文件Commerce快速入門

Adobe Commerce的HIPAA整備程度

Last update: Thu Sep 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 初學者
  • 中繼
  • 管理員
  • 主機
  • 使用者
IMPORTANT
法律免責宣告

此資訊旨在協助Adobe客戶回答他們有關Adobe HIPAA就緒服務的問題。 這不構成法律建議。 商家應該諮詢自己的法律顧問,瞭解他們在HIPAA下的義務,以及Adobe產品的適當使用和設定。
recommendation-more-help

健康保險可攜性及責任法案(HIPAA)

健康保險便利與責任法案(HIPAA)是美國重要的聯邦醫療保健隱私法,由美國衛生與公眾服務部(HHS)執行。 HIPAA適用於​ 涵蓋的實體 (例如醫療服務提供者、保險公司和結算所)和​ 商業夥伴 (例如為涵蓋的實體提供服務的實體)。 HIPAA要求是在三個不同的規則中設定:隱私權規則、安全性規則和違規通知規則。 Adobe會作為某些產品的Business Associate,而Adobe會將之分類為「HIPAA就緒服務」。 受HIPAA規範管理的資料稱為​ 受保護的健康資訊 ​或PHI。 PHI為健康資訊的子集,其中(1)由健康資訊提供者、健康計畫或健康資訊中心建立或接收,(2)關於個人過去、現在或未來的身體或精神健康或狀況,關於向個人提供健康資訊或向個人提供健康資訊的過去、現在或未來付款,以及(3)識別個人或有合理依據相信資訊可用於識別個人的相關資訊。 HIPAA隱私和安全規則要求受保實體以商業夥伴協定或BAA的形式從商業夥伴獲得書面保證,要求商業夥伴保護受保實體PHI的隱私和安全。 如需詳細資訊,請參閱Adobe信任中心中的HIPAA與Adobe產品及服務

style
shade-box

Adobe Commerce HIPAA就緒

Adobe Commerce HIPAA就緒擴充功能為Adobe Commerce安裝新增了其他功能,讓商家可遵守各自的HIPAA義務。

Adobe Commerce HIPAA就緒擴充功能magento/hipaa-ee可用於雲端基礎結構上的Adobe Commerce或AdobeManaged Services專案。 Adobe Commerce HIPAA就緒安裝程式會停用某些原生服務和功能以符合HIPAA要求。 請參閱已停用的服務和功能

NOTE
只有已購買Adobe Commerce的醫療保健附加元件的商家才能使用HIPAA就緒的功能。

這些資料僅供參考。 提供此資訊不會賦予收件者任何合約權利或其他權利。 雖然已努力確保資料在提供之日的準確性,但並未表示資料準確且完整。 根據法律或Adobe的產品變更,Adobe不承擔更新此資訊的義務。 此外,未經Adobe書面同意,不得將此檔案分發給預定收件者以外的任何一方。

系統需求

Adobe Commerce必須部署在雲端基礎結構上的Adobe Commerce上,或部署在2.4.6-p3或更新版本的Adobe Commerce Managed Services (無測試版)上。

安裝

先決條件

  • Adobe已布建您的Adobe Commerce帳戶以存取HIPAA Ready擴充功能。
  • 存取repo.magento.com以安裝擴充功能。 如需金鑰產生與取得必要許可權,請參閱取得您的驗證金鑰
style
shade-box

在執行Adobe Commerce 2.4.6-p3或更新版本的執行個體上安裝最新版本的Adobe HIPAA-Ready Services擴充功能(magento/hipaa-ee)。 擴充功能會從repo.magento.com存放庫以撰寫器中繼資料的形式傳送。 中繼套件包括啟用Adobe Commerce執行個體的HIPAA功能的模組集合。

  1. 在本機工作站上,變更至雲端基礎結構專案上Adobe Commerce的專案目錄。

    note note
    NOTE
    如需有關在本機管理Commerce專案環境的資訊,請參閱《雲端基礎結構使用手冊》中​_Adobe Commerce的使用CLI管理分支_。

  2. 簽出環境分支以使用Adobe Commerce Cloud CLI更新。

    code language-shell 
    magento-cloud environment:checkout <environment-id>

  3. 使用撰寫器CLI將中繼套件magento/hipaa-ee新增至撰寫器設定。

    code language-shell 
    composer require "magento/hipaa-ee" --no-update

  4. 更新套件相依性。

    code language-shell 
    composer update "magento/hipaa-ee"

  5. 新增、提交更新後的程式碼並將其推播至雲端環境。

    code language-shell 
    git add -A
git commit -m "Add HIPAA-Ready Services modules"
git push origin <branch-name>

    推送更新會啟動Commerce雲端部署程式以套用變更。 從部署記錄檢查部署狀態。

驗證安裝

部署更新後,請確認已安裝Hipaa*擴充功能

  1. 使用SSH登入遠端雲端環境。

    code language-shell 
    magento-cloud ssh

  2. 從命令列,使用Adobe Commerce CLI來檢查模組狀態。

    code language-shell 
    bin/magento module:status

  3. 確認HIPAA模組包含在啟用的模組清單中:

    code language-text 
    List of enabled modules:
<truncated for brevity>
Magento_HipaaAnalytics
Magento_HipaaCheckout
Magento_HipaaLogging
Magento_HipaaScheduledImportExport
Magento_HipaaAdminLogging
Magento_HipaaCustomerLogging
Magento_HipaaNewsletter
Magento_HipaaImportExport
Magento_HipaaApiLogging
<truncated for brevity>

    所有首碼為Magento_Hipaa的模組都必須位於啟用的模組區段中。

HIPAA整備的增強功能

magento/hipaa-ee擴充功能引進了基礎Commerce產品的一些變更和增強功能。 以下各節提供這些變更的詳細資訊,以及變更基礎產品的方式。

動作記錄檔

稽核記錄是HIPAA的要求。 在Adobe Commerce中,動作記錄檔功能會記錄您商店中工作的管理員使用者所做的每次變更。 為了滿足稽核記錄的HIPAA要求,功能已更新,以記錄所有透過管理員UI和API呼叫執行的管理員使用者和客戶動作。

動作記錄報告

已修改​ 動作記錄 ​報表格線(System >動作記錄>報表),以容納透過Admin UI和API執行的客戶動作。

  1. 新增兩欄:

    • Source:顯示執行動作的位置。
      值: Admin UI / Customer UI / REST API / SOAP API / GraphQL API
    • 使用者端型別:顯示使用者端型別。
      值:客戶 | 管理員 | 整合

  2. 將​ 使用者名稱 ​欄重新命名為​ 使用者端識別碼

    • 使用者端識別碼:顯示執行動作之使用者的登入識別碼。
      值:

      • 如果「使用者端型別」為「客戶」,則傳送電子郵件
      • 如果「使用者端型別」為「管理員」,則為使用者名稱
      • 如果「使用者端型別」為「整合」,則使用名稱

  3. 已將​ 完整動作名稱 ​資料行重新命名為​ 目標

    • 目標:顯示動作名稱。
      值:

      • 如果Source是REST API或SOAP API,則為端點
      • 查詢或變異名稱(若為GraphQL API)
      • 是管理員UI或客戶UI時的動作名稱。

設定管理員記錄動作

此功能無法使用,因為預設必須記錄所有動作。

匯入和匯出特徵

匯入和匯出功能的增強功能著重於改善管理體驗並提供使用者動作的更佳可見度。

NOTE
這​ 項增強功能不會改變匯入和匯出核心邏輯,而是擴充功能以提供更完整的記錄並改善資料歸因。 匯入和匯出的基本功能保持不變。 使用者可以繼續使用現有功能和工作流程,不會造成任何中斷。

管理動作記錄

匯入和匯出功能的重要改善之一,是增強了管理動作的記錄功能。 此增強功能引進更深入探究與資料匯入和匯出相關的活動的能力,有助於改善追蹤和稽核能力。 下列動作現已記錄並反映在「System> Action Logs>Report」格線中:

型別
動作
匯入
  • 管理員使用者執行匯入
  • 管理員使用者下載匯入的檔案
  • 管理員使用者下載錯誤檔案
匯出
  • 管理員使用者請求
  • 管理員使用者下載匯出的檔案
排程的匯入/匯出
  • 管理員使用者排程匯出
  • 管理員使用者編輯已排程的匯出
  • 管理員使用者執行排定的匯出
  • 管理員使用者會刪除排程的匯出
  • 管理員使用者排程匯入
  • 管理員使用者編輯已排程的匯入
  • 管理員使用者執行排定的匯入
  • 管理員使用者會刪除排程的匯入
  • 管理員使用者會執行匯入/匯出操作的大量刪除

顯示增強功能及改善的篩選和排序

為讓管理員使用者擁有更多資訊網格,HIPAA就緒服務提供數個增強功能,用於顯示、篩選和排序資料。

匯入歷程記錄(System > Data Transfer> Import History)

  • 已針對​ Imported FileError FileExecution Time ​和​ Summary ​以外的所有資料行啟用篩選。

匯出(System > Data Transfer> Export)

  • 已新增​ ID ​欄。
  • 已新增​ Requested At ​欄(要求匯出的日期和時間)。
  • 新增​ User ​欄(執行要求的管理員使用者名稱)。
  • 已移除​ Action ​欄。
  • 已將​ Download ​連結移動到​ File name ​欄(類似匯入歷程記錄格線)。
  • 已停用負責刪除匯出檔案的動作(以改進追蹤)。
  • 已針對​ File name ​以外的所有欄啟用排序。
  • 已針對所有欄啟用篩選功能。

已排程的匯入和匯出(System > Data Transfer> Scheduled Import/Export)

  • 已新增​ ID ​欄。
  • 已新增​ Scheduled At ​欄(排定匯入或匯出的​ 日期和時間)。
  • 新增​ User ​欄(排程匯入或匯出的管理員使用者名稱​__)。

停用的服務和功能

為符合HIPAA要求,Adobe Commerce支援的部分服務和功能可能不提供或預設為停用。 商家可以選擇重新啟用或使用這些服務和功能,但需自行承擔風險。

服務

  • Adobe Commerce服務—HIPAA整備服務不提供Adobe Commerce服務或擴充性服務。 這些服務包括但不限於:

    • 即時搜尋
    • API網格
    • App Builder

  • 交易式電子郵件SendGrid預設為停用,因為服務未符合HIPAA要求。 Adobe Commerce提供可搭配您自己的AWS Simple Email Service帳戶使用的整合選項。 如需設定詳細資訊,請聯絡客戶技術客戶經理或Adobe Commerce支援。

預設為停用的功能

HIPAA整備模組預設會停用下列功能。 商家可以自行承擔啟用任何這些功能的風險。

  • 訪客簽出 — 此功能對HIPAA的各個方面帶來潛在風險,包括記錄、存取控制、PHI衛生和歷程等等。

  • 電子報功能 — 此功能已停用,以防止行銷內容使用PHI。

  • 進階報告服務設定 — 此設定已停用,以防止將PHI用於分析和報告。

31746fd0-1ead-45b5-9192-1aaf582c5f66