HIPAA-överensstämmelse och Synology C2

Läs om hur Synology C2:s säkra infrastruktur och sekretessfokuserade design hjälper kunderna att följa HIPAA-föreskrifter.

Ett delat ansvarSynology C2-plattformen är utformad för att säkerställa maximal säkerhet, sekretess och integritet för kunders data, inklusive skyddad hälsoinformation i elektronisk form (ePHI). Hälso- och sjukvårdsoperatörer kan enkelt integrera C2:s dataskydds- och granskningsfunktioner i sin HIPAA-efterlevnadsstrategi.Säkerhet och sekretessPlattformsspecifika och servicespecifika verktyg och inställningar för att begränsa ePHI-åtkomst till behörig personal.Integritet och tillgänglighetSäker infrastrukturdesign för att minimera risker för förlust av data och korruption och öka servicetillgängligheten.
Förhindra obehörig åtkomstSynology C2 kan konfigureras som en tjänst utan läsbehörighet, vilket eliminerar risken för att uppladdade patientdata hamnar i fel händer.Varje tjänst i Synology C2-ekosystemet har en eller flera dataskyddsmekanismer på plats, t.ex. heltäckande kryptering, kryptering på klientsidan eller en kombination av åtgärder.Mer information om hur C2-tjänster säkerställer fullständigt ägarskap och kontroll av ePHI finns i det särskilda faktabladet för varje tjänst.
Reglera och granska åtkomstGenomtänkta funktioner möjliggör noggrann kontroll över vem som har tillgång till hälsodata, både inom organisationen och vid interaktion med externa parter.Säker plattformsåtkomstÅtkomst till alla C2-tjänster kräver ett giltigt Synology-konto som kan konfigureras för maximal säkerhet med MFA (Multi-factor Authentication). Detaljerade inloggningsposter förenklar undersökningen när onormala kontoaktiviteter inträffar.Inställningar för detaljerad delningAtt begränsa spridningen av ePHI bidrar till att minska riskerna för datasekretess. C2 erbjuder verktyg som lösenordsskydd och förfallodagar för delade länkar. C2 Transfer som utformats för filflyttningar begär användarverifiering genom engångslösenord.Granskningsloggning och rapporterDetaljerade loggar ger administratörer möjlighet att undersöka användaråtgärder, inklusive åtkomst, överföring eller hämtning av patientdata. Rapporter som genereras på begäran eller skickas regelbundet via e-post underlättar övervakning och utvärdering.
Tillförlitlig infrastruktur som du kan lita påAlla C2-data lagras i certifierade gemensamma datacenter där enskilda felpunkter elimineras genom redundant och mycket tillgänglig infrastruktur.Fysisk säkerhetISO 27001- och SOC 2 typ II-certifieringar garanterar strikt efterlevnad av säkerhetsprocedurer och fysiska säkerhetsåtgärder samt övervakning av platsåtkomst av personal.RedundansskyddTeknik för raderingskodning hjälper till att maximera dataredundansen samtidigt som den möjliggör identifiering och reparation av skadade data, vilket isolerar data från hotet om maskinvarufel.Äganderätt till dataMed datacenter belägna i Europa och USA, tillåter Synology C2 kunder att följa lokala regler, såsom amerikanska och EU:s krav på dataresidens.Läs mer om säkerhet och integritet på SynologyBloggpost om datahållbarhetTa en djupdykning i ämnet datahållbarhet, med en teknisk översikt och verkliga exempel från vår infrastruktur.Läs merSekretessmeddelandeSe hur vi hanterar och behandlar användarnas personuppgifter, inklusive vilka uppgifter vi samlar in och hur länge vi behåller dem.Få reda på merAnvändarvillkor för Synology C2Läs de villkor som styr användningen av Synology C2-plattformen och individuella C2-tjänster.Få reda på merVitbok om datasäkerhetLäs mer i detalj om hur Synology C2-lösningar skyddar data från obehörig åtkomst, vilket säkerställer total kontroll över ePHI och andra känsliga data.C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup Vanliga frågor Vad är HIPAA? HIPAA-lagen (Health Insurance Portability and Accountability Act) infördes av den amerikanska kongressen 1996 för att fastställa regler för laglig användning och utlämnande av elektronisk skyddad hälsoinformation (ePHI). Enligt HIPAA-bestämmelser förväntas vårdgivare och företag uppfylla en uppsättning krav som syftar till att säkerställa integritet och säkerhet för alla ePHI som skapas, hanteras, tas emot eller överförs. Vilka är HIPAA-reglerna? HIPAA-lagstiftningen består av fem regler. I varje regel anges olika krav för HIPAA-efterlevnad:

1. Sekretessregel: Hur, när och under vilka omständigheter ePHI kan användas och avslöjas

2. Säkerhetsregel: Tekniska, fysiska och administrativa standarder för att skydda ePHI:s integritet

3. Omnibus-regel: Integrering av HITECH:s bestämmelser i HIPAA för att stärka skyddet av ePHI

4. Regel för meddelande om överträdelse: Villkor för anmälan av dataintrång med ePHI till berörda parter och allmänheten

5. Genomföranderegel: Utredning och påföljder som tillämpas efter ett dataintrång som involverar ePHI

Under åren har kraven integrerats och utökats som svar på tekniska framsteg inom hälso- och sjukvård och andra branscher.

 Vad är en no-view-tjänst (tjänst utan läsbehörighet)? Termen ”no-view-tjänst” beskriver den situation där molntjänstleverantören (CSP) upprätthåller krypterad ePHI på uppdrag av en enhet som omfattas eller affärspartner utan att ha tillgång till dekrypteringsnyckeln. Vad är raderingskodning? I likhet med RAID omvandlar raderingskodning data till ett stort antal bitar och inför en redundans på minst tre (vilket innebär att upp till tre servrar kan misslyckas utan att påverka datatillgängligheten). Med raderingskodning behöver användarna inte vänta på återställning. Det sker nämligen direkt. Raderingskodning gör det också enklare att upptäcka och reparera skadade data. Vilka efterlevnadskrav från tredje part uppfyller Synology C2? Samlokaliseringsdatacentren för Synology C2 Backup i Europa (Frankfurt am Main) och APAC (Taipei) är certifierade enligt standarden ISO 27001, vilket är ett av de striktaste säkerhetsramverken för informationsteknik. Synology C2:s samlokaliseringsdatacenter har fått en omfattande SOC 2 Type II-certifiering. Det innebär att man har strikta rutiner för att skydda användardata på centret. Synology hanterar betalningsuppgifter i enlighet med PCI DSS genom att bearbeta och lagra faktureringsinformationen hos en PCI Level 1-tjänsteleverantör. Erbjuder Synology C2 Business Associate Agreements (BAA)? Ja. BAA:er är för närvarande tillgängliga för C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer, and C2 Password. Förfrågningar kan lämnas in här. En representant kommer att kontakta dig för att bekräfta uppgifterna och leverera en digital kopia av avtalet för dig att underteckna.

Anmäl dig till C2-nyhetsbrevet

Registrera dig nu för att få de senaste uppdateringarna om C2-tjänster, tekniska insikter, aktiviteter och evenemang.

Ett Synology-konto krävs för att vara med på vår e-postlista. Du kan hantera inställningar för nyhetsbrev med ditt Synology-konto. infoFör att säkerställa att du får vårt nyhetsbrev skapar vi ett Synology-konto åt dig med hjälp av den angivna e-postadressen.
Anteckningar: US Department of Health and Human Services (HHS) utfärdar inte officiellt och erkänner inte några former av HIPAA-certifiering.