Bruker forfatterens foretrukne omtale i kommentaren:
Er det greit at vår IT-supportentreprenør har muligheten til å fjernkontrollere uten autorisasjon?
Under normale omstendigheter, Ja.
La oss snakke om de spesifikke stikkordene.
Fjernkontroll : Forutsatt at du ikke jobber hjemmefra, husk at IT-administratorer kan sitte i stolen din på slutten av dagen og logge på arbeidsstasjonene dine, installere oppdateringer og ta bilder av datamaskinen på nytt etter at du forlater selskapet. De har allerede full tilgang til datamaskinen din og kan (vanligvis) se alt på den. Det er mulig at de også har tilgang til firmadatabaser og helseposter, og det er sannsynligvis ikke noe de kunne se på skjermen din under en ekstern økt som de ikke allerede ville ha tilgang til utenfor den eksterne økten, hvis de bestemte seg for å se det. Hvis det er tilfelle, kan det å tenke på mer tillatelse, snarere enn å være lovlig, be om tillatelse før du tar over datamaskinen.
Entreprenør : Mange entreprenører jobber som en utvidelse av selskapet, og må signere NDA, HIPAA-avsløringer, delta på opplæring og følge de samme reglene og lovene angående sikkerhet, personvern og etikk som alle ansatte gjør. Selv i en situasjon der en entreprenør ikke ble bedt om å signere noe, ville det ikke gi dem tillatelse til å bryte loven.
Merk : disse uttalelsene er generaliseringer som kan gjelde for helseindustrien, men gjelder ikke nødvendigvis alle bransjer. For eksempel i forsvarsindustrien tillater du kanskje ikke en IT-person å fjernkontrollere inn i en maskin uten brukerinteraksjon i tilfelle brukeren ser på et dokument som ligger over IT-personens klareringsnivå. (Selv om dette ikke er et problem hvis det er dedikerte rom med maskiner spesielt for visning av topphemmelige dokumenter.)