DocumentatieAEM as a Cloud ServiceHandboek

HIPAA-gereedheid voor Adobe Experience Manager as a Cloud Service hipaa-readiness-for-adobe-experience-manager-as-a-cloud-service

Last update: Thu Apr 16 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager as a Cloud Service

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar
  • Leider
WARNING
De inhoud van dit document is geen juridisch advies en is niet bedoeld als vervanging van juridisch advies.
Raadpleeg de juridische afdeling van uw bedrijf voor advies over de HIPAA-regelgeving.
NOTE
Zie voor meer informatie over de reactie van Adobe op privacyproblemen en wat dit betekent voor u als Adobe-klant:

Voor Adobe Experience Manager (AEM) as a Cloud Service verschaft Adobe documentatie om u te helpen inzicht te krijgen in de HIPAA-gereedheid. Het kan u helpen om aan deze verordeningen te voldoen.

Health Insurance Portability and Accountability Act (HIPAA) health-insurance-portability-and-accountability-act-hipaa

De Health Insurance Portability and Accountability Act (HIPAA) the-health-insurance-portability-and-accountability-act-hipaa

De HIPAA-regels inzake privacy, beveiliging en meldingen van inbreuken bieden belangrijke bescherming voor individueel identificeerbare gezondheidsinformatie, bekend als Protected Health Information (PHI).

Onder HIPAA is een onder deze overeenkomst vallende entiteit een zorgleverancier, een gezondheidsplan of een zorgclearinghouse. Een zakelijke vennoot is een entiteit die diensten verleent aan een gedekte entiteit die toegang tot PHI impliceert. De HIPAA-privacy- en beveiligingsregels vereisen dat een onder de overeenkomst vallende entiteit schriftelijke garanties krijgt van een geassocieerde deelneming in het bedrijfsleven in de vorm van een Business Associate Agreement (BAA) die de geassocieerde onderneming verplicht de privacy en veiligheid van de FI van de onder de overeenkomst vallende entiteit te waarborgen.

PHI aan Adobe verstrekken providing-phi-to-adobe

Adobe doet dienst als BedrijfsVennoot voor zijn HIPAA-Klaar Diensten, die onder ​ worden vermeld de bereidheid van HIPAA van de diensten in AEM as a Cloud Service ​.

De klanten die om het even welke HIPAA-Klaar Dienst van Adobe vergunning geven om PHI te verwerken moeten de correcte vergunning en een ondertekende BAA met Adobe hebben.

IMPORTANT
Klanten mogen geen PHI maken, ontvangen, onderhouden of doorgeven via Adobe-producten en -services die niet zijn aangewezen als HIPAA-Ready Services of zonder de juiste licentie om een HIPAA-ready Service te gebruiken.

Gedeelde HIPAA-verantwoordelijkheden hipaa-shared-responsibilities

Adobe HIPAA-ready Services baseert zich op een beveiligingsmodel voor gedeelde verantwoordelijkheid, waarbij de klant en Adobe elk afzonderlijke verantwoordelijkheden moeten dragen voor het handhaven van de veiligheid van PHI. Onder dit gedeelde veiligheidsmodel, baseert Adobe zich op de klant om de HIPAA-Klaar Diensten verenigbaar met HIPAA te gebruiken en te vormen.

Neem voor meer informatie over het uitvoeren van een Adobe BAA for HIPAA-ready Services contact op met uw Adobe-verkoper of met de succesmanager van de klant.

IMPORTANT
Disclaimer:
De klant is verantwoordelijk voor het gebruik van de HIPAA-services die klaar zijn voor Adobe en voor het garanderen dat de Adobe HIPAA-services voldoen aan de compatibiliteitsvereisten.

Voor meer informatie, zie ​ HIPAA en de Producten en de Diensten van Adobe ​ in het Centrum van het Vertrouwen van Adobe.

HIPAA-terminologie hipaa-terminology

In de volgende tabel wordt beschreven hoe AEM-services zijn gecategoriseerd voor HIPAA-gebruik.

