Յուրաքանչյուր Intake.Dental հաշիվ ներառում է կատարված BAA, դաշտային մակարդակի AES-256-GCM գաղտնագրում, SOC 2 ենթակառուցվածք և 9 HIPAA պաշտպանություն՝ բոլորը գերազանցված, ոչ թե պարզապես բավարարված։
HIPAA-ի Անվտանգության կանոնը սահմանում է կոնկրետ տեխնիկական և վարչական պաշտպանություններ, որոնք պետք է իրականացնեն ծածկված կազմակերպությունները և նրանց գործարար գործընկերները։ Ահա թե ինչպես է Intake.Dental-ը բավարարում դրանցից յուրաքանչյուրը՝ և որտեղ ենք մենք գերազանցում։
Դաշտային մակարդակի գաղտնագրում յուրաքանչյուր գրառման տվյալների գաղտնագրման ստեղներով՝ առաջընթաց գաղտնիության համար։ Ծրարային գաղտնագրում կենտրոնական Key API-ի միջոցով՝ վարձակալի մեկուսացմամբ լրացուցիչ նույնականացված տվյալների միջոցով։ HMAC ամբողջականության ստուգում և 128-բիթ IV / auth պիտակներ յուրաքանչյուր գրառման համար։
Յուրաքանչյուր հաշիվ ներառում է մեր սեփական բազմալեզու ծածկագիրը՝ կիրառված AES-ի վերևում։ Արդյունքում ստացված նիշերի տողերը դիմադրում են հաճախականության վերլուծությանը և նախագծված են մնալու անվտանգ ապագա քվանտային հարձակումների դեմ։
Յուրաքանչյուր պրակտիկա, որը գրանցվում է Intake.Dental-ում, ինքնաբերաբար ստանում է կատարված BAA՝ առանց լրացուցիչ վճարի։ Այն ծածկում է թվային ձևերը, PDF պահպանումը, հեռատեսակետային ստոմատոլոգիան, PMS ինտեգրումը, ապահովագրության ստուգումը և հիվանդների հաղորդակցությունները։ Հարթակը գործարկվում է Dental Education, Inc.-ի կողմից, և զուգահեռ BAA-ներ պահպանվում են յուրաքանչյուր ենթամշակողի հետ։
Եթե հաստատված անվտանգության իրադարձությունը ազդում է Ձեր պրակտիկայի վրա, Դուք կստանաք մանրամասն իրադարձության հաշվետվություն և անմիջական վերականգնման պլան 72 ժամվա ընթացքում՝ ոչ թե 60 օր, ոչ թե “երբ մենք ավարտենք մեր քննությունը”։
Պետական ատամնաբուժական խորհուրդները և անփութության ապահովագրողները դիտարկում են բժշկի ստորագրությունը հիվանդի առողջական պատմության վրա որպես խնամքի ստանդարտ՝ Միչիգանը այն օրենսդրել է R 338.11120-ում, Կալիֆորնիան կիրառում է CDA ուղեցույցի միջոցով, իսկ մյուս նահանգների մեծ մասը ակնկալում է դա խորհրդի կանոնների կամ ապահովագրողի պայմանագրերի միջոցով։ Intake.Dental կիրառում է բժշկի էլեկտրոնային ստորագրությունը յուրաքանչյուր ավարտված ընդունման վրա կրիպտոգրաֆիկ ժամանակային դրոշմով և աուդիտի հետքով, այնպես որ համապատասխանության վանդակը ստուգված է նախքան այն երբևէ հարց դառնալը։
Այո՝ յուրաքանչյուր պրակտիկա, որը գրանցվում է Intake.Dental-ում, ինքնաբերաբար ստանում է կատարված BAA՝ առանց լրացուցիչ վճարի։ BAA-ն ծածկում է թվային ձևերը, PDF պահպանումը, հեռատեսակետային ստոմատոլոգիան, PMS ինտեգրումը, ապահովագրության ստուգումը և հիվանդների հաղորդակցությունները։ Մենք նաև պահպանում ենք զուգահեռ BAA-ներ յուրաքանչյուր ենթամշակողի հետ, որը օգտագործում ենք։
Բոլոր պաշտպանված առողջապահական տեղեկությունները լռելյայն կերպով կրկնակի գաղտնագրված են՝ նախ դաշտային մակարդակում՝ օգտագործելով AES-256-GCM՝ յուրաքանչյուր գրառման տվյալների գաղտնագրման ստեղներով (DEK) առաջընթաց գաղտնիության համար, ապա փաթաթված մեր սեփական Glyph Cipher-ով՝ բազմալեզու շերտ, որը դիմադրում է ապագա քվանտային հարձակումներին։ Երկու շերտերն էլ ներառված են յուրաքանչյուր հաշվում։ Ստեղները օգտագործում են ծրարային գաղտնագրում՝ վարձակալին մեկուսացված ստացմամբ։
Մենք ծանուցում ենք ազդված պրակտիկաներին հաստատված անվտանգության իրադարձությունից 72 ժամվա ընթացքում՝ մանրամասն հաշվետվությամբ և վերականգնման պլանով։ Քանի որ յուրաքանչյուր հաշիվ ներառում է կրկնակի շերտի գաղտնագրում (AES-256-GCM + Glyph Cipher), Ձեր գրառումները կարող են համապատասխանել HIPAA-ի խախտման մասին ծանուցման կանոնի գաղտնագրման անվտանգ նավահանգստի բացառությանը՝ համաձայն 45 CFR § 164.402-ի՝ բայց մենք ծանուցում ենք անկախ։ Թափանցիկություն՝ ոչ թե ճարպակներ։
Մենք աշխատում ենք AWS ենթակառուցվածքի վրա, որը SOC 2 Type II վավերացված է։ Մեր տվյալների բազայի շերտը (Supabase) նույնպես SOC 2 Type II է։ Մեր սեփական հավելվածի կոդը նախագծված է HIPAA-ի Անվտանգության կանոնի շուրջ և աուդիտվում է շարունակական հիման վրա։
Այո՝ HIPAA համաձայնության փաստաթղթերը և Գաղտնիության պրակտիկաների ծանուցումները հասանելի են 29+ լեզուներով ինքնաբերաբար, որպեսզի յուրաքանչյուր հիվանդ կարողանա հաստատել այն լեզվով, որը նա իրականում կարդում է։
Դիմեք մեր համապատասխանության թիմին և մենք կներկայացնենք Ձեզ մանրամասները Ձեր պրակտիկայի համար։
