HIPAA-Compliance: Eine gemeinsame Verantwortung
Die Cloud-Plattform Synology C2 wurde entwickelt, um maximale Sicherheit, Vertraulichkeit und Integrität für Kundendaten zu gewährleisten, einschließlich geschützter Gesundheitsinformationen in elektronischer Form (ePHI). Betreiber im Gesundheitswesen können die Datenschutz- und Prüffunktionen von C2 problemlos in ihre HIPAA-Compliance-Strategie integrieren.1

Sicherheit und Datenschutz
Plattformweite und dienstspezifische Tools und Einstellungen zur Beschränkung der ePHI-Zugriff auf autorisiertes Personal.

Integrität und Verfügbarkeit
Sicheres Infrastrukturdesign zur Minimierung von Datenverlust- und Korruptionsrisiken sowie zur Steigerung der Serviceverfügbarkeit.
Zugriff regeln und protokollieren
Durchdachte Funktionen ermöglichen eine genaue Kontrolle darüber, wer Zugriff auf Gesundheitsdaten hat - sowohl innerhalb der Organisation als auch bei der Interaktion mit externen Parteien.
Sicherer Plattformzugriff
Für den Zugriff auf alle C2-Dienste wird ein gültiges Synology-Konto benötigt, das für maximale Sicherheit mit mehrstufiger Authentifizierung (MFA) konfiguriert werden kann. Detaillierte Anmeldeprotokolle erleichtern die Untersuchung im Falle ungewöhnlicher Kontoaktivitäten.
Detaillierte Freigabeeinstellungen
Die Begrenzung der Verbreitung von ePHI trägt dazu bei, Risiken für den Datenschutz zu reduzieren. C2 bietet Tools wie Passwortschutz und Ablaufdaten für Freigabelinks. C2 Transfer, ein Dienst, der für Dateiübertragungen entwickelt wurde, erfordert zudem eine Benutzerverifizierung durch Einmalpasswörter.
Protokolle und Berichte
Mit detaillierten Protokollen können Administratoren Handlungen von Benutzern wie Abruf, Übertragung oder Herunterladen von Patientendaten nachverfolgen und untersuchen. Bei Bedarf erstellte oder regelmäßig per E-Mail gesendete Berichte erleichtern die Überwachung und Evaluierung.
Zuverlässige Infrastruktur, der Sie vertrauen können
Alle C2-Daten werden in zertifizierten Colocation-Rechenzentren gespeichert, in denen dank redundanter und hochverfügbarer Infrastruktur Single Points of Failure ausgeschlossen sind.

Physische Sicherheit
ISO 27001- und SOC 2 Type II-Zertifizierungen garantieren strikte Konformität mit Sicherheitsverfahren und physischen Sicherheitsmaßnahmen sowie die Überwachung des Zugriffs durch das Personal.

Redundanz
Erasure-Coding-Technologie hilft, die Datenredundanz zu maximieren und ermöglicht das Erkennen und Reparieren beschädigter Daten und schützt Daten so vor Hardware-Ausfällen.

Kontrolle über Ihre Daten
Mit Rechenzentren in Europa und den USA ermöglicht Synology C2 den Kunden, lokale Vorschriften wie die Anforderungen an die Datenresidenz in den USA und der EU einzuhalten.
Erfahren Sie mehr über Sicherheit und Datenschutz bei Synology
Whitepaper zur Datensicherheit
Erfahren Sie im Detail, wie Synology C2-Lösungen Daten vor unbefugtem Zugriff schützen und die volle Kontrolle über geschützte Gesundheitsdaten und andere sensible Daten sicherstellen.
Häufig gestellte Fragen
Was ist HIPAA?
Was sind die HIPAA-Regeln?
Was ist ein No-View-Service?
Was ist Erasure Coding?
Welche externen Compliance-Anforderungen erfüllt Synology C2?
Bietet Synology C2 Business Associate Agreements (BAA) an?
Jetzt für den C2 Newsletter anmelden
Registrieren Sie sich jetzt kostenlos und erhalten Sie aktuelle Informationen zu den neuesten Updates, Events, anderen Aktivitäten sowie technische Einblicke über die C2-Services.
Durch Ihre Newsletter-Anmeldung wird ein kostenloses Synology Konto mit der angegebenen E-Mail-Adresse erstellt.
Hinweise:
Das amerikanische Department of Health and Human Services (HHS) stellt offiziell keinerlei Zertifizierung für HIPAA-Konformität aus und erkennt auch keine an.