Hər Intake.Dental hesabı icra edilmiş BAA, sahə səviyyəli AES-256-GCM şifrələməsi, SOC 2 infrastrukturu və 9 HIPAA qoruyucu tədbirləri ilə təqdim olunur — hamısı aşılır, sadəcə qarşılanmır.
HIPAA-nın Təhlükəsizlik Qaydası əhatə olunan qurumların və onların biznes tərəfdaşlarının tətbiq etməli olduğu xüsusi texniki və inzibati qoruyucu tədbirləri müəyyən edir. Intake.Dental hər birini necə qarşılayır — və haradan aşırıq.
İrəli məxfilik üçün qeyd başına Data Şifrələmə Açarları ilə sahə səviyyəli şifrələmə. Əlavə Təsdiqlənmiş Data vasitəsilə tenant izolyasiyası ilə mərkəzi Açar API-si üzərindən zərf şifrələməsi. HMAC bütövlük doğrulaması və hər qeyd üçün 128-bit IV / auth teqlər.
Hər hesab AES-in üstündə tətbiq olunan mülkiyyət poliqlot şifrəmiz ilə təqdim olunur. Nəticədə alınan qlif sətirləri tezlik analizinə müqavimət göstərir və gələcək kvant hücumlarına qarşı təhlükəsiz qalmaq üçün layihələndirilmişdir.
Intake.Dental-da qeydiyyatdan keçən hər praktika avtomatik olaraq əlavə xərc olmadan icra edilmiş BAA alır. Bu, rəqəmsal formalar, PDF saxlanması, telestomatologiya, PMS inteqrasiyası, sığorta yoxlanması və xəstə kommunikasiyalarını əhatə edir. Platforma Dental Education, Inc. tərəfindən idarə olunur və hər sub-prosessor ilə paralel BAA-lar saxlanılır.
Təsdiqlənmiş təhlükəsizlik hadisəsi praktikanızı təsir edərsə, 72 saat ərzində ətraflı hadisə hesabatı və dərhal remediyasiya planı alacaqsınız — 60 gün yox, “təhqiqatımızı başa çatdıranda” yox.
Dövlət stomatoloji şuraları və tibbi səhv daşıyıcıları xəstə sağlamlıq tarixində həkim imzasını qayğı standartı kimi qəbul edir — Miçiqan bunu R 338.11120-də kodlaşdırır, Kaliforniya CDA təlimatları vasitəsilə tətbiq edir və digər əksər ştatlar bunu şura qaydaları və ya daşıyıcı müqavilələri vasitəsilə gözləyir. Intake.Dental hər tamamlanmış qəbula kriptoqrafik zaman möhürü və audit izi ilə həkimin e-imzasını tətbiq edir, beləliklə uyğunluq qutusu sual olmadan əvvəl işarələnir.
Bəli — Intake.Dental-da qeydiyyatdan keçən hər praktika avtomatik olaraq əlavə xərc olmadan icra edilmiş BAA alır. BAA rəqəmsal formalar, PDF saxlanması, telestomatologiya, PMS inteqrasiyası, sığorta yoxlanması və xəstə kommunikasiyalarını əhatə edir. Həmçinin istifadə etdiyimiz hər sub-prosessor ilə paralel BAA-lar saxlayırıq.
Bütün Qorunan Sağlamlıq Məlumatları defolt olaraq ikiqat şifrələnir: əvvəlcə irəli məxfilik üçün qeyd başına Data Şifrələmə Açarları (DEK) ilə AES-256-GCM istifadə edərək sahə səviyyəsində, sonra mülkiyyət Glyph Cipher-imizə bükülür — gələcək kvant hücumlarına müqavim poliqlot təbəqə. Hər iki təbəqə hər hesabda daxildir. Açarlar tenant-izolyasiyalı törəmə ilə zərf şifrələməsindən istifadə edir.
Təsdiqlənmiş təhlükəsizlik hadisəsindən sonra 72 saat ərzində təsirlənmiş praktikalara ətraflı hesabat və remediyasiya planı ilə bildiririk. Hər hesab ikiqat təbəqəli şifrələmə (AES-256-GCM + Glyph Cipher) ilə təqdim olunduğundan, qeydləriniz 45 CFR § 164.402 altında HIPAA Pozulma Bildirişi Qaydasının şifrələmə təhlükəsiz liman istisnası üçün uyğun ola bilər — lakin hər halda bildiririk. Boşluqlar üzərindən şəffaflıq.
SOC 2 Type II sertifikatlaşdırılmış AWS infrastrukturu üzərində işləyirik. Verilənlər bazası təbəqəmiz (Supabase) də SOC 2 Type II-dir. Öz tətbiq kodumuz HIPAA-nın Təhlükəsizlik Qaydası ətrafında dizayn edilib və davamlı olaraq audit olunur.
Bəli — HIPAA razılıq sənədləri və Məxfilik Təcrübələri Bildirişləri 29+ dildə avtomatik mövcuddur, beləliklə hər xəstə faktiki oxuduğu dildə təsdiqləyə bilər.
Uyğunluq komandamızla əlaqə saxlayın və praktikanız üçün xüsusiyyətləri izah edəcəyik.
