Intake.Dental-ийн бүх данс гүйцэтгэлийн BAA, талбар түвшний AES-256-GCM шифрлэлт, SOC 2 дэд бүтэц, болон 9 HIPAA хамгаалалтуудтай — бүгд давсан, зүгээр л хангасан биш.
HIPAA-ийн Аюулгүй Байдлын Дүрэм нь хамрагдах байгууллагууд болон тэдний бизнесийн түншүүдийн хэрэгжүүлэх ёстой тодорхой техникийн болон удирдлагын хамгаалалтуудыг тодорхойлсон. Intake.Dental-ийн эдгээр бүрийг хэрхэн хангаж, хаана давж байгааг үзүүлье.
Талбар түвшний шифрлэлт бичлэг бүрт Өгөгдлийн Шифрлэлтийн Түлхүүртэй урагш нууцлалын төлөө. Төвийн Түлхүүрийн API-ээр бүрхүүл шифрлэлт, Нэмэлт Баталгаажуулсан Өгөгдлөөр түрээслэгчийн тусгаарлалттай. HMAC бүрэн бүтэн байдлын баталгаажуулалт мөн бичлэг бүрт 128-бит IV / баталгаажуулалтын таг.
Бүх данс AES дээр хэрэглэгдсэн манай өмчилсөн олон хэл дээрх шифртэй ирнэ. Үр дүнