[Solo PaaS]{class="badge informative" title="Se aplica solo a proyectos de Adobe Commerce en la nube (infraestructura PaaS administrada por Adobe) y a proyectos locales."}

Preparación para HIPAA para Commerce servicios

La extensión Data Connection le permite compartir datos de evento de back office Commerce con Experience Platform y mantener el cumplimiento de la HIPAA.

En este artículo, aprenderá lo siguiente:

Instalación

Si adquirió el complemento de atención médica para Adobe Commerce, lo más probable es que ya haya instalado la extensión compatible con HIPAA. Para asegurarse de que los datos del evento de back office Commerce estén preparados para HIPAA, también debe instalar la extensión Data Connection con la extensión adicional Servicios de datos HIPAA. La extensión Data Services HIPAA garantiza que cualquier dato de back office que envíe a Experience Platform esté preparado para HIPAA. Obtenga información sobre cómo instalar la extensión.

Asegurarse de que los datos enviados a Experience Platform están preparados para HIPAA

Todos los datos de eventos de back office que la extensión Data Connection envía a Experience Platform se consideran confidenciales en Commerce. Sin embargo, es responsabilidad del comerciante aplicar etiquetas de uso de datos a su esquema Commerce en Experience Platform para identificar explícitamente datos concretos como confidenciales. Cuando se aplican etiquetas de uso de datos directamente a un esquema, esas etiquetas se propagan a todos los conjuntos de datos existentes y futuros basados en ese esquema.

Para obtener una descripción general de las etiquetas de uso de datos y su función dentro del marco de trabajo de control de datos, consulte la descripción general de las etiquetas de uso de datos en la documentación de Experience Platform.

Aplicar etiquetas de uso de datos a Commerce campos

Siga los pasos del tutorial administrar etiquetas de uso de datos para un esquema para aprender a aplicar etiquetas a su esquema Commerce.

Consulte el glosario de etiquetas confidenciales para obtener más información sobre las etiquetas disponibles que puede aplicar a los campos del esquema Commerce. Por ejemplo, la etiqueta RHD identifica información médica protegida (PHI) o información sobre un paciente que Adobe le permite cargar de manera contractual.

Cuando los datos de Commerce están etiquetados como confidenciales, puede aplicar directivas para evitar operaciones de datos que constituyan violaciones de directivas. Más información sobre aplicación de políticas en Experience Platform.

Cifrado de datos en Commerce

Adobe Commerce utiliza cifrado de nivel de bloque. Para almacenamiento, Commerce usa Amazon Elastic Block Store (EBS). Todos los volúmenes EBS se cifran con el algoritmo AES-256, lo que significa que los datos se cifran en reposo. Los datos de Commerce en tránsito se transmiten a través de conexiones seguras y cifradas usando HTTPS TLS v1.2.

Cifrado de datos en Experience Platform

Cuando los comerciantes envían sus datos a Experience Platform, estos se envían mediante HTTPS TLS v1.2. Más información sobre cómo Experience Platform cifra los datos.

Cómo gestiona Commerce las solicitudes de privacidad

Descubra cómo Commerce administra las solicitudes de privacidad.