Adobe Commerce의 HIPAA 준비
이 정보는 Adobe 고객이 Adobe의 HIPAA 지원 서비스에 대한 질문에 답변할 수 있도록 돕기 위한 것입니다. 그것은 법률적인 조언이 되지 않는다. 상인은 HIPAA에 따른 의무와 Adobe 제품의 적절한 사용 및 구성을 이해하기 위해 자체 법률 자문과 상담해야 합니다.
건강보험 양도 및 책임에 관한 법률(HIPAA)
HIPAA(Health Insurance Portability and Accountability Act)는 미국의 주요 연방 의료 개인정보 보호법이며 미국 보건복지부(HHS)에서 시행하고 있습니다. HIPAA는 적용 엔터티(의료 서비스 공급자, 보험사 및 결제 서비스 등) 및 비즈니스 연결(적용 엔터티에 서비스를 제공하는 엔터티 등)에 적용됩니다. HIPAA 요구 사항은 개인 정보 보호 규칙, 보안 규칙 및 위반 알림 규칙의 세 가지 규칙에 따라 설정됩니다. Adobe은 특정 제품에 대해 비즈니스 동료 역할을 하며, Adobe은 이를 "HIPAA 준비 서비스"로 분류합니다. HIPAA에서 규제되는 데이터는 보호 상태 정보 또는 PHI라고 합니다. PHI는 (1) 의료 제공자, 의료 계획 또는 의료 정보 교환소가 생성 또는 수신하는 건강 정보의 하위 집합이며, (2) 개인의 과거, 현재 또는 미래의 신체적 또는 정신적 건강 또는 상태, 개인에 대한 의료 서비스 제공 또는 개인에 대한 의료 서비스 제공에 대한 과거, 현재 또는 미래 지불에 관한 것이고, (3) 개인을 식별하거나 해당 정보가 개인을 식별하는 데 사용될 수 있다고 믿을 수 있는 합리적인 근거가 있는 것입니다. HIPAA 개인 정보 보호 및 보안 규칙은 피보험 기업이 비즈니스 관련 계약 또는 BAA의 형태로 비즈니스 관계자로부터 서면 보증을 받도록 요구하여 비즈니스 관련자가 피보험 기업의 ʼ PHI의 개인 정보 보호 및 보안을 보호하도록 요구합니다. 자세한 내용은 Adobe 트러스트 센터에서 HIPAA 및 제품 및 서비스 Adobe을 참조하세요.
Adobe Commerce HIPAA 지원
Adobe Commerce HIPAA 지원 확장은 Adobe Commerce 설치에 상인이 각각의 HIPAA 의무를 준수할 수 있는 추가 기능 및 기능을 추가합니다.
Adobe Commerce HIPAA 지원 확장, magento/hipaa-ee
은(는) 클라우드 인프라의 Adobe Commerce 또는 Managed Services 프로젝트 Adobe에 사용할 수 있습니다. Adobe Commerce HIPAA 준비 설치 프로세스는 HIPAA 요구 사항을 준수하기 위해 일부 기본 서비스 및 기능을 비활성화합니다. 비활성화된 서비스 및 기능을(를) 참조하십시오.
이러한 자료는 정보 제공 목적으로만 작성되었습니다. 이 정보의 제공은 수취인에게 어떠한 계약상의 권리나 다른 권리에 대한 자격을 부여하지 않는다. 제공된 날짜 현재 정보의 정확성을 보장하기 위해 노력했지만, 그러한 정보가 정확하고 완전하다는 표현은 하지 않습니다. Adobe은 법률 또는 Adobe의 제품이 변경될 때 이 정보를 업데이트할 의무가 없습니다. 또한 이 문서는 Adobe의 서면 동의 없이 의도한 수신자가 아닌 다른 사람에게 배포되지 않습니다.
시스템 요구 사항
Adobe Commerce은 버전 2.4.6-p3 이상(베타 버전 없음)의 Adobe Commerce Managed Services 또는 클라우드 인프라의 Adobe Commerce에 배포해야 합니다.
설치
필수 구성 요소
- Adobe이 HIPAA 준비 확장에 액세스할 수 있도록 Adobe Commerce 계정을 프로비저닝했습니다.
- 확장을 설치하려면 repo.magento.com에 액세스하십시오. 키를 생성하고 필요한 권한을 얻으려면 인증 키 가져오기를 참조하십시오.
Adobe Commerce 버전 2.4.6-p3 이상을 실행 중인 인스턴스에 최신 버전의 Adobe HIPAA 지원 서비스 확장(magento/hipaa-ee
)을 설치합니다. 확장은 repo.magento.com 리포지토리에서 작성기 메타패키지로 전달됩니다. 메타패키지에는 Adobe Commerce 인스턴스에 대해 HIPAA 기능을 활성화하는 모듈 컬렉션이 포함되어 있습니다.
