Bemorlaringiz sizga eng maxfiy ma'lumotlarini ishonib topshiradilar. Biz platformani shu tarzda muomala qilish uchun yaratdik.
Most dental software encrypts your data "in transit and at rest" — which means the disk is encrypted, but anyone with database access sees every patient's name, birth date, and phone number in plain text. We go further: each PHI field is individually encrypted with AES-256-GCM under a key scoped to your practice before it's written. Here's the same patient record, as your team sees it and as it physically exists in our database.
Decrypted on demand, only for authenticated members of your practice.
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
A real row from our database (demo patient). The plaintext columns are null — the record exists only as ciphertext.
Sakkiz himoya qatlami, har bir shakl, har bir yozuv, har bir so'rovga o'rnatilgan.
Har bir PHI maydoni AES-256-GCM bilan alohida shifrlangan va o'zining yozuv uchun ma'lumotlar shifrlash kalitiga ega. Agar biror kalit buzilgan bo'lsa, faqat o'sha yozuv ochiladi — butun ma'lumotlar bazangiz emas.
Biz SOC 2 Type II sertifikati va 99,99% ishlamay qolmaslik SLA bilan AWS platformasida ishlaymiz. Shifrlangan xotira va avtomatik zaxira tiklanishi bilan ko'p mintaqaviy zaxira nusxalari mavjud.
Hatto Intake.Dental administratorlari ham shifrsiz bemor ma'lumotlariga kira olmaydi. Shifrni ochish kalitlari ijarachiga tegishli va hech qachon qayd etilmaydi.
Bepul ijro etilgan BAA bilan har bir PHI texnik himoya chorasini bajaradi va oshib ketadi.
Federal kriptografik standartlar: 256-bitli kalitlar, GCM autentifikatsiyasi.
Infratuzilma AWS ning SOC 2 Type II sertifikatlangan asosi ustida ishlaydi.
Ko'pgina sog'liqni saqlash dasturlari hanuzgacha bemor ma'lumotlarini ommaviy kalitli kriptografiya yordamida himoya qiladi, kvant kompyuterlar esa uni buzishi kutilmoqda — va "hozir yig'ib ol, keyin dekriptaj qil" hujumlari shu kungacha shifrlangan yozuvlarni omborga to'playapti. Intake.Dental har bir bemor yozuvini TreeChain'ning kvantdan keyingi shifrlash dvigateli bilan shifrlaydi, shuning uchun bugun saqlayotgan shaxsiy sog'liqni saqlash ma'lumotlaringiz o'nlab yillar o'tib ham o'qib bo'lmaydigan holda qoladi.
Hammasini bitta algoritm bilan himoya qilish o'rniga, TreeChain'ning ko'p tilli shifr ma'lumotlaringizni bir nechta mustaqil shifr alifbolari bo'ylab qayta ifodalaydi. Hech qanday yagona kalit, algoritm yoki yutuq — klassik yoki kvant — to'liq yozuvni ochmaydi.
Har bir sezgir maydon — ismlar, tug'ilgan sanalar, sog'liq tarixi — alohida AES-256-GCM ustida shaffof bo'lmagan glyf tokeniga muhrlanadi. O'g'irlangan ma'lumotlar bazasi esa maydonma-maydon faqat o'qib bo'lmaydigan glyf oqimini beradi.
Har bir Intake.Dental hisobi ikki qatlamli Glyph shifrlash bilan ta'minlanadi. Qo'shimcha xavfsizlik qo'shimchasi yanada uzoqqa boradi — u ma'lumotlar bazasining o'zini qulflab qo'yadi, shuning uchun hujumchi xom fayllarga jismoniy kirish huquqiga ega bo'lsa ham, ma'lumotlarni o'qiy olmaydi.
Himoyalangan tibbiy ma'lumotlarning har bir qismida ikki qatlamli maydon darajasidagi shifrlash — har bir rejada qo'shimcha to'lovsiz kiritilgan.
Har bir so'rov — API, boshqaruv paneli, shakl yuborish — HSTS majburiyati va faqat HTTPS orqali yetkazib berish bilan TLS 1.3 orqali amalga oshiriladi.
Har bir ma'lumotga kirish, o'zgartirish va ma'muriy harakat vaqt belgisi, IP va foydalanuvchi-agent bilan qayd etiladi. Jurnallar faqat qo'shish uchun bo'lib, Sizning shaxsiy muvofiqlik auditlaringiz uchun eksport qilinishi mumkin.
Ma'lumotlar bazasi, API va saqlash qatlamlarida avtomatlashtirilgan anomaliyalarni aniqlash. Navbatdagi xodimlarimiz har bir signalni tekshiradi.
Har bir hisobda ko'p faktorli autentifikatsiya. Rol asosidagi kirish nazorati orqali gigiena mutaxassislari, qabulxona xodimlari va shifokorlar faqat o'z roliga tegishli ma'lumotlarni ko'radilar.
Har bir hisob AES-256-GCM ustiga qo'shimcha ravishda bizning xususiy ko'p tilli Glyph Cipher bilan ta'minlanadi — sukut bo'yicha ikki shifrlash qatlami, kelajakdagi kvant hujumlariga qarshi xavfsiz bo'lish uchun ishlab chiqilgan.
Saqlangan PHI hech qachon Shor algoritmi tahdid solayotgan RSA/ECC ommaviy kalitli kriptografiya bilan o'ralmaydi. Simmetrik usulni birinchi o'ringa qo'ygan 256 bitli dizayn kvant qidiruv hujumlariga qarshi to'liq chidamlilikni saqlaydi — aynan shu sababli NIST AES-256ni kvant davri uchun xavfsiz deb baholaydi.
Shifrlash texnologiyasi tomonidan TreeChain — texnik chuqur tahlilni o'qing treechain.ai
Bu yangilanish emas — bu asosiy daraja. Har bir amaliyot birinchi kundan boshlab ikkala shifrlash qatlamini oladi.
Ma'lumotlar bazasi qatlamining o'ziga shaffof ma'lumotlar shifrlash (TDE) ni qo'shadi. Agar xaker xom ma'lumotlar bazasi fayllariga kirish huquqiga ega bo'lsa ham, ular bitta baytni ham o'qiy olmaydi.
Buni shunday tasavvur qiling: Standart xavfsizlik har bir bemor yozuvini alohida shifrlaydi. Qo'shimcha xavfsizlik esa bu yozuvlar joylashgan butun xazinani ham shifrlaydi.
Jamoamiz Sizning IT rahbaringiz yoki muvofiqlik xodimingizni nazoratlarimiz, kichik protsessorlarimiz va BAA orqali yo'lboshchilik qiladi.