HIPAA-Compliance und Synology C2

Erfahren Sie, wie die sichere Infrastruktur und das datenschutzorientierte Design von Synology C2 Kunden dabei helfen, die HIPAA-Bestimmungen zu erfüllen.

HIPAA-Compliance: Eine gemeinsame Verantwortung

Die Cloud-Plattform Synology C2 wurde entwickelt, um maximale Sicherheit, Vertraulichkeit und Integrität für Kundendaten zu gewährleisten, einschließlich geschützter Gesundheitsinformationen in elektronischer Form (ePHI). Betreiber im Gesundheitswesen können die Datenschutz- und Prüffunktionen von C2 problemlos in ihre HIPAA-Compliance-Strategie integrieren.1

Sicherheit und Datenschutz

Sicherheit und Datenschutz

Plattformweite und dienstspezifische Tools und Einstellungen zur Beschränkung der ePHI-Zugriff auf autorisiertes Personal.

Integrität und Verfügbarkeit

Integrität und Verfügbarkeit

Sicheres Infrastrukturdesign zur Minimierung von Datenverlust- und Korruptionsrisiken sowie zur Steigerung der Serviceverfügbarkeit.

Unbefugte Zugriffe verhindern

Synology C2 kann als „No-View-Service“ ohne Lesezugriff konfiguriert werden, um zu verhindern, dass hochgeladene Patientendaten in falsche Hände geraten.

Jeder Dienst im Synology C2-Ökosystem verfügt über einen oder mehrere Datenschutzmechanismen, wie z. B. Ende-zu-Ende-Verschlüsselung, clientseitige Verschlüsselung oder eine Kombination von Maßnahmen.

Um mehr darüber zu erfahren, wie die C2-Dienste den vollständigen Besitz sowie die volle Kontrolle über ePHI sicherstellen, lesen Sie das entsprechende Whitepaper für jeden Dienst.

Unbefugte Zugriffe verhindern

Zugriff regeln und protokollieren

Durchdachte Funktionen ermöglichen eine genaue Kontrolle darüber, wer Zugriff auf Gesundheitsdaten hat - sowohl innerhalb der Organisation als auch bei der Interaktion mit externen Parteien.

Sicherer Plattformzugriff

Für den Zugriff auf alle C2-Dienste wird ein gültiges Synology-Konto benötigt, das für maximale Sicherheit mit mehrstufiger Authentifizierung (MFA) konfiguriert werden kann. Detaillierte Anmeldeprotokolle erleichtern die Untersuchung im Falle ungewöhnlicher Kontoaktivitäten.

Detaillierte Freigabeeinstellungen

Die Begrenzung der Verbreitung von ePHI trägt dazu bei, Risiken für den Datenschutz zu reduzieren. C2 bietet Tools wie Passwortschutz und Ablaufdaten für Freigabelinks. C2 Transfer, ein Dienst, der für Dateiübertragungen entwickelt wurde, erfordert zudem eine Benutzerverifizierung durch Einmalpasswörter.

Protokolle und Berichte

Mit detaillierten Protokollen können Administratoren Handlungen von Benutzern wie Abruf, Übertragung oder Herunterladen von Patientendaten nachverfolgen und untersuchen. Bei Bedarf erstellte oder regelmäßig per E-Mail gesendete Berichte erleichtern die Überwachung und Evaluierung.

Zuverlässige Infrastruktur, der Sie vertrauen können

Alle C2-Daten werden in zertifizierten Colocation-Rechenzentren gespeichert, in denen dank redundanter und hochverfügbarer Infrastruktur Single Points of Failure ausgeschlossen sind.

Physische Sicherheit

Physische Sicherheit

ISO 27001- und SOC 2 Type II-Zertifizierungen garantieren strikte Konformität mit Sicherheitsverfahren und physischen Sicherheitsmaßnahmen sowie die Überwachung des Zugriffs durch das Personal.

Kontrolle über Ihre Daten

Redundanz

Erasure-Coding-Technologie hilft, die Datenredundanz zu maximieren und ermöglicht das Erkennen und Reparieren beschädigter Daten und schützt Daten so vor Hardware-Ausfällen.

Redundanz

Kontrolle über Ihre Daten

Mit Rechenzentren in Europa und den USA ermöglicht Synology C2 den Kunden, lokale Vorschriften wie die Anforderungen an die Datenresidenz in den USA und der EU einzuhalten.

Erfahren Sie mehr über Sicherheit und Datenschutz bei Synology

Blogbeitrag zur Datenhaltbarkeit

Informieren Sie sich näher über das Thema Datenbeständigkeit mit einem technischen Überblick und praktischen Beispielen aus unserer Infrastruktur.

Jetzt Beitrag lesen

Datenschutzerklärung

Erfahren Sie, wie wir personenbezogene Daten von Nutzern behandeln und verarbeiten, und welche Arten von Daten wir sammeln und wie lange wir sie aufbewahren.

Erfahren Sie mehr

Synology C2 Nutzungsbedingungen

Lesen Sie die Bedingungen für die Nutzung der Synology C2-Plattform und einzelner C2-Dienste.

Erfahren Sie mehr

Whitepaper zur Datensicherheit

Erfahren Sie im Detail, wie Synology C2-Lösungen Daten vor unbefugtem Zugriff schützen und die volle Kontrolle über geschützte Gesundheitsdaten und andere sensible Daten sicherstellen.

C2 Storage

C2 Storage

Herunterladen

C2 Identity

C2 Identity

Herunterladen

C2 Password

C2 Password

Herunterladen

whitePapers_item4_title

C2 Transfer

Herunterladen

C2 Backup

C2 Backup

Herunterladen

Häufig gestellte Fragen

Was ist HIPAA?

Was sind die HIPAA-Regeln?

Was ist ein No-View-Service?

Was ist Erasure Coding?

Welche externen Compliance-Anforderungen erfüllt Synology C2?

Bietet Synology C2 Business Associate Agreements (BAA) an?

Jetzt für den C2 Newsletter anmelden

Registrieren Sie sich jetzt kostenlos und erhalten Sie aktuelle Informationen zu den neuesten Updates, Events, anderen Aktivitäten sowie technische Einblicke über die C2-Services.

Für die Anmeldung zu unserem Newsletter wird ein Synology-Konto benötigt. Damit können Sie Ihre Newsletter-Präferenzen verwalten.

infoDurch Ihre Newsletter-Anmeldung wird ein kostenloses Synology Konto mit der angegebenen E-Mail-Adresse erstellt.

Hinweise:

  1. Das amerikanische Department of Health and Human Services (HHS) stellt offiziell keinerlei Zertifizierung für HIPAA-Konformität aus und erkennt auch keine an.