Conformité à la norme HIPAA et Synology C2

La loi HIPAA (Health Insurance Portability and Accountability Act) a été adoptée par le Congrès américain en 1996 afin d'établir des normes réglementaires pour l'utilisation et la divulgation légitimes des informations médicales électroniques protégées, Protected Health Information (PHI). En vertu des réglementations HIPAA, les entreprises et les prestataires de soins de santé doivent répondre à un ensemble d'exigences visant à garantir la confidentialité et la sécurité de toutes les données ePHI créées, gérées, reçues ou transmises.

La législation HIPAA est constituée de cinq règles. Chaque règle définit différentes exigences en matière de conformité HIPAA :

1. Règle de confidentialité : comment, quand et dans quelles circonstances les ePHI peuvent être utilisées et divulguées

2. Règle de sécurité : normes techniques, physiques et administratives pour protéger l'intégrité des ePHI

3. Règle omnibus : intégration des dispositions de HITECH à la loi HIPAA pour renforcer la protection des ePHI

4. Règle de notification des violations : conditions générales de notification des parties intéressées et du public lors de violations de données impliquant des ePHI

5. Règle d'application : enquête et sanctions imposées suite à une violation de données impliquant des ePHI

Au fil des années, ces exigences ont été intégrées et élargies en réponse aux avancées technologiques du secteur de la santé et d'autres secteurs.

Le terme « service invisible » décrit la situation dans laquelle le fournisseur de services cloud (CSP) conserve des données ePHI chiffrées pour le compte d'une entité couverte ou d'un partenaire commercial sans avoir accès à la clé de déchiffrement.

Comme pour le RAID, le codage d'effacement enregistre les données en de nombreux éléments, ce qui engendre la redondance d'au moins trois éléments (ce qui signifie que jusqu'à trois serveurs peuvent tomber en panne sans affecter la disponibilité des données). Cependant, grâce au codage d'effacement, les utilisateurs n'ont pas besoin d'attendre que la récupération soit terminée (ce qui est instantané). Le codage d'effacement permet également de détecter et de réparer des données corrompues.

Les centres de données de colocation de Synology C2 en Europe (Francfort-sur-le-Main) et dans la région APAC (Taipei) sont certifiés conformes à la norme ISO 27001, l'un des cadres de sécurité les plus stricts disponibles pour les technologies de l'information. Les centres de données de colocation de Synology C2 situés aux États-Unis ont obtenu la certification SOC 2 Type II complète qui atteste de leurs strictes procédures visant à garantir la sécurité des données utilisateur. Synology traite les informations de paiement conformément à la norme PCI DSS en traitant et en stockant les informations de facturation auprès d'un fournisseur de services PCI de niveau 1.

Oui. Les BAA sont actuellement disponibles pour C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer et C2 Password. Les demandes peuvent être soumises ici. Un représentant vous contactera pour confirmer les détails et vous fournir une copie numérique du contrat que vous devrez signer.