Préparation de la loi HIPAA pour les services Commerce
L’extension Data Connection vous permet de partager Commerce données d’événement de back-office avec Experience Platform et de respecter la conformité HIPAA.
Dans cet article, vous apprendrez :
- Éléments à installer
- Comment s’assurer que les données envoyées à Experience Platform sont conformes à la loi HIPAA
- Chiffrement des données dans Commerce
Installation
Si vous avez acheté le module complémentaire de soins de santé pour Adobe Commerce, vous avez probablement déjà installé l’extension conforme à la norme HIPAA. Pour vous assurer que vos données d’événement back-office Commerce sont conformes à la loi HIPAA, vous devez également installer l’extension Data Connection avec l’extension Data Services HIPAA supplémentaire. L’extension Data Services HIPAA garantit que toutes les données de back-office que vous envoyez à Experience Platform sont conformes à la loi HIPAA. Découvrez comment installer l’extension.
Comment s’assurer que les données envoyées à Experience Platform sont conformes à la loi HIPAA
Toutes les données d’événement back-office envoyées par l’extension Data Connection à Experience Platform sont considérées comme sensibles dans Commerce. Cependant, il est de la responsabilité du commerçant d’appliquer des libellés d’utilisation des données à son schéma de Commerce dans Experience Platform afin d’identifier explicitement les données spécifiques comme sensibles. Lorsque vous appliquez des libellés d’utilisation des données directement à un schéma, ces libellés sont propagés à tous les jeux de données existants et futurs basés sur ce schéma.
Pour obtenir une présentation des libellés d’utilisation des données et de leur rôle dans le cadre de la gouvernance des données, consultez la présentation des libellés d’utilisation des donnéesdans la documentation d’Experience Platform.
Appliquer des libellés d’utilisation des données aux champs de Commerce
Suivez les étapes du tutoriel gérer les libellés d’utilisation des données pour un schéma pour savoir comment appliquer des libellés à votre schéma de Commerce.
Voir le glossaire des libellés sensibles pour en savoir plus sur les libellés disponibles que vous pouvez appliquer aux champs de votre schéma de Commerce. Par exemple, l’étiquette RHD
identifie des informations protégées sur la santé (IPS) ou des informations sur un patient que vous êtes contractuellement autorisé(e) par Adobe à télécharger.
Lorsque vos données Commerce sont étiquetées comme sensibles, vous pouvez appliquer des politiques afin d’empêcher les opérations de données qui constituent des violations de politique. En savoir plus sur l’application des politiques dans Experience Platform.
Chiffrement des données dans Commerce
Adobe Commerce utilise le chiffrement au niveau du bloc. Pour le stockage, Commerce utilise Amazon Elastic Block Store (EBS). Tous les volumes EBS sont chiffrés à l'aide de l'algorithme AES-256, ce qui signifie que les données sont chiffrées au repos. Commerce données en transit sont acheminées par le biais de connexions sécurisées et chiffrées à l’aide de HTTPS TLS v1.2.
Chiffrement des données dans Experience Platform
Lorsque les commerçants envoient leurs données à Experience Platform, ces données sont envoyées à l’aide de HTTPS TLS v1.2. En savoir plus sur la façon dont Experience Platform chiffre les données.
Gestion Commerce demandes d’accès à des informations personnelles
Découvrez comment Commerce gère les demandes d’accès à des informations personnelles.