Workfront에 대한 HIPAA 준비

HIPAA에 정의된 대로 비즈니스 연결 및/또는 비즈니스 연결을 대신하여 Adobe Workfront을 제공하는 적용 받는 엔티티인 Workfront 고객은 다음 지침을 사용하여 HIPAA 준비 사용을 위해 Workfront을 구성해야 합니다.

암호 요구 사항

보안 설정
정의
요구 사항
계약의 최소 암호 보안 수준
계약 암호의 최소 강도는 얼마입니까?
8자 이상
사용자 암호의 최소 암호 보안 수준
사용자 암호의 최소 강도는 얼마입니까?
다음 범주 중 세 가지 범주의 문자:
* 대문자(라틴 알파벳)
* 소문자(라틴 알파벳)
* 기본 10자리
* 영숫자가 아닌 문자
암호 기간
암호가 변경되지 않은 상태로 유지되려면 얼마나 오래 허용되어야 합니까?
암호는 최소 90일마다 변경해야 합니다.
암호 기록
몇 개의 과거 암호를 기억해야 하며 허용하지 않아야 합니까?
5개 이상

로그인 요구 사항

보안 설정
정의
요구 사항
최대 로그인 실패
로그인에 몇 번 실패하면 사용자가 잠기게 됩니까?
5분 기간 내에 5회 이하 시도, 30분 후 재시도 허용
최대 SSO 확인 실패
몇 번이나 SSO 확인에 실패하여 잠금이 발생합니까?
5개 이하(SSO를 사용하는 고객에게만 적용)

세션 요구 사항

보안 설정
정의
요구 사항
세션 시간 초과
몇 분 동안 활동이 없으면 로그아웃됩니까?
15분 이하

고객 책임

모든 직원, 대리인 및/또는 대리인이 당사자들 사이에 서명한 라이선스 및/또는 서비스 계약의 조건을 이해하고 있는지(해당하는 경우), Workfront과의 데이터 사용과 관련하여 알고 있는지 확인합니다.

특히 다음의 책임과 의무에 대하여 검토하고 이를 전달하여야 한다.

  • 고객은 모든 사용자의 Workfront 서비스 사용에 대한 책임이 있습니다.

  • 고객은 Adobe에 업로드되는 것이 금지된 데이터 요소를 포함하는 Workfront과의 모든 계약 내용을 준수해야 합니다.

  • ePHI를 비롯한 모든 민감한 데이터는 고객 자신의 위험 부담으로 업로드됩니다.  고객은 모든 고객 데이터에 대해 항상 책임을 집니다.

데이터 보호 및 규정 준수

IMPORTANT
Workfront은 EHR(전자 의료 기록)을 위한 저장소로 설계되지 않았습니다. ePHI는 Adobe이 서면으로 명시적으로 승인한 경우에만 처리할 수 있습니다.
  • ePHI에 액세스할 수 있는 모든 Workfront 데이터베이스의 경우 EAR(Encryption at Rest) ​이(가) 활성화되어 있는지 확인하십시오.

    • EAR이 Workfront 구매에 포함되어 있는지 확인하려면 계정 관리자(AE)에게 문의하십시오.
    • 규정 준수 의무를 충족하도록 Workfront을 통해 액세스할 수 있는 시스템/데이터베이스를 구성합니다.
  • ePHI가 HIPAA가 아닌 다른 Adobe 솔루션과 전송, 연결 또는 공유되지 않도록 합니다.

  • Workfront을 통해 처리된 환자 사진이 안전하게 저장되고 공개적으로 액세스할 수 없도록 합니다.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43