-1
我正在为网络和移动客户编写医疗保健软件。最近,我遇到另一个关于Access Control- App Session timeout的新HIPAA规则。强制使用HIPAA规则是强制性的吗?
我的问题是,是否有可能给应用程序设置选项从用户可以启用 - 禁用安全级别,而不是强制它们。
有什么建议吗?
A
回答
1
是的,您必须实现该功能才能在不活动的情况下自动注销。
您还可以要求在使会话无效之前执行一些操作并警告用户。如果您设置了10分钟的超时时间,那么在9.5分钟不活动后,您可以警告用户“您的会话将在30秒后过期(您也可以在此倒计时)秒,点击取消继续,确定退出”。
相关问题
- 1. Infinispan.xml是强制性的吗?
- 2. JavaScriptSerializer是强制性的吗?
- 3. Windows变体强制规则?
- 4. XML属性是强制性的吗?
- 5. 路线名是强制性的吗? - Symfony2
- 6. rikulo autogenerated view.css是强制性的吗?
- 7. @ 3x图像是强制性的吗?
- 8. Dropwizard:.yml配置是强制性的吗?
- 9. 构建和部署的强制规则
- 10. 意外NumPy的/ Py3k强制规则
- 11. Apache重写规则强制下载
- 12. 代码促销:强制执行规则
- 13. 在Drupal中强制触发规则
- 14. 即使我使用setTemplateId,SendGrid - setHtml或setText是强制性的吗?
- 15. 是强制性的绘制OpenGL ES的
- 16. Android,在Linux中使用JNI是强制性的吗?
- 17. 使用引导程序时,jQuery是强制性的吗?
- 18. 使用HTTPS与Graph API进行通信是强制性的吗?
- 19. WCF netTCPBinding内置传输安全强度和HIPAA合规性
- 20. 我可以强制Outlook 2007规则仅打印第一页吗?
- 21. 是采用强制性的MVC
- 22. .htaccess规则子域在所有页面上强制使用https
- 23. 强制使用PHP
- 24. 强制在XSD属性的使用
- 25. 强制性和非非强制性标识关系
- 26. Django管理员:强制性非强制性字段
- 27. 强制Linux使用4G内存吗?
- 28. 如何强制重新运行应用的初始规则?
- 29. 强制原则总是刷新
- 30. Java的XSD:强制性
谢谢Savan,AFAIU,HIPPA告诉我要实施和解决安全级别,但我想用户仍然可以选择启用/禁用功能(无论如何将成为TOS指南的一部分)。是否强制执行这种可能会激怒他们的安全性的强制授权,如果他们介于应用程序调用之间,它会禁用你的会话。 – CoDe
嗨Shubh,我建议你实现前面评论中提到的自动注销功能。但是,如果您认为用户将受到弹出消息或禁用会话的影响,用户基础,系统的位置和可访问性应该被正确地审查。 [参考](https://www.hipaa.com/access-control-automatic-logoff-what-to-do-and-how-to-do-it-) -------超时设置将根据设施的规模,电子信息系统设备的位置和可访问性(来自参考资料)进行风险分析。 –