-1
저는 웹 및 모바일 클라이언트 용 건강 관리 소프트웨어를 작성하고 있습니다. 최근에 나는 Access Control- App Session timeout에 대한 또 다른 새로운 HIPAA 규칙을 발견하게됩니다.강제로 HIPAA 규칙을 사용자에게 적용해야합니까?
내 질문에, 사용자가 강제로 사용하는 대신 보안 수준을 활성화 또는 비활성화 할 수있는 곳에서 응용 프로그램 설정 옵션을 제공 할 수 있습니까?
제안 사항?
감사합니다. Savan, AFAIU, HIPPA는 보안 수준을 구현하고 주소를 지정하지만 사용자는 여전히 TOS 가이드 라인의 일부가 될 기능을 활성화/비활성화 할 수있는 옵션이 있다고 생각합니다. 그것들을 짜증나게 할 수있는 보안을 강요하는 랠리 위임장인가, 앱 통화 중간에 세션이 사용 중지되면 어떻게 될지 말하십시오. – CoDe
안녕 Shubh, 나는 당신에게 이전 코멘트에서 언급 한대로 자동으로 로그 아웃 기능을 구현하는 것이 좋습니다. 그러나 사용자가 팝업 메시지의 영향을 받거나 세션을 사용할 수 없다고 생각하는 경우 사용자 기반, 시스템의 위치 및 접근성을 올바르게 검토해야합니다. [참고] (https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it/) ------- 제한 시간 설정 시설의 크기, 전자 정보 시스템 장치의 위치 및 접근 가능성 (기준으로부터)을 기반으로 위험 분석에 의해 제안되어야한다. –