HIPAA 규정 준수 및 Synology C2

공동 책임

Synology C2 플랫폼은 전자 양식(ePHI)으로 보호되는 건강 정보를 포함하여 고객 데이터의 보안, 기밀성 및 무결성이 극대화하도록 설계되었습니다. 의료 사업자들은 C2의 데이터 보호 및 감사 기능을 간편하게 HIPAA 규정 준수 전략에 통합할 수 있습니다.

보안 및 개인 정보 보호플랫폼 전체 및 서비스별 도구와 설정으로 권한 있는 직원에 대한 ePHI 액세스를 제한할 수 있습니다.

무결성 및 가용성보안 인프라 설계로 데이터 손실과 손상 위험이 최소화되고 서비스 가용성이 향상됩니다.

무단 액세스 방지

Synology C2를 읽기 액세스 권한이 없는 보기 불가능한 서비스로 구성할 수 있으므로 업로드된 환자 데이터가 잘못된 곳으로 유출될 위험이 제거됩니다.

Synology C2 에코시스템의 서비스마다 종단 간 암호화, 클라이언트 측 암호화 또는 조치 결합과 같은 데이터 보호 메커니즘이 하나 이상 있습니다.

C2 서비스가 ePHI의 완전한 소유권과 제어를 보장하는 방법에 대한 자세한 내용은 각 서비스의 전용 백서를 참조하십시오.

액세스 규제 및 감사

세심하게 설계된 기능을 사용하면 조직 내에서 그리고 외부 당사자와의 상호 작용 중에 건강 데이터에 액세스할 수 있는 사용자를 세밀하게 제어할 수 있습니다.

보안 플랫폼 액세스

모든 C2 서비스에 액세스하려면 유효한 Synology 계정이 필요합니다. 이 계정은 다단계 인증(MFA)를 통해 보안이 극대화하도록 구성될 수 있습니다. 비정상적인 계정 활동이 발생할 때 자세한 로그인 기록을 통해 조사가 간소화됩니다.

세분화된 공유 설정

ePHI 순환을 제한하면 데이터 개인 정보 보호에 대한 위험을 줄일 수 있습니다. C2는 공유 링크의 패스워드 보호 및 만료 날짜와 같은 도구를 제공하며 파일 전송을 위해 설계된 C2 Transfer를 사용하려면 일회용 패스워드를 통해 사용자를 확인해야 합니다.

감사 로깅 및 보고서

관리자는 상세 로그를 통해 환자 데이터 액세스, 전송 또는 다운로드를 포함한 사용자 작업을 조사할 수 있습니다. 요청 시 생성되거나 정기적으로 이메일을 통해 전송되는 보고서를 사용하면 모니터링과 평가가 간편해집니다.

신뢰할 수 있는 인프라

모든 C2 데이터는 가용성이 높은 중복 인프라를 통해 단일 실패 지점이 제거된 인증된 코로케이션 데이터 센터에 저장됩니다.

물리적 안전ISO 27001 및 SOC 2 Type II 인증은 보안 절차와 물리적 안전 조치의 엄격한 준수와 직원의 현장 액세스 모니터링을 보장합니다.

중복 보호삭제 코딩 기술을 사용하면 손상된 데이터를 감지 및 복구하여 하드웨어 오류 위협으로부터 데이터를 격리하는 동시에 데이터 중복을 극대화할 수 있습니다.

데이터 소유권유럽과 미국에 위치한 데이터 센터를 통해 Synology C2는 고객이 미국 및 EU 데이터 거주 요구 사항과 같은 현지 규정을 준수할 수 있도록 합니다.

Synology의 보안 및 개인 정보 보호를 자세히 알아보십시오.

데이터 내구성 블로그 게시물

기술 개요와 당시 인프라 실제 사용 예와 함께 데이터 내구성 주제를 자세하게 알아볼 수 있습니다.

자세히 읽어보기

개인 정보 보호 정책

당사에서 수집하는 데이터와 보유 기간을 포함하여 사용자 개인 정보 취급 및 처리 방법을 확인할 수 있습니다.

자세한 정보

Synology C2 서비스 약관

Synology C2 플랫폼과 개별 C2 서비스 사용에 적용되는 약관을 읽을 수 있습니다.

