Kila akaunti ya Intake.Dental inakuja na BAA iliyotiwa saini, usimbaji fiche wa kiwango cha sehemu wa AES-256-GCM, miundombinu ya SOC 2, na kinga 9 za HIPAA — zote zimezidiwa, si tu kufikia.
Sheria ya Usalama ya HIPAA inaweka kinga maalum za kiufundi na za utawala ambazo vyombo vilivyofunikwa na washirika wao wa biashara lazima watekeleze. Hivi ndivyo Intake.Dental inavyokidhi kila moja — na mahali tunapozidi.
Usimbaji fiche wa kiwango cha sehemu na Funguo za Usimbaji Fiche za Data kwa kila rekodi kwa siri ya mbele. Usimbaji fiche wa bahasha kupitia API ya Funguo ya kati na utengano wa mpangaji kupitia Data ya Ziada Iliyothibitishwa. Uthibitisho wa uadilifu wa HMAC na lebo za IV / auth za biti 128 kwa kila rekodi.
Kila akaunti inakuja na cipher yetu maalum ya lugha nyingi iliyotekelezwa juu ya AES. Mifuatano ya herufi inayotokana inapinga uchanganuzi wa masafa na imeundwa kubaki salama dhidi ya mashambulizi ya quantum ya baadaye.
Kila kituo kinachojisajili kwenye Intake.Dental kinapokea kiotomatiki BAA iliyotekelezwa bila gharama ya ziada. Inashughulikia fomu za dijiti, uhifadhi wa PDF, teledentistry, uunganisho wa PMS, uthibitisho wa bima, na mawasiliano ya wagonjwa. Jukwaa linashughulikiwa na Dental Education, Inc., na BAA sambamba zinashughulikiwa na kila msindikazi mdogo.
Ikiwa tukio la usalama lililothibitishwa linaathiri kituo chako, utapokea ripoti ya kina ya tukio na mpango wa utatuzi wa haraka ndani ya masaa 72 — si siku 60, si “tunapokamilisha uchunguzi wetu.”
Bodi za meno za serikali na watoaji wa bima ya makosa ya kitaalamu wanachukulia saini ya daktari kwenye historia ya afya ya mgonjwa kama kiwango cha huduma — Michigan imeweka katika sheria R 338.11120, California inatekeleza kupitia mwongozo wa CDA, na majimbo mengine yanatarajia kupitia sheria za bodi au mikataba ya watoaji wa bima. Intake.Dental inatumia saini ya kidijitali ya daktari kwenye kila kujiandikisha kuliokamilika na muhuri wa muda wa kriptografia na mkondo wa ukaguzi, kwa hivyo sanduku la kufuata kanuni limekaguliwa kabla halijawa swali.
Ndiyo — kila kituo kinachojisajili kwenye Intake.Dental kinapokea kiotomatiki BAA iliyotekelezwa bila gharama ya ziada. BAA inashughulikia fomu za dijiti, uhifadhi wa PDF, teledentistry, uunganisho wa PMS, uthibitisho wa bima, na mawasiliano ya wagonjwa. Pia tunashughulikia BAA sambamba na kila msindikazi mdogo tunayetumia.
Habari Zote Zilindwa za Afya zimefichwa mara mbili kwa chaguo-msingi: kwanza kwa kiwango cha sehemu kwa kutumia AES-256-GCM na Funguo za Usimbaji Fiche za Data (DEKs) kwa kila rekodi kwa siri ya mbele, kisha zimefungwa kwenye Glyph Cipher yetu maalum — safu ya lugha nyingi inayopinga mashambulizi ya quantum ya baadaye. Safu zote mbili zimejumuishwa kwenye kila akaunti. Funguo zinatumia usimbaji fiche wa bahasha na upatikanaji uliotengwa kwa mpangaji.
Tunaarifu vituo vilivyoathirika ndani ya masaa 72 ya tukio la usalama lililothibitishwa na ripoti ya kina na mpango wa utatuzi. Kwa sababu kila akaunti inakuja na usimbaji fiche wa safu mbili (AES-256-GCM + Glyph Cipher), rekodi zako zinaweza kustahili kimbilio salama la usimbaji fiche la Kanuni ya Arifa ya Uvunjaji wa HIPAA chini ya 45 CFR § 164.402 — lakini tunaarifu bila kujali. Uwazi badala ya njia za mkono.
Tunafanya kazi kwenye miundombinu ya AWS ambayo imeidhinishwa SOC 2 Type II. Safu yetu ya hifadhidata (Supabase) pia ni SOC 2 Type II. Msimbo wetu wa programu umeundwa kuzunguka Sheria ya Usalama ya HIPAA na unakaguliwa mara kwa mara.
Ndiyo — hati za idhini za HIPAA na Arifa za Mazoea ya Faragha zinapatikana kwa lugha 29+ kiotomatiki, ili kila mgonjwa aweze kuthibitisha kwa lugha wanayosoma kweli.
Wasiliana na timu yetu ya kuzingatia na tutakuongoza kupitia maelezo maalum kwa kituo chako.
