HIPAA 규정 준수

HIPAA 규정 준수를 위한 Mattermost 배포 시 고려 사항을 안내합니다. 모바일 푸시 및 이메일 알림에서 PHI 노출을 방지하는 방법과 기술적·관리적·물리적 보호 조치 요구사항을 설명합니다.

Mattermost를 HIPAA 규정 준수 IT 인프라의 일부로 배포하려면 HIPAA 규정 준수 요구사항 및 표준 \ 을 교육받은 배포 팀이 필요합니다. HIPAA 규정 준수 배포 시 일반적으로 다음 사항을 고려합니다: 모바일 푸시 및 이메일 알림에서 메시지 내용 제외: 푸시 알림 내용 옵션이 전체 메시지 스니펫 전송 \ 으로 설정된 경우, 메시지에 포함된 PHI(개인 건강 정보)가 잠긴 휴대폰 화면의 알림으로 표시될 수 있습니다. 이를 방지하려면 해당 옵션을 사용자 및 채널 이름과 함께 일반 설명 전송 또는 발신자 이름만 포함한 일반 설명 전송 \ 으로 설정하세요. 마찬가지로, 이메일 알림 내용 \ 을 발신자 이름만 포함한 일반 설명 전송 \ 으로 설정하면 이메일 알림에 팀 이름과 메시지를 보낸 사람의 이름만 포함되며, 채널 이름이나 메시지 내용은 포함되지 않습니다. 기술적 보호 조치 외에도 HIPAA 규정 준수 배포에는 다음이 추가로 필요합니다: 관리적 보호 조치 물리적 보호 조