Conformità HIPAA con SynologySemplifica la conformità ai requisiti HIPAA sfruttando l'implementazione flessibile e le funzionalità di gestione complete dei sistemi di archiviazione Synology.Una scelta vincente per gli operatori sanitariPotenti ed espandibili, le soluzioni Synology sono l'ideale per archiviare grosse quantità di dati critici, ad esempio le informazioni sanitarie protette, in formato digitale (ePHI). Strumenti di gestione flessibile consentono agli amministratori di sistema che lavorano presso soci in affari o agenzie soggette alla legge di sviluppare un'infrastruttura conforme a HIPAA che assicuri l'integrità, la riservatezza e la disponibilità delle ePHI.Protezione degli accessiUna prima linea di difesa per proteggere dagli attacchi esterni i sistemi che ospitano le ePHI.Crittografia dei datiTecnologie avanzate aggiungono un livello supplementare di sicurezza a tutto il sistema.Controllo degli accessiOpzioni di delega e impostazioni di autorizzazione granulari per regolare l'accesso ai record.Integrità e disponibilità dei datiUna serie di soluzioni per proteggere i dati dei pazienti da ransomware e altre minacce.AuditingDati cronologici e di monitoraggio in tempo reale per rivedere le attività che coinvolgono i dati ePHI.Sicurezza e privacy by designSynology DiskStation Manager (DSM), il sistema operativo di ogni dispositivo Synology, è studiato specificamente per proteggere i dati da accessi non autorizzati.Regole firewall personalizzabiliSolo specifici client sono autorizzati ad accedere ai servizi che ospitano i record digitali dei pazienti, mediante filtraggio del traffico di rete proveniente da fonti esterne.Per saperne di piùSicurezza rigorosa grazie alle passwordRiduci al minimo il rischio di compromissione delle credenziali di accesso impostando date di scadenza e regole di sintassi per le password.Per saperne di piùProtezione automatizzata degli accountConfigura una soglia di blocco per i tentativi di accesso falliti in modo da bloccare i clienti che tentano di aprirsi a forza una strada per penetrare all'interno dei sistemi che ospitano le ePHI.Per saperne di piùAvvisi di sicurezza multi-piattaformaLe attività di accesso sospette vengono notificate immediatamente per ridurre al minimo il rischio di esposizione o fuga dei dati "sensibili".Per saperne di piùCrittografia potente generaleSfrutta la crittografia AES-256 standard del settore per progettare e gestire un'efficace strategia di crittografia per l'archiviazione dei dati sanitari.Vault dati centralizzatoArchivia le ePHI in cartelle crittografate con gruppi di chiavi separati, in modo da proteggerle efficacemente anche in caso di compromissione degli account degli amministratori in seguito a un furto materiale o digitale.Per saperne di piùSincronizzazione sicuraScegli tra diversi metodi per tenere sincronizzate le cartelle tra i sistemi locali e remoti. Evita di decrittografare le cartelle durante il trasferimento dei dati.Protezione degli endpointProteggi gli endpoint eseguendone il backup in destinazioni crittografate con Active Backup for Business oppure opta per il backup su cloud sicuro e comodo, protetto dalla crittografia end-to-end con C2 Backup.Protezione dell'infrastruttura di archiviazioneProteggi il repository centrale di ePHI eseguendone il backup in una varietà di destinazioni, incluso Synology C2 Storage. Preserva la riservatezza crittografando i dati prima ancora che lascino la sorgente.Per saperne di piùControllo granulare degli accessiAccerta che solo il personale autorizzato possa vedere e gestire i dati sanitari e limita la circolazione dei documenti sensibili in base a criteri flessibili.Gestione degli utentiConfigura le autorizzazioni per le cartelle, le quote di archiviazione, i limiti di velocità e i privilegi amministrativi per i servizi Synology DSM in base all'utente oppure a un gruppo di utenti.Per saperne di piùGestione fileImposta i privilegi per gruppi e utenti specifici e scegli se possono visualizzare, commentare, modificare, scaricare o copiare file e cartelle condivisi.Per saperne di piùMonitoraggio degli elementi condivisiLimita la circolazione dei documenti che contengono informazioni sui pazienti configurando dei link di condivisione che scadono in una specifica data o dopo uno specifico numero di accessi.Per saperne di più

