ყველა Intake.Dental ანგარიში მოიცავს გაფორмებულ BAA-ს, ველის დონის AES-256-GCM დაშიფვრას, SOC 2 ინფრასტრუქტურას და 9 HIPAA დაცვას — ყველა არა მხოლოდ დაკმაყოფილებულია, არამედ გადააჭარბებულია.
HIPAA-ს უსაფრთხოების წესი განსაზღვრავს კონკრეტულ ტექნიკურ და ადმინისტრაციულ დაცვას, რომელიც უნდა განახორციელონ დაფარულმა სუბიექტებმა და მათმა ბიზნეს პარტნიორებმა. აქ მოცემულია, თუ როგორ აკმაყოფილებს Intake.Dental თითოეულს — და სად აღემატებით.
ველის დონის დაშიფვრა ჩანაწერების მონაცემთა დაშიფვრის გასაღებებით წინსვლის უსაფრთხოებისთვის. კონვერტის დაშიფვრა ცენტრალური Key API-ს მეშვეობით ტენანტის იზოლაციით დამატებითი ავთენტიფიცირებული მონაცემების საშუალებით. HMAC მთლიანობის ვერიფიკაცია და 128-ბიტი IV / auth თეგები ჩანაწერზე.
ყველა ანგარიში მოიცავს ჩვენს საკუთარ პოლიგლოტულ შიფრს, რომელიც გამოიყენება AES-ის ზემოდან. შედეგად მიღებული გლიფის სტრიქონები წინააღმდეგობას უწევენ სიხშირის ანალიზს და შექმნილია მომავალი კვანტური თავდასხმებისგან უსაფრთხოდ დარჩენისთვის.
ყველა პრაქტიკა, რომელიც რეგისტრირდება Intake.Dental-ზე, ავტომატურად იღებს გაფორმებულ BAA-ს დამატებითი ღირებულების გარეშე. ის მოიცავს ციფრულ ფორმებს, PDF შენახვას, ტელესტომატოლოგიას, PMS ინტეგრაციას, სადაზღვევო ვერიფიკაციას და პაციენტებთან კომუნიკაციას. პლატფორმას მართავს Dental Education, Inc., ხოლო პარალელური BAA-ები ინახება ყველა სუბპროცესორთან.
თუ დადასტურებული უსაფრთხოების ინციდენტი აზიანებს თქვენს პრაქტიკას, მიიღებთ დეტალურ ინციდენტის ანგარიშს და დაუყოვნებელი რემედიაციის გეგმას 72 საათში — არა 60 დღეში, არა „როცა დავასრულებთ ჩვენს გამოძიებას”.
სახელმწიფო სტომატოლოგიური საბჭოები და სადაზღვევო კომპანიები ექიმის ხელმოწერას პაციენტის ჯანმრთელობის ისტორიაზე მიიჩნევენ მოვლის სტანდარტად — მიჩიგანში ეს კოდიფიცირებულია R 338.11120-ში, კალიფორნიაში ამოქმედებულია CDA მითითებების მეშვეობით, ხოლო უმეტესი სხვა შტატები მოელიან მას საბჭოს წესებით ან სადაზღვევო ხელშეკრულებებით. Intake.Dental აწესებს ექიმის ელექტრონულ ხელმოწერას ყველა დასრულებულ intake-ზე კრიპტოგრაფიული ნიშნულით და აუდიტის ჩანაწერით, ასე რომ თავსებადობის ყუთი მონიშნულია სანამ ეს საკითხად იქცევა.
დიახ — ყველა პრაქტიკა, რომელიც რეგისტრირდება Intake.Dental-ზე, ავტომატურად იღებს გაფორმებულ BAA-ს დამატებითი ღირებულების გარეშე. BAA მოიცავს ციფრულ ფორმებს, PDF შენახვას, ტელესტომატოლოგიას, PMS ინტეგრაციას, სადაზღვევო ვერიფიკაციას და პაციენტებთან კომუნიკაციას. ჩვენ ასევე ვინარჩუნებთ პარალელურ BAA-ებს ყველა გამოყენებულ სუბპროცესორთან.
ყველა დაცული ჯანმრთელობის ინფორმაცია ორჯერ დაშიფრულია ნაგულისხმევად: პირველ რიგში ველის დონეზე AES-256-GCM-ით ჩანაწერების მონაცემთა დაშიფვრის გასაღებებით (DEK) წინსვლის უსაფრთხოებისთვის, შემდეგ გახვეული ჩვენს საკუთარ Glyph Cipher-ში — პოლიგლოტული შრე, რომელიც წინააღმდეგობას უწევს მომავალ კვანტურ თავდასხმებს. ორივე შრე ჩართულია ყველა ანგარიშზე. გასაღებები იყენებენ კონვერტის დაშიფვრას ტენანტ-იზოლირებული წარმოებით.
ჩვენ ვაცნობებთ დაზარალებულ პრაქტიკებს დადასტურებული უსაფრთხოების ინციდენტიდან 72 საათში დეტალური ანგარიშითა და რემედიაციის გეგმით. რადგან ყველა ანგარიში მოიცავს ორშრიან დაშიფვრას (AES-256-GCM + Glyph Cipher), თქვენი ჩანაწერები შეიძლება აკმაყოფილებდეს HIPAA დარღვევის შეტყობინების წესის დაშიფვრის უსაფრთხო თავშესაფრის გამონაკლისს 45 CFR § 164.402-ის მიხედვით — მაგრამ ჩვენ მაინც ვაცნობებთ. გამჭვირვალობა ხარვეზების წინააღმდეგ.
ჩვენ ვმუშაობთ AWS ინფრასტრუქტურაზე, რომელიც SOC 2 Type II სერტიფიცირებულია. ჩვენი მონაცემთა ბაზის შრე (Supabase) ასევე SOC 2 Type II-ია. ჩვენი საკუთარი აპლიკაციის კოდი შექმნილია HIPAA-ს უსაფრთხოების წესის გარშემო და რეგულარულად გადის აუდიტს.
დიახ — HIPAA თანხმობის დოკუმენტები და კონფიდენციალურობის პრაქტიკის შეტყობინებები ავტომატურად ხელმისაწვდომია 29+ ენაზე, რათა ყველა პაციენტმა შეძლოს აღიაროს იმ ენაზე, რომელსაც რეალურად კითხულობს.
დაუკავშირდით ჩვენს შესაბამისობის გუნდს და ჩვენ დაგიზუსტებთ დეტალებს თქვენი პრაქტიკისთვის.
