प्रत्येक Intake.Dental खातामा कार्यान्वित BAA, फिल्ड-स्तरीय AES-256-GCM इन्क्रिप्शन, SOC 2 पूर्वाधार, र ९ HIPAA सुरक्षा उपायहरू उपलब्ध हुन्छन् — सबै केवल पूरा गरिएका होइन, बरु नाघिएका।
HIPAA को सुरक्षा नियमले विशिष्ट प्राविधिक र प्रशासनिक सुरक्षा उपायहरू निर्धारण गर्दछ जुन कभर गरिएका संस्थाहरू र तिनीहरूका व्यावसायिक सहयोगीहरूले लागू गर्नुपर्छ। Intake.Dental ले प्रत्येकलाई कसरी पूरा गर्दछ — र हामी कहाँ नाघ्छौं यहाँ प्रस्तुत छ।
फर्वार्ड सेक्रेसीका लागि प्रति-रेकर्ड डाटा इन्क्रिप्शन कुञ्जीहरूसहित फिल्ड-स्तरीय इन्क्रिप्शन। Additional Authenticated Data मार्फत टेनान्ट पृथकीकरणसहित केन्द्रीय Key API मार्फत एन्भलप इन्क्रिप्शन। HMAC अखण्डता प्रमाणीकरण र प्रति रेकर्ड १२८-बिट IV / auth ट्यागहरू।
प्रत्येक खातामा AES माथि लागू गरिएको हाम्रो स्वामित्वको बहुभाषिक साइफर उपलब्ध हुन्छ। परिणामस्वरूप ग्लिफ स्ट्रिङहरू फ्रिक्वेन्सी विश्लेषणलाई प्रतिरोध गर्दछन् र भविष्यका क्वान्टम आक्रमणहरू विरुद्ध सुरक्षित रहने गरी इन्जिनियर गरिएका छन्।
Intake.Dental मा दर्ता हुने प्रत्येक अभ्यासले स्वचालित रूपमा कुनै अतिरिक्त लागत बिना कार्यान्वित BAA प्राप्त गर्दछ। यसले डिजिटल फारमहरू, PDF भण्डारण, टेलिडेन्टिस्ट्री, PMS एकीकरण, बीमा प्रमाणीकरण, र बिरामी सञ्चारलाई समेट्दछ। प्लेटफर्म Dental Education, Inc. द्वारा सञ्चालित छ, र समानान्तर BAA प्रत्येक उप-प्रोसेसरसँग कायम राखिएको छ।
यदि तपाईंको अभ्यासलाई प्रभावित गर्ने पुष्टि गरिएको सुरक्षा घटना हुन्छ भने, तपाईंले ७२ घण्टा भित्र विस्तृत घटना प्रतिवेदन र तत्काल समाधान योजना प्राप्त गर्नुहुनेछ — ६० दिन होइन, “हाम्रो अनुसन्धान समाप्त भएपछि” होइन।
राज्य दन्त चिकित्सा बोर्डहरू र दुर्व्यवहार वाहकहरूले बिरामीको स्वास्थ्य इतिहासमा दन्त चिकित्सकको हस्ताक्षरलाई हेरचाहको मानकको रूपमा व्यवहार गर्छन् — मिशिगनले यसलाई R 338.11120 मा संहिताबद्ध गर्छ, क्यालिफोर्नियाले यसलाई CDA मार्गदर्शन मार्फत लागू गर्छ, र अधिकांश अन्य राज्यहरूले यसलाई बोर्ड नियम वा वाहक सम्झौताहरू मार्फत अपेक्षा गर्छन्। Intake.Dental ले प्रत्येक पूर्ण इन्टेकमा क्रिप्टोग्राफिक टाइमस्ट्याम्प र अडिट ट्रेलसहित डाक्टरको ई-हस्ताक्षर लागू गर्छ, त्यसैले अनुपालन बक्स यो कहिल्यै प्रश्न बन्नु अघि जाँच गरिन्छ।
हो — Intake.Dental मा दर्ता हुने प्रत्येक अभ्यासले स्वचालित रूपमा कुनै अतिरिक्त लागत बिना कार्यान्वित BAA प्राप्त गर्दछ। BAA ले डिजिटल फारमहरू, PDF भण्डारण, टेलिडेन्टिस्ट्री, PMS एकीकरण, बीमा प्रमाणीकरण, र बिरामी सञ्चारलाई समेट्दछ। हामीले प्रयोग गर्ने प्रत्येक उप-प्रोसेसरसँग पनि समानान्तर BAA कायम राख्छौं।
सबै संरक्षित स्वास्थ्य सूचना पूर्वनिर्धारित रूपमा दोहोरो-इन्क्रिप्टेड हुन्छ: पहिले फर्वार्ड सेक्रेसीका लागि प्रति-रेकर्ड डाटा इन्क्रिप्शन कुञ्जीहरू (DEKs) सहित AES-256-GCM प्रयोग गरी फिल्ड स्तरमा, त्यसपछि हाम्रो स्वामित्वको Glyph Cipher मा लपेटिन्छ — भविष्यका क्वान्टम आक्रमणहरूलाई प्रतिरोध गर्ने बहुभाषिक तह। दुवै तहहरू प्रत्येक खातामा समावेश छन्। कुञ्जीहरूले टेनान्ट-पृथक व्युत्पत्तिसहित एन्भलप इन्क्रिप्शन प्रयोग गर्दछन्।
हामी पुष्टि गरिएको सुरक्षा घटनाको ७२ घण्टा भित्र प्रभावित अभ्यासहरूलाई विस्तृत प्रतिवेदन र समाधान योजनासहित सूचित गर्छौं। किनभने प्रत्येक खातामा दोहोरो-तह इन्क्रिप्शन (AES-256-GCM + Glyph Cipher) उपलब्ध छ, तपाईंका रेकर्डहरू 45 CFR § 164.402 अन्तर्गत HIPAA उल्लङ्घन सूचना नियमको इन्क्रिप्शन सेफ हार्बर अपवादका लागि योग्य हुन सक्छन् — तर हामी जे भए पनि सूचित गर्छौं। खाली ठाउँहरू भन्दा पारदर्शिता।
हामी AWS पूर्वाधारमा चल्छौं जुन SOC 2 Type II प्रमाणित छ। हाम्रो डाटाबेस तह (Supabase) पनि SOC 2 Type II हो। हाम्रो आफ्नै अनुप्रयोग कोड HIPAA को सुरक्षा नियमको वरिपरि डिजाइन गरिएको छ र निरन्तर आधारमा अडिट गरिन्छ।
हो — HIPAA सहमति कागजातहरू र गोपनीयता अभ्यासहरूको सूचनाहरू स्वचालित रूपमा २९+ भाषाहरूमा उपलब्ध छन्, ताकि प्रत्येक बिरामीले आफूले वास्तवमा पढ्ने भाषामा स्वीकार गर्न सक्नुहुन्छ।
हाम्रो अनुपालन टोलीसम्म पुग्नुहोस् र हामी तपाईंको अभ्यासका लागि विशिष्टताहरू मार्फत तपाईंलाई लैजान्छौं।
