Index
分配唯一的名称和/或编号以
识别和跟踪用户身份
描述
为信息系统的每个用户保留单独的凭据对于确保个人责任以及简化对潜在数据泄露的调查至关重要。
HIPAA 安全规则要求涵盖实体为保存电子受保护健康信息 (EPHI) 的系统实施“唯一用户标识 (Unique User Identification)”标准。唯一用户标识是访问控制标准下的一项“必需”规范,应在所有 EPHI 系统中采用。
顾名思义,唯一用户标识是指使用唯一的名称或编号来识别和跟踪使用 EPHI 系统的特定个人,通常称为“登录名”或“User ID”。使用这种唯一的名称或编号提供了一种验证使用系统的个人身份的方法。有效的唯一用户标识做法可确保系统活动可以追溯到特定的个人。切勿在任何系统上分享您的 User ID,因为您绝不希望为他人的行为承担责任。
建议
该实施是安全的,无适用的建议。