Zgodność z HIPAA i Synology C2

Dowiedz się, w jaki sposób bezpieczna infrastruktura i architektura skoncentrowana na ochronie prywatności usługi Synology C2 pomagają klientom w przestrzeganiu przepisów HIPAA.

Wspólna odpowiedzialność

Platforma Synology C2 została zaprojektowana w celu zapewnienia maksymalnego bezpieczeństwa, poufności i integralności danych klientów, w tym chronionych danych medycznych w formie elektronicznej. Operatorzy opieki zdrowotnej mogą łatwo zintegrować funkcje ochrony danych i audytu usługi C2 ze swoją strategią zgodności z przepisami HIPAA1.

Bezpieczeństwo i ochrona prywatności

Bezpieczeństwo i ochrona prywatności

Narzędzia i ustawienia przeznaczone dla całej platformy oraz dla konkretnych usług, które ograniczają dostęp nieautoryzowanego personelu do chronionych danych medycznych w formie elektronicznej.

Integralność i dostępność

Integralność i dostępność

Bezpieczna infrastruktura pomagająca zminimalizować ryzyko utraty i uszkodzenia danych oraz zwiększyć dostępność usług.

Zapobieganie nieautoryzowanemu dostępowi

Synology C2 można skonfigurować jako usługę bez wyświetlania, tj. bez dostępu do odczytu, co eliminuje ryzyko dostania się danych pacjenta w niepowołane ręce.

Każda usługa w ekosystemie Synology C2 posiada jeden lub więcej mechanizmów ochrony danych, takich jak kompleksowe szyfrowanie, szyfrowanie po stronie klienta lub połączenie tych metod.

Więcej informacji na temat tego, w jaki sposób usługi C2 zapewniają pełną własność i kontrolę nad chronionymi danymi medycznymi w formie elektronicznej, można znaleźć w specjalnym oficjalnym dokumencie dotyczącym poszczególnych usług.

Zapobieganie nieautoryzowanemu dostępowi

Regulowanie i kontrola dostępu

Starannie przemyślane funkcje umożliwiają ścisłą kontrolę nad tym, kto ma dostęp do danych medycznych, zarówno w organizacji, jak i podczas integracji z podmiotami zewnętrznymi.

Bezpieczny dostęp do platformy

Dostęp do wszystkich usług C2 wymaga ważnego konta Synology, dla którego w celu zapewnienia maksymalnego bezpieczeństwa można skonfigurować uwierzytelnianie wieloskładnikowe. Szczegółowe rejestry logowań upraszczają dochodzenie w przypadku nietypowej aktywności kont.

Szczegółowe ustawienia udostępniania

Ograniczenie przepływu chronionych danych medycznych w formie elektronicznej pomaga zmniejszyć ryzyko naruszenia prywatności tych informacji. C2 oferuje narzędzia, takie jak ochrona łączy udostępniania hasłem i datą wygaśnięcia, a C2 Transfer, usługa przeznaczona do przesyłania plików, wymaga weryfikacji przez użytkownika za pomocą haseł jednorazowych.

Logi i raporty audytu

Szczegółowe logi umożliwiają administratorom badanie działań użytkowników, takich jak uzyskiwanie dostępu, przesyłanie i pobieranie danych pacjentów. Raporty generowane na żądanie lub wysyłane okresowo pocztą elektroniczną ułatwiają monitorowanie i ocenę.

Niezawodna infrastruktura, której możesz zaufać

Wszystkie dane C2 są przechowywane w certyfikowanych centrach danych, w których pojedyncze punkty awarii są eliminowane dzięki nadmiarowej infrastrukturze o wysokiej dostępności.

Bezpieczeństwo fizyczne

Bezpieczeństwo fizyczne

Certyfikaty ISO 27001 i SOC 2 typu II gwarantują ścisłą zgodność z procedurami bezpieczeństwa i fizycznymi środkami zabezpieczeń, a także monitorowanie dostępu personelu do obiektu.

Własność danych

Zabezpieczenia nadmiarowością

Technologia kodowania Erasure pomaga zmaksymalizować nadmiarowość danych, umożliwiając wykrywanie i naprawę uszkodzonych danych, izolując dane od zagrożenia awarią sprzętu.

Zabezpieczenia nadmiarowością

Własność danych

Dzięki centrom danych zlokalizowanym w Europie, na Tajwanie i w USA, Synology C2 pozwala klientom na przestrzeganie lokalnych przepisów, takich jak wymagania dotyczące miejsca przechowywania danych w USA i w UE.

Więcej informacji na temat bezpieczeństwa i prywatności można znaleźć na stronie internetowej firmy Synology

Wpis na blogu na temat trwałości danych

Dowiedz się więcej na temat trwałości danych, zapoznając się z przeglądem technicznym i rzeczywistymi przykładami z naszej infrastruktury.

Więcej informacji

Oświadczenie o prywatności

Zobacz, jak obsługujemy i przetwarzamy dane osobowe użytkowników, które dane zbieramy i jak długo je przechowujemy.

Więcej informacji

Warunki świadczenia usługi Synology C2

Zapoznaj się z warunkami regulującymi korzystanie z platformy Synology C2 i poszczególnych usług C2.

Więcej informacji

Dokumentacja techniczna dotycząca bezpieczeństwa danych

Zapoznaj się ze szczegółowymi informacjami na temat tego, w jaki sposób rozwiązania Synology C2 chronią dane przed nieautoryzowanym dostępem, zapewniając pełną kontrolę nad chronionymi danymi medycznymi i innymi poufnymi danymi.

C2 Storage

C2 Storage

Pobierz

C2 Identity

C2 Identity

Pobierz

C2 Password

C2 Password

Pobierz

whitePapers_item4_title

C2 Transfer

Pobierz

C2 Backup

C2 Backup

Pobierz

Często zadawane pytania

Czym jest HIPAA?

Jakie są zasady HIPAA?

Co to jest usługa bez wyświetlania?

Co to jest Erasure Coding?

Jakie wymagania firm zewnętrznych w zakresie zgodności spełnia rozwiązanie Synology C2?

Czy firma Synology C2 oferuje umowy o partnerstwie biznesowym (BAA)?

Zapisz się na biuletynu C2

Zarejestruj się teraz, aby uzyskać najnowsze informacje o usługach C2, analizach technicznych, działaniach i wydarzeniach.

Aby dołączyć do naszej listy mailingowej, wymagane jest konto Synology. Możesz zarządzać preferencjami dotyczącymi biuletynów dla swojego konta Synology.

infoAby zapewnić Ci otrzymanie naszego newslettera, utworzymy dla Ciebie konto Synology przy użyciu podanego adresu e-mail.

Uwagi:

  1. Amerykański Departament Zdrowia i Opieki Społecznej (Health and Human Services, HHS) nie wydaje oficjalnie ani nie uznaje żadnej formy certyfikacji zgodności HIPAA.