HIPAA Security Rules 164.312(a)(1): Control de Acceso: Implementar políticas y procedimientos técnicos para sistemas de información electrónica que almacenen información sensible, permitiendo el acceso sólo a personas o programas autorizados, de acuerdo a lo especificado en 164.308(a)(4)

HIPAA Security Rules 164.312(d): Autenticación de Personas o Entidades: Implementar procedimientos para verificar que una persona o entidad que solicita acceso a la información sensible es quien dice ser.

HIPAA Security Rules 164.310(a)(2)(iii): Procedimientos de control de acceso y validación: Implementar procedimientos para controlar y validar el acceso de una persona a las instalaciones basándose en su rol o función, incluyendo control de visitantes y control de acceso a software de la compañía para pruebas o revisión.

OWASP-ASVS v3.1-4.4 Verificar que el acceso a registros sensibles esté protegido, por ejemplo, que sólo objetos o datos autorizados sean accesibles a cada usuario (por ejemplo, proteger a los usuarios de la manipulación de parámetros para espiar o alterar otra cuenta de usuario)

NIST 800-53 IA-1 - 2 La organización debe ejecutar procedimientos para facilitar la implementación de políticas de identificación y autenticación, así como sus controles asociados.