Passer au contenu principal

Mises à jour en direct sensibles à HIPAA

Chemins de déploiement Capgo pour examen HIPAA

Capgo aide les équipes à maintenir les mises à jour en direct disponibles tout en réduisant ou en supprimant les chemins de télémétrie hébergés qui ne conviennent pas à un examen HIPAA. Utilisez le Cloud Capgo hébergé avec des contrôles régionaux, désactivez les statistiques, hébergez les statistiques vous-même, ou passez à un modèle de mise en œuvre autonome sous licence.

Capgo tableau de bord affichant les statistiques des mises à jour en direct

Données hébergées par défaut

Télémétrie par appareil, pas d'analytique utilisateur

Capgo's telemetry d'actualisation est conçu pour la livraison d'actualisations et le débogage opérationnel.

Le payload de statistiques hébergé est anonyme par défaut pour l'utilisateur de l'application : aucun nom, adresse e-mail, mot de passe, contenu utilisateur, numéro de dossier médical ou analyse de comportement n'est envoyé. device_idL'identifiant stable unique est un identifiant aléatoire, scoping de l'application custom_idIl n'est pas lié à un utilisateur connu à moins que votre application n'ait explicitement défini un statsUrl: ''.

app_id - Capacitor app identifier

__CAPGO_KEEP_0__ - identifiant d'application

device_id - identifiant aléatoire de l'appareil scoping de l'application

plateforme - iOS, Android ou Electron

version_build and version_code - native app version

version_build et version___CAPGO_KEEP_0__ - version de l'application native

version_os et plugin_version

action - événements d'installation, de téléchargement, d'échec, de reversion ou d'appétit prêt de l'application

Adresse IP pour routage, prévention d'abus et optimisation CDN

custom_id uniquement si votre application le définit explicitement

Ne définissez pas d'ID personnalisé pour les déploiements sensibles à HIPAA.

setCustomId peut se connecter à la télémétrie de mise à jour à un utilisateur, un patient, un employé ou un compte de votre application. Laissez-le non défini lorsque la revue nécessite une télémétrie scoping appareil.

Besoin de statistiques hébergées zéro ?

Définir statsUrl: '' dans la configuration de l'actualiseur. Capgo Le cloud ne recevra plus de statistiques d'actualiseur; les vérifications d'actualisation peuvent toujours utiliser updateUrl et channelUrl si vous les maintenez activés.

Choix de contrôle

Quatre chemins pour des contextes de revue plus stricts

Commencez par l'option la moins complexe opérationnellement que votre revue accepte. Poursuivez vers l'hébergement auto-only lorsque les contrôles hébergés ne suffisent pas.

Utilisez Capgo Cloud avec les points de terminaison de l'UE

Routez les mises à jour, les statistiques et les demandes de canal à travers l'hôte de l'UE lorsque votre revue permet l'hébergement de Capgo Cloud avec une résidence de données régionale.

Désactivez les statistiques hébergées

Fixez statsUrl à une chaîne vide lorsque votre processus permet Capgo Cloud pour la livraison des mises à jour mais pas pour les statistiques de mise à jour des appareils.

Hébergez-vous les statistiques

Envoyez les statistiques de mise à jour à votre propre point de terminaison afin que votre équipe possède la retenue, les alertes et les données de revue des incidents.

Obtenez une licence pour l'hébergement auto

Exécutez la pile de mise à jour dans votre environnement contrôlé lorsque les chemins hébergés ne suffisent pas pour votre revendeur ou votre contrat client.

Compromis sur la télémétrie

C'est ce que vous perdez si les statistiques ne sont plus envoyées à Capgo

La désactivation ou la redirection des statistiques peut être la bonne décision de conformité, mais elle supprime le signal hébergé que Capgo utilise pour expliquer ce qui s'est passé dans l'application après une mise à jour a été vérifiée, téléchargée, installée ou annulée.

  • Aucun avertissement de panne de Capgo basé sur les statistiques hébergées.
  • Moins de visibilité du tableau de bord sur les installations, les échecs, les annulations et les événements de l'application prête.
  • Moins de contexte de support pour expliquer ce qui s'est passé à l'intérieur de l'application après une mise à jour.
  • Votre équipe doit remplacer les signaux manquants de surveillance si vous avez toujours besoin de ceux-ci.

Lorsque la revue nécessite plus

Nous travaillons avec les équipes pour obtenir la conformité HIPAA.

Capgo travaille avec des entreprises qui passent par la revue de conformité HIPAA, y compris les organisations américaines qui utilisent Capgo dans des programmes HIPAA-conformes. Si le service hébergé, la résidence des données de l'UE, les statistiques désactivées ou l'endpoint des statistiques auto-hébergées ne suffisent pas encore, nous pouvons vous aider à les auto-héberger avec un modèle de licence.

Cette voie donne à votre organisation le contrôle sur l'infrastructure, les journaux, la conservation, les limites de réseau et les preuves de revue tout en maintenant le flux de mise à jour de Capgo.

Badge SOC 2.

Besoin de preuves de sécurité en premier lieu ? Révisez le centre de confiance public, puis utilisez les documents techniques HIPAA pour choisir le modèle de déploiement pour votre application.