Synology C2 y conformidad con la HIPAA

Descubra cómo la infraestructura segura y el diseño centrado en la privacidad de Synology C2 ayudan a los clientes a cumplir con las regulaciones de la HIPAA.

Responsabilidad compartida

La plataforma de Synology C2 se ha diseñado para garantizar la máxima seguridad, confidencialidad e integridad de los datos de los clientes, incluida la información médica protegida electrónica (ePHI). Los operadores de atención sanitaria pueden integrar fácilmente las funciones de protección de datos y auditoría de C2 en su estrategia de cumplimiento de la HIPAA.1

Seguridad y privacidad

Seguridad y privacidad

Herramientas y configuraciones para toda la plataforma y específicas del servicio para restringir el acceso a ePHI solo al personal autorizado.

Integridad y disponibilidad

Integridad y disponibilidad

Diseño de infraestructura seguro para minimizar los riesgos de pérdida y corrupción de datos y aumentar la disponibilidad del servicio.

Evitar el acceso no autorizado

Se puede configurar Synology C2 como un servicio "sin vista", sin acceso de lectura, lo que elimina el riesgo de que los datos cargados de los pacientes caigan en las manos equivocadas.

Cada servicio del ecosistema de Synology C2 tiene uno o más mecanismos de protección de datos implementados, como el cifrado de extremo a extremo, el cifrado del lado del cliente o una combinación de medidas.

Para obtener más información sobre cómo los servicios de C2 garantizan la propiedad y el control completos de la ePHI, consulte el documento técnico específico de cada servicio.

Evitar el acceso no autorizado

Regulación y auditoría del acceso

Las características cuidadosamente diseñadas permiten un control estricto de quién tiene acceso a los datos médicos, tanto dentro de la organización como mientras se interactúa con terceros.

Acceso seguro a la plataforma

El acceso a todos los servicios de C2 requiere una Cuenta Synology válida, que se puede configurar con autenticación multifactor (MFA) para lograr la máxima seguridad. Los registros detallados de inicio de sesión simplifican la investigación cuando se producen actividades anormales en la cuenta.

Ajustes detallados de uso compartido

Limitar la circulación de ePHI ayuda a reducir los riesgos para la privacidad de los datos. C2 ofrece herramientas como la protección con contraseña y las fechas de caducidad de los enlaces compartidos, y la solución de transferencia de archivos C2 Transfer requiere la verificación del usuario a través de contraseñas de un solo uso.

Informes y registros de auditoría

Los registros detallados permiten que los administradores investiguen las acciones de los usuarios, incluidos el acceso, la transferencia o la descarga de datos de pacientes. Los informes generados a petición o enviados periódicamente por correo electrónico facilitan la supervisión y la evaluación.

Infraestructura en la que puede confiar

Todos los datos de C2 se almacenan en centros de datos de ubicación compartida certificados, donde los puntos únicos de fallo se eliminan a través de una infraestructura redundante y de alta disponibilidad.

Seguridad física

Seguridad física

Las certificaciones ISO 27001 y SOC 2 Tipo II garantizan el cumplimiento estricto de los procedimientos de seguridad y las medidas de seguridad física, así como la supervisión del acceso del personal al sitio.

Propiedad de los datos

Protecciones de redundancia

La tecnología de codificación de borrado ayuda a maximizar la redundancia de datos mientras permite la detección y reparación de datos dañados, lo que aísla los datos de la amenaza de fallos de hardware.

Protecciones de redundancia

Propiedad de los datos

A través de los centros de datos ubicados en Europa, Taiwán y EE. UU., Synology C2 permite a los clientes cumplir con las regulaciones locales, tales como los requisitos de residencia de datos de EE. UU. y la UE.

Obtenga más información sobre la seguridad y la privacidad en Synology

Documentos técnicos sobre seguridad de los datos

Obtenga más información sobre cómo las soluciones Synology C2 mantienen los datos protegidos del acceso no autorizado, lo que garantiza el control total de la información médica y otros datos confidenciales.

Preguntas más frecuentes (P+F)

¿Qué es HIPAA?

¿Cuáles son las normas de la HIPAA?

¿Qué es un servicio "sin vista"?

¿Qué es la codificación de borrado?

¿Qué requisitos de cumplimiento de terceros cumple Synology C2?

¿Ofrece Synology C2 acuerdos de asociación comercial (BAA)?

Suscríbase al boletín de C2

Regístrese ahora para obtener las últimas novedades sobre los servicios de C2, información técnica, actividades y eventos.

Se requiere una Cuenta Synology para unirse a nuestra lista de correo. Puede administrar las preferencias del boletín con su Cuenta Synology.

infoPara asegurarnos de que recibe nuestro boletín informativo, crearemos una Cuenta Synology para usted utilizando la dirección de correo electrónico proporcionada.

Notas:

  1. El Department of Health and Human Services (HHS) de EE. UU. no emite ni reconoce oficialmente ningún tipo de certificación de cumplimiento de la HIPAA.