是否强制要求用户遵守 HIPAA 规则?
Is it mandatory to force HIPAA rules to user?
我正在为 Web 和移动客户端编写医疗保健软件。最近,我遇到了另一个关于 Access Control- App Session timeout 的新 HIPAA 规则。
我的问题是,是否可以从用户可以启用/禁用安全级别的位置提供应用程序设置选项,而不是强制他们。
有什么建议吗?
是的,您必须实现在不活动的情况下自动注销的功能。
您还可以要求执行一些操作并在使会话无效之前警告用户。就像您将超时设置为 10 分钟,然后在 9.5 分钟不活动后,您可以警告用户 "Your session will be expired after 30{you can also put the countdown here} seconds, click cancel to continue and OK to logout".
我正在为 Web 和移动客户端编写医疗保健软件。最近,我遇到了另一个关于 Access Control- App Session timeout 的新 HIPAA 规则。
我的问题是,是否可以从用户可以启用/禁用安全级别的位置提供应用程序设置选项,而不是强制他们。
有什么建议吗?
是的,您必须实现在不活动的情况下自动注销的功能。
您还可以要求执行一些操作并在使会话无效之前警告用户。就像您将超时设置为 10 分钟,然后在 9.5 分钟不活动后,您可以警告用户 "Your session will be expired after 30{you can also put the countdown here} seconds, click cancel to continue and OK to logout".