-
로컬 워크스테이션에서 Adobe Commerce on cloud infrastructure 프로젝트의 프로젝트 디렉터리로 변경합니다.
note note NOTE Commerce 프로젝트 환경을 로컬로 관리하는 방법에 대한 자세한 내용은 Adobe Commerce on Cloud Infrastructure 사용 안내서 의 CLI로 분기 관리를 참조하십시오. -
Adobe Commerce Cloud CLI를 사용하여 업데이트할 환경 분기를 체크아웃합니다.
code language-shell magento-cloud environment:checkout <environment-id>
-
작성기 CLI를 사용하여 작성기 구성에 메타패키지
magento/hipaa-ee
을(를) 추가합니다.code language-shell composer require "magento/hipaa-ee" --no-update
-
패키지 종속성을 업데이트합니다.
code language-shell composer update "magento/hipaa-ee"
-
업데이트된 코드를 클라우드 환경에 추가, 커밋 및 푸시합니다.
code language-shell git add -A git commit -m "Add HIPAA-Ready Services modules" git push origin <branch-name>
업데이트를 푸시하면 Commerce 클라우드 배포 프로세스가 시작되어 변경 내용을 적용합니다. 배포 로그에서 배포 상태를 확인하십시오.
설치 확인
업데이트를 배포한 후 Hipaa*
확장이 설치되어 있는지 확인하십시오
-
SSH를 사용하여 원격 클라우드 환경에 로그인합니다.
code language-shell magento-cloud ssh
-
명령줄에서 Adobe Commerce CLI를 사용하여 모듈 상태를 확인합니다.
code language-shell bin/magento module:status
-
활성화된 모듈 목록에 HIPAA 모듈이 포함되어 있는지 확인합니다.
code language-text List of enabled modules: <truncated for brevity> Magento_HipaaAnalytics Magento_HipaaCheckout Magento_HipaaLogging Magento_HipaaScheduledImportExport Magento_HipaaAdminLogging Magento_HipaaCustomerLogging Magento_HipaaNewsletter Magento_HipaaImportExport Magento_HipaaApiLogging <truncated for brevity>
Magento_Hipaa
접두사가 있는 모든 모듈은 사용 가능한 모듈 섹션에 있어야 합니다.
HIPAA 준비를 위한 기능 개선 사항
magento/hipaa-ee
확장은 기본 Commerce 제품에 몇 가지 변경 사항 및 개선 사항을 도입했습니다. 다음 섹션은 이러한 변경 사항과 기본 제품을 변경하는 방법에 대한 세부 정보를 제공합니다.
작업 로그
감사 로깅은 HIPAA 요구 사항입니다. Adobe Commerce에서 작업 로그 기능은 스토어에서 작업하는 관리자가 수행한 모든 변경 사항을 기록합니다. 감사 로그에 대한 HIPAA 요구 사항을 충족하기 위해 관리 UI 및 API 호출을 통해 수행된 모든 관리 사용자 및 고객 작업을 기록하도록 기능이 업데이트되었습니다.
작업 로그 보고서
작업 로그 보고서 표(System > 작업 로그 > 보고서)가 관리 UI 및 API를 통해 수행되는 고객 작업에 맞게 수정되었습니다.
-
다음 두 개의 열이 추가되었습니다.
- Source: 작업이 수행된 위치를 표시합니다.
값:Admin UI
/Customer UI
/REST API
/SOAP API
/GraphQL API
- 클라이언트 형식: 클라이언트 형식을 표시합니다.
값: 고객 | 관리자 | 통합
- Source: 작업이 수행된 위치를 표시합니다.
-
사용자 이름 열의 이름이 클라이언트 식별자(으)로 바뀌었습니다.
-
클라이언트 식별자: 작업을 수행한 사용자의 로그인 ID를 표시합니다.
값:- 클라이언트 유형이 고객인 경우 이메일
- 클라이언트 유형이 관리자인 경우 사용자 이름
- 클라이언트 유형이 통합인 경우 이름
-
-
전체 작업 이름 열의 이름이 Target(으)로 변경됨
-
대상: 작업 이름을 표시합니다.
값:- Source이 REST API 또는 SOAP API인 경우 엔드포인트
- GraphQL API인 경우 쿼리 또는 돌연변이 이름
- 관리 UI 또는 고객 UI인 경우 작업 이름입니다.
-
로깅에 대한 관리 작업 구성
모든 작업을 기본적으로 기록해야 하므로 이 기능을 사용할 수 없습니다.
가져오기 및 내보내기 기능
가져오기 및 내보내기 기능의 개선 사항은 관리 경험을 개선하고 사용자 작업에 대한 더 나은 가시성을 제공하는 데 중점을 둡니다.
