Conformità a HIPAA e Synology C2

Scopri come l'infrastruttura sicura di Synology C2 e il suo design incentrato alla privacy aiutano i clienti a rispettare le normative HIPAA.

Una responsabilità condivisaLa piattaforma Synology C2 è studiata per assicurare la massima protezione, riservatezza e integrità ai dati dei clienti, inclusi i dati sanitari protetti in formato digitale (ePHI). Gli operatori del settore sanitario possono facilmente integrare le funzionalità di auditing e la protezione dei dati di C2 nella loro strategia di compliance dell'HIPAA.Sicurezza e privacyImpostazioni e strumenti specifici per i servizi e a livello dell'inter piattaforma riservano l'accesso alle ePHI al solo personale autorizzato.Integrità e disponibilitàDesign sicuro dell'infrastruttura per ridurre al minimo le perdite di dati e i rischi di danni e per potenziare le disponibilità del servizio.
Prevenzione degli accessi non autorizzatiSynology C2 può essere configurato come servizio non visibile, privo di accesso in lettura, in modo da eliminare il rischio che i dati del paziente caricati finiscano nelle mani sbagliate.Ogni servizio nell'ecosistema Synology C2 ha un o più meccanismi di protezione dei dati, ad esempio la crittografia end-to-end, la crittografia lato client oppure una combinazione di misure.Per saperne di più su come i servizi C2 assicurano la titolarità e il controllo completi delle ePHI, fai riferimento al white paper dedicato a ogni servizio.
Regolamentazione e monitoraggio degli accessiFunzionalità accuratamente progettate consentono di controllare scrupolosamente chi ha accesso ai dati sanitari, sia all'interno dell'organizzazione sia durante le interazioni con parti esterne.Accesso sicuro alla piattaformaL'accesso a tutti i servizi C2 richiede un account Synology valido, che può essere configurato con l'autenticazione a più fattori (MFA) per la massima sicurezza. I record dettagliati degli accessi semplificano le indagini se si verificano attività anomale sull'account.Impostazioni di condivisione granulariLimitare la circolazione delle ePHI aiuta a ridurre i rischi per la privacy dei dati. C2 offre strumenti come la protezione con password, le date di scadenza per i link di condivisione e C2 Transfer, progettato per il trasferimento di file, richiede la verifica degli utenti mediante password monouso.Registrazione e rapporti di auditI registri dettagliati consentono agli amministratori di analizzare le azioni degli utenti, inclusi accessi, trasferimenti o download dei dati dei pazienti. I report generati su richiesta o inviati periodicamente via e-mail semplificano le attività di monitoraggio e valutazione.
Infrastruttura solida e affidabileTutti i dati C2 sono archiviati in centri dati di colocazione certificati, dove i singoli punti di guasto sono eliminati grazie a un'infrastruttura ridondante e altamente disponibile.Sicurezza fisicaLe certificazioni ISO 27001 e SOC 2 Type II garantiscono la massima conformità alle procedure di sicurezza e alle misure di protezione materiale, nonché il monitoraggio degli accessi al sito da parte dello staff.Protezioni con la ridondanzaLa tecnologia della codifica di cancellazione (EC) contribuisce a massimizzare la ridondanza dei dati e, allo stesso tempo, consente di rilevare e riparare i dati danneggiati, proteggendo i dati in caso di guasti hardware.Titolarità dei datiCon data center situati in Europa e negli Stati Uniti, Synology C2 consente ai clienti di rispettare le normative locali, come i requisiti di residenza dei dati negli Stati Uniti e nell'UE.Scopri di più sulla sicurezza e la privacy su SynologyPost sul blog sulla durabilità dei datiFai una full immersion sul tema della durabilità dei dati con una panoramica tecnica ed esempi reali estratti dalla nostra infrastruttura.Continua a leggereInformativa sulla privacyScopri come gestiamo e trattiamo i dati personali degli utenti, inclusi i dati che raccogliamo, e per quanto tempo li conserviamo.Per saperne di piùTermini di servizio per Synology C2Leggi i termini e le condizioni che disciplinano l'uso della piattaforma Synology C2 e dei singoli servizi C2.Per saperne di piùWhite paper sulla sicurezza dei datiScopri in dettaglio come le soluzioni Synology C2 mantengono i dati al sicuro da accessi non autorizzati, garantendo il controllo totale sulle ePHI e altri dati sensibili.C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup FAQ Che cos'è l'HIPAA? L'HIPAA (Health Insurance Portability and Accountability Act) è una legge introdotta dal Congresso USA nel 1996 per definire le norme legali sull'uso e la divulgazione dei dati sanitari digitali protetti (ePHI). Ai sensi dell'HIPAA, le aziende e gli operatori sanitari sono tenuti a soddisfare una serie di requisiti il cui intento è garantire la privacy e la protezione di qualsiasi ePHI creata, gestita, ricevuta o trasmessa. Quali sono le regole HIPAA? La legge HIPAA si basa su cinque regole. Ogni regola stabilisce diversi requisiti per la conformità all'HIPAA:

1. Regola sulla privacy: Come, quando e in quali circostanze le ePHI possono essere utilizzate e divulgate

2. Regola sulla sicurezza: Standard tecnici, fisici e amministrativi per salvaguardare l'integrità delle ePHI

3. Regola Omnibus: Integrazione dei provvedimenti HITECH in HIPAA per consolidare la protezione delle ePHI

4. Regola sulla notifica delle violazioni: Termini e condizioni per la notifica agli interessati e al pubblico dei data breach che coinvolgono le ePHI

5. Regola dell'esecuzione: Indagini e sanzioni applicate in seguito a una violazione dei dati che coinvolge delle ePHI

Nel corso degli anni i requisiti sono stati integrati e ampliati in risposta agli avanzamenti della tecnologia in ambito sanitario e in altri settori.

 Che cos'è un servizio no-view? Il termine "servizio no-view" descrive la situazione in cui il provider dei servizi cloud (CSP) mantiene le ePHI crittografate per conto di un'entità coperta o un socio d'affari, senza avere accesso alla chiave di decrittografia. Che cos'è la codifica di cancellazione? Analogamente a RAID, la codifica di cancellazione frammenta i dati in una moltitudine di elementi, introducendo una ridondanza di almeno tre livelli (in sostanza, anche in caso di guasto di tre server la disponibilità dei dati resta invariata). In più, con la codifica di cancellazione il recupero dei dati è istantaneo, e non prevede attese. La codifica di cancellazione aiuta anche a rilevare e riparare i dati danneggiati. Quali requisiti di conformità di terzi soddisfa Synology C2? Gli stabilimenti che ospitano i data center di Synology C2 Storage in Europa (a Francoforte) e a Taipei (APAC), sono conformi allo standard ISO 27001, una delle norme di sicurezza più rigide esistenti per la tecnologia delle informazioni. Le sedi dei colocation data center di Synology C2 negli Stati Uniti ha realizzato una certificazione completa SOC 2 Type II, a garanzia delle rigide procedure adottate per la sicurezza dei dati degli utenti. Synology gestisce dettagli di pagamento in conformità a PCI DSS, trattando e archiviando le informazioni contabili con un fornitore di servizi conforme a PCI Level 1. Synology C2 offre accordi BAA (Business Associate Agreement)? Sì. Sono disponibili BAA per C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer e C2 Password. Le richieste possono essere compilate qui. Un rappresentante ti contatterà per confermare i dettagli e fornirti una copia digitale dell'accordo da farti firmare.

Iscriviti alla newsletter di C2

Registrati subito per ricevere gli ultimi aggiornamenti sui servizi C2, approfondimenti tecnici, attività ed eventi C2.

Per partecipare alla nostra mailing list è richiesto un Account Synology. Puoi gestire le preferenze per le newsletter con il tuo Account Synology. infoPer farti ricevere la nostra newsletter, creeremo un account Synology apposta per te usando l’indirizzo e-mail che hai fornito.
Note: L'HHS (Department of Health and Human Services) degli Stati Uniti non produce né riconosce ufficialmente alcuna certificazione di conformità HIPAA.