[仅限PaaS]{class="badge informative" title="仅适用于云项目(Adobe管理的PaaS基础架构)和内部部署项目上的Adobe Commerce 。"}

Commerce服务的HIPAA准备就绪

Data Connection扩展允许您与Experience Platform共享Commerce后台事件数据并维护HIPAA合规性。

在本文中，您将了解：

安装

如果您购买了Adobe Commerce的医疗保健加载项，则很可能已安装HIPAA就绪扩展。 要确保您的Commerce后台事件数据为HIPAA就绪，您还需要安装Data Connection扩展和附加的​ 数据服务HIPAA ​扩展。 数据服务HIPAA ​扩展可确保您发送到Experience Platform的任何后台数据都支持HIPAA。 了解如何安装扩展。

如何确保发送到Experience Platform的数据已为HIPAA就绪

Data Connection扩展发送到Experience Platform的所有后台事件数据在Commerce中均被视为敏感。 但是，商家有责任将数据使用标签应用于他们在Experience Platform中的Commerce架构，以明确将特定数据标识为敏感数据。 将数据使用标签直接应用于架构时，这些标签会传播到基于该架构的所有现有和未来数据集。

有关数据使用标签及其在数据管理框架中的角色的概述，请参阅Experience Platform文档中的数据使用标签概述。

将数据使用标签应用于Commerce字段

按照管理架构的数据使用标签教程中的步骤操作，了解如何将标签应用于Commerce架构。

查看敏感标签词汇表，了解可用于Commerce架构中字段的可用标签。 例如，标签RHD标识Protected Health Information (PHI)或Adobe按照合同规定允许您上传的病人的相关信息。

当您的Commerce数据标记为敏感时，您可以强制实施策略以防止构成策略违规的数据操作。 了解有关Experience Platform中策略实施的更多信息。

Commerce中的数据加密

Adobe Commerce使用块级加密。 对于存储，Commerce使用Amazon弹性块存储(EBS)。 所有EBS卷都使用AES-256算法进行加密，这意味着数据在静止时加密。 正在传输的Commerce数据是通过HTTPS TLS v1.2的安全加密连接传输的。

Experience Platform中的数据加密

当商家将其数据发送到Experience Platform时，将使用HTTPS TLS v1.2发送该数据。详细了解Experience Platform如何加密数据。

Commerce如何处理隐私请求

了解Commerce 如何处理隐私请求。