Har bir Intake.Dental akkaunti bajarilgan BAA, maydon darajasidagi AES-256-GCM shifrlash, SOC 2 infratuzilmasi va 9 ta HIPAA himoya choralari bilan etkazib beriladi — barchasi faqat bajarilmaydi, balki oshib ketadi.
HIPAA Xavfsizlik qoidasi qamrab olingan sub'ektlar va ularning biznes sheriklarining joriy etishi kerak bo'lgan maxsus texnik va ma'muriy himoya choralarini belgilaydi. Intake.Dental har birini qanday qondiradi — va qayerda oshib ketamiz.
Oldinga maxfiylik uchun yozuvga asoslangan ma'lumotlar shifrlash kalitlari bilan maydon darajasidagi shifrlash. Qo'shimcha autentifikatsiya qilingan ma'lumotlar orqali ijodor izolyatsiyasi bilan markaziy Kalit API orqali konvert shifrlash. Har bir yozuv uchun HMAC yaxlitlik tekshiruvi va 128-bitli IV / auth teglari.
Har bir akkount AES ustiga qo'llaniladigan bizning xususiy ko'p tilli shifri bilan etkazib beriladi. Natijada olingan glyph satrlari chastota tahlilga qarshilik qiladi va kelajakdagi kvant hujumlariga qarshi xavfsiz bo'lish uchun ishlab chiqilgan.
Intake.Dental-da ro'yxatdan o'tgan har bir amaliyot qo'shimcha to'lovsiz avtomatik ravishda bajarilgan BAA oladi. U raqamli shakllar, PDF saqlash, teledentistika, PMS integratsiyasi, sug'urta tekshiruvi va bemor aloqalarini qamrab oladi. Platforma Dental Education, Inc. tomonidan boshqariladi va har bir pastki protsessor bilan parallel BAA saqlanadi.
Agar tasdiqlangan xavfsizlik hodisasi sizning amaliyotingizga ta'sir qilsa, Siz 72 soat ichida batafsil hodisa hisoboti va zudlik bilan tuzatish rejasini olasiz — 60 kun emas, “tergov tugaganida” emas.
Davlat stomatologiya kengashlari va tibbiy amaliyot sug'urta kompaniyalari bemorning sog'liq tarixidagi shifokor imzosini g'amxo'rlik standarti sifatida qabul qiladi — Michigan uni R 338.11120 kodeksida kodlashtirgan, Kaliforniya uni CDA ko'rsatmalari orqali amalga oshiradi va boshqa ko'pchilik shtatlar buni kengash qoidalari yoki sug'urta shartnomalar orqali kutadi. Intake.Dental har bir to'ldirilgan ma'lumotlarga kriptografik vaqt belgisi va audit izi bilan shifokorning elektron imzosini qo'llaydi, shuning uchun muvofiqlik qutisi u savol bo'lishidan oldin belgilanadi.
Ha — Intake.Dental-da ro'yxatdan o'tgan har bir amaliyot qo'shimcha to'lovsiz avtomatik ravishda bajarilgan BAA oladi. BAA raqamli shakllar, PDF saqlash, teledentistika, PMS integratsiyasi, sug'urta tekshiruvi va bemor aloqalarini qamrab oladi. Biz shuningdek, foydalanadigan har bir pastki protsessor bilan parallel BAA saqlaymiz.
Barcha himoyalangan sog'liqni saqlash ma'lumotlari standart ravishda ikki marta shifrlangan: avval oldinga maxfiylik uchun yozuvga asoslangan ma'lumotlar shifrlash kalitlari (DEKlar) yordamida maydon darajasida AES-256-GCM dan foydalanib, keyin bizning xususiy Glyph Cipher-ga o'ralgan — kelajakdagi kvant hujumlariga qarshilik qiluvchi ko'p tilli qatlam. Ikkala qatlam ham har bir akkauntda kiritilgan. Kalitlar ijodorga ajratilgan chiqarish bilan konvert shifrdan foydalanadi.
Biz tasdiqlangan xavfsizlik hodisasidan keyin 72 soat ichida batafsil hisobot va tuzatish rejasi bilan ta'sirlangan amaliyotlarga xabar beramiz. Har bir akkount ikki qavatli shifrlash (AES-256-GCM + Glyph Cipher) bilan etkazib berilganligi sababli, sizning yozuvlaringiz 45 CFR § 164.402 ostida HIPAA buzilish to'g'risida bildirishnoma qoidasining shifrlash xavfsiz boshpana istisnosi uchun mos kelishi mumkin — lekin biz baribir xabar beramiz. Bo'shliqlar ustidan shaffoflik.
Biz SOC 2 Type II sertifikatlangan AWS infratuzilmasida ishlaymiz. Bizning ma'lumotlar bazasi qatlami (Supabase) ham SOC 2 Type II. Bizning o'z dastur kodimiz HIPAA Xavfsizlik qoidasi atrofida ishlab chiqilgan va doimiy ravishda tekshiriladi.
Ha — HIPAA rozilik hujjatlari va Maxfiylik Amaliyoti to'g'risida Bildirishnomalar avtomatik ravishda 29+ tilda mavjud, shuning uchun har bir bemor aslida o'qiydigan tilda tan olishi mumkin.
Muvofiqlik jamoamizga murojaat qiling va biz Sizning amaliyotingiz uchun aniq ma'lumotlarni tushuntirib beramiz.
