Sdílená zodpovědnost
Platforma Synology C2 je navržena tak, aby zajistila maximální bezpečnost, utajení a integritu dat klientů, včetně chráněných údajů o zdravotním stavu v elektronické podobě (ePHI). Poskytovatelé zdravotní péče mohou snadno integrovat funkce pro ochranu dat a auditování nabízené službou C2 do své strategie zajištění shody s předpisy HIPAA.1
Zabezpečení a ochrana soukromí
Nástroje použitelné v rámci celé platformy i na úrovni jednotlivých služeb a dále nastavení, která omezují přístup k údajům ePHI pouze na oprávněné osoby.
Integrita a dostupnost
Zabezpečený návrh infrastruktury zaměřený na minimalizaci rizika ztráty a poškození dat a na zvýšení dostupnosti služeb.
Prevence neoprávněného přístupu
Řešení Synology C2 lze konfigurovat jako službu bez možnosti prohlížet údaje a bez možnosti přístupu ke čtení a eliminovat tak riziko úniku nahraných dat pacientů do nesprávných rukou.
Každá služba v rámci ekosystému Synology C2 používá jeden nebo více mechanismů ochrany dat jako šifrování klient-server, šifrování na straně klienta nebo kombinovaná opatření.
Další informace o tom, jak služby C2 zajišťují úplné vlastnictví a kontrolu nad údaji ePHI, se nacházejí v technických zprávách příslušných služeb.
Regulace a auditování přístupu
Promyšleně navržené služby nabízejí přímou kontrolu nad tím, kdo má přístup k údajům o zdravotním stavu, a to v rámci organizace i při interakci s externími subjekty.
Bezpečný přístup k platformě
Pro přístup ke všem službám C2 je nutný platný účet Synology, který lze v rámci zajištění maximálního zabezpečení konfigurovat tak, aby používal víceúrovňové ověřování (MFA). Podrobné záznamy o přihlašování zjednodušují vyšetřování v případě neobvyklých aktivit v rámci účtu.
Granulární nastavení sdílení
Omezení cirkulace údajů ePHI pomáhá snížit rizika v oblasti ochrany soukromí dat. Služba C2 nabízí pro odkazy ke sdílení nástroje jako ochrana heslem nebo data skončení platnosti a řešení C2 Transfer, navržené pro přenos souborů, vyžaduje ověření uživatelů jednorázovým heslem.
Protokolování a sestavy auditů
Podrobné protokoly správcům umožňují prošetřit úkony uživatele, včetně přenosů či stahování údajů pacienta nebo přístupu k nim. Sestavy se generují na vyžádání nebo se pravidelně odesílají e-mailem, aby bylo monitorování a vyhodnocování jednodušší.
Spolehlivá infrastruktura, které můžete důvěřovat
Všechna data ve službě C2 se ukládají v certifikovaných kolokačních datových centrech, kde jsou případné poruchy eliminovány díky redundantní infrastruktuře s vysokou dostupností.
Fyzické zabezpečení
Certifikace ISO 27001 a SOC 2 Type II garantují přísné dodržování bezpečnostních postupů a fyzických bezpečnostních opatření, včetně monitorování přístupů zaměstnanců k serveru.
Redundantní ochrana
Technologie výmazového kódování pomáhá maximalizovat redundanci dat a zároveň umožňuje detekci a opravu poškozených dat a izolování dat před hrozbou selhání hardwaru.
Vlastnictví dat
Díky datovým centrům nacházejícím se v Evropě, USA a na Tchaj-wanu služba Synology C2 klientům umožňuje plnit místní předpisy, například požadavky USA a EU na ukládání dat.
Další informace o zabezpečení a ochraně soukromí ve společnosti Synology
Technická zpráva o zabezpečení dat
Zjistěte podrobnosti o tom, jak řešení Synology C2 chrání data před neoprávněným přístupem a zajišťují absolutní kontrolu nad údaji ePHI a jinými citlivými údaji.
Časté dotazy
Co je to HIPAA?
Co jsou pravidla HIPAA?
Co je služba bez možnosti prohlížení?
Co je výmazové kódování?
Jaké požadavky na shodu jiných dodavatelů splňuje služba Synology C2?
Nabízí služba Synology C2 smlouvy s obchodními partnery (BAA)?
Zaregistrujte se k odebírání newsletteru C2
Zaregistrujte se hned a budete dostávat nejnovější zprávy o službách C2, technických přehledech, aktivitách a událostech.
Abychom zajistili, že budete náš zpravodaj dostávat, vytvoříme vám pomocí vámi zadané e-mailové adresy účet Synology.
Notes:
Ministerstvo zdravotnictví USA (US Department of Health and Human Services – HHS) oficiálně nevydává ani neuznává žádnou formu certifikace shody s předpisy HIPAA.