Соответствие требованиям HIPAA и Synology C2

Узнайте, как безопасная инфраструктура Synology C2 и дизайн, ориентированный на конфиденциальность, помогают клиентам соблюдать требования HIPAA.

Общая ответственность

Платформа Synology C2 обеспечивает максимальную безопасность, конфиденциальность и целостность данных клиентов, включая защищенную электронным способом медицинскую информацию (ePHI). Медицинские компании могут легко интегрировать функции защиты данных и аудита, представленные в C2, в свою стратегию по обеспечению соответствия требованиям HIPAA1.

Безопасность и конфиденциальность

Безопасность и конфиденциальность

Инструменты и настройки для всей платформы и каждой службы в отдельности предназначены для предоставления доступа к ePHI только уполномоченному персоналу.

Целостность и доступность

Целостность и доступность

Безопасная инфраструктура позволяет минимизировать риски потери и повреждения данных, а также повысить уровень доступности служб.

Предотвращение несанкционированного доступа

Synology C2 можно настроить в качестве службы без просмотра, что означает, что у нее не будет доступа к чтению. Это позволит устранить риск кражи загруженных данных пациента.

Каждая служба в экосистеме Synology C2 имеет один или несколько механизмов защиты данных, например сквозное шифрование, шифрование на стороне клиента или сочетание нескольких мер.

Чтобы узнать больше о том, как службы C2 обеспечивают полное владение ePHI и контроль над этой информацией, ознакомьтесь с технической документацией для каждой службы.

Предотвращение несанкционированного доступа

Доступ к управлению и аудиту

Тщательно продуманные функций обеспечивают полный контроль над тем, кто имеет доступ к медицинским данным, как внутри организации, так и во время взаимодействия со сторонними лицами.

Безопасный доступ к платформе

Для доступа ко всем службам C2 требуется действительная учетная запись Synology, которую можно настроить для обеспечения максимальной безопасности с помощью многофакторной проверки подлинности (MFA). Подробные записи об операциях входа в систему упрощают расследование при возникновении необычных действий в учетной записи.

Детализированные настройки общего доступа

Ограничение циркуляции ePHI помогает снизить риски, связанные с сохранением конфиденциальности данных. C2 предлагает такие инструменты, как защита паролем и установление окончания срока действия для ссылок общего доступа, а также C2 Transfer для передачи файлов, который требует проверки пользователя с помощью одноразового пароля.

Ведение журналов аудита и создание отчетов

Подробные журналы позволяют администраторам исследовать действия пользователей, включая получение доступа к данным пациента, их передачу и скачивание. Отчеты, создаваемые по требованию или периодически отправляемые по электронной почте, облегчают мониторинг и оценку.

Стабильная и надежная инфраструктура

Все данные C2 хранятся в сертифицированных центрах обработки данных, которые находятся в колокации, где устраняются отдельные неисправные точки посредством инфраструктуры с избыточностью и высокой доступностью.

Защита от физического ущерба

Защита от физического ущерба

Сертификаты ISO 27001 и SOC 2 Type II гарантируют точное соблюдение процедур обеспечения безопасности и мер по защите от физического ущерба, а также мониторинг доступа персонала к объекту.

Права собственности на данные

Защита резервирования

Технология Erasure coding помогает максимально увеличить избыточность данных, позволяя обнаруживать и восстанавливать поврежденные данные, изолируя их от угрозы аппаратного сбоя.

Защита резервирования

Права собственности на данные

Благодаря расположению центров обработки данных в Европе, Тайване и США, Synology C2 позволяет клиентам соблюдать местные нормативные требования, например требования к месту расположения данных, которые действуют в США и ЕС.

Узнайте больше о безопасности и конфиденциальности в Synology

Публикация в блоге о надежности данных

Подробно изучите сведения о надежности данных, используя технический обзор и реальные примеры использования нашей инфраструктуры.

Подробнее

Положение о конфиденциальности

Узнайте, как мы работаем с персональными данными пользователей и обрабатываем их, а также, какие данные мы собираем, и как долго их храним.

Подробнее

Условия использования Synology C2

Ознакомьтесь с условиями использования платформы Synology C2 и отдельных служб C2.

Подробнее

Технический документ о безопасности данных

Узнайте подробнее о том, как решения Synology C2 защищают данные от несанкционированного доступа, обеспечивая полный контроль над ePHI и другими конфиденциальными данными.

C2 Storage

C2 Storage

Скачать

C2 Identity

C2 Identity

Скачать

C2 Password

C2 Password

Скачать

whitePapers_item4_title

C2 Transfer

Скачать

C2 Backup

C2 Backup

Скачать

Часто задаваемые вопросы

Что такое HIPAA?

Правила HIPAA

Что такое "служба без права просмотра"?

Что такое удаляющее кодирование?

Каким сторонним требованиям соответствует Synology C2?

Предлагает ли Synology C2 соглашения о бизнес-ассоциированности (BAA)?

Подпишитесь на новостную рассылку C2

Зарегистрируйтесь сейчас, чтобы получать последние новости о службах C2, технических данных, мероприятиях и событиях.

Для включения в список рассылки требуется учетная запись Synology. Вы можете управлять предпочтениями по получению рассылки в своей учетной записи Synology.

infoЧтобы получать рассылку, мы создадим для вас учетную запись Synology, используя указанный адрес электронной почты.

Примечания:

  1. Министерство здравоохранения и социальных служб США (HHS) официально не выпускает и не признает никаких форм сертификации HIPAA.