HIPAA-Compliance und Synology C2

HIPAA-Compliance: Eine gemeinsame Verantwortung

Die Cloud-Plattform Synology C2 wurde entwickelt, um maximale Sicherheit, Vertraulichkeit und Integrität für Kundendaten zu gewährleisten, einschließlich geschützter Gesundheitsinformationen in elektronischer Form (ePHI). Betreiber im Gesundheitswesen können die Datenschutz- und Prüffunktionen von C2 problemlos in ihre HIPAA-Compliance-Strategie integrieren.

Sicherheit und DatenschutzPlattformweite und dienstspezifische Tools und Einstellungen zur Beschränkung der ePHI-Zugriff auf autorisiertes Personal.

Integrität und VerfügbarkeitSicheres Infrastrukturdesign zur Minimierung von Datenverlust- und Korruptionsrisiken sowie zur Steigerung der Serviceverfügbarkeit.

Unbefugte Zugriffe verhindern

Synology C2 kann als „No-View-Service“ ohne Lesezugriff konfiguriert werden, um zu verhindern, dass hochgeladene Patientendaten in falsche Hände geraten.

Jeder Dienst im Synology C2-Ökosystem verfügt über einen oder mehrere Datenschutzmechanismen, wie z. B. Ende-zu-Ende-Verschlüsselung, clientseitige Verschlüsselung oder eine Kombination von Maßnahmen.

Um mehr darüber zu erfahren, wie die C2-Dienste den vollständigen Besitz sowie die volle Kontrolle über ePHI sicherstellen, lesen Sie das entsprechende Whitepaper für jeden Dienst.

Zugriff regeln und protokollieren

Durchdachte Funktionen ermöglichen eine genaue Kontrolle darüber, wer Zugriff auf Gesundheitsdaten hat - sowohl innerhalb der Organisation als auch bei der Interaktion mit externen Parteien.

Sicherer Plattformzugriff

Für den Zugriff auf alle C2-Dienste wird ein gültiges Synology-Konto benötigt, das für maximale Sicherheit mit mehrstufiger Authentifizierung (MFA) konfiguriert werden kann. Detaillierte Anmeldeprotokolle erleichtern die Untersuchung im Falle ungewöhnlicher Kontoaktivitäten.

Detaillierte Freigabeeinstellungen

Die Begrenzung der Verbreitung von ePHI trägt dazu bei, Risiken für den Datenschutz zu reduzieren. C2 bietet Tools wie Passwortschutz und Ablaufdaten für Freigabelinks. C2 Transfer, ein Dienst, der für Dateiübertragungen entwickelt wurde, erfordert zudem eine Benutzerverifizierung durch Einmalpasswörter.

Protokolle und Berichte

Mit detaillierten Protokollen können Administratoren Handlungen von Benutzern wie Abruf, Übertragung oder Herunterladen von Patientendaten nachverfolgen und untersuchen. Bei Bedarf erstellte oder regelmäßig per E-Mail gesendete Berichte erleichtern die Überwachung und Evaluierung.

Zuverlässige Infrastruktur, der Sie vertrauen können

Alle C2-Daten werden in zertifizierten Colocation-Rechenzentren gespeichert, in denen dank redundanter und hochverfügbarer Infrastruktur Single Points of Failure ausgeschlossen sind.

Physische SicherheitISO 27001- und SOC 2 Type II-Zertifizierungen garantieren strikte Konformität mit Sicherheitsverfahren und physischen Sicherheitsmaßnahmen sowie die Überwachung des Zugriffs durch das Personal.

RedundanzErasure-Coding-Technologie hilft, die Datenredundanz zu maximieren und ermöglicht das Erkennen und Reparieren beschädigter Daten und schützt Daten so vor Hardware-Ausfällen.

Kontrolle über Ihre DatenMit Rechenzentren in Europa und den USA ermöglicht Synology C2 den Kunden, lokale Vorschriften wie die Anforderungen an die Datenresidenz in den USA und der EU einzuhalten.

Erfahren Sie mehr über Sicherheit und Datenschutz bei Synology

Blogbeitrag zur Datenhaltbarkeit

Informieren Sie sich näher über das Thema Datenbeständigkeit mit einem technischen Überblick und praktischen Beispielen aus unserer Infrastruktur.

Jetzt Beitrag lesen

Datenschutzerklärung

Erfahren Sie, wie wir personenbezogene Daten von Nutzern behandeln und verarbeiten, und welche Arten von Daten wir sammeln und wie lange wir sie aufbewahren.

Erfahren Sie mehr

Synology C2 Nutzungsbedingungen

Lesen Sie die Bedingungen für die Nutzung der Synology C2-Plattform und einzelner C2-Dienste.