Gereedheid van HIPAA
Beschrijving
HIPAA-klaar
Ontworpen om PHI te verwerken wanneer deze op de juiste wijze is geconfigureerd en met een BAA wordt gebruikt.
Niet HIPAA-klaar
Niet ontworpen om PHI te verwerken en mag niet worden gebruikt in gevallen van gebruik met HIPAA.
NOTE
HIPAA-gereedheidsclassificaties zijn gebaseerd op de bedoelde functionaliteit van elke service en kunnen in de loop der tijd veranderen.
De klanten zouden naar de huidigste documentatie en de toepasselijke contractuele termijnen moeten verwijzen wanneer het plannen van HIPAA-verwante plaatsingen.

Gereedheid van HIPAA-services in AEM as a Cloud Service hipaa-readiness-of-services-in-aem-as-a-cloud-service

In de volgende tabel wordt beschreven welke AEM-services HIPAA-klaar zijn en welke services naast deze services kunnen worden gebruikt. De HIPAA-klaar diensten vereisen de aankoop van Uitgebreide Veiligheid voor Gezondheid, zoals die onder ​ Extra Vereisten ​ wordt beschreven.

Product/capaciteit
Service(s)
Gereedheid van HIPAA
AEM Sites
AEM Sites, AEM Publish, Edge Delivery Services
HIPAA-klaar
AEM Sites
Universele editor
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
AEM Sites Optimizer
Sites Optimizer
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
AEM Assets
AEM Assets
HIPAA-klaar
AEM Assets
Content Hub
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
AEM Assets
Brand Portal
Niet HIPAA-klaar
AEM Assets
Dynamic Media OpenAPI
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
AEM Assets
Dynamische mediaschaal 7
Niet HIPAA-klaar
AEM Forms
AEM Forms, Authentication Facade Service, PDF Utility Service
HIPAA-klaar
AEM CIF
Commerce integration framework
Niet HIPAA-klaar
AEM Cloud Manager
AEM Cloud Manager, Release Orchestrator, Release Toggles, Release Validator
HIPAA-klaar
AEM Cloud Manager
Softwaredistributie
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
AEM Guides
AEM Guides
Niet HIPAA-klaar
LLM Optimizer
LLM Optimizer
Niet HIPA-klaar
[ 1 ] kan aan een Uitgebreid Programma van de Veiligheid worden toegevoegd wanneer geen PHI wordt geïntroduceerd.
NOTE
[ 1 ]
Voor niet HIPAA-Klaar diensten die zoals worden vermeld aan een Uitgebreid programma van de Veiligheid kunnen worden toegevoegd, moeten de klanten ervoor zorgen dat PHI niet aan of in deze diensten wordt verpletterd opgeslagen.
Het introduceren van PHI in de dienst die niet HIPAA-klaar is kan in non-compliance resulteren.

Aanvullende vereisten additional-requirements

​ de Diensten die ​ als HIPAA-klaar worden vermeld vereisen de aankoop van Uitgebreide Veiligheid voor Gezondheid.

Wanneer uitgebreide beveiliging voor gezondheidszorg wordt aangeschaft, is het volgende vereist:

  • de voor dat programma geselecteerde producten zijn HIPAA-klaar (zoals vermeld in de tabel);
  • De uitgebreide Veiligheid voor Gezondheid is gekocht voor elk product; dit verzekert voldoende Cloud Manager Kredieten,
  • Uitgebreide beveiliging voor gezondheidszorg wordt toegepast op het moment dat het programma wordt gemaakt.

Als de vereisten worden vervuld, kan de Uitgebreide Veiligheid voor Gezondheid op het programmaverwezenlijking van AEM worden toegepast; zie ​ Opstelling ​ voor details.

NOTE
Neem contact op met uw verkoper voor meer informatie over provisioning en prijzen.

Omgevingen environments

HIPAA-klaar is niet op RDE (Snelle Milieu van de Ontwikkeling), Dev, of milieu's van het Stadium van toepassing, aangezien PHI niet op deze milieu's wordt toegestaan.

Dit betekent dat u:

  • dummygegevens gebruiken voor ontwikkelings- en testdoeleinden
  • alleen proces-PHI van productieomgevingen

In de volgende tabel wordt aangegeven waar de omgevingstypen als HIPAA-klaar kunnen worden ondersteund.

RDE
Dev
Werkgebied
Prod
Omgevingstype
Nee
Nee
Nee
Ja

Instellen setup

Wanneer u ​ de Programma's van de Productie ​ creeert, verstrekt het ​ lusje van de Veiligheid de opties om de bescherming van HIPAA ​ te activeren.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab