Я пишу медицинское программное обеспечение для веб-и мобильных клиентов. Недавно я столкнулся с другим новым правилом HIPAA о Access Control- App Session timeout.Обязательно ли устанавливать правила HIPAA для пользователя?
Вопрос в том, можно ли задать параметр настройки приложения, где пользователь может отключить уровень безопасности, а не форсировать их.
Любые предложения?
С благодарностью Саван, AFAIU, HIPPA рассказывают о внедрении и уровне адресации безопасности, но я думаю, что у пользователя все еще может быть опция включения/выключения функции (которая в любом случае будет частью руководства TOS). Является ли это раллийным мандатом для обеспечения такой безопасности, которая может их раздражать, скажите, что делать, если они находятся в промежутке между приложением и отключить сеанс. – CoDe
Привет, Шуб, я предлагаю вам реализовать функцию автоматического выхода из системы, как указано в предыдущем комментарии. Однако, если вы считаете, что пользователи будут затронуты всплывающими сообщениями или отключением сеансов; база пользователей, местоположение и доступность системы должны быть надлежащим образом рассмотрены. [Ссылка] (https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it/) ------- Настройки тайм-аута будут предлагаемый анализом риска, основанным на размере объекта, а также местонахождении и доступности устройств электронной информационной системы (от ссылки). –