Dodržování předpisů HIPAA ze strany společnosti SynologyZjednodušte dodržování předpisů HIPAA díky flexibilitě nasazení a komplexním funkcím pro správu systémů úložiště Synology.Vítězná volba poskytovatelů zdravotní péčeŘešení Synology jsou výkonná, umožňují rozšíření a jsou ideální pro ukládání velkých objemů kriticky důležitých dat, jako jsou chráněné elektronické údaje o zdravotním stavu (ePHI). Flexibilní nástroje pro správu umožňují správcům systému navrhovat infrastrukturu vyhovující předpisům HIPAA zajišťující integritu, utajení a dostupnost údajů ePHI u příslušných právnických osob nebo obchodních partnerů.Ochrana přihlášeníPrvní linie obrany pro ochranu systémů hostujících údaje ePHI před externími útoky.Šifrování datPokročilé technologie zajišťují další vrstvu ochrany v rámci celého systému.Řízení přístupuGranulární nastavení oprávnění a možností delegování umožňující regulaci přístupu k záznamům.Integrita a dostupnost datŠiroká škála řešení pro ochranu údajů pacientů před ransomwarem a dalšími hrozbami.AuditováníMonitorování v reálném čase a historická data umožňující kontrolu aktivit včetně údajů eHPI.Od základu navrženo pro bezpečnost a ochranu soukromíSynology DiskStation Manager (DSM), operační systém pohánějící každé zařízení Synology, je od základu navržen na ochranu dat před neoprávněným přístupem.Přizpůsobitelná pravidla brány firewallOmezte přístup ke službám hostujícím elektronické záznamy pacientů pouze pro určité klienty prostřednictvím filtrování síťového provozu z externích zdrojů.Další informaceDůkladné zabezpečení heselMinimalizujte riziko prozrazení přihlašovacích údajů nastavením syntaktických pravidel a data skončení platnosti hesel.Další informaceAutomatická ochrana účtuNastavte práh uzamčení po překročení počtu neúspěšných pokusů o přihlášení a blokujte tak klienty, kteří se snaží proniknout do systémů hostujících údaje ePHI hrubou silou.Další informaceVýstrahy zabezpečení na více platformáchNechte si zasílat okamžitá upozornění na podezřelé aktivity při přihlašování a minimalizujte tak riziko vyzrazení nebo úniku citlivých údajů.Další informaceKomplexní výkonné šifrováníPři návrhu a správě efektivní strategie šifrování zajišťující dobrý stav datového úložiště můžete využít šifrování AES-256, které je v tomto oboru standardní.Centrální datový trezorUkládejte údaje ePHI do složek šifrovaných za pomoci samostatné sady klíčů a zajistěte tak jejich účinnou ochranu i v případě narušení účtů pro správu v důsledku digitální nebo fyzické krádeže.Další informaceBezpečná synchronizaceVybírejte z různých metod zajištění synchronizace šifrovaných složek v místních a vzdálených systémech. Vyhněte se nutnosti dešifrovat složky během přenosu dat.Ochrana koncového boduChraňte koncové body zálohováním do šifrovaných cílů pomocí služby Active Backup for Business nebo si zvolte bezpečné a praktické zálohování do cloudu pomocí služby C2 Backup se šifrováním klient-server.Ochrana infrastruktury úložištěChraňte centrální úložiště údajů ePHI zálohováním do různých cílů, včetně Synology C2 Storage. Zajistěte trvalé utajení dat jejich zašifrováním ještě před tím, než opustí zdroj.Další informaceGranulární řízení přístupuZajistěte, aby si zdravotní údaje mohli prohlížet a nakládat s nimi pouze oprávněné osoby, a omezte cirkulaci citlivých dokumentů na základě flexibilních kritérií.Správa uživatelůKonfigurujte oprávnění složek, kvóty úložiště, limity rychlosti a oprávnění pro služby Synology DSM na úrovni uživatelů nebo skupin.Další informaceSpráva souborůNastavujte oprávnění pro konkrétní uživatele a skupiny a zvolte, jestli si mohou prohlížet, komentovat, upravovat, stahovat nebo kopírovat sdílené soubory a složky.Další informaceMonitorování sdílených položekOmezte cirkulaci dokumentů obsahujících údaje pacientů nastavením platnosti odkazů sdílení podle data nebo počtu přístupů.Další informace

Zabezpečení zdravotních údajů pomocí pokročilých řešení Pokročilé ochranné prvky integrity dat Souborový systém Btrfs, neměnné snímky, funkce WriteOnce a replikace dat nabízené organizacím společností Synology jim pomáhají chránit data a splňovat požadavky předpisů. Tato řešení jsou navržena, aby data chránila před poškozením, neoprávněnými změnami a selháním hardwaru. Další informace Komplexní ochrana dat Ochraňte systémy využívané k hostování dat pacientů v případě poruch hardwaru nebo softwaru, útoků ransomwaru nebo ostatních hrozeb pomocí komplexních řešení zálohování. Další informace Řešení s vysokou dostupností Zajistěte provoz nezbytných služeb, které zdravotní odborníci a pacienti používají při nakládání s elektronickými zdravotními záznamy. Další informace