자세한 정보

데이터 보안 백서

Synology C2 솔루션에서 무단 액세스로부터 데이터를 안전하게 보호하여 ePHI 및 기타 민감한 데이터를 완벽하게 제어하는 방법을 자세히 알아볼 수 있습니다.

C2 Storage

C2 Identity

C2 Password

C2 Transfer

C2 Backup

자주 묻는 질문(FAQ)

HIPAA이란? 1996년 미국 의회에서 도입한 의료보험의 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act: HIPAA)에서는 전자 방식으로 보호되는 건강 정보(ePHI)의 합법적인 사용과 공개에 대한 규제 기준을 제정했습니다. HIPAA 규정에 따라 의료 서비스 공급자와 기업은 생성, 관리, 수신 또는 전송되는 모든 ePHI의 개인 정보 보호와 보안이 보장되도록 일련의 요구 사항을 충족해야 합니다. HIPAA 규칙이란? HIPAA 제정법은 규칙 5개로 구성됩니다. 각 규칙은 HIPAA 준수에 대한 서로 다른 요구 사항을 제공합니다.

1. 개인 정보 보호 규칙: ePHI를 사용하고 공개하는 방법, 시기 및 상황

2. 보안 규칙: ePHI 무결성을 보호하는 기술적, 물리적 및 행정적 기준

3. 옴니버스 규칙: HITECH 조항을 HIPAA에 통합하여 ePHI 보호 강화

4. 침해 알림 편집: ePHI와 관련된 데이터 침해를 이해 당사자와 대중에게 알리기 위한 사용 약관

5. 적용 규칙: ePHI와 관련된 데이터 침해 이후 조사 및 처벌 적용

지난 몇 년 동안 의료 및 기타 산업의 기술이 발전함에 따라 요구 사항이 통합되고 확장되었습니다.

보기 불가능한 서비스란? "보기 불가능한 서비스"라는 용어는 클라우드 서비스 공급자(CSP)가 암호 해독 키에 대한 액세스 권한이 없는 적용 대상자(Covered Entity)나 동업자(Business Associate)를 대신하여 ePHI를 암호화된 상태로 유지하는 상황을 나타냅니다. 삭제 코딩이란? RAID와 마찬가지로 삭제 코딩은 데이터를 여러 조각으로 스트라이핑하여 조각을 최소 3개 이상의 중복화합니다. 즉, 데이터 가용성에 영향을 주지 않고 서버가 최대 3개까지 실패할 수 있습니다. 하지만 삭제 코딩을 사용하면 사용자는 복구를 기다릴 필요가 없습니다(즉시). 또한 삭제 코딩은 손상된 데이터를 감지하고 복구하는 데 도움이 됩니다. Synology C2는 어떤 타사 호환성 요구 사항을 충족합니까? Synology C2 유럽(프랑크푸르트 암마인) 및 APAC(타이페이) 코로케이션 데이터 센터 시설은 정보 기술에 사용 가능한 보안 프레임워크 중 가장 엄격한 ISO 27001 표준에 따라 인증되었습니다. Synology C2의 미국 코로케이션 데이터 센터 시설은 사용자 데이터 보안을 위한 엄격한 절차로 인정받은 포괄적인 SOC 2 Type II 인증을 획득했습니다. Synology는 PCI 레벨 1 서비스 공급자를 통해 청구 정보를 처리 및 저장하여 PCI DSS를 준수하면서 결제 세부 정보를 취급합니다. Synology C2에서 비즈니스 협력 계약(BAA)을 제공합니까? 네, 그렇습니다. 현재 C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer 및 C2 Password에서 BAA를사용할 수 있습니다. 여기에서 요청을 제출할 수 있습니다. 그러면 담당자가 연락하여 세부 정보를 확인하고 서명할 수 있도록 계약서 디지털 복사본을 제공합니다.

C2 뉴스레터 구독

지금 등록하면 C2 서비스, 기술 정보, 활동 및 이벤트에 대한 최신 업데이트를 받을 수 있습니다.

메일 그룹에 가입하려면 Synology 계정이 필요합니다. Synology 계정으로 뉴스레터 기본 설정을 관리할 수 있습니다.

주의 사항 : 미국 보건복지부(HHS)는 HIPAA 규정 준수 인증 양식을 공식적으로 발급하거나 인정하지 않습니다.