Ett delat ansvar
Synology C2-plattformen är utformad för att säkerställa maximal säkerhet, sekretess och integritet för kunders data, inklusive skyddad hälsoinformation i elektronisk form (ePHI). Hälso- och sjukvårdsoperatörer kan enkelt integrera C2:s dataskydds- och granskningsfunktioner i sin HIPAA-efterlevnadsstrategi.1
Säkerhet och sekretess
Plattformsspecifika och servicespecifika verktyg och inställningar för att begränsa ePHI-åtkomst till behörig personal.
Integritet och tillgänglighet
Säker infrastrukturdesign för att minimera risker för förlust av data och korruption och öka servicetillgängligheten.
Förhindra obehörig åtkomst
Synology C2 kan konfigureras som en tjänst utan läsbehörighet, vilket eliminerar risken för att uppladdade patientdata hamnar i fel händer.
Varje tjänst i Synology C2-ekosystemet har en eller flera dataskyddsmekanismer på plats, t.ex. heltäckande kryptering, kryptering på klientsidan eller en kombination av åtgärder.
Mer information om hur C2-tjänster säkerställer fullständigt ägarskap och kontroll av ePHI finns i det särskilda faktabladet för varje tjänst.
Reglera och granska åtkomst
Genomtänkta funktioner möjliggör noggrann kontroll över vem som har tillgång till hälsodata, både inom organisationen och vid interaktion med externa parter.
Säker plattformsåtkomst
Åtkomst till alla C2-tjänster kräver ett giltigt Synology-konto som kan konfigureras för maximal säkerhet med MFA (Multi-factor Authentication). Detaljerade inloggningsposter förenklar undersökningen när onormala kontoaktiviteter inträffar.
Inställningar för detaljerad delning
Att begränsa spridningen av ePHI bidrar till att minska riskerna för datasekretess. C2 erbjuder verktyg som lösenordsskydd och förfallodagar för delade länkar. C2 Transfer som utformats för filflyttningar begär användarverifiering genom engångslösenord.
Granskningsloggning och rapporter
Detaljerade loggar ger administratörer möjlighet att undersöka användaråtgärder, inklusive åtkomst, överföring eller hämtning av patientdata. Rapporter som genereras på begäran eller skickas regelbundet via e-post underlättar övervakning och utvärdering.
Tillförlitlig infrastruktur som du kan lita på
Alla C2-data lagras i certifierade gemensamma datacenter där enskilda felpunkter elimineras genom redundant och mycket tillgänglig infrastruktur.
Fysisk säkerhet
ISO 27001- och SOC 2 typ II-certifieringar garanterar strikt efterlevnad av säkerhetsprocedurer och fysiska säkerhetsåtgärder samt övervakning av platsåtkomst av personal.
Redundansskydd
Teknik för raderingskodning hjälper till att maximera dataredundansen samtidigt som den möjliggör identifiering och reparation av skadade data, vilket isolerar data från hotet om maskinvarufel.
Äganderätt till data
Med datacenter belägna i Europa och USA, tillåter Synology C2 kunder att följa lokala regler, såsom amerikanska och EU:s krav på dataresidens.
Läs mer om säkerhet och integritet på Synology
Vitbok om datasäkerhet
Läs mer i detalj om hur Synology C2-lösningar skyddar data från obehörig åtkomst, vilket säkerställer total kontroll över ePHI och andra känsliga data.
Vanliga frågor
Vad är HIPAA?
Vilka är HIPAA-reglerna?
Vad är en no-view-tjänst (tjänst utan läsbehörighet)?
Vad är raderingskodning?
Vilka efterlevnadskrav från tredje part uppfyller Synology C2?
Erbjuder Synology C2 Business Associate Agreements (BAA)?
Anmäl dig till C2-nyhetsbrevet
Registrera dig nu för att få de senaste uppdateringarna om C2-tjänster, tekniska insikter, aktiviteter och evenemang.
För att säkerställa att du får vårt nyhetsbrev skapar vi ett Synology-konto åt dig med hjälp av den angivna e-postadressen.
Anteckningar:
US Department of Health and Human Services (HHS) utfärdar inte officiellt och erkänner inte några former av HIPAA-certifiering.