Index
Attribuer un nom et/ou un numéro unique pour
identifier et suivre l'identité de l'utilisateur
Description
Le maintien d'identifiants distincts pour chaque utilisateur des systèmes d'information est essentiel pour garantir la responsabilité individuelle et faciliter l'investigation d'éventuelles violations de données.
La règle de sécurité HIPAA exige des entités couvertes qu'elles mettent en œuvre une norme d'« Identification Unique de l'Utilisateur » pour les systèmes contenant des informations de santé protégées sous forme électronique (EPHI). L'identification unique de l'utilisateur est une spécification « requise » dans le cadre de la norme de contrôle d'accès et doit être utilisée pour tous les systèmes EPHI.
Comme son nom l'indique, l'identification unique de l'utilisateur fait référence à l'utilisation d'un nom ou d'un numéro unique pour identifier et suivre des individus spécifiques utilisant des systèmes EPHI. Ce nom ou ce numéro unique est fréquemment appelé « Nom de connexion » ou « User ID ». L'utilisation de ce nom ou de ce numéro unique fournit un moyen de vérifier l'identité de la personne utilisant le système. Une pratique efficace d'identification unique de l'utilisateur garantit que l'activité du système peut être tracée jusqu'à un individu spécifique. Ne partagez jamais votre User ID sur aucun système, car vous ne voudriez pas être tenu responsable des actions de quelqu'un d'autre.
Recommandation
L'implémentation est sécurisée, aucune recommandation ne s'applique.