प्रत्येक Intake.Dental खाते अंमलात आणलेल्या BAA, फील्ड-स्तर AES-256-GCM एन्क्रिप्शन, SOC 2 इन्फ्रास्ट्रक्चर आणि 9 HIPAA सुरक्षा उपायांसह येते — सर्व केवळ पूर्ण केलेले नाही तर ओलांडलेले.
HIPAA च्या सुरक्षा नियमात विशिष्ट तांत्रिक आणि प्रशासकीय सुरक्षा उपाय नमूद केलेले आहेत जे कव्हर केलेल्या संस्था आणि त्यांच्या व्यावसायिक सहयोगींनी अंमलात आणले पाहिजेत. Intake.Dental प्रत्येकाची पूर्तता कशी करते — आणि आम्ही कुठे ओलांडतो ते येथे आहे.
फॉरवर्ड गोपनीयतेसाठी प्रति-रेकॉर्ड डेटा एन्क्रिप्शन कीसह फील्ड-स्तरीय एन्क्रिप्शन. अतिरिक्त प्रमाणीकृत डेटाद्वारे टेनंट पृथक्करणासह केंद्रीय की API द्वारे एन्व्हलप एन्क्रिप्शन. प्रत्येक रेकॉर्डसाठी HMAC अखंडता सत्यापन आणि 128-बिट IV / auth टॅग.
प्रत्येक खाते AES च्या शीर्षस्थानी लागू केलेल्या आमच्या मालकीच्या बहुभाषिक सायफरसह येते. परिणामी ग्लिफ स्ट्रिंग वारंवारता विश्लेषणास प्रतिरोधक असतात आणि भविष्यातील क्वांटम हल्ल्यांविरुद्ध सुरक्षित राहण्यासाठी अभियांत्रिकी केलेल्या आहेत.
Intake.Dental वर नोंदणी करणार्या प्रत्येक प्रॅक्टिसला आपोआप कोणत्याही अतिरिक्त खर्चाशिवाय अंमलात आणलेला BAA प्राप्त होतो. यात डिजिटल फॉर्म, PDF स्टोरेज, टेलीडेंटिस्ट्री, PMS इंटिग्रेशन, विमा पडताळणी आणि रुग्ण संप्रेषणे समाविष्ट आहेत. प्लॅटफॉर्म Dental Education, Inc. द्वारे चालवला जातो आणि प्रत्येक उप-प्रोसेसरसह समांतर BAA राखले जातात.
जर पुष्टी झालेल्या सुरक्षा घटनेने आपल्या प्रॅक्टिसला प्रभावित केले, तर आपल्याला 72 तासांच्या आत तपशीलवार घटना अहवाल आणि तत्काळ उपाय योजना प्राप्त होईल — 60 दिवस नाही, “आम्ही आमचा तपास पूर्ण केल्यावर” नाही.
राज्य डेंटल बोर्ड आणि मालप्रॅक्टिस वाहक रुग्णाच्या आरोग्य इतिहासावर डेंटिस्टची स्वाक्षरी काळजीचे मानक मानतात — Michigan ने R 338.11120 मध्ये संहिताबद्ध केले आहे, California ने CDA मार्गदर्शनाद्वारे लागू केले आहे आणि इतर बहुतेक राज्ये बोर्ड नियम किंवा वाहक करारांद्वारे त्याची अपेक्षा करतात. Intake.Dental प्रत्येक पूर्ण झालेल्या इनटेकवर क्रिप्टोग्राफिक टाइमस्टॅम्प आणि ऑडिट ट्रेलसह डॉक्टरांची ई-स्वाक्षरी लागू करते, त्यामुळे प्रश्न उद्भवण्यापूर्वीच अनुपालन बॉक्स चेक होतो.
होय — Intake.Dental वर नोंदणी करणार्या प्रत्येक प्रॅक्टिसला आपोआप कोणत्याही अतिरिक्त खर्चाशिवाय अंमलात आणलेला BAA प्राप्त होतो. BAA मध्ये डिजिटल फॉर्म, PDF स्टोरेज, टेलीडेंटिस्ट्री, PMS इंटिग्रेशन, विमा पडताळणी आणि रुग्ण संप्रेषणे समाविष्ट आहेत. आम्ही वापरत असलेल्या प्रत्येक उप-प्रोसेसरसह समांतर BAA देखील राखतो.
सर्व संरक्षित आरोग्य माहिती डीफॉल्टनुसार दुहेरी-एन्क्रिप्टेड आहे: प्रथम फॉरवर्ड गोपनीयतेसाठी प्रति-रेकॉर्ड डेटा एन्क्रिप्शन की (DEK) सह AES-256-GCM वापरून फील्ड स्तरावर, नंतर आमच्या मालकीच्या Glyph Cipher मध्ये गुंडाळलेले — भविष्यातील क्वांटम हल्ल्यांना प्रतिरोधक असलेला बहुभाषिक स्तर. दोन्ही स्तर प्रत्येक खात्यावर समाविष्ट आहेत. की टेनंट-पृथक व्युत्पत्तीसह एन्व्हलप एन्क्रिप्शन वापरतात.
आम्ही पुष्टी झालेल्या सुरक्षा घटनेच्या 72 तासांच्या आत तपशीलवार अहवाल आणि उपाय योजनेसह प्रभावित प्रॅक्टिसना सूचित करतो. प्रत्येक खाते दुहेरी-स्तर एन्क्रिप्शन (AES-256-GCM + Glyph Cipher) सह येत असल्याने, आपल्या रेकॉर्ड्स 45 CFR § 164.402 अंतर्गत HIPAA उल्लंघन सूचना नियमाच्या एन्क्रिप्शन सुरक्षित बंदर अपवादासाठी पात्र ठरू शकतात — परंतु आम्ही कसेही सूचित करतो. खोडसाळपणापेक्षा पारदर्शकता.
आम्ही AWS इन्फ्रास्ट्रक्चरवर चालतो जे SOC 2 Type II प्रमाणित आहे. आमचा डेटाबेस स्तर (Supabase) देखील SOC 2 Type II आहे. आमचा स्वतःचा अनुप्रयोग कोड HIPAA च्या सुरक्षा नियमाभोवती डिझाइन केलेला आहे आणि सतत आधारावर ऑडिट केला जातो.
होय — HIPAA संमती दस्तऐवज आणि गोपनीयता पद्धतींच्या सूचना 29+ भाषांमध्ये स्वयंचलितपणे उपलब्ध आहेत, जेणेकरून प्रत्येक रुग्ण त्यांनी प्रत्यक्षात वाचलेल्या भाषेत पोच देऊ शकेल.
आमच्या अनुपालन टीमशी संपर्क साधा आणि आम्ही आपल्या प्रॅक्टिससाठी विशिष्ट तपशील सांगू.