Erfahren Sie mehr

Whitepaper zur Datensicherheit

Erfahren Sie im Detail, wie Synology C2-Lösungen Daten vor unbefugtem Zugriff schützen und die volle Kontrolle über geschützte Gesundheitsdaten und andere sensible Daten sicherstellen.

C2 Storage

C2 Identity

C2 Password

C2 Transfer

C2 Backup

Häufig gestellte Fragen

Was ist HIPAA? Der Health Insurance Portability and Accountability Act (HIPAA) wurde 1996 vom amerikanischen Kongress verabschiedet, um gesetzliche Standards für die rechtmäßige Nutzung und Weitergabe geschützter elektronischer Gesundheitsdaten (ePHI) einzuführen. Gemäß den HIPAA-Bestimmungen müssen Anbieter und Unternehmen im Gesundheitsbereich eine Reihe von Anforderungen erfüllen, um die Sicherheit und Vertraulichkeit aller generierten, verwalteten, empfangenen oder übertragenen ePHI sicherzustellen. Was sind die HIPAA-Regeln? HIPAA-Bestimmungen bestehen aus fünf Regeln. Diese legen jeweils verschiedene Anforderungen für die HIPAA-Konformität fest:

1. Datenschutzregel: Wie, wann und unter welchen Umständen ePHI verwendet und weitergegeben werden können

2. Sicherheitsregel: Technische, physische und administrative Standards, um die Integrität von ePHI zu schützen

3. Omnibus-Regel: Integration der HITECH-Bestimmungen in den HIPAA, um den Schutz von ePHI zu stärken

4. Regel über Benachrichtigung bei Datenlecks: Bedingungen für die Verständigung betroffener Parteien und der Öffentlichkeit über ePHI betreffende Datenlecks

5. Durchsetzungsregel: Untersuchung und Strafen nach einem ePHI betreffenden Datenleck

Im Laufe der Zeit wurden die Anforderungen als Reaktion auf technologische Fortschritte im Gesundheitswesen und in anderen Branchen integriert und erweitert.

Was ist ein No-View-Service? Der Begriff „No-View-Service“ beschreibt die Situation, in der der Cloud-Anbieter für einen Kunden oder Geschäftspartner verschlüsselte ePHI aufbewahrt, ohne Zugriff auf den Entschlüsselungsschlüssel zu haben. Was ist Erasure Coding? Ähnlich wie RAID teilt Erasure Coding Daten auf und führt eine mindestens dreifache Redundanz ein (das heißt, bis zu drei Server können ausfallen, ohne die Verfügbarkeit der Daten zu beeinträchtigen). Bei Erasure Coding müssen Nutzer jedoch nicht die Wiederherstellung abwarten, da diese sofort erfolgt. Erasure Coding hilft außerdem, beschädigte Daten zu erkennen und zu reparieren. Welche externen Compliance-Anforderungen erfüllt Synology C2? Die Colocation-Rechenzentrumsanlagen von Synology C2 in Europa (Frankfurt am Main) und APAC (Taipeh) sind nach dem ISO 27001-Standard zertifiziert, einem der strengsten verfügbaren Sicherheitsrahmen für Informationstechnologie. Die Colocation-Rechenzentrumseinrichtungen von Synology C2 in den USA haben eine umfassende SOC 2 Typ II-Zertifizierung erhalten, die bestätigt, dass strenge Verfahren vorhanden sind, um die Sicherheit von Benutzerdaten zu gewährleisten. Synology handhabt Zahlungsdetails in Übereinstimmung mit PCI DSS durch Verarbeitung und Speicherung von Rechnungsinformationen bei einem PCI Level 1 Service Provider. Bietet Synology C2 Business Associate Agreements (BAA) an? Ja. BAAs sind derzeit für C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer und C2 Password verfügbar. Anfragen können hier gestellt werden. Wir kontaktieren Sie, um die Details zu bestätigen und übermitteln Ihnen eine digitale Kopie der Vereinbarung zur Unterzeichnung.

Jetzt für den C2 Newsletter anmelden

Registrieren Sie sich jetzt kostenlos und erhalten Sie aktuelle Informationen zu den neuesten Updates, Events, anderen Aktivitäten sowie technische Einblicke über die C2-Services.

Für die Anmeldung zu unserem Newsletter wird ein Synology-Konto benötigt. Damit können Sie Ihre Newsletter-Präferenzen verwalten.

Hinweise: Das amerikanische Department of Health and Human Services (HHS) stellt offiziell keinerlei Zertifizierung für HIPAA-Konformität aus und erkennt auch keine an.