Et fælles ansvar
Synology C2-platformen er designet til at give maksimal sikkerhed, fortrolighed og integritet for kundernes data, herunder beskyttede helbredsoplysninger i elektronisk form (ePHI). Aktører i sundhedssektoren kan nemt integrere C2's databeskyttelsesfunktioner og revisionsfunktioner i deres HIPAA-overholdelsesstrategi.1
Sikkerhed og beskyttelse af personlige oplysninger
Tjenestespecifikke værktøjer og indstillinger for hele platformen begrænser ePHI-adgang til autoriseret personale.
Integritet og tilgængelighed
Sikkert infrastrukturdesign for at minimere risici for datatab og korruption og øge tilgængeligheden af tjenester.
Hindring af uautoriseret adgang
Synology C2 kan konfigureres som anonym visning-tjeneste uden læseadgang, hvilket eliminerer risikoen for, at uploadede patientdata kommer i de forkerte hænder.
Hver tjeneste i Synology C2-økosystemet har en eller flere funktioner til databeskyttelse, f.eks. komplet kryptering, kryptering på klientsiden eller en kombination af foranstaltninger.
Du kan få mere at vide om, hvordan C2-tjenester sikrer komplet ejerskab og kontrol over ePHI, i den dedikerede hvidbog for hver tjeneste.
Regulering og revisionsadgang
Gennemtænkte funktioner muliggør tæt kontrol over, hvem der har adgang til sundhedsdata, både i organisationen og under interaktion med eksterne parter.
Sikker platformsadgang
Adgang til alle C2-tjenester kræver en gyldig Synology-konto, som kan konfigureres til maksimal sikkerhed med multifaktorgodkendelse (MFA). Detaljerede loginoplysninger forenkler undersøgelsen, når der forekommer unormale kontoaktiviteter.
Indstillinger for granulær deling
Begrænsning af udbredelse af ePHI er med til at reducere risici for personlige data. C2 har værktøjer som f.eks. adgangskodebeskyttelse og udløbsdatoer for delingslinks og C2 Transfer, der er designet til filoverførsler, kræver brugerbekræftelse via engangsadgangskoder.
Revisionslog og rapporter
Detaljerede logfiler giver administratorer mulighed for at undersøge brugerhandlinger, herunder adgang til, overførsel eller download af patientdata. Rapporter, der genereres efter on-demand eller sendes regelmæssigt via e-mail, letter overvågning og evaluering.
Pålidelig infrastruktur, du kan have tillid til
Alle C2-data lagres i certificerede colocation-datacentre, hvor enkelte fejlpunkter elimineres via en redundant, højt tilgængelig infrastruktur.
Fysisk sikkerhed
ISO 27001- og SOC 2 Type II-certificeringer garanterer nøje overholdelse af sikkerhedsprocedurer og fysiske sikkerhedsforanstaltninger samt overvågning af personalets adgang til lokaliteten.
Redundansbeskyttelse
Teknologi til sletning af kodning er med til at maksimere dataredundans og muliggør registrering og reparation af beskadigede data, hvilket beskytter data i forbindelse med hardwarefejl.
Dataejerskab
Med datacentre placeret i Europa og USA, giver Synology C2 kunderne mulighed for at overholde lokale regler, såsom amerikanske og EU's krav til dataophold.
Få mere at vide om sikkerhed og beskyttelse af personlige oplysninger på Synology
Hvidbøger om datasikkerhed
Få mere at vide om, hvordan Synology C2-løsninger beskytter data mod uautoriseret adgang og sikrer fuld kontrol over ePHI og andre følsomme data.
Ofte stillede spørgsmål
Hvad er HIPAA?
Hvad er HIPAA-reglerne?
Hvad er en ”no-view service”?
Hvad er sletningskodning?
Hvilke overholdelseskrav fra tredjepart opfylder Synology C2?
Tilbyder Synology C2 Business Associate Agreement (BAA)?
Tilmeld dig C2-nyhedsbrevet
Tilmeld dig nu for at få de seneste opdateringer om C2 Services, teknisk viden, aktiviteter og begivenheder.
For at sikre at du modtager vores nyhedsbrev, opretter vi en Synology-konto til dig ved hjælp af den oplyste e-mailadresse.
Notes:
HHS (US Department of Health and Human Services) udsteder eller anerkender ikke officielt nogen form for HIPAA-overensstemmelsescertificering.