Әрбір Intake.Dental тіркелгісі орындалған BAA, өріс деңгейіндегі AES-256-GCM шифрлауымен, SOC 2 инфрақұрылымымен және 9 HIPAA қорғанысымен — барлығы асып кетті, тек қана орындалған жоқ.
HIPAA Қауіпсіздік ережесі қамтылған ұйымдар мен олардың бизнес серіктестері енгізуі тиіс нақты техникалық және әкімшілік қорғанысты белгілейді. Міне, Intake.Dental әрқайсысын қалай орындайды — және қайда асып түседі.
Алдыңғы құпиялылық үшін жазба бойынша деректерді шифрлау кілттерімен өріс деңгейіндегі шифрлау. Қосымша түпнұсқаланған деректер арқылы жалға алушы оқшаулануымен орталық Key API арқылы конверт шифрлау. HMAC тұтастық тексеруі және әрбір жазба үшін 128-биттік IV / auth тегтері.
Әрбір тіркелгі біздің қосымша AES үстінде қолданылатын меншікті полиглотты шифрмен жабдықталады. Нәтижесінде алынған глиф жолдары жиілік талдауына қарсы тұрады және болашақ кванттық шабуылдарға қарсы қауіпсіз болу үшін жасалған.
Intake.Dental платформасында тіркелген әрбір тәжірибе автоматты түрде қосымша ақысыз орындалған BAA алады. Ол цифрлық формаларды, PDF сақтауды, теледентистрияны, PMS интеграциясын, сақтандыруды тексеруді және науқастармен байланысты қамтиды. Платформа Dental Education, Inc. арқылы басқарылады және параллель BAA әрбір қосалқы процессормен сақталады.
Егер расталған қауіпсіздік инциденті Сіздің тәжірибеңізге әсер етсе, Сіз 72 сағат ішінде толық инцидент туралы есеп және жедел қалпына келтіру жоспарын аласыз — 60 күн емес, “біз тергеуді аяқтағанда” емес.
Штат стоматологиялық кеңестері және медициналық қателік сақтандырушылары науқас денсаулық тарихындағы стоматологтың қолын күтім стандарты ретінде қарастырады — Мичиган оны R 338.11120 кодификациялайды, Калифорния оны CDA нұсқауы арқылы орындайды, ал басқа штаттардың көпшілігі кеңес ережелері немесе сақтандырушы келісімшарттары арқылы күтеді. Intake.Dental әрбір аяқталған қабылдауға криптографиялық уақыт белгісі және аудит журналымен дәрігердің электрондық қолын қолданады, сондықтан сәйкестік терезесі сұраққа айналғанға дейін белгіленеді.
Иә — Intake.Dental платформасында тіркелген әрбір тәжірибе автоматты түрде қосымша ақысыз орындалған BAA алады. BAA цифрлық формаларды, PDF сақтауды, теледентистрияны, PMS интеграциясын, сақтандыруды тексеруді және науқастармен байланысты қамтиды. Біз сондай-ақ пайдаланатын әрбір қосалқы процессормен параллель BAA сақтаймыз.
Барлық қорғалған денсаулық сақтау ақпараты әдепкі бойынша қос шифрленген: алдымен алдыңғы құпиялылық үшін жазба бойынша деректерді шифрлау кілттерімен (DEK) AES-256-GCM пайдалана отырып өріс деңгейінде, содан кейін біздің меншікті Glyph Cipher-де оралған — болашақ кванттық шабуылдарға төзімді полиглотты қабат. Екі қабат та әрбір тіркелгіде қамтылған. Кілттер жалға алушыға оқшауланған туындаумен конверт шифрлауды пайдаланады.
Біз зардап шеккен тәжірибелерді расталған қауіпсіздік инцидентінен кейін 72 сағат ішінде толық есеппен және қалпына келтіру жоспарымен хабарлаймыз. Әрбір тіркелгі қос қабатты шифрлаумен (AES-256-GCM + Glyph Cipher) жабдықталғандықтан, Сіздің жазбаларыңыз 45 CFR § 164.402 бойынша HIPAA бұзушылық туралы хабарлау ережесінің шифрлау қауіпсіз айлақ ерекшелігіне сәйкес келуі мүмкін — бірақ біз кез келген жағдайда хабарлаймыз. Саңылаулардан гөрі ашықтық.
Біз SOC 2 Type II сертификатталған AWS инфрақұрылымында жұмыс істейміз. Біздің деректер базасы қабаты (Supabase) да SOC 2 Type II. Біздің өз қолданба кодымыз HIPAA Қауіпсіздік ережесі айналасында жасалған және үнемі тексеріледі.
Иә — HIPAA келісім құжаттары және құпиялылық практикалары туралы хабарламалар автоматты түрде 29+ тілде қолжетімді, сондықтан әрбір науқас өздері оқитын тілде мойындай алады.
Біздің сәйкестік командамызға хабарласыңыз, біз Сіздің тәжірибеңіз үшін нақтылықтарды түсіндіреміз.
