DokumentationAEM as a Cloud ServiceAnvändarhandbok

HIPAA-beredskap för Adobe Experience Manager as a Cloud Service hipaa-readiness-for-adobe-experience-manager-as-a-cloud-service

Last update: Thu Apr 16 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager as a Cloud Service

Skapat för:

  • Administratör
  • Utvecklare
  • Ledare
WARNING
Innehållet i detta dokument utgör inte juridisk rådgivning och är inte avsett som ersättning för juridisk rådgivning.
Kontakta företagets juridiska avdelning för råd om HIPAA-regler.
NOTE
Mer information om Adobe svar på sekretessfrågor och vad detta innebär för dig som Adobe-kund finns i:

För Adobe Experience Manager (AEM) as a Cloud Service tillhandahåller Adobe dokumentation som hjälper dig att förstå HIPAA-beredskapen. Det kan hjälpa er att följa dessa regler.

HIPAA (Health Insurance Portability and Accounability Act) health-insurance-portability-and-accountability-act-hipaa

HIPAA (The Health Insurance Portability and Accounability Act) the-health-insurance-portability-and-accountability-act-hipaa

HIPAA:s regler för sekretess, säkerhet och anmälan om brott utgör ett viktigt skydd för individuellt identifierbar hälsoinformation som kallas Skyddad hälsoinformation (PHI).

Enligt HIPAA är en enhet som omfattas en hälso- och sjukvårdsleverantör, hälsoplan eller en vårdcentral. Ett intresseföretag är en enhet som tillhandahåller tjänster till en enhet som omfattas och som innefattar tillgång till PHI. HIPAA:s sekretess- och säkerhetsregler kräver att en enhet som omfattas får skriftliga garantier från ett affärsassocierat företag i form av ett affärsassocierat avtal (BAA) som kräver att affärspartnern ska skydda den skyddade enhetens integritet och säkerhet.

Tillhandahålla PHI för Adobe providing-phi-to-adobe

Adobe fungerar som Business Associate för sina HIPAA-förberedda tjänster, som listas under HIPAA-beredskap för tjänster i AEM as a Cloud Service.

Kunder som licensierar en Adobe HIPAA-klar tjänst att bearbeta PHI måste ha rätt licens och en signerad BAA med Adobe.

IMPORTANT
Kunder får inte skapa, ta emot, underhålla eller överföra PHI via Adobe produkter och tjänster som inte är avsedda som HIPAA-klara tjänster eller utan rätt licens för att använda en HIPAA-klar tjänst.

HIPAA - delat ansvar hipaa-shared-responsibilities

Adobe HIPAA-ready Services förlitar sig på en säkerhetsmodell för delat ansvar som kräver att kunden och Adobe har ett distinkt ansvar för att upprätthålla PHI:s säkerhet. Under den här delade säkerhetsmodellen förlitar sig Adobe på att kunden använder och konfigurerar de HIPAA-klara tjänsterna i enlighet med HIPAA.

Mer information om hur du kör Adobe BAA för HIPAA-klara tjänster får du av Adobe säljare eller Customer Success Manager.

IMPORTANT
Ansvarsfriskrivning:
Kunden ansvarar för sin användning av Adobe HIPAA-klara tjänster och för att säkerställa att Adobe HIPAA-klara tjänster uppfyller kraven.

Mer information finns i HIPAA och Adobe Products and Services i Adobe Trust Center.

HIPAA-terminologi hipaa-terminology

I följande tabell beskrivs hur AEM tjänster kategoriseras för HIPAA-användning.

HIPAA-beredskap
Beskrivning
HIPAA-klar
Utformad för att bearbeta PHI när den är korrekt konfigurerad och används med en BAA.
Inte HIPAA-klar
Har inte utformats för att behandla PHI och får inte användas vid HIPAA-relaterade användningsfall.
NOTE
HIPAA-beredskapsklassificeringar baseras på den tänkta funktionaliteten för varje tjänst och kan ändras över tid.
Kunderna bör läsa den senaste dokumentationen och tillämpliga avtalsvillkor när de planerar HIPAA-relaterade distributioner.

HIPAA-beredskap för tjänster i AEM as a Cloud Service hipaa-readiness-of-services-in-aem-as-a-cloud-service

Tabellen nedan beskriver vilka AEM-tjänster som är HIPAA-klara och vilka tjänster som kan användas tillsammans med dem. HIPAA-klara tjänster kräver inköp av utökad säkerhet för hälso- och sjukvård, vilket beskrivs i Ytterligare krav.

Produkt/kapacitet
Tjänster
HIPAA-beredskap
AEM Sites
AEM Sites, AEM Publish, Edge Delivery Services
HIPAA-klar
AEM Sites
Universal Editor
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
AEM Sites Optimizer
Sites Optimizer
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
AEM Assets
AEM Assets
HIPAA-klar
AEM Assets
Content Hub
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
AEM Assets
Brand Portal
Inte HIPAA-klar
AEM Assets
Dynamic Media OpenAPI
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
AEM Assets
Dynamic Media Scene 7
Inte HIPAA-klar
AEM Forms
AEM Forms, tjänsten Autentiseringsfacade, PDF Utility Service
HIPAA-klar
AEM CIF
Commerce integration framework
Inte HIPAA-klar
AEM Cloud Manager
AEM Cloud Manager, Frisläpp Orchestrator, Versionsreglage, Versionsvaliderare
HIPAA-klar
AEM Cloud Manager
Programvarudistribution
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
AEM Guides
AEM Guides
Inte HIPAA-klar
LLM Optimizer
LLM Optimizer
Inte HIPAA-ready
[1] kan läggas till i ett utökat säkerhetsprogram när ingen PHI introduceras.
NOTE
[1]
För tjänster som inte är HIPAA-klara och som anges som kan läggas till i ett utökat säkerhetsprogram måste kunderna se till att PHI inte dirigeras till eller lagras i dessa tjänster.
Om PHI introduceras i en tjänst som inte är HIPAA-klar kan det leda till att den inte följs.

Ytterligare krav additional-requirements

Tjänster som anges ​ som HIPAA-klara kräver köp av utökad säkerhet för sjukvård.

När Extended Security for Healthcare köpts krävs följande:

  • de produkter som valts ut för det programmet är HIPAA-klara (enligt tabellen),
  • Utökad säkerhet för hälsovård har köpts för varje produkt; detta garanterar att det finns tillräckligt med Cloud Manager-krediter,
  • Extended Security for Healthcare används när programmet skapas.

Om kraven är uppfyllda kan Extended Security for Healthcare tillämpas när AEM-program skapas. Mer information finns i Konfigurera .

NOTE
Mer information om provisionering och priser får du av din säljare.

Miljö environments

HIPAA-ready gäller inte för RDE- (Rapid Development Environment), Dev- eller Stage-miljöer, eftersom PHI inte tillåts i dessa miljöer.

Det innebär att du måste:

  • använda dummy-data för utveckling och testning
  • endast bearbeta PHI från produktionsmiljöer

I följande tabell visas var miljötyperna kan stödjas som HIPAA-ready.

RDE
Dev
Scen
Prod
Miljötyp
Nej
Nej
Nej
Ja

Inställningar setup

När du skapar produktionsprogram innehåller fliken Säkerhet alternativen för att aktivera HIPAA-skydd.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab