HIPAA-gereedheid op Adobe Commerce

IMPORTANT
Juridische Disclaimer

Deze informatie is bedoeld om Adobe klanten te helpen hun vragen betreffende de HIPAA-Klaar Diensten van de Adobe beantwoorden. Het is geen juridisch advies. Handelaren moeten hun eigen juridische adviseur raadplegen om te begrijpen wat hun verplichtingen zijn in het kader van de HIPAA en wat het juiste gebruik en de juiste configuratie van de producten van de Adobe is.
recommendation-more-help

de Portabiliteit en de Verantwoording van de Verzekering van de Gezondheid (HIPAA)

De Health Insurance Portability and Accountability Act (HIPAA) is de belangrijkste federale privacywet voor gezondheidszorg in de Verenigde Staten en wordt gehandhaafd door het Amerikaanse ministerie van Gezondheid en Menselijke Diensten (HHS). HIPAA is op Bedekte Entiteiten (zoals gezondheidszorgleveranciers, verzekeraars, en clearinghuizen) en BedrijfsVennoten (zoals die entiteiten van toepassing die de diensten aan overdekte entiteiten verlenen) van toepassing. De vereisten van HIPAA worden geplaatst over drie afzonderlijke regels: de Regel van de Privacy, de Regel van de Veiligheid, en de Regel van het Bericht van het Schending. De Adobe treedt als BedrijfsVennoot voor bepaalde producten op, die de Adobe als "HIPAA-Klaar Diensten"classificeert. Gegevens die onder HIPAA worden gereguleerd worden bedoeld als Beschermde Informatie van de Gezondheid of PHI. PHI is een subset van gezondheidsinformatie die (1) wordt gecreëerd of ontvangen door een zorgaanbieder, een gezondheidsplan of een clearinghouse voor de gezondheidszorg, (2) betrekking heeft op het verleden, het heden of de toekomstige lichamelijke of geestelijke gezondheid of toestand van een individu, de verstrekking van gezondheidszorg aan een individu, of de eerdere, huidige of toekomstige betaling voor de verstrekking van gezondheidszorg aan een individu, en (3) de persoon identificeert of ten aanzien waarvan er een redelijke basis voor bestaat informatie kan worden gebruikt om het individu te identificeren. De HIPAA-privacy- en beveiligingsregels vereisen dat een onder de overeenkomst vallende entiteit schriftelijke garanties krijgt van een Business Associate in de vorm van een Business Associate Agreement, of BAA, waarbij de Business Associate wordt verplicht de privacy en veiligheid van de PHI van de onder de overeenkomst vallende entiteit te waarborgen. Voor meer informatie, zie HIPAA en de Producten en de Diensten van de Adobein het Centrum van het Vertrouwen van de Adobe.

Adobe Commerce HIPAA gereed

De Adobe Commerce HIPAA-Ready-uitbreiding voegt extra functies en functies toe aan Adobe Commerce-installaties die handelaren in staat stellen te voldoen aan hun respectieve HIPAA-verplichtingen.

De Adobe Commerce HIPAA-Ready-extensie magento/hipaa-ee is beschikbaar voor Adobe Commerce op cloudinfrastructuur of Managed Services-projecten voor Adobe. Het Adobe Commerce HIPAA-Klaar installatieproces maakt sommige inheemse diensten en eigenschappen onbruikbaar om aan vereisten te voldoen HIPAA. Zie Gehandicapte diensten en eigenschappen.

NOTE
Toegang tot functies en functionaliteit die klaar zijn voor HIPAA is alleen beschikbaar voor handelaren die de invoegtoepassing voor gezondheidszorg voor Adobe Commerce hebben aangeschaft.

Deze materialen zijn voorgenomen voor informatieve slechts doeleinden. Het verstrekken van deze informatie geeft de ontvanger geen recht op contractuele of andere rechten. Er zijn inspanningen geleverd om de juistheid van de informatie te waarborgen vanaf de datum waarop deze is verstrekt, maar er zijn geen aanwijzingen dat deze informatie juist en volledig is. Adobe verbindt zich ertoe deze informatie niet bij te werken wanneer de wet of de Adobe haar producten wijzigt. Dit document mag ook niet zonder schriftelijke toestemming van de Adobe worden verspreid naar een andere partij dan de beoogde ontvanger.

Systeemvereisten

Adobe Commerce moet worden geïmplementeerd op Adobe Commerce op cloudinfrastructuur of op Adobe Commerce Managed Services met versie 2.4.6-p3 of hoger (geen bètaversies).

Installatie

Vereiste

  • Adobe heeft uw Adobe Commerce-account ingericht voor toegang tot de HIPAA Ready-extensie.
  • Toegang tot repo.magento.comom de uitbreiding te installeren. Voor zeer belangrijke generatie en het verkrijgen van de noodzakelijke rechten, zie uw authentificatiesleutelskrijgen.

Installeer de recentste versie van de uitbreiding van de Diensten van HIPAA-Klaar van de Adobe (magento/hipaa-ee) op een instantie die versie 2.4.6-p3 of later van Adobe Commerce in werking stelt. De uitbreiding wordt geleverd als composer metapack van de {🔗 bewaarplaats 0} repo.magento.com. Het metapakket omvat de inzameling van modules die de mogelijkheden HIPAA voor een instantie van Adobe Commerce toelaten.

  1. Schakel op uw lokale werkstation de projectmap voor uw Adobe Commerce over het infrastructuurproject voor de cloud in.

    note note
    NOTE
    Voor informatie over het beheren van het projectmilieu's van Commerce plaatselijk, zie het Leiden takken met CLIin Adobe Commerce op de Gids van de Gebruiker van de Infrastructuur van de Wolk.
  2. Check de omgevingsvertakking uit om bij te werken met de Adobe Commerce Cloud CLI.

    code language-shell
    magento-cloud environment:checkout <environment-id>
    
  3. Voeg het metapakket magento/hipaa-ee toe aan de componentenconfiguratie gebruikend composer CLI.

    code language-shell
    composer require "magento/hipaa-ee" --no-update
    
  4. Pakketafhankelijkheden bijwerken.

    code language-shell
    composer update "magento/hipaa-ee"
    
  5. Voeg de bijgewerkte code toe aan de cloud-omgeving, wijs deze toe en duw er vervolgens op.

    code language-shell
    git add -A
    git commit -m "Add HIPAA-Ready Services modules"
    git push origin <branch-name>
    

    Het duwen van de updates stelt het proces van de de wolkenplaatsing van Commercein werking om de veranderingen toe te passen. Controleer de plaatsingsstatus van opstellen logboek.

Installatie controleren

Nadat de updates zijn geïmplementeerd, controleert u of de extensie Hipaa* is geïnstalleerd

  1. Gebruik SSH om u aan te melden bij de externe cloud-omgeving.

    code language-shell
    magento-cloud ssh
    
  2. Van de bevellijn, gebruik CLI van Adobe Commerce om de modulestatus te controleren.

    code language-shell
    bin/magento module:status
    
  3. Verifieer dat de modules HIPAA in de lijst van toegelaten modules inbegrepen zijn:

    code language-text
    List of enabled modules:
    <truncated for brevity>
    Magento_HipaaAnalytics
    Magento_HipaaCheckout
    Magento_HipaaLogging
    Magento_HipaaScheduledImportExport
    Magento_HipaaAdminLogging
    Magento_HipaaCustomerLogging
    Magento_HipaaNewsletter
    Magento_HipaaImportExport
    Magento_HipaaApiLogging
    <truncated for brevity>
    

    Alle modules die met Magento_Hipaa worden voorgefixeerd moeten in de toegelaten modulessectie zijn.

Verbeterde functies voor HIPAA-gereedheid

De extensie magento/hipaa-ee bevat enkele wijzigingen en verbeteringen voor het basis-Commerce-product. De volgende secties verstrekken details over deze veranderingen en hoe zij het basisproduct veranderen.

Handelingenlogboeken

Controle het Registreren is een vereiste van HIPAA. In Adobe Commerce, registreert de 🔗 eigenschap van de Actie 0} {elke verandering die door een gebruiker wordt aangebracht Admin die in uw opslag werkt. Om aan de vereisten van HIPAA voor het Logboek van de Controle te voldoen, is de eigenschap bijgewerkt om alle Admin gebruikers en klantenacties te registreren die door Admin UI en door API vraag worden uitgevoerd.

Rapport Action Logs

Het Logs van de Actie rapportnet (System > Logboeken van de Actie > Rapport) wordt gewijzigd om klantenacties aan te passen die door Admin UI en API worden uitgevoerd.

  1. Twee kolommen toegevoegd:

    • Source: Toont waar de actie werd uitgevoerd.
      Waarden: Admin UI / Customer UI / REST API / SOAP API / GraphQL API
    • Type van Cliënt: Toont het cliënttype.
      Waarden: Klant | Beheerder | Integratie
  2. Hernoemd Gebruikersnaam kolom aan Herkenningsteken van de Cliënt

    • Identiteitskaart van de Cliënt: Toont login identiteitskaart voor de gebruiker die de actie uitvoerde.
      Waarden:

      • een e-mail als het Type van Cliënt Klant is
      • een gebruikersnaam als het type client beheerder is
      • een naam als het Type van Cliënt Integratie is
  3. De anders genoemde Volledige kolom van de Naam van de Actie aan Doel

    • Doel: Toont de actienaam.
      Waarden:

      • een eindpunt als Source een REST API of SOAP API is
      • een naam voor query's of mutaties als een GraphQL API
      • een handelingnaam als een beheerdersinterface of gebruikersinterface van de klant.

Beheerdersacties configureren voor logbestanden

Deze functie is niet beschikbaar omdat alle handelingen standaard moeten worden opgenomen.

Functies importeren en exporteren

Verbeteringen in de functies voor importeren en exporteren zijn gericht op het verbeteren van de beheerervaring en het bieden van een betere zichtbaarheid in gebruikersacties.

