Соответствие требованиям HIPAA и Synology C2

Узнайте, как безопасная инфраструктура Synology C2 и дизайн, ориентированный на конфиденциальность, помогают клиентам соблюдать требования HIPAA.

Общая ответственностьПлатформа Synology C2 обеспечивает максимальную безопасность, конфиденциальность и целостность данных клиентов, включая защищенную электронным способом медицинскую информацию (ePHI). Медицинские компании могут легко интегрировать функции защиты данных и аудита, представленные в C2, в свою стратегию по обеспечению соответствия требованиям HIPAA.Безопасность и конфиденциальностьИнструменты и настройки для всей платформы и каждой службы в отдельности предназначены для предоставления доступа к ePHI только уполномоченному персоналу.Целостность и доступностьБезопасная инфраструктура позволяет минимизировать риски потери и повреждения данных, а также повысить уровень доступности служб.
Предотвращение несанкционированного доступаSynology C2 можно настроить в качестве службы без просмотра, что означает, что у нее не будет доступа к чтению. Это позволит устранить риск кражи загруженных данных пациента.Каждая служба в экосистеме Synology C2 имеет один или несколько механизмов защиты данных, например сквозное шифрование, шифрование на стороне клиента или сочетание нескольких мер.Чтобы узнать больше о том, как службы C2 обеспечивают полное владение ePHI и контроль над этой информацией, ознакомьтесь с технической документацией для каждой службы.
Доступ к управлению и аудитуТщательно продуманные функций обеспечивают полный контроль над тем, кто имеет доступ к медицинским данным, как внутри организации, так и во время взаимодействия со сторонними лицами.Безопасный доступ к платформеДля доступа ко всем службам C2 требуется действительная учетная запись Synology, которую можно настроить для обеспечения максимальной безопасности с помощью многофакторной проверки подлинности (MFA). Подробные записи об операциях входа в систему упрощают расследование при возникновении необычных действий в учетной записи.Детализированные настройки общего доступаОграничение циркуляции ePHI помогает снизить риски, связанные с сохранением конфиденциальности данных. C2 предлагает такие инструменты, как защита паролем и установление окончания срока действия для ссылок общего доступа, а также C2 Transfer для передачи файлов, который требует проверки пользователя с помощью одноразового пароля.Ведение журналов аудита и создание отчетовПодробные журналы позволяют администраторам исследовать действия пользователей, включая получение доступа к данным пациента, их передачу и скачивание. Отчеты, создаваемые по требованию или периодически отправляемые по электронной почте, облегчают мониторинг и оценку.
Стабильная и надежная инфраструктураВсе данные C2 хранятся в сертифицированных центрах обработки данных, которые находятся в колокации, где устраняются отдельные неисправные точки посредством инфраструктуры с избыточностью и высокой доступностью.Защита от физического ущербаСертификаты ISO 27001 и SOC 2 Type II гарантируют точное соблюдение процедур обеспечения безопасности и мер по защите от физического ущерба, а также мониторинг доступа персонала к объекту.Защита резервированияТехнология Erasure coding помогает максимально увеличить избыточность данных, позволяя обнаруживать и восстанавливать поврежденные данные, изолируя их от угрозы аппаратного сбоя.Права собственности на данныеС центрами обработки данных, расположенными в Европе и США, Synology C2 позволяет клиентам соблюдать местные нормативные требования, такие как требования к резидентству данных в США и ЕС.Узнайте больше о безопасности и конфиденциальности в SynologyПубликация в блоге о надежности данныхПодробно изучите сведения о надежности данных, используя технический обзор и реальные примеры использования нашей инфраструктуры.ПодробнееПоложение о конфиденциальностиУзнайте, как мы работаем с персональными данными пользователей и обрабатываем их, а также, какие данные мы собираем, и как долго их храним.ПодробнееУсловия использования Synology C2Ознакомьтесь с условиями использования платформы Synology C2 и отдельных служб C2.ПодробнееТехнический документ о безопасности данныхУзнайте подробнее о том, как решения Synology C2 защищают данные от несанкционированного доступа, обеспечивая полный контроль над ePHI и другими конфиденциальными данными.C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup Часто задаваемые вопросы Что такое HIPAA? Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят Конгрессом США в 1996 году с целью установления нормативных стандартов для законного использования и раскрытия электронной защищенной медицинской информации (ePHI). Согласно правилам HIPAA, поставщики медицинских услуг и предприятия должны выполнять ряд требований, направленных на обеспечение конфиденциальности и безопасности любой электронной медицинской информации, которая создается, управляется, принимается или передается. Правила HIPAA Закон HIPAA включает пять правил. Каждое правило определяет различные требования для соответствия требованиям HIPAA:

1. Правило конфиденциальности. Как, когда и при каких обстоятельствах можно использовать и раскрывать ePHI

2. Правило безопасности. Технические, физические и административные стандарты для защиты целостности ePHI

3. Общее правило. Интеграция положений HITECH в HIPAA для усиления защиты ePHI

4. Правило об уведомлении в случае нарушения безопасности данных. Условия и положения уведомления заинтересованных сторон и общественности о нарушении безопасности данных, включающих ePHI

5. Правило применения. Расследование и штрафы, применяемые после нарушения безопасности данных, включающих ePHI

В течение многих лет требования интегрировались и расширялись в ответ на технологические усовершенствования в здравоохранении и других отраслях.

 Что такое "служба без права просмотра"? Термин "служба без просмотра" описывает ситуацию, в которой поставщик облачных услуг (CSP) хранит зашифрованный ЭСПИ от имени покрываемой организации или бизнес-ассоциированного лица, не имея доступа к ключу дешифровки. Что такое удаляющее кодирование? Подобно RAID, удаляющее кодирование разделяет данные на большое количество частей, обеспечивая избыточность не менее трех частей (то есть до трех серверов могут выйти из строя без ущерба для доступности данных). Однако при применении удаляющего кодирования пользователям не нужно ждать завершения восстановления (это выполняется мгновенно). Удаляющее кодирование также помогает обнаруживать поврежденные данные и восстанавливать их. Каким сторонним требованиям соответствует Synology C2? Находящиеся в колокации центры обработки данных Synology C2 в Европе (Франкфурт-на-Майне) и Азиатско-Тихоокеанском регионе (Тайбэй) сертифицированы по стандарту ISO 27001 — одному из самых высоких доступных стандартов безопасности информационных технологий. Колокация в США, содержащая центры обработки данных Synology C2, прошла комплексную сертификацию SOC 2 (тип II), что подтвердило наличие строгих процедур по обеспечению безопасности данных пользователей. Компания Synology управляет платежными реквизитами в соответствии с PCI DSS, обрабатывая и сохраняя платежную информацию с помощью поставщика услуг с сертификатом PCI Level 1. Предлагает ли Synology C2 соглашения о бизнес-ассоциированности (BAA)? Да. В настоящее время доступны BAA для хранения C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer и C2 Password. Запросы можно подавать здесь. Представитель свяжется с вами для уточнения деталей и предоставит цифровую копию соглашения для подписания.

Подпишитесь на новостную рассылку C2

Зарегистрируйтесь сейчас, чтобы получать последние новости о службах C2, технических данных, мероприятиях и событиях.

Для включения в список рассылки требуется учетная запись Synology. Вы можете управлять предпочтениями по получению рассылки в своей учетной записи Synology. infoЧтобы получать рассылку, мы создадим для вас учетную запись Synology, используя указанный адрес электронной почты.
Примечания: Министерство здравоохранения и социальных служб США (HHS) официально не выпускает и не признает никаких форм сертификации HIPAA.