Dati sanitari protetti con soluzioni avanzate Misure avanzate per proteggere l'integrità dei dati Synology aiuta le organizzazioni a rispettare le leggi applicabili con il file system Btrfs, le snapshot non modificabili, WriteOnce e la replica dei dati. Queste soluzioni sono studiate per proteggerti dal danneggiamento dei dati, dalle modifiche non autorizzate e dai guasti hardware. Per saperne di più Protezione dati completa Soluzioni di backup complete ti permettono di proteggere i sistemi usati per ospitare i dati dei pazienti in caso di guasti hardware o software, attacchi ransomware o altre minacce. Per saperne di più Soluzioni ad alta disponibilità Assicurati il funzionamento di servizi essenziali usati da professionisti del settore sanitario e pazienti per gestire i record dei dati sanitari in formato elettronico. Per saperne di più

Funzionalità estese di auditingAccedi ai registri dettagliati per tenere traccia delle modalità di accesso alle ePHI e dei modi d'uso, assicurando la fruizione corretta e il rispetto dei requisiti HIPAA riguardo alle notifiche dei data breach.Registri di sistema Visualizza e gestisci centralmente i registri di sistema generati da Synology DSM o altri dispositivi nella rete locale e configura l'attivazione degli avvisi quando si verificano degli eventi impostati. Per saperne di piùMonitoraggio del trasferimento file Tieni traccia della cronologia dei file trasferiti con protocolli file comuni, incluso SMB, AFP, FTP e WebDAV per una panoramica completa della circolazione delle ePHI. Synology Drive Admin Console Monitora fino a 40 tipi di azioni, incluse le modifiche apportate ai file, le modifiche nelle cartelle e nelle attività nei servizi ed esegui gli audit per identificare gli eventi sospetti. Per saperne di più

Gestione e monitoraggio della flottaSnellisci la manutenzione e consolida il controllo sulle implementazioni multi-server con le soluzioni cloud e locali di Synology per i sistemi di archiviazione distribuiti.Central Management System di Synology (CMS)Active Insight

Per saperne di più Conformità a HIPAA nel cloud Scopri come i servizi cloud Synology C2 aiutano i fornitori del settore sanitario a rispettare facilmente i requisiti di legge quando archiviano le ePHI su cloud. Altro Sicurezza su Synology DSM Scopri in dettaglio come le soluzioni di sicurezza solide e sofisticate di Synology proteggono i dati personali e professionali. Per saperne di più Protezione dai ransomware Gli attacchi di ransomware sono tra le principali cause di perdita dei dati. Scopri come proteggere i dati essenziali dalle minacce esterne. Per saperne di più FAQ Che cos'è l'HIPAA?

L'HIPAA (Health Insurance Portability and Accountability Act) è una legge introdotta dal Congresso USA nel 1996 per definire le norme legali sull'uso e la divulgazione dei dati sanitari elettronici protetti (ePHI). Ai sensi dell'HIPAA, le aziende e gli operatori sanitari sono tenuti a soddisfare una serie di requisiti il cui intento è garantire la privacy e la protezione di qualsiasi ePHI creata, gestita, ricevuta o trasmessa.

Quali sono le regole HIPAA?

La legge HIPAA si basa su cinque regole. Ogni regola stabilisce diversi requisiti per la conformità all'HIPAA:

1. Regola sulla privacy: Come, quando e in quali circostanze le ePHI possono essere utilizzate e divulgate
2. Regola sulla sicurezza: Standard tecnici, fisici e amministrativi per salvaguardare l'integrità delle ePHI
3. Regola Omnibus: Integrazione dei provvedimenti HITECH in HIPAA per consolidare la protezione delle ePHI
4. Regola sulla notifica delle violazioni: Termini e condizioni per la notifica agli interessati e al pubblico dei data breach che coinvolgono le ePHI
5. Regola esecutiva: Indagini e sanzioni applicate in seguito a una violazione dei dati che coinvolge delle ePHI

Nel corso degli anni i requisiti sono stati integrati e ampliati in risposta agli avanzamenti della tecnologia in ambito sanitario e in altri settori.

I sistemi Synology sono certificati HIPAA?

L'HHS (Department of Health and Human Services) degli Stati Uniti non produce né riconosce ufficialmente alcuna certificazione di conformità HIPAA. Il rispetto dei requisiti posti in essere dai regolamenti HIPAA ricade, quindi, sotto la responsabilità esclusiva dei soci in affari e delle entità soggette alla conformità, che devono garantire che i sistemi e servizi che usano siano configurati per proteggere l'integrità e la riservatezza di tutte le ePHI che archiviano o trattano.

Note:Le informazioni su questo sito web sono fornite a puro scopo divulgativo e non devono essere in nessun caso intese come un parere legale. I lettori di questo sito web devono contattare il proprio avvocato per chiedere consigli rispetto a ogni questione legale. Synology respinge ogni responsabilità rispetto a eventuali azioni adottate o non adottate in base ai contenuti di questo sito web.