NOTE
Deze verhogingen veranderen niet de de kernlogica van de Invoer en van de Uitvoer; eerder, breiden zij de functionaliteit uit om uitvoeriger registreren en betere gegevensattributie aan te bieden. De fundamentele functionaliteit van importeren en exporteren blijft ongewijzigd. Gebruikers kunnen de bestaande functies en workflows blijven gebruiken zonder onderbreking.

Logboek van administratieve handelingen

Een van de belangrijkste verbeteringen in de import- en exportfuncties is de verbeterde registratie van administratieve handelingen. Deze verbetering introduceert de mogelijkheid om dieper in te gaan op activiteiten die verband houden met het importeren en exporteren van gegevens en zo bij te dragen tot een betere traceerbaarheid en controleerbaarheid. De volgende acties worden nu vastgelegd en weerspiegeld in het raster System> Action Logs>Report:

Type
Handelingen
Importeren
  • Een Admin-gebruiker voert een importbewerking uit
  • Een Admin-gebruiker downloadt een geïmporteerd bestand
  • Een Admin-gebruiker downloadt een foutbestand
Exporteren
  • Een Admin-gebruiker
  • Een Admin-gebruiker downloadt een geëxporteerd bestand
Geplande invoer/uitvoer
  • Een Admin-gebruikersschema's exporteren
  • Een Admin-gebruiker bewerkt een geplande export
  • Een Admin-gebruiker voert een geplande export uit
  • Een Admin-gebruiker verwijdert een geplande export
  • Een Admin-gebruiker plant het importeren
  • Een Admin-gebruiker bewerkt een geplande import
  • Een Admin-gebruiker voert een geplande import uit
  • Een Admin-gebruiker verwijdert een geplande import
  • Een Admin-gebruiker voert een bulksgewijs verwijderen van import-/exportbewerkingen uit

Verbeteringen weergeven en filteren en sorteren verbeteren

Om Admin gebruikers met meer informatieve netten te machtigen, verstrekt de HIPAA-Klaar dienst verscheidene verhogingen aan vertoning, filter, en soortgegevens.

Historie importeren (System > Data Transfer> Import History)

  • Filteren ingeschakeld voor alle kolommen behalve Imported File , Error File , Execution Time en Summary .

Exporteren (System > Data Transfer> Export)

  • Er is een kolom ID toegevoegd.
  • Toegevoegd a Requested At kolom (datum en tijd toen de uitvoer werd gevraagd).
  • Toegevoegd a User kolom (gebruikersbenaming van admin die het verzoek) deed.
  • Een kolom Action is verwijderd.
  • Verplaatst de Download verbinding naar a File name kolom (als het net van de Geschiedenis van de Invoer).
  • Uitgeschakeld de actie verantwoordelijk voor schrapping van een uitgevoerd dossier (om het volgen te verbeteren).
  • sorteren ingeschakeld voor alle kolommen behalve File name .
  • Filteren ingeschakeld voor alle kolommen.

Geplande import en export (System > Data Transfer> Scheduled Import/Export)

  • Er is een kolom ID toegevoegd.
  • Toegevoegd a Scheduled At kolom (de datum en de tijd toen de invoer of de uitvoer gepland waren).
  • Toegevoegd a User kolom (de gebruikersbenaming van een gebruiker Admin die de invoer of de uitvoer plaatste).

Uitgeschakelde services en functies

Om aan HIPAA-vereisten te voldoen, zijn sommige services en functies die door Adobe Commerce worden ondersteund, niet standaard beschikbaar of uitgeschakeld. Handelaren hebben de mogelijkheid deze diensten en kenmerken op eigen risico weer in te schakelen of te gebruiken.

Services

  • de diensten van Adobe Commerce - niets van de diensten of de rekbaarheidsdiensten van Adobe Commerce zijn beschikbaar onder het HIPAA-bereidheid aanbieden. Deze diensten omvatten, maar zijn niet beperkt tot:

    • Live zoeken
    • API-net
    • App Builder
  • Transactionele e-mail - SendGridwordt onbruikbaar gemaakt door gebrek omdat de dienst niet-HIPAA-klaar is. Adobe Commerce verstrekt een integratieoptie die u met uw eigen Eenvoudige van AWS E-mailDienstrekening kunt gebruiken. Neem contact op met de technische accountmanager van de klant of de Adobe Commerce-ondersteuning voor configuratiegegevens.

Functies die standaard zijn uitgeschakeld

De volgende functies zijn standaard uitgeschakeld in de HIPAA-gereedheidsmodule. Handelaren kunnen al deze functies op eigen risico inschakelen.

  • controle van de Gast - Deze eigenschap stelt een potentieel risico voor diverse aspecten van HIPAA met inbegrip van registreren, toegangsbeheer, hygiëne PHI en lijn, en potentieel meer voor.

  • eigenschap van het Nieuwsbrief - Deze eigenschap wordt onbruikbaar gemaakt om PHI te verhinderen die in een marketing context wordt gebruikt.

  • Geavanceerde het Melden van de dienst die plaatst - Deze configuratie die wordt onbruikbaar gemaakt om PHI te verhinderen voor analyse en rapportering worden gebruikt.

31746fd0-1ead-45b5-9192-1aaf582c5f66