Ар бир Intake.Dental аккаунту аткарылган BAA, талаа деңгээлиндеги AES-256-GCM шифрлөө, SOC 2 инфраструктурасы жана 9 HIPAA коргоолору менен жеткирилет — баары ашылган, жөн гана аткарылган эмес.
HIPAA Коопсуздук Эрежеси жабылган субъекттер жана алардын бизнес шериктери ишке ашырууга тийиш болгон конкреттүү техникалык жана административдик коргоолорду жайгаштырат. Intake.Dental ар бирин кантип аткарарын — жана биз кайда ашарын.
Алдыга коопсуздук үчүн жазуу боюнча маалымат шифрлөө ачкычтары менен талаа деңгээлиндеги шифрлөө. Борбордук ачкыч API аркылуу конверт шифрлөө кошумча аныкталган маалыматтар аркылуу арендатор изоляциясы менен. HMAC бүтүндүк текшерүү жана жазуу боюнча 128-биттик IV / аутентификация тегдери.
Биздин Кошумча коопсуздук кеңейтүүсүндөгү практикалар AES үстүнөн экинчи көп тилдүү шифрди алышат. Натыйжада пайда болгон глиф саптары жыштык талдоосуна каршы турат жана келечектеги кванттык чабуулдардан коопсуз калуу үчүн иштелип чыккан.
Intake.Dental'га катталган ар бир практика автоматтык түрдө эч кандай кошумча чыгымсыз аткарылган BAA алат. Ал санариптик формаларды, PDF сактоону, теле-стоматологияны, PMS интеграциясын, камсыздандыруу текшерүүсүн жана бейтаптар менен байланышты камтыйт. Платформа Dental Education, Inc. тарабынан башкарылат, жана ар бир субпроцессор менен параллелдүү BAA'лар сакталат.
Эгер тастыкталган коопсуздук окуясы Сиздин практикаңызга таасир этсе, Сиз 72 саат ичинде толук окуя отчётун жана дароо оңдоо планын аласыз — 60 күн эмес, “биз иликтөөнү бүтүргөндө” эмес.
Мамлекеттик стоматологиялык кеңештер жана медициналык камсыздандыруу компаниялары бейтаптын ден соолук тарыхында дарыгердин колун камсыздоонун стандарты катары кабыл алышат — Мичиган муну R 338.11120 коду менен мыйзамдаштырат, Калифорния CDA көрсөтмөлөрү аркылуу аткарат, ал эми башка штаттардын көбү муну кеңештин эрежелери же камсыздандыруу келишимдери аркылуу күтүшөт. Intake.Dental ар бир толук кабыл алуу формасына дарыгердин электрондук колун криптографиялык убакыт белгиси жана аудиттик из менен коет, ошондуктан макулдук талабы суроо болгонго чейин аткарылат.
Ооба — Intake.Dental'га катталган ар бир практика автоматтык түрдө эч кандай кошумча чыгымсыз аткарылган BAA алат. BAA санариптик формаларды, PDF сактоону, теле-стоматологияны, PMS интеграциясын, камсыздандыруу текшерүүсүн жана бейтаптар менен байланышты камтыйт. Биз ошондой эле колдонгон ар бир субпроцессор менен параллелдүү BAA'ларды сактайбыз.
Бардык корголгон медициналык маалымат алдыга коопсуздук үчүн жазуу боюнча маалымат шифрлөө ачкычтары (DEK) менен талаа деңгээлинде AES-256-GCM колдонуу менен шифрленет. Ачкычтар конверт шифрлөө жана арендаторго изоляцияланган алуу менен оролот. Биздин Кошумча коопсуздук кеңейтүүсүндөгү практикалар келечектеги кванттык чабуулдарга каршы туруучу кошумча көп тилдүү Glyph Cipher катмарын алышат.
Биз тастыкталган коопсуздук окуясынан кийин 72 саат ичинде толук отчёт жана оңдоо планы менен таасир көргөн практикаларга билдиребиз. Биздин Glyph Cipher кеңейтүүсү астында шифрленген жазуулар 45 CFR § 164.402 боюнча HIPAA бузуу тууралуу билдирүү эрежесинин шифрлөө коопсуз убактысына ылайык келиши мүмкүн, бирок биз баары бир билдиребиз — ачык-айкындуулук жол-жоболордон мурда.
Биз SOC 2 Type II сертификатталган AWS инфраструктурасында иштейбиз. Биздин маалымат базасы катмары (Supabase) да SOC 2 Type II. Биздин өз тиркеме кодубуз HIPAA коопсуздук эрежесинин негизинде иштелип чыккан жана үзгүлтүксүз аудит жүргүзүлөт.
Ооба — HIPAA макулдашуу документтери жана купуялык практикалары тууралуу эскертүүлөр 29+ тилде автоматтык түрдө жеткиликтүү, ошондуктан ар бир бейтап чындыгында окуган тилинде макулдашат.
Биздин шайкештик командабызга кайрылыңыз жана биз Сиздин практикаңыз үчүн өзгөчөлүктөрдү түшүндүрөбүз.
