هر Intake.Dental اڪائونٽ هڪ لاڳو ٿيل BAA، فيلڊ-سطح AES-256-GCM انڪرپشن، SOC 2 انفراسٽرڪچر، ۽ 9 HIPAA حفاظتي معيارن سان گڏ اچي ٿو — سڀ کان وڌيڪ، نه رڳو پورا.
HIPAA جو سيڪيورٽي قاعدو مخصوص ٽيڪنيڪل ۽ انتظامي حفاظتي معيار بيان ڪري ٿو جيڪي ڍڪيل ادارن ۽ انهن جي ڪاروباري ساٿين کي لاڳو ڪرڻ گهرجن. هتي آهي ته ڪيئن Intake.Dental هر هڪ کي پورو ڪري ٿو — ۽ ڪٿي اسان وڌيڪ ڪريون ٿا.
فيلڊ-سطح انڪرپشن في رڪارڊ ڊيٽا انڪرپشن چاٻين سان اڳتي رازداري لاءِ. مرڪزي Key API ذريعي لفافي انڪرپشن، اضافي تصديق ٿيل ڊيٽا ذريعي ٽينينٽ الڳ ٿيڻ سان. HMAC سالميت جي تصديق ۽ في رڪارڊ 128-bit IV / auth tags.
هر اڪائونٽ اسان جي ملڪيتي پوليگلوٽل سائفر سان گڏ اچي ٿو جيڪو AES جي مٿان لاڳو ٿئي ٿو. نتيجو گليف اسٽرنگز تعدد تجزيي جي مزاحمت ڪن ٿيون ۽ مستقبل جي ڪوانٽم حملن کان محفوظ رهڻ لاءِ انجنيئر ڪيون ويون آهن.
هر پريڪٽس جيڪا Intake.Dental تي رجسٽر ٿئي ٿي پاڻمرادو هڪ لاڳو ٿيل BAA بغير ڪنهن اضافي قيمت جي حاصل ڪري ٿي. اهو ڊجيٽل فارمز، PDF اسٽوريج، ٽيلي ڊينٽسٽري، PMS انضمام، انشورنس جي تصديق، ۽ مريض رابطن کي ڍڪي ٿو. پليٽ فارم Dental Education, Inc. پاران هلايو ويندو آهي، ۽ هر ذيلي پروسيسر سان متوازي BAAs برقرار آهن.
جيڪڏهن هڪ تصديق ٿيل سيڪيورٽي واقعو اوهان جي پريڪٽس کي متاثر ڪري ٿو، اوهان کي 72 ڪلاڪن اندر تفصيلي واقعي جي رپورٽ ۽ فوري طور تي علاج جو منصوبو ملندو — نه 60 ڏينهن، نه “جڏهن اسان پنهنجي تحقيق ختم ڪريون.”
رياستي ڊينٽل بورڊ ۽ بدانتظامي ڪيريئر مريض جي صحت جي تاريخ تي ڊينٽسٽ جي دستخط کي معيار جي سنڀال طور سمجهن ٿا — Michigan ان کي R 338.11120 ۾ ڪوڊ ڪري ٿو، California ان کي CDA هدايتن ذريعي لاڳو ڪري ٿو، ۽ گهڻيون ٻيون رياستون بورڊ ضابطن يا ڪيريئر معاهدن ذريعي ان جي توقع ڪن ٿيون. Intake.Dental هر مڪمل ٿيل انٽيڪ تي ڊاڪٽر جي اي-دستخط لاڳو ڪري ٿو ڪرپٽوگرافڪ ٽائم اسٽيمپ ۽ آڊٽ ٽريل سان، تنهنڪري مطابقت جو باڪس نشان لڳل آهي ان کان اڳ جو اهو ڪڏهن سوال بڻجي.
ها — هر پريڪٽس جيڪا Intake.Dental تي رجسٽر ٿئي ٿي پاڻمرادو هڪ لاڳو ٿيل BAA بغير ڪنهن اضافي قيمت جي حاصل ڪري ٿي. BAA ڊجيٽل فارمز، PDF اسٽوريج، ٽيلي ڊينٽسٽري، PMS انضمام، انشورنس جي تصديق، ۽ مريض رابطن کي ڍڪي ٿو. اسان هر ذيلي پروسيسر سان جيڪو اسان استعمال ڪريون ٿا متوازي BAAs به برقرار رکون ٿا.
سڀ Protected Health Information ڊفالٽ طور تي ٻٽي-انڪرپٽ ٿيل آهي: پهرين فيلڊ سطح تي AES-256-GCM استعمال ڪندي في رڪارڊ ڊيٽا انڪرپشن چاٻين (DEKs) سان اڳتي رازداري لاءِ، پوءِ اسان جي ملڪيتي Glyph Cipher ۾ ويڙهيل — هڪ پوليگلوٽل پرت مستقبل جي ڪوانٽم حملن جي مزاحمت ڪندڙ. ٻئي پرت هر اڪائونٽ تي شامل آهن. چاٻيون لفافي انڪرپشن ٽينينٽ-الڳ ٿيل نڪالڻ سان استعمال ڪن ٿيون.
اسان متاثر ٿيل پريڪٽسن کي 72 ڪلاڪن اندر تصديق ٿيل سيڪيورٽي واقعي جي تفصيلي رپورٽ ۽ علاج جي منصوبي سان اطلاع ڏيون ٿا. ڇاڪاڻ ته هر اڪائونٽ ٻٽي-پرت واري انڪرپشن (AES-256-GCM + Glyph Cipher) سان گڏ اچي ٿو، اوهان جا رڪارڊ HIPAA Breach Notification Rule جي انڪرپشن محفوظ بندرگاهه استثنا 45 CFR § 164.402 تحت قابليت حاصل ڪري سگهن ٿا — پر اسان ان جي باوجود اطلاع ڏيون ٿا. لوپ هولز کان وڌيڪ شفافيت.
اسان AWS انفراسٽرڪچر تي هلون ٿا جيڪو SOC 2 Type II تصديق ٿيل آهي. اسان جي ڊيٽابيس پرت (Supabase) پڻ SOC 2 Type II آهي. اسان جو پنهنجو ايپليڪيشن ڪوڊ HIPAA جي سيڪيورٽي قاعدي جي چوڌاري ٺهيل آهي ۽ جاري بنياد تي آڊٽ ڪيو ويندو آهي.
ها — HIPAA رضامندي دستاويز ۽ رازداري جي عملن جا نوٽس 29+ ٻولين ۾ پاڻمرادو موجود آهن، تنهنڪري هر مريض ان ٻولي ۾ تسليم ڪري سگهي ٿو جيڪا اهي اصل ۾ پڙهن ٿا.
اسان جي تعميل ٽيم سان رابطو ڪريو ۽ اسان اوهان جي پريڪٽس لاءِ تفصيلن ذريعي هلائينداسين.
