HIPAA Section C – Access Control § 164.312(a)(1)
(Obrigatório)
Implementar políticas e procedimentos técnicos em sistemas de informação eletrônicos que mantenham informações de saúde eletrônicas protegidas para permitir o acesso somente a pessoas ou programas de software que tenham direitos de acesso concedidos.
Acesso e gerenciamento: Pro, Central
- O acesso aos computadores host é protegido por senhas separadas e exclusivas para o site (join.me) e cada computador host.
- O acesso aos computadores host é protegido pela autenticação do Windows ou Mac.
- Os usuários podem proteger a conta ativando a verificação em duas etapas.
- Os usuários podem se autenticar no host usando códigos de segurança de uso único.
Tip: Efetue login na sua conta e acesse .
- Autentique-se no host usando a autenticação de dois fatores RSA SecurID. Verifique em nosso site de suporte os detalhes de implementação da RSA. Somente hosts Windows.
- Defina um limite de bloqueio em caso de tentativas de login com falha, conhecido como Bloqueador de ataque de autenticação.
Tip: Abra o e siga este caminho: .
- Arquivos do LogMeIn
- Todas as informações acima também se aplicam.
- Os dados são criptografados após o upload. Em emergências, funcionários autorizados da GoTo podem, com sua permissão, precisar acessar as chaves de criptografia de seus arquivos.
Suporte e colaboração: Rescue
- Controle as permissões de acesso no nível do grupo de técnicos. Exemplos: restrição de grupos de técnicos usando controle remoto, Conectar na LAN ou acesso não supervisionado. Proíba que grupos de técnicos usem a transferência de arquivos, eliminando assim a capacidade de obter arquivos de computadores remotos.
Tip: Abra o Centro de Administração, selecione um grupo e siga este caminho: .
- O cliente (usuário final) deve estar presente na máquina remota e permitir o acesso remoto.
- O cliente mantém o controle e pode encerrar a sessão a qualquer momento;
- Force o cliente a sempre conceder ou negar a solicitação de um técnico para usar funções específicas (controle remoto, visualização da área de trabalho, transferência de arquivos, informações do sistema, reinicialização e reconexão).
Tip: Abra o Centro de Administração, selecione um grupo e desative a seguinte opção: .
- Os direitos de acesso são automaticamente revogados quando uma sessão é encerrada.
- Os direitos de acesso são revogados após um período de inatividade específico.
Parent article:
Considerações sobre a HIPAA — Introdução
Previous article:
Seção B da HIPAA — Proteções técnicas da HIPAA, § 164.312
Next article:
Seção D da HIPAA — Controles de auditoria, § 164.312(b)