Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)
(Required)
Implementar políticas e procedimentos técnicos em sistemas de informação eletrônicos que mantenham informações de saúde eletrônicas protegidas para permitir o acesso somente a pessoas ou programas de software que tenham direitos de acesso concedidos.
Acesso e gerenciamento: Pro, Central
- O acesso aos computadores host é protegido por senhas separadas e exclusivas para o site () e cada computador host.
- O acesso aos computadores host é protegido pela autenticação do Windows ou Mac.
- Os usuários podem proteger a conta ativando a verificação em duas etapas.
- Os usuários podem se autenticar no host usando códigos de segurança de uso único.
Dica: Acesse sua conta e acesse .
- Autentique-se no host usando a autenticação de dois fatores RSA SecurID. Verifique em nosso site de suporte os detalhes de implementação da RSA. Somente Windows hosts.
- Defina um limite de bloqueio em caso de tentativas de login com falha, conhecido como Bloqueador de ataque de autenticação.
Dica: Abra o LogMeIn Control Panel e siga este caminho: .
-
- Todas as informações acima também se aplicam.
- Os dados são criptografados após o upload. Em emergências, funcionários autorizados da GoTo podem, com sua permissão, precisar acessar as chaves de criptografia de seus arquivos.
Suporte e colaboração: Rescue
- Controle as permissões de acesso no nível do Grupo de técnicos. Exemplos: Proíba que grupos de técnicos usem o controle remoto, o recurso Conectar na LAN ou o acesso não supervisionado. Proíba que grupos de técnicos usem a transferência de arquivos, eliminando assim a capacidade de obter arquivos de computadores remotos.
Dica: Abra o Centro de Administração, selecione um grupo, e siga este caminho: .
- O cliente (usuário final) deve estar presente na máquina remota e permitir o acesso remoto;
- O cliente mantém o controle e pode encerrar a sessão a qualquer momento;
- Force o cliente a sempre conceder ou negar a solicitação de um técnico para usar funções específicas (controle remoto, visualização da área de trabalho, transferência de arquivos, informações do sistema, reinicialização e reconexão).
Dica: Abra o Centro de Administração, selecione um grupo, e desabilite a seguinte opção: .
- Os direitos de acesso são automaticamente revogados quando uma sessão é encerrada.
- Os direitos de acesso são revogados após um período de inatividade específico.
Artigo anterior:
Seção B da HIPAA — Proteções técnicas da HIPAA, § 164.312
Próximo artigo:
Seção D da HIPAA — Controles de auditoria, § 164.312(b)