Responsabilidad compartida
La plataforma de Synology C2 se ha diseñado para garantizar la máxima seguridad, confidencialidad e integridad de los datos de los clientes, incluida la información médica protegida electrónica (ePHI). Los operadores de atención sanitaria pueden integrar fácilmente las funciones de protección de datos y auditoría de C2 en su estrategia de cumplimiento de la HIPAA.1
Seguridad y privacidad
Herramientas y configuraciones para toda la plataforma y específicas del servicio para restringir el acceso a ePHI solo al personal autorizado.
Integridad y disponibilidad
Diseño de infraestructura seguro para minimizar los riesgos de pérdida y corrupción de datos y aumentar la disponibilidad del servicio.
Regulación y auditoría del acceso
Las características cuidadosamente diseñadas permiten un control estricto de quién tiene acceso a los datos médicos, tanto dentro de la organización como mientras se interactúa con terceros.
Acceso seguro a la plataforma
El acceso a todos los servicios de C2 requiere una Cuenta Synology válida, que se puede configurar con autenticación multifactor (MFA) para lograr la máxima seguridad. Los registros detallados de inicio de sesión simplifican la investigación cuando se producen actividades anormales en la cuenta.
Ajustes detallados de uso compartido
Limitar la circulación de ePHI ayuda a reducir los riesgos para la privacidad de los datos. C2 ofrece herramientas como la protección con contraseña y las fechas de caducidad de los enlaces compartidos, y la solución de transferencia de archivos C2 Transfer requiere la verificación del usuario a través de contraseñas de un solo uso.
Informes y registros de auditoría
Los registros detallados permiten que los administradores investiguen las acciones de los usuarios, incluidos el acceso, la transferencia o la descarga de datos de pacientes. Los informes generados a petición o enviados periódicamente por correo electrónico facilitan la supervisión y la evaluación.
Infraestructura en la que puede confiar
Todos los datos de C2 se almacenan en centros de datos de ubicación compartida certificados, donde los puntos únicos de fallo se eliminan a través de una infraestructura redundante y de alta disponibilidad.
Seguridad física
Las certificaciones ISO 27001 y SOC 2 Tipo II garantizan el cumplimiento estricto de los procedimientos de seguridad y las medidas de seguridad física, así como la supervisión del acceso del personal al sitio.
Protecciones de redundancia
La tecnología de codificación de borrado ayuda a maximizar la redundancia de datos mientras permite la detección y reparación de datos dañados, lo que aísla los datos de la amenaza de fallos de hardware.
Propiedad de los datos
A través de los centros de datos ubicados en Europa, Taiwán y EE. UU., Synology C2 permite a los clientes cumplir con las regulaciones locales, tales como los requisitos de residencia de datos de EE. UU. y la UE.
Obtenga más información sobre la seguridad y la privacidad en Synology
Documentos técnicos sobre seguridad de los datos
Obtenga más información sobre cómo las soluciones Synology C2 mantienen los datos protegidos del acceso no autorizado, lo que garantiza el control total de la información médica y otros datos confidenciales.
Preguntas más frecuentes (P+F)
¿Qué es HIPAA?
¿Cuáles son las normas de la HIPAA?
¿Qué es un servicio "sin vista"?
¿Qué es la codificación de borrado?
¿Qué requisitos de cumplimiento de terceros cumple Synology C2?
¿Ofrece Synology C2 acuerdos de asociación comercial (BAA)?
Suscríbase al boletín de C2
Regístrese ahora para obtener las últimas novedades sobre los servicios de C2, información técnica, actividades y eventos.
Para asegurarnos de que recibe nuestro boletín informativo, crearemos una Cuenta Synology para usted utilizando la dirección de correo electrónico proporcionada.
Notas:
El Department of Health and Human Services (HHS) de EE. UU. no emite ni reconoce oficialmente ningún tipo de certificación de cumplimiento de la HIPAA.