Rozsáhlé funkce pro auditováníZískejte přístup k podrobným protokolům s informacemi o přístupu k údajům ePHI a nakládání s nimi a zajistěte jejich správné využívání i plnění požadavků zákona HIPAA týkající se oznamování narušení zabezpečení dat.Systémové protokoly Zajistěte centrální zobrazení a správu protokolů generovaných systémem Synology DSM nebo jinými zařízeními v místní síti a nastavte aktivaci výstrah při určitých událostech. Další informaceMonitorování přenosu souborů Sledujte historii souborů přenášených prostřednictvím něžných souborových protokolů, včetně SMB, AFP, FTP a WebDAV, a získejte komplexní přehled nad cirkulací údajů ePHI. Konzole správce služby Synology Drive Monitorujte až 40 typů akcí, včetně změn prováděných v souborech a složkách a aktivit služby a provádějte audity za účelem přesné analýzy podezřelých událostí. Další informace

Správa a monitorování všech zařízeníZískejte vyšší míru kontroly nad nasazeními s více servery a zjednodušte jejich údržbu s pomocí lokálních a cloudových řešení Synology pro distribuované systémy úložišť.Synology Central Management System (CMS)Active Insight

Další informace Dodržování předpisů HIPAA v cloudu Zjistěte, jak cloudové služby Synology C2 poskytovatelům zdravotní péče usnadňují dodržování předpisů při ukládání údajů ePHI do cloudu. Dozvědět se více Zabezpečení v systému Synology DSM Zjistěte podrobnosti o tom, jak robustní a sofistikovaná bezpečnostní řešení společnosti Synology chrání osobní a podnikové údaje. Další informace Ochrana před ransomwarem Útoky ransomwarem patří mezi přední příčiny ztráty dat. Naučte se chránit důležitá data před externími hrozbami. Další informace Časté dotazy Co je to HIPAA?

Zákon Health Insurance Portability and Accountability Act (HIPAA) zavedl Kongres Spojených států amerických v roce 1996 s cílem vytvořit normy regulující zákonné využívání a sdělování chráněných elektronických údajů o zdravotním stavu (ePHI). V souladu se zákonem HIPAA musí poskytovatelé zdravotní péče a podnikatelské subjekty splňovat řadu požadavků na zajištění ochrany soukromí a zabezpečení jakéhokoli údaje ePHI, který je vytvořen, spravován, přijat nebo přenášen.

Co jsou pravidla HIPAA?

Zákon HIPAA tvoří pět pravidel. Jednotlivá pravidla definují různé požadavky na shodu s předpisy HIPAA:

1. Pravidlo ochrany soukromí: Jak, kdy a za jakých okolností lze využívat a sdělovat údaje ePHI
2. Pravidlo zabezpečení: Technické, fyzické a administrativní normy pro ochranu integrity údajů ePHI
3. Souhrnné pravidlo: Integrace ustanovení o vyspělých technologiích do zákona HIPAA s cílem posílit ochranu údajů ePHI
4. Pravidlo upozornění na narušení: Podmínky a ustanovení týkající se upozornění zainteresovaných stran a veřejnosti na narušení zabezpečení údajů ePHI
5. Pravidlo vynucování: Vyšetřování a penalizace uplatňované po narušení zabezpečení údajů ePHI

Postupem času byly integrovány další požadavky nebo byly stávající požadavky rozšířeny v reakci na technologický pokrok v odvětví zdravotní péče a dalších odvětvích.

Mají systémy Synology certifikaci HIPAA?

Ministerstvo zdravotnictví USA (US Department of Health and Human Services – HHS) oficiálně nevydává ani neuznává žádnou formu certifikace shody s předpisy HIPAA. Dodržování požadavků zákona HIPAA je tedy výhradně odpovědností poskytovatelů zdravotnických služeb a obchodních partnerů, kteří musí zajistit, aby jimi používané systémy a služby byly nastaveny tak, aby chránily integritu a utajení všech ukládaných nebo zpracovávaných údajů ePHI.

Poznámky:Informace uvedené na těchto webových stránkách slouží pouze pro informativní účely a nesmí být považovány za rady právního charakteru. Čtenáři těchto webových stránek by se měli se žádostí o právní poradenství v konkrétních záležitostech obrátit na svého právního zástupce. Společnost Synology nepřejímá odpovědnost za kroky, které čtenáři podniknou nebo nepodniknou na základě obsahu těchto webových stránek.