Ortak sorumluluk
Synology C2 platformu, elektronik formda (ePHI) korunan sağlık bilgileri dahil olmak üzere, müşterilerin verileri için maksimum güvenlik, gizlilik ve bütünlük sağlamak üzere tasarlanmıştır. Sağlık hizmeti operatörleri C2'nin veri koruma ve denetim özelliklerini HIPAA uyumluluk stratejilerine kolayca entegre edebilir.1
Güvenlik ve gizlilik
ePHI'ye erişimi yetkili personelle kısıtlamak için platform genelinde ve hizmete özgü araçlar ve ayarlar.
Bütünlük ve kullanılabilirlik
Veri kaybını ve yolsuzluk risklerini en aza indirmek ve hizmet kullanılabilirliğini artırmak için güvenli altyapı tasarımı.
Yetkisiz erişimi önleme
Synology C2, okuma erişimi olmadan görüntülenmeyen hizmet olarak yapılandırılabilir ve böylece yüklenen hasta verilerinin yanlış kişilerin eline geçmesi riski ortadan kalkar.
Synology C2 ekosistemindeki her bir hizmet; uçtan uca şifreleme, istemci tarafı şifreleme veya önlemlerin kombinasyonu gibi bir veya daha fazla veri koruma mekanizmasına sahiptir.
C2 hizmetlerinin ePHI üzerinde nasıl tam sahiplik ve kontrol sağladığı hakkında daha fazla bilgi edinmek için her hizmete yönelik özel teknik belgeye bakın.
Erişimi düzenleme ve denetleme
Titizlikle tasarlanmış özellikler, hem kuruluş içinde hem de şirket dışı taraflarla etkileşimde bulunurken sağlık verilerine kimlerin erişebildiği üzerinde yakın kontrol sağlar.
Güvenli platform erişimi
Tüm C2 hizmetlerine erişim, çok faktörlü kimlik doğrulama (MFA) ile maksimum güvenlik için yapılandırılabilen geçerli bir Synology Hesabı gerektirir. Ayrıntılı oturum açma kayıtları, anormal hesap aktiviteleri meydana geldiğinde incelemeyi kolaylaştırır.
Ayrıntılı paylaşım ayarları
ePHI dolaşımını sınırlamak veri gizliliği risklerini azaltmaya yardımcı olur. C2, paylaşım bağlantıları için parola koruması ve sona erme tarihleri gibi araçlar sunar ve dosya aktarımları için tasarlanan C2 Transfer, tek kullanımlık parolalarla kullanıcı doğrulaması gerektirir.
Denetim günlüğü ve raporlar
Ayrıntılı günlükler, yöneticilere hasta verilerine erişme, verileri aktarma veya indirme gibi kullanıcı eylemlerini inceleme yetkisi verir. Talep üzerine oluşturulan veya e-posta ile periyodik olarak gönderilen raporlar izleme ve değerlendirmeyi kolaylaştırır.
Güvenebileceğiniz sağlam altyapı
Tüm C2 verileri; yedekli, yüksek kullanılabilirliğe sahip altyapı aracılığıyla tek hata noktalarının ortadan kaldırıldığı sertifikalı bir ortak veri merkezinde saklanır.
Fiziksel güvenlik
ISO 27001 ve SOC 2 Tip II sertifikaları, güvenlik prosedürlerine ve fiziksel güvenlik önlemlerine tam uyumu ve ayrıca tesis erişiminin personel tarafından izlenmesini garanti eder.
Yedeklilik korumaları
Silme kodlama teknolojisi, bozuk verilerin algılanmasını ve onarılmasını sağlarken veri yedekliliğini en üst düzeye çıkarmaya yardımcı olur ve verileri donanım arızası tehdidinden yalıtır.
Veri sahipliği
Avrupa ve ABD'de bulunan veri merkezleri ile Synology C2, müşterilerin ABD ve AB veri ikamet gereksinimleri gibi yerel düzenlemelere uymasını sağlar.
Synology'de sunulan güvenlik ve gizlilik hakkında daha fazla bilgi edinin
Veri güvenliği tanıtım belgeleri
Synology C2 çözümlerinin verileri yetkisiz erişime karşı nasıl güvende tuttuğunu ve ePHI ve diğer hassas veriler üzerinde nasıl tam kontrol sağlandığını ayrıntılı olarak öğrenin.
Sık Sorulan Sorular
HIPAA nedir?
HIPAA kuralları nelerdir?
Görüntülenmeyen hizmet nedir?
Silme kodlaması nedir?
Synology C2 hangi üçüncü taraf uyumluluk gerekliliklerini karşılıyor?
Synology C2, İş Ortağı Anlaşmaları (BAA) sunuyor mu?
C2 haber bültenine kaydolun
C2 hizmetleri, teknik analizler, faaliyetler ve etkinliklerle ilgili en son güncellemeleri almak için hemen kaydolun.
Haber bültenimizi aldığınızdan emin olmak için sağlanan e-posta adresini kullanarak sizin için bir Synology Hesabı oluşturacağız.
Notlar:
ABD Sağlık ve Sosyal Hizmetler Bakanlığı (HHS), resmi olarak herhangi bir HIPAA uyumluluk sertifikası vermez veya böyle bir sertifikayı tanımaz.