Een gedeelde verantwoordelijkheid
Het Synology C2-platform is ontworpen om maximale veiligheid, vertrouwelijkheid en integriteit van de gegevens van klanten te garanderen, inclusief beschermde gezondheidsinformatie in elektronische vorm (ePHI). Zorgaanbieders kunnen de functies voor gegevensbescherming en audits van C2 eenvoudig integreren in hun strategie voor naleving van HIPAA.1
Veiligheid en privacy
Platformbrede en servicespecifieke tools en instellingen om toegang tot ePHI te beperken tot geautoriseerd personeel.
Integriteit en beschikbaarheid
Veilig infrastructuurontwerp om risico's op gegevensverlies en corruptie te minimaliseren en de beschikbaarheid van services te vergroten.
Ongeautoriseerde toegang voorkomen
Synology C2 kan worden geconfigureerd als een no view-service without reading-toegang, waardoor het risico wordt geëlimineerd dat geüploade patiëntgegevens in verkeerde handen komen.
Elke service in het Synology C2-ecosysteem heeft een of meer gegevensbeschermingsmechanismen, zoals end-to-end-codering, client-side-codering of een combinatie van maatregelen.
Voor meer informatie over hoe C2 volledig eigendom en controle over ePHI kan garanderen, zijn er de speciale whitepapers voor elke service.
Toegang reguleren en controleren
Slim ontworpen functies zorgen voor nauwkeurige controle over wie toegang heeft tot de gezondheidsgegevens, zowel binnen de organisatie als tijdens interactie met externe partijen.
Veilige toegang tot platform
Voor toegang tot alle C2-services is een geldig Synology-account vereist, dat kan worden geconfigureerd voor maximale beveiliging met multi-factor authenticatie (MFA). Gedetailleerde inloggegevens vereenvoudigen het onderzoek wanneer er afwijkende activiteiten op het account plaatsvinden.
Gedetailleerde instellingen voor delen
Het beperken van de verspreiding van ePHI helpt de risico's voor de privacygegevens te verminderen. C2 biedt tools zoals wachtwoordbeveiliging en vervaldata voor gedeelde links, en C2 Transfer , ontworpen voor bestandsoverdracht, vereist gebruikersverificatie via eenmalige wachtwoorden.
Auditlogboeken en rapporten
Gedetailleerde logboeken stellen beheerders in staat om acties van gebruikers te onderzoeken, waaronder het openen, overdragen of downloaden van patiëntgegevens. Rapporten die op verzoek worden gegenereerd of periodiek per e-mail worden verzonden, vergemakkelijken de monitoring en evaluatie.
Betrouwbare infrastructuur waarop u kunt vertrouwen
Alle gegevens in C2 worden opgeslagen in gecertificeerde colocatie-datacenters waar zwakke punten worden geëlimineerd door een redundante, high available infrastructuur.
Fysieke veiligheid
ISO 27001- en SOC 2 Type II-certificeringen garanderen strikte naleving van beveiligingsprocedures en fysieke veiligheidsmaatregelen, evenals controle van de toegang tot de locatie door personeel.
Redundantiebeveiligingen
Erasure coding-technologie helpt de gegevensredundantie te maximaliseren en maakt detectie en reparatie van beschadigde gegevens mogelijk, waardoor hardwarestoringen geen risico opleveren voor gegevens.
Databezit
Met datacenters in Europa en de VS stelt Synology C2 klanten in staat om te voldoen aan lokale regelgeving, zoals de vereisten voor gegevensresidency in de VS en de EU.
Meer informatie over beveiliging en privacy bij Synology
Whitepapers over gegevensbeveiliging
Lees in detail hoe Synology C2-oplossingen gegevens beschermen tegen ongeoorloofde toegang en een totale controle over ePHI en andere gevoelige gegevens garanderen.
Veelgestelde vragen
Wat is HIPAA?
Wat zijn de HIPAA-regels?
Wat is een no-view service?
Wat is erasure coding?
Aan welke nalevingseisen van derden voldoet Synology C2?
Biedt Synology C2 Business Associate Agreements (BAA) aan?
Meld u aan voor de C2-nieuwsbrief
Registreer nu om het laatste nieuws over C2-services, technische inzichten, activiteiten en evenementen te ontvangen.
Om er zeker van te zijn dat u onze nieuwsbrief ontvangt, zullen we een Synology-account voor u maken met het opgegeven e-mailadres.
Opmerkingen:
Het Amerikaanse ministerie van Health and Human Services (HHS) geeft of erkent officieel geen enkele vorm van certificeringsovereenstemming inzake HIPAA.