Index
Asignar un nombre y/o número único para
identificar y rastrear la identidad del usuario
Descripción
Mantener credenciales separadas para cada usuario de los sistemas de información es fundamental para garantizar la responsabilidad individual y facilitar la investigación de posibles brechas de datos.
La Regla de Seguridad de HIPAA exige a las Entidades Cubiertas que apliquen un estándar de "Identificación Única de Usuario" para los sistemas que contengan información de salud protegida electrónicamente (EPHI). La identificación única de usuario es una especificación "requerida" bajo el estándar de Control de Acceso y debe emplearse en todos los sistemas EPHI.
Como su nombre indica, la identificación única de usuario se refiere al uso de un nombre o número único para identificar y rastrear a individuos específicos que utilizan sistemas EPHI, frecuentemente denominado "Nombre de inicio de sesión" o "User ID". El uso de este nombre o número único proporciona un medio para verificar la identidad de la persona que utiliza el sistema. Una práctica eficaz de identificación única de usuario garantiza que la actividad del sistema pueda rastrearse hasta un individuo específico. Nunca comparta su User ID en ningún sistema, ya que no le gustaría ser considerado responsable de las acciones de otra persona.
Recomendación
La implementación es segura, no se aplican recomendaciones.