrontでのデータの使用に関連して、当事者間で署名されたライセンス契約および/またはサービス契約の条件を認識し、理解していることを確認します。
特に、以下の責任と義務を見直し、伝達する必要があります。
-
お客様は、その全てのユーザーによるWorkfront サービスの利用について責任を負います。
-
お客様は、Workfrontへのアップロードが禁止されているデータ要素を含む、Adobeとの契約のすべての条件に準拠する必要があります。
-
ePHIを含むがこれに限定されない機密データは、お客様自身の責任でアップロードされます。 顧客は、あらゆる顧客データに対して常に責任を持ちます。
データ保護とコンプライアンス
IMPORTANT
Workfrontは、電子健康記録(EHR)のリポジトリとなるように設計されていません。ePHIは、Adobeによって書面で明示的に承認された場合にのみ処理されます。
-
ePHIにアクセスできる可能性があるWorkfront データベースの場合は、保存時の暗号化(EAR)が有効になっていることを確認してください。
- Workfrontの購入にEARが含まれていることを確認するには、アカウントエグゼクティブ(AE)にお問い合わせください。
- コンプライアンス要件に対応するために、Workfrontからアクセス可能なシステムやデータベースを設定できます。
-
ePHIが、HIPAAに対応していない他のAdobeソリューションと転送、リンク、共有されないようにします。
-
Workfrontで処理された患者の写真が安全に保存され、一般にアクセスできないことを確認します。
recommendation-more-help
workfront-help-quicksilver