Һәр Intake.Dental аккаунты гамәлдәге BAA, кыр дәрәҗәсендәге AES-256-GCM шифрлау, SOC 2 инфраструктура һәм 9 HIPAA сакланучы чара белән тәэмин ителә — барысы да тик үтелә генә түгел, ә үтелә.
HIPAA Куркынычсызлык Кагыйдәсе конкрет техник һәм административ чараларны күрсәтә, аларны якланган оешмалар һәм аларның бизнес партнерлары тормышка ашырырга тиеш. Менә Intake.Dental һәр береннән ничек чыга — һәм кайда үтәбез.
Язма буенча мәгълүмат шифрлау ачкычлары белән кыр дәрәҗәсендәге шифрлау алга яшерелек өчен. Үзәк Ачкыч API аша конверт шифрлау, Өстәмә Аутентификацияләнгән Мәгълүмат аша арендатор изоляциясе белән. Һәр язма өчен HMAC бөтенлек тикшерү һәм 128-битлы IV / аутентификация тэглары.
Һәр аккаунт безнең авторлык полиглот шифры белән тәэмин ителә, AES өстеннән кулланыла. Барлыкка килгән глиф юллары ешлык анализына каршы тора һәм киләчәк квант һөҗүмнәреннән саклану өчен эшләнгән.
Intake.Dental'да теркәлгән һәр практика автоматик рәвештә өстәмә түләүсез гамәлдәге BAA ала. Ул санлы формаларны, PDF саклауны, теледентистрияне, PMS интеграциясен, иминият тикшерүне һәм пациентлар белән аралашуны үз эченә ала. Платформаны Dental Education, Inc. идарә итә, һәм параллель BAA һәр суб-процессор белән сакланалар.
Әгәр дә расланган куркынычсызлык инциденты Сезнең практикагызга тәэсир итсә, Сез җентекле инцидент отчетын һәм тиз арада ремедиация планын 72 сәгать эчендә аласыз — 60 көн түгел, “тикшерүебезне тәмамлаганда” түгел.
Дәүләт стоматология советлары һәм һөнәри җаваплылык компанияләре табибның пациент сәламәтлек тарихындагы имзасын стандарт ярдәм дип саныйлар — Мичиган аны R 338.11120 кодында тасвирлый, Калифорния CDA күрсәтмәләре аша кулланыла, күпчелек башка штатлар соvet кагыйдәләре яки компания контрактлары аша көтәләр. Intake.Dental һәр тәмамланган кабул итүгә криптографик вакыт билгесе һәм тикшерү эзе белән табибның электрон имзасын куя, шуңа күрә стандартлар таләбе ул сорау булырга кадәр үтәлә.
Әйе — Intake.Dental'да теркәлгән һәр практика автоматик рәвештә өстәмә түләүсез гамәлдәге BAA ала. BAA санлы формаларны, PDF саклауны, теледентистрияне, PMS интеграциясен, иминият тикшерүне һәм пациентлар белән аралашуны үз эченә ала. Без шулай ук кулланган һәр суб-процессор белән параллель BAA саклыйбыз.
Барлык Якланган Сәламәтлек Мәгълүматы килешү буенча икеслой шифрлана: башта кыр дәрәҗәсендә язма буенча мәгълүмат шифрлау ачкычлары (DEK) белән алга яшерелек өчен AES-256-GCM кулланып, аннары безнең авторлык Glyph Cipher белән оралган — киләчәк квант һөҗүмнәренә каршы торучы полиглот катлам. Ике катлам да һәр аккаунтта кертелгән. Ачкычлар арендаторга изоляцияләнгән ясау белән конверт шифрлау куллана.
Без тәэсир ителгән практикаларны расланган куркынычсызлык инцидентыннан соң 72 сәгать эчендә җентекле отчет һәм ремедиация планы белән хәбәр итәбез. Чөнки һәр аккаунт икеслой шифрлау белән тәэмин ителгән (AES-256-GCM + Glyph Cipher), Сезнең язмалар 45 CFR § 164.402 буенча HIPAA Бозылу турында хәбәр итү кагыйдәсенең шифрлау куркынычсызлык портын алырга мөмкин — әмма без барыбер хәбәр итәбез. Ачыклык ачыклардан өстен.
Без SOC 2 Type II сертификатланган AWS инфраструктурасында эшлибез. Безнең мәгълүмат базасы катламы (Supabase) шулай ук SOC 2 Type II. Безнең үз кушымта кодыбыз HIPAA Куркынычсызлык Кагыйдәсе нигезендә эшләнгән һәм даими аудитка дучар ителә.
Әйе — HIPAA ризалык документлары һәм Хосусыйлык Практикасы турында Хәбәрләр автоматик рәвештә 29+ телдә булалар, шуңа күрә һәр пациент үзе чыннан укыган телдә раслый ала.
Безнең туры килү командасына мөрәҗәгать итегез һәм без Сезнең практикагыз өчен конкрет мәгълүматларны аңлатырбыз.
