Я пишу медицинское программное обеспечение для веб-и мобильных клиентов. Недавно я столкнулся с другим новым правилом HIPAA о Access Control- App Session timeout.Обязательно ли устанавливать правила HIPAA для пользователя?
Вопрос в том, можно ли задать параметр настройки приложения, где пользователь может отключить уровень безопасности, а не форсировать их.
Любые предложения?
Да, вы должны реализовать функцию автоматического выхода из системы в случае бездействия.
Вы также можете попросить предпринять какие-либо действия и предупредить пользователя перед тем, как аннулировать сеанс. Например, если вы установите тайм-аут в 10 минут, то после неактивности 9,5 минут вы можете предупредить пользователя, что «ваш сеанс будет истек через 30 (вы также можете поместить здесь обратный отсчет) секунд, нажмите« Отмена », чтобы продолжить, и« OK »для выхода».
С благодарностью Саван, AFAIU, HIPPA рассказывают о внедрении и уровне адресации безопасности, но я думаю, что у пользователя все еще может быть опция включения/выключения функции (которая в любом случае будет частью руководства TOS). Является ли это раллийным мандатом для обеспечения такой безопасности, которая может их раздражать, скажите, что делать, если они находятся в промежутке между приложением и отключить сеанс. – CoDe
Привет, Шуб, я предлагаю вам реализовать функцию автоматического выхода из системы, как указано в предыдущем комментарии. Однако, если вы считаете, что пользователи будут затронуты всплывающими сообщениями или отключением сеансов; база пользователей, местоположение и доступность системы должны быть надлежащим образом рассмотрены. [Ссылка] (https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it/) ------- Настройки тайм-аута будут предлагаемый анализом риска, основанным на размере объекта, а также местонахождении и доступности устройств электронной информационной системы (от ссылки). –