Zgodność z HIPAA i Synology C2

Dowiedz się, w jaki sposób bezpieczna infrastruktura i architektura skoncentrowana na ochronie prywatności usługi Synology C2 pomagają klientom w przestrzeganiu przepisów HIPAA.

Wspólna odpowiedzialnośćPlatforma Synology C2 została zaprojektowana w celu zapewnienia maksymalnego bezpieczeństwa, poufności i integralności danych klientów, w tym chronionych danych medycznych w formie elektronicznej. Operatorzy opieki zdrowotnej mogą łatwo zintegrować funkcje ochrony danych i audytu usługi C2 ze swoją strategią zgodności z przepisami HIPAA.Bezpieczeństwo i ochrona prywatnościNarzędzia i ustawienia przeznaczone dla całej platformy oraz dla konkretnych usług, które ograniczają dostęp nieautoryzowanego personelu do chronionych danych medycznych w formie elektronicznej.Integralność i dostępnośćBezpieczna infrastruktura pomagająca zminimalizować ryzyko utraty i uszkodzenia danych oraz zwiększyć dostępność usług.
Zapobieganie nieautoryzowanemu dostępowiSynology C2 można skonfigurować jako usługę bez wyświetlania, tj. bez dostępu do odczytu, co eliminuje ryzyko dostania się danych pacjenta w niepowołane ręce.Każda usługa w ekosystemie Synology C2 posiada jeden lub więcej mechanizmów ochrony danych, takich jak kompleksowe szyfrowanie, szyfrowanie po stronie klienta lub połączenie tych metod.Więcej informacji na temat tego, w jaki sposób usługi C2 zapewniają pełną własność i kontrolę nad chronionymi danymi medycznymi w formie elektronicznej, można znaleźć w specjalnym oficjalnym dokumencie dotyczącym poszczególnych usług.
Regulowanie i kontrola dostępuStarannie przemyślane funkcje umożliwiają ścisłą kontrolę nad tym, kto ma dostęp do danych medycznych, zarówno w organizacji, jak i podczas integracji z podmiotami zewnętrznymi.Bezpieczny dostęp do platformyDostęp do wszystkich usług C2 wymaga ważnego konta Synology, dla którego w celu zapewnienia maksymalnego bezpieczeństwa można skonfigurować uwierzytelnianie wieloskładnikowe. Szczegółowe rejestry logowań upraszczają dochodzenie w przypadku nietypowej aktywności kont.Szczegółowe ustawienia udostępnianiaOgraniczenie przepływu chronionych danych medycznych w formie elektronicznej pomaga zmniejszyć ryzyko naruszenia prywatności tych informacji. C2 oferuje narzędzia, takie jak ochrona łączy udostępniania hasłem i datą wygaśnięcia, a C2 Transfer, usługa przeznaczona do przesyłania plików, wymaga weryfikacji przez użytkownika za pomocą haseł jednorazowych.Logi i raporty audytuSzczegółowe logi umożliwiają administratorom badanie działań użytkowników, takich jak uzyskiwanie dostępu, przesyłanie i pobieranie danych pacjentów. Raporty generowane na żądanie lub wysyłane okresowo pocztą elektroniczną ułatwiają monitorowanie i ocenę.
Niezawodna infrastruktura, której możesz zaufaćWszystkie dane C2 są przechowywane w certyfikowanych centrach danych, w których pojedyncze punkty awarii są eliminowane dzięki nadmiarowej infrastrukturze o wysokiej dostępności.Bezpieczeństwo fizyczneCertyfikaty ISO 27001 i SOC 2 typu II gwarantują ścisłą zgodność z procedurami bezpieczeństwa i fizycznymi środkami zabezpieczeń, a także monitorowanie dostępu personelu do obiektu.Zabezpieczenia nadmiarowościąTechnologia kodowania Erasure pomaga zmaksymalizować nadmiarowość danych, umożliwiając wykrywanie i naprawę uszkodzonych danych, izolując dane od zagrożenia awarią sprzętu.Własność danychDzięki centrom danych zlokalizowanym w Europie i USA, Synology C2 pozwala klientom na przestrzeganie lokalnych przepisów, takich jak wymagania dotyczące rezydencji danych w USA i UE.Więcej informacji na temat bezpieczeństwa i prywatności można znaleźć na stronie internetowej firmy SynologyWpis na blogu na temat trwałości danychDowiedz się więcej na temat trwałości danych, zapoznając się z przeglądem technicznym i rzeczywistymi przykładami z naszej infrastruktury.Więcej informacjiOświadczenie o prywatnościZobacz, jak obsługujemy i przetwarzamy dane osobowe użytkowników, które dane zbieramy i jak długo je przechowujemy.Więcej informacjiWarunki świadczenia usługi Synology C2Zapoznaj się z warunkami regulującymi korzystanie z platformy Synology C2 i poszczególnych usług C2.Więcej informacjiDokumentacja techniczna dotycząca bezpieczeństwa danychZapoznaj się ze szczegółowymi informacjami na temat tego, w jaki sposób rozwiązania Synology C2 chronią dane przed nieautoryzowanym dostępem, zapewniając pełną kontrolę nad chronionymi danymi medycznymi i innymi poufnymi danymi.C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup Często zadawane pytania Czym jest HIPAA? Ustawa o przenoszeniu ubezpieczeń zdrowotnych i odpowiedzialności za nie (Health Insurance Portability and Accountability Act, HIPAA) została uchwalona przez Kongres Stanów Zjednoczonych w 1996 r. i wprowadziła normy prawne dotyczące zgodnego z prawem wykorzystywania i ujawniania chronionych danych medycznych w formie elektronicznej. Zgodnie z przepisami HIPAA oczekuje się, że placówki i firmy z branży opieki zdrowotnej spełnią zestaw wymogów mających na celu zapewnienie prywatności i bezpieczeństwa wszystkich utworzonych, zarządzanych, otrzymanych lub przesyłanych chronionych danych medycznych w formie elektronicznej. Jakie są zasady HIPAA? Prawodawstwo HIPAA składa się z pięciu zasad. Każda reguła określa różne wymagania dotyczące zgodności z przepisami HIPAA:

