HELP FILE


HIPAA Sectie C - Toegangscontrole § 164.312(a)(1)

    (Verplicht)

    Implementeer technisch beleid en procedures voor elektronische informatiesystemen waarin elektronische beschermde gezondheidsinformatie wordt bewaard, zodat alleen personen of softwareprogramma's waaraan toegangsrechten zijn verleend, toegang hebben.

    Toegang en beheer: Pro, Central

    • De toegang tot hostcomputers is beveiligd met aparte, unieke wachtwoorden voor de website () en elke hostcomputer.
    • De toegang tot hostcomputers wordt beschermd door Windows- of Mac-authenticatie.
    • Gebruikers kunnen hun account beschermen door tweestapsverificatie in te schakelen.
    • Gebruikers kunnen zich bij de host authenticeren met eenmalige beveiligingscodes.
      Tip: Log in op uw account en ga naar Account > Beveiliging.
    • Authentificeer je bij de host met RSA SecurID twee-factor authenticatie. Bezoek onze helpsite voor RSA-implementatiedetails. Alleen Windows hosts.
    • Stel een uitsluitingsdrempel in voor mislukte aanmeldingspogingen, bekend als Authentication Attack Blocker.
      Tip: Open de en volg dit pad: Opties > Voorkeuren > Beveiliging.
    • LogMeIn Bestanden
      • Al het bovenstaande is ook van toepassing.
      • De gegevens worden gecodeerd bij het uploaden. In noodgevallen kan geautoriseerd personeel van GoTo, met uw toestemming, toegang nodig hebben tot de coderingssleutels voor uw bestanden.

    Ondersteuning en samenwerking: Rescue

    • Controleer de toegangsrechten op het niveau van de Technician Group. Voorbeelden: Beperk groepen technici in het gebruik van afstandsbediening, Verbinden via LAN of Toegang zonder toezicht. Beperk groepen technici in het gebruik van bestandsoverdracht, zodat ze geen bestanden meer van computers op afstand kunnen halen.
      Tip: Open het Administratiecentrum, selecteer een groep, en volg dit pad: Tabblad Organisatie > Machtigingen.
    • De klant (eindgebruiker) moet aanwezig zijn op de machine op afstand, en toegang op afstand toestaan.
    • De klant behoudt de controle en kan de sessie op elk ogenblik beëindigen.
    • De klant dwingen om het verzoek van een technicus om specifieke functies te gebruiken (afstandsbediening, desktopweergave, bestandsoverdracht, systeeminformatie, en opnieuw opstarten en verbinden) altijd toe te staan of te weigeren.
      Tip: Open het Administratiecentrum, selecteer een groep en schakel de volgende optie uit: Tabblad Organisatie > Machtigingen > Gebruik één prompt voor alle machtigingen.
    • Toegangsrechten worden automatisch ingetrokken wanneer een sessie wordt beëindigd.
    • Toegangsrechten worden ingetrokken na een bepaalde periode van inactiviteit.