관리 작업 로깅
가져오기 및 내보내기 기능의 주요 개선 사항 중 하나는 관리 작업의 로깅 향상입니다. 이 향상된 기능은 데이터 가져오기 및 내보내기와 관련된 활동을 자세히 분석하는 기능을 도입하여 추적 및 감사 기능을 개선하는 데 기여합니다. 다음 작업이 기록되고 System> Action Logs>Report 표에 반영됩니다.
- 관리자 사용자가 가져오기를 실행합니다.
- 관리자가 가져온 파일을 다운로드합니다.
- 관리자 사용자가 오류 파일을 다운로드합니다
- 관리자 사용자 요청
- 관리자 사용자가 내보낸 파일을 다운로드합니다
- 관리자 사용자가 내보내기 일정 예약
- 관리자가 예약된 내보내기를 편집합니다.
- 관리자 사용자가 예약된 내보내기를 실행합니다.
- 관리자 사용자가 예약된 내보내기를 삭제합니다.
- 관리자 사용자가 가져오기를 예약합니다.
- 관리자가 예약된 가져오기를 편집합니다.
- 관리자 사용자가 예약된 가져오기를 실행합니다.
- 관리자 사용자가 예약된 가져오기를 삭제합니다.
- 관리자 사용자가 가져오기/내보내기 작업의 일괄 삭제를 실행합니다.
향상된 표시 기능 및 향상된 필터링 및 정렬
관리 사용자에게 보다 유용한 그리드를 제공할 수 있도록 HIPAA 지원 서비스에서는 데이터를 표시, 필터링 및 정렬할 수 있는 몇 가지 개선 사항을 제공합니다.
가져오기 기록(System > Data Transfer> Import History)
- Imported File, Error File, Execution Time 및 Summary 을(를) 제외한 모든 열에 대해 필터링을 사용하도록 설정했습니다.
내보내기(System > Data Transfer> Export)
- ID 열이 추가되었습니다.
- Requested At 열이 추가되었습니다(내보내기가 요청된 날짜 및 시간).
- User 열(요청을 수행한 관리자의 사용자 이름)을 추가했습니다.
- Action 열을 제거했습니다.
- Download 링크를 File name 열로 이동했습니다(가져오기 기록 표 와 같이).
- 내보낸 파일의 삭제를 담당하는 작업을 사용하지 않도록 설정했습니다(추적을 개선하려면).
- File name 을(를) 제외한 모든 열에 대해 정렬을 사용하도록 설정했습니다.
- 모든 열에 대해 필터링을 사용하도록 설정했습니다.
예약된 가져오기 및 내보내기(System > Data Transfer> Scheduled Import/Export)
- ID 열이 추가되었습니다.
- Scheduled At 열(가져오기 또는 내보내기가 예약된 날짜 및 시간)이 추가되었습니다.
- User 열(가져오기 또는 내보내기를 예약한 관리자의 사용자 이름)을 추가했습니다.
비활성화된 서비스 및 기능
HIPAA 요구 사항을 준수하기 위해 Adobe Commerce에서 지원하는 일부 서비스 및 기능은 사용할 수 없거나 기본적으로 비활성화되어 있습니다. 판매자는 이러한 서비스와 기능을 자신의 책임하에 다시 활성화하거나 사용할 수 있는 옵션을 가지고 있습니다.
서비스
-
Adobe Commerce 서비스—HIPAA 준비 제공 서비스에서는 Adobe Commerce 서비스 또는 확장성 서비스를 사용할 수 없습니다. 이러한 서비스에는 다음이 포함되지만 이에 국한되지 않습니다.
- 라이브 검색
- API 메쉬
- App Builder
-
서비스가 HIPAA를 사용할 수 없기 때문에 트랜잭션 전자 메일—SendGrid이(가) 기본적으로 비활성화됩니다. Adobe Commerce은 AWS 간단한 이메일 서비스 계정과 함께 사용할 수 있는 통합 옵션을 제공합니다. 구성에 대한 자세한 내용은 고객 기술 계정 관리자 또는 Adobe Commerce 지원 센터에 문의하십시오.
기본적으로 비활성화된 기능
다음 기능은 HIPAA 준비 모듈에서 기본적으로 비활성화됩니다. 판매자는 자신의 책임으로 이러한 기능을 사용할 수 있습니다.
-
게스트 체크아웃—이 기능은 로깅, 액세스 제어, PHI 위생 및 계보 등을 포함하여 HIPAA의 다양한 측면에 대한 잠재적인 위험을 제공합니다.
-
뉴스레터 기능—마케팅 컨텍스트에서 PHI가 사용되지 않도록 이 기능을 사용하지 않습니다.
-
고급 보고 서비스 설정— 분석 및 보고에 PHI를 사용하지 않도록 이 구성 설정을 사용하지 않습니다.