Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)

(Required)

Implementar políticas e procedimentos técnicos em sistemas de informação eletrônicos que mantenham informações de saúde eletrônicas protegidas para permitir o acesso somente a pessoas ou programas de software que tenham direitos de acesso concedidos.

Acesso e gerenciamento: Pro, Central

O acesso aos computadores host é protegido por senhas separadas e exclusivas para o site () e cada computador host.
O acesso aos computadores host é protegido pela autenticação do Windows ou Mac.
Os usuários podem proteger a conta ativando a verificação em duas etapas.
Os usuários podem se autenticar no host usando códigos de segurança de uso único.
Dica: Acesse sua conta e acesse Conta > Segurança.
Autentique-se no host usando a autenticação de dois fatores RSA SecurID. Verifique em nosso site de suporte os detalhes de implementação da RSA. Somente Windows hosts.
Defina um limite de bloqueio em caso de tentativas de login com falha, conhecido como Bloqueador de ataque de autenticação.
Dica: Abra o LogMeIn Control Panel e siga este caminho: Opções > Preferências > Segurança.
- Todas as informações acima também se aplicam.
- Os dados são criptografados após o upload. Em emergências, funcionários autorizados da GoTo podem, com sua permissão, precisar acessar as chaves de criptografia de seus arquivos.

Suporte e colaboração: Rescue

Controle as permissões de acesso no nível do Grupo de técnicos. Exemplos: Proíba que grupos de técnicos usem o controle remoto, o recurso Conectar na LAN ou o acesso não supervisionado. Proíba que grupos de técnicos usem a transferência de arquivos, eliminando assim a capacidade de obter arquivos de computadores remotos.
Dica: Abra o Centro de Administração, selecione um grupo, e siga este caminho: Aba Organização > Permissões.
O cliente (usuário final) deve estar presente na máquina remota e permitir o acesso remoto;
O cliente mantém o controle e pode encerrar a sessão a qualquer momento;
Force o cliente a sempre conceder ou negar a solicitação de um técnico para usar funções específicas (controle remoto, visualização da área de trabalho, transferência de arquivos, informações do sistema, reinicialização e reconexão).
Dica: Abra o Centro de Administração, selecione um grupo, e desabilite a seguinte opção: Aba Organização > Permissões > Use um único prompt para todas as permissões.
Os direitos de acesso são automaticamente revogados quando uma sessão é encerrada.
Os direitos de acesso são revogados após um período de inatividade específico.

Artigo anterior: Seção B da HIPAA — Proteções técnicas da HIPAA, § 164.312

Próximo artigo: Seção D da HIPAA — Controles de auditoria, § 164.312(b)