HIPAA Uyumluluğu ve Synology C2

Synology C2'nin güvenli altyapısının ve gizlilik odaklı tasarımının müşterilerin HIPAA düzenlemelerine uymasına nasıl yardımcı olduğunu öğrenin.

Ortak sorumlulukSynology C2 platformu, elektronik formda (ePHI) korunan sağlık bilgileri dahil olmak üzere, müşterilerin verileri için maksimum güvenlik, gizlilik ve bütünlük sağlamak üzere tasarlanmıştır. Sağlık hizmeti operatörleri C2'nin veri koruma ve denetim özelliklerini HIPAA uyumluluk stratejilerine kolayca entegre edebilir.Güvenlik ve gizlilikePHI'ye erişimi yetkili personelle kısıtlamak için platform genelinde ve hizmete özgü araçlar ve ayarlar.Bütünlük ve kullanılabilirlikVeri kaybını ve yolsuzluk risklerini en aza indirmek ve hizmet kullanılabilirliğini artırmak için güvenli altyapı tasarımı.
Yetkisiz erişimi önlemeSynology C2, okuma erişimi olmadan görüntülenmeyen hizmet olarak yapılandırılabilir ve böylece yüklenen hasta verilerinin yanlış kişilerin eline geçmesi riski ortadan kalkar.Synology C2 ekosistemindeki her bir hizmet; uçtan uca şifreleme, istemci tarafı şifreleme veya önlemlerin kombinasyonu gibi bir veya daha fazla veri koruma mekanizmasına sahiptir.C2 hizmetlerinin ePHI üzerinde nasıl tam sahiplik ve kontrol sağladığı hakkında daha fazla bilgi edinmek için her hizmete yönelik özel teknik belgeye bakın.
Erişimi düzenleme ve denetlemeTitizlikle tasarlanmış özellikler, hem kuruluş içinde hem de şirket dışı taraflarla etkileşimde bulunurken sağlık verilerine kimlerin erişebildiği üzerinde yakın kontrol sağlar.Güvenli platform erişimiTüm C2 hizmetlerine erişim, çok faktörlü kimlik doğrulama (MFA) ile maksimum güvenlik için yapılandırılabilen geçerli bir Synology Hesabı gerektirir. Ayrıntılı oturum açma kayıtları, anormal hesap aktiviteleri meydana geldiğinde incelemeyi kolaylaştırır.Ayrıntılı paylaşım ayarlarıePHI dolaşımını sınırlamak veri gizliliği risklerini azaltmaya yardımcı olur. C2, paylaşım bağlantıları için parola koruması ve sona erme tarihleri gibi araçlar sunar ve dosya aktarımları için tasarlanan C2 Transfer, tek kullanımlık parolalarla kullanıcı doğrulaması gerektirir.Denetim günlüğü ve raporlarAyrıntılı günlükler, yöneticilere hasta verilerine erişme, verileri aktarma veya indirme gibi kullanıcı eylemlerini inceleme yetkisi verir. Talep üzerine oluşturulan veya e-posta ile periyodik olarak gönderilen raporlar izleme ve değerlendirmeyi kolaylaştırır.
Güvenebileceğiniz sağlam altyapıTüm C2 verileri; yedekli, yüksek kullanılabilirliğe sahip altyapı aracılığıyla tek hata noktalarının ortadan kaldırıldığı sertifikalı bir ortak veri merkezinde saklanır.Fiziksel güvenlikISO 27001 ve SOC 2 Tip II sertifikaları, güvenlik prosedürlerine ve fiziksel güvenlik önlemlerine tam uyumu ve ayrıca tesis erişiminin personel tarafından izlenmesini garanti eder.Yedeklilik korumalarıSilme kodlama teknolojisi, bozuk verilerin algılanmasını ve onarılmasını sağlarken veri yedekliliğini en üst düzeye çıkarmaya yardımcı olur ve verileri donanım arızası tehdidinden yalıtır.Veri sahipliğiAvrupa ve ABD'de bulunan veri merkezleri ile Synology C2, müşterilerin ABD ve AB veri ikamet gereksinimleri gibi yerel düzenlemelere uymasını sağlar.Synology'de sunulan güvenlik ve gizlilik hakkında daha fazla bilgi edininVeri dayanıklılığı blog yazısıAltyapımızın teknik bir genel görünümü ve gerçek dünya örnekleriyle veri dayanıklılığı konusuna yakından bakın.Devamını okuyunGizlilik BildirimiHangi verileri topladığımız ve ne kadar süre sakladığımız dahil olmak üzere kullanıcıların kişisel bilgilerini nasıl ele aldığımızı ve işlediğimizi görün.Daha fazla bilgiSynology C2 Hizmet ŞartlarıSynology C2 platformunun ve ayrı ayrı C2 hizmetlerinin kullanımına ilişkin hüküm ve koşulları okuyun.Daha fazla bilgiVeri güvenliği tanıtım belgeleriSynology C2 çözümlerinin verileri yetkisiz erişime karşı nasıl güvende tuttuğunu ve ePHI ve diğer hassas veriler üzerinde nasıl tam kontrol sağlandığını ayrıntılı olarak öğrenin.C2 StorageC2 IdentityC2 PasswordC2 TransferC2 Backup Sık Sorulan Sorular HIPAA nedir? Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), 1996 yılında ABD Kongresi tarafından elektronik korumalı sağlık bilgilerinin (ePHI) yasal kullanımına ve ifşasına yönelik düzenleyici standartlar getirmiştir. HIPAA düzenlemeleri kapsamında, sağlık hizmeti sağlayıcılarının ve işletmelerinin oluşturulan, yönetilen, alınan veya iletilen herhangi bir ePHI'nin gizliliğini ve güvenliğini sağlamayı amaçlayan bir dizi gerekliliği karşılaması beklenir. HIPAA kuralları nelerdir? HIPAA mevzuatı beş kuraldan oluşur. Her bir kural HIPAA uyumluluğu için farklı gereklilikler ortaya koyar:

1. Gizlilik Kuralı: ePHI'nin kullanılabileceği ve açıklanabileceği şekiller, zamanlar ve koşullar

2. Güvenlik Kuralı: ePHI'nin bütünlüğünü korumak için teknik, fiziksel ve idari standartlar

3. Kapsamlı Kural: ePHI korumasını güçlendirmek için HITECH hükümlerinin HIPAA'ya entegrasyonu

4. İhlal Bildirim Kuralı: ePHI içeren veri ihlallerinin ilgili taraflara ve kamuya bildirilmesi için hüküm ve koşullar

5. Uygulama Kuralı: ePHI içeren bir veri ihlalinin ardından uygulanan inceleme ve cezalar

Yıllar içinde, sağlık ve diğer sektörlerdeki teknolojik gelişmelere yanıt olarak gereklilikler entegre edilmiş ve genişletilmiştir.

 Görüntülenmeyen hizmet nedir? "Görüntülenmeyen hizmet" terimi, Bulut Hizmeti Sağlayıcısının (CSP) şifre çözme anahtarına erişimi olmadan bir Kapsam Dahilindeki Kurum veya İş Ortağı adına şifreli ePHI'yi sürdürmesi durumunu açıklar. Silme kodlaması nedir? RAID'e benzer şekilde, silme kodlaması şerit verilerini çok sayıda parçaya ayırıp en az üç parça yedeği sağlar (yani üç adede kadar sunucunun, veri kullanılabilirliğini etkilemeden başarısız olabileceği anlamına gelir). Diğer taraftan silme kodlamasıyla kullanıcıların kurtarma (derhal yapılır) için beklemesine gerek yoktur. Silme kodlaması bozuk verilerin tespit edilip onarılmasına da yardımcı olur. Synology C2 hangi üçüncü taraf uyumluluk gerekliliklerini karşılıyor? Synology C2'nin Avrupa (Frankfurt am Main) ve APAC (Taipei) bölgesindeki tesisleri, bilgi teknolojileri alanında mevcut en sıkı güvenlik çerçevelerinden biri olan ISO 27001 standardı sertifikasına sahiptir. Synology C2'nin ABD ortak yerleşimli veri merkezi tesisleri, kullanıcı verilerini güvende tutmak için sıkı prosedürlerin uygulandığını gösteren kapsamlı SOC 2 Type II sertifikasına sahiptir. Synology, faturalandırma bilgilerini PCI 1. Seviye Hizmet Sağlayıcısı ile işleyip depolayarak ödeme bilgilerini PCI DSS'ye uygun şekilde yönetir. Synology C2, İş Ortağı Anlaşmaları (BAA) sunuyor mu? Evet. BAA'lar şu anda C2 Object Storage, C2 Storage, C2 Backup, C2 Transfer ve C2 Password için kullanılabilir. Talepler burada dosyalanabilir. Bir temsilci, ayrıntıları onaylamak ve imzalamanız için sözleşmenin dijital bir kopyasını sağlamak üzere sizinle iletişime geçecektir.

C2 haber bültenine kaydolun

C2 hizmetleri, teknik analizler, faaliyetler ve etkinliklerle ilgili en son güncellemeleri almak için hemen kaydolun.

E-posta listemize katılmak için bir Synology Hesabı gerekir. Synology Hesabınızla haber bülteni tercihlerinizi yönetebilirsiniz. infoHaber bültenimizi aldığınızdan emin olmak için sağlanan e-posta adresini kullanarak sizin için bir Synology Hesabı oluşturacağız.
Notlar: ABD Sağlık ve Sosyal Hizmetler Bakanlığı (HHS), resmi olarak herhangi bir HIPAA uyumluluk sertifikası vermez veya böyle bir sertifikayı tanımaz.