1. Reguła prywatności: W jaki sposób, kiedy i w jakich okolicznościach chronione dane medyczne w formie elektronicznej mogą być używane i ujawniane

2. Reguła bezpieczeństwa: Standardy techniczne, fizyczne i administracyjne w celu zapewnienia integralności chronionych danych medycznych w formie elektronicznej

3. Reguła zbiorcza: Włączenie przepisów HITECH do HIPAA w celu wzmocnienia ochrony chronionych danych medycznych w formie elektronicznej

4. Reguła powiadamiania o naruszeniach: Zasady i warunki powiadamiania zainteresowanych stron i opinii publicznej o naruszeniach dotyczących chronionych danych medycznych w formie elektronicznej

5. Reguła egzekwowania: Dochodzenie i kary stosowane w następstwie naruszenia chronionych danych medycznych w formie elektronicznej

Na przestrzeni lat wymogi te zostały zintegrowane i rozszerzone w odpowiedzi na postęp technologiczny w dziedzinie opieki zdrowotnej i innych branż.

 Co to jest usługa bez wyświetlania? Termin „usługa bez wyświetlania” opisuje sytuację, w której dostawca usług w chmurze (CSP) utrzymuje szyfrowane chronione dane medyczne w formie elektronicznej w imieniu podmiotu objętego usługą lub współpracownika biznesowego bez dostępu do klucza deszyfrowania. Co to jest Erasure Coding? Podobnie jak w przypadku macierzy RAID, technologia Erasure Coding rozkłada dane na wiele części, wprowadzając nadmiarowość co najmniej trzech elementów (co oznacza, że nawet trzy serwery mogą ulec awarii bez wpływu na dostępność danych). W przypadku technologii Erasure Coding użytkownicy nie muszą jednak czekać na przywracanie danych (które jest natychmiastowe). Erasure Coding pomaga również w wykrywaniu i naprawianiu uszkodzonych danych. Jakie wymagania firm zewnętrznych w zakresie zgodności spełnia rozwiązanie Synology C2? Obiekty centrów danych Synology C2 w Europie (Frankfurt nad Menem) i regionie APAC (Tajpej) uzyskały certyfikat zgodności z normą ISO 27001, jedną z najsurowszych dostępnych ram bezpieczeństwa dla technologii informatycznych. Amerykańskie centra danych Synology C2 uzyskały kompleksowy certyfikat SOC 2 typu II potwierdzający, że obowiązują w nich surowe procedury w celu zapewnienia bezpieczeństwa danych użytkowników. Firma Synology przetwarza szczegóły płatności zgodnie ze standardem PCI DSS, przetwarzając i przechowując informacje rozliczeniowe jako dostawca usług PCI poziomu 1. Czy firma Synology C2 oferuje umowy o partnerstwie biznesowym (BAA)? Tak. Obecnie umowy o partnerstwie biznesowym (BAA) dostępne są dla usług C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer i C2 Password. Wnioski można składać tutaj. Nasz przedstawiciel skontaktuje się z Tobą w celu potwierdzenia szczegółów i dostarczenia cyfrowej kopii umowy do podpisania.

Zapisz się na biuletynu C2

Zarejestruj się teraz, aby uzyskać najnowsze informacje o usługach C2, analizach technicznych, działaniach i wydarzeniach.

Aby dołączyć do naszej listy mailingowej, wymagane jest konto Synology. Możesz zarządzać preferencjami dotyczącymi biuletynów dla swojego konta Synology. infoAby zapewnić Ci otrzymanie naszego newslettera, utworzymy dla Ciebie konto Synology przy użyciu podanego adresu e-mail.
Uwagi: Amerykański Departament Zdrowia i Opieki Społecznej (Health and Human Services, HHS) nie wydaje oficjalnie ani nie uznaje żadnej formy certyfikacji zgodności HIPAA.