-1
私は、Webおよびモバイルクライアント用のヘルスケアソフトウェアを作成しています。最近、私はAccess Control- App Session timeoutについての別の新しいHIPAAルールを見つける。HIPAAルールを強制的にユーザーに適用することは必須ですか?
私の質問は、ユーザーが強制できるのではなく、セキュリティレベルを有効または無効にできる場所からアプリケーション設定オプションを与えることです。
提案がありますか?
ありがとうございますSavan、AFAIU、HIPPAはセキュリティの実装とアドレスのレベルについて説明しますが、ユーザーはまだ機能を有効/無効にすることができます(とにかくTOSガイドラインの一部になります)。そのようなセキュリティを強制的に強制して、彼らを苛立たせるかもしれない、それがアプリ呼び出しの間にあってあなたのセッションを無効にしている場合、何を言っているのだろうか? – CoDe
こんにちはShubh、私は前のコメントで述べたように自動的にログアウト機能を実装することをお勧めします。ただし、ユーザーがポップアップメッセージの影響を受けるか、セッションを無効にすると思われる場合は、システムのユーザーベース、場所、アクセス可能性を正しく見直す必要があります。 [参考](https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it/) -------タイムアウトの設定は、施設の規模、電子情報システム装置の位置とアクセス可能性(参考値から)に基づいてリスク分析によって示唆される。 –