您实际上没有提供足够的细节来说明一种或另一种方式。您没有看到身份验证提示这一事实并不排除存在身份验证提示。

我在工作中使用的远程访问工具（也处理 HIPAA）都要求我使用我的域管理员凭据进行身份验证，并且不提示用户接受连接，因为我已经以这种方式配置了它们。

HIPAA 没有详细说明政策，其实质是组织必须有足够的控制措施来保护数据。从 HIPAA 的角度来看，自发接管本质上没有任何问题，只要其他控制（身份验证、授权、访问控制列表、访问记录和审核、支持 PC 上的反恶意软件、支持组织和您的组织之间的法律协议，等）到位。

因此，如果不知道您的组织在 IT 安全政策、流程和程序方面有什么问题，就无法判断。

至于自发的收购是否是一件好事，那么不，他们不是。当有人接管您的 PC 以获得支持，甚至查看您的屏幕时，您真的希望收到警告。

在评论中使用作者的首选重述：

我们的 IT 支持承包商可以在未经授权的情况下远程进入吗？

正常情况下，是的。

我们来谈谈具体的关键词。

远程：假设您不在家工作，请记住，IT 管理员可以在一天结束时坐在您的椅子上，并在您离开公司后登录您的工作站、安装更新并重新映像您的计算机。他们已经拥有对您计算机的完全访问权限，并且可以（通常）查看其中的所有内容。他们可能也可以访问公司数据库和健康记录，因此如果他们决定在远程会话期间他们可能无法在远程会话之外访问，那么他们可能无法在您的屏幕上看到任何内容查看它。如果是这种情况，那么在接管您的计算机之前征求您的许可可能被认为是一种礼貌，而不是法律要求。

承包商：许多承包商作为公司的延伸工作，必须签署 NDA、HIPAA 披露、参加培训，并遵守与所有员工相同的安全、隐私和道德规则和法律。即使在不要求承包商签署任何文件的情况下，也不会授予他们违法的许可。

注意：这些陈述是可能适用于医疗保健行业的概括，但不一定适用于所有行业。例如，在国防工业中，您可能不允许 IT 人员在没有用户交互的情况下远程进入机器，以防用户正在查看高于 IT 人员权限级别的文档。（虽然如果有专门的房间，里面有专门用于查看绝密文件的机器，这不是问题。）

这在很大程度上取决于您所居住的国家/地区，因为这更像是一个法律问题。在某些州，如果您在雇佣合同中签字，这种方法在法律上是正确的，而另一些州则由于隐私政策而完全禁止此程序。