HIPAA-megfelelés és Synology C2

Ismerje meg, hogy a Synology C2 biztonságos infrastruktúrája és adatvédelmi szempontú kialakítása hogyan segít az ügyfeleknek a HIPAA-törvény előírásainak való megfelelésben.

Közös felelősség

A Synology C2 platformot úgy tervezték meg, hogy maximális biztonságot, titkosítást és integritást biztosítson az ügyfelek adatai számára, beleértve az elektronikus formában tárolt, védett egészségügyi információkat (ePHI) is. Az egészségügyi szolgáltatók könnyen integrálhatják a C2 adatvédelmi és ellenőrzési funkcióit a HIPAA-megfelelési stratégiájukba.1

Biztonság és adatvédelem

Biztonság és adatvédelem

Platformszintű és szolgáltatásspecifikus eszközök és beállítások, hogy az egészségügyi információkhoz csak az engedélyezett személyek tudjanak hozzáférni.

Integritás és rendelkezésre állás

Integritás és rendelkezésre állás

Biztonságos infrastruktúra-tervezés az adatvesztés kockázatának minimalizálása és a szolgáltatás rendelkezésre állásának növelése érdekében.

Illetéktelen hozzáférés megakadályozása

A Synology C2 megtekintés nélküli szolgáltatásként, olvasási hozzáférés engedélyezése nélkül is beállítható, ezzel kiküszöbölve annak kockázatát, hogy a feltöltött betegadatok rossz kezekbe kerüljenek.

A Synology C2 ökoszisztéma minden egyes szolgáltatása egy vagy több adatvédelmi mechanizmussal rendelkezik, például végponttól végpontig terjedő titkosítással, ügyféloldali titkosítással vagy a különböző intézkedések kombinációjával.

Ha többet szeretne megtudni arról, hogy a C2 szolgáltatások hogyan biztosítják az egészségügyi információk teljes körű ellenőrzését, olvassa el az egyes szolgáltatásokhoz tartozó tanulmányokat.

Illetéktelen hozzáférés megakadályozása

Hozzáférés szabályozása és ellenőrzése

Az átgondoltan megtervezett funkciók lehetővé teszik annak ellenőrzését, hogy ki férhet hozzá az egészségügyi információkhoz mind a szervezeten belül, mind a külső felekkel való interakció során.

Biztonságos hozzáférés

Az összes C2 szolgáltatáshoz való hozzáféréshez érvényes Synology-fiók szükséges, amelyhez a maximális biztonság érdekében többfaktoros hitelesítés állítható be. A részletes bejelentkezési nyilvántartások megkönnyítik az ellenőrzést, ha rendellenes fióktevékenységet észlelnek.

Részletes megosztási beállítások

Az egészségügyi információk megosztásának korlátozása segít csökkenteni az adatvédelmi kockázatokat. A C2 olyan eszközöket kínál, mint a jelszavas védelem és a megosztási linkek lejárati időtartama, a C2 Transfer pedig – amely a fájlok továbbítására szolgál – egyszeri jelszavakkal történő felhasználói azonosítást alkalmaz.

Auditnaplózás és jelentések

A részletes naplók lehetővé teszik a rendszergazdák számára, hogy kivizsgálják a felhasználói műveleteket, beleértve a betegadatok elérését, továbbítását és letöltését is. Az igény szerint generált vagy rendszeresen e-mailben küldött jelentések megkönnyítik a nyomon követést és a kiértékelést.

Biztos alapokon álló infrastruktúra

Minden C2 adat tanúsított, helymegosztásos adatközpontokban kerül eltárolásra, ahol a redundáns, nagy rendelkezésre állású infrastruktúra kiküszöböli a meghibásodási pontokat.

Fizikai biztonság

Fizikai biztonság

Az ISO 27001 és a SOC 2 Type II szabványok garantálják a biztonsági eljárások és a fizikai biztonsági intézkedések szigorú betartását, valamint a munkatársak helyszíni hozzáférésének felügyeletét.

Az adatok feletti rendelkezés joga

A redundancia által nyújtott biztosítékok

Az Erasure Coding technológia segít maximalizálni az adatredundanciát, miközben lehetővé teszi a sérült adatok észlelését és javítását, elszigetelve az adatokat a hardverhiba veszélyétől.

A redundancia által nyújtott biztosítékok

Az adatok feletti rendelkezés joga

Az Európában és az Egyesült Államokban található adatközpontokkal a Synology C2 lehetővé teszi az ügyfelek számára, hogy megfeleljenek a helyi szabályozásoknak, például az amerikai és az EU adatrezidencia követelményeinek.

Tudjon meg többet a Synology által kínált biztonságról és az adatvédelemről

Blogbejegyzés az adattartósságról

Ismerkedjen meg alaposabban az adattartósság témakörével, melyben műszaki áttekintéssel és az infrastruktúránkból vett valós példákkal segítünk eligazodni.

További tudnivalók

Adatvédelmi nyilatkozat

Nézze meg, hogyan kezeljük és dolgozzuk fel a felhasználók személyes adatait, beleértve azt is, hogy milyen adatokat gyűjtünk és mennyi ideig őrizzük meg azokat.

További információk

Synology C2 általános szerződési feltételek

Olvassa el a Synology C2 platform és az egyes C2 szolgáltatások használatára vonatkozó feltételeket.

További információk

Adatbiztonsággal kapcsolatos tanulmányok

Ismerje meg részletesen, hogyan védik a Synology C2 megoldások az adatokat az illetéktelen hozzáféréstől, ezzel is biztosítva az egészségügyi és más érzékeny adatok feletti teljes kontrollt.

C2 Storage

C2 Storage

Letöltés

C2 Identity

C2 Identity

Letöltés

C2 Password

C2 Password

Letöltés

whitePapers_item4_title

C2 Transfer

Letöltés

C2 Backup

C2 Backup

Letöltés

Gyakran feltett kérdések

Mi az a HIPAA?

Mik a HIPAA-szabályok?

Mi az a megtekintés nélküli szolgáltatás?

Mi az az Erasure Coding?

Mely külső megfelelőségi követelményeknek felel meg a Synology C2?

A Synology C2 kínál üzleti együttműködési megállapodásokat (BAA)?

Iratkozzon fel a C2 hírlevélre

Regisztráljon most, hogy elsőként értesüljön a C2 szolgáltatásainak legújabb frissítéseiről, a technikai információkról, a tevékenységekről és az eseményekről.

A levelezési listához egy Synology-fiók szükséges. Synology-fiókjával kezelheti hírlevél-beállításait.

infoAhhoz, hogy hírlevelünket megkapja, létrehozunk Önnek egy Synology-fiókot a megadott e-mail-címmel.

Megjegyzés:

  1. Az Egyesült Államok egészségügyi minisztériuma (HHS) nem állít ki hivatalosan HIPAA-megfelelési tanúsítványokat, és ezeket semmilyen formában nem ismeri el.