Conformità a HIPAA e Synology C2

L'HIPAA (Health Insurance Portability and Accountability Act) è una legge introdotta dal Congresso USA nel 1996 per definire le norme legali sull'uso e la divulgazione dei dati sanitari digitali protetti (ePHI). Ai sensi dell'HIPAA, le aziende e gli operatori sanitari sono tenuti a soddisfare una serie di requisiti il cui intento è garantire la privacy e la protezione di qualsiasi ePHI creata, gestita, ricevuta o trasmessa.

La legge HIPAA si basa su cinque regole. Ogni regola stabilisce diversi requisiti per la conformità all'HIPAA:

1. Regola sulla privacy: Come, quando e in quali circostanze le ePHI possono essere utilizzate e divulgate

2. Regola sulla sicurezza: Standard tecnici, fisici e amministrativi per salvaguardare l'integrità delle ePHI

3. Regola Omnibus: Integrazione dei provvedimenti HITECH in HIPAA per consolidare la protezione delle ePHI

4. Regola sulla notifica delle violazioni: Termini e condizioni per la notifica agli interessati e al pubblico dei data breach che coinvolgono le ePHI

5. Regola dell'esecuzione: Indagini e sanzioni applicate in seguito a una violazione dei dati che coinvolge delle ePHI

Nel corso degli anni i requisiti sono stati integrati e ampliati in risposta agli avanzamenti della tecnologia in ambito sanitario e in altri settori.

Il termine "servizio no-view" descrive la situazione in cui il provider dei servizi cloud (CSP) mantiene le ePHI crittografate per conto di un'entità coperta o un socio d'affari, senza avere accesso alla chiave di decrittografia.

Analogamente a RAID, la codifica di cancellazione frammenta i dati in una moltitudine di elementi, introducendo una ridondanza di almeno tre livelli (in sostanza, anche in caso di guasto di tre server la disponibilità dei dati resta invariata). In più, con la codifica di cancellazione il recupero dei dati è istantaneo, e non prevede attese. La codifica di cancellazione aiuta anche a rilevare e riparare i dati danneggiati.

Gli stabilimenti che ospitano i data center di Synology C2 Storage in Europa (a Francoforte) e a Taipei (APAC), sono conformi allo standard ISO 27001, una delle norme di sicurezza più rigide esistenti per la tecnologia delle informazioni. Le sedi dei colocation data center di Synology C2 negli Stati Uniti ha realizzato una certificazione completa SOC 2 Type II, a garanzia delle rigide procedure adottate per la sicurezza dei dati degli utenti. Synology gestisce dettagli di pagamento in conformità a PCI DSS, trattando e archiviando le informazioni contabili con un fornitore di servizi conforme a PCI Level 1.

Sì. Sono disponibili BAA per C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer e C2 Password. Le richieste possono essere compilate qui. Un rappresentante ti contatterà per confermare i dettagli e fornirti una copia digitale dell'accordo da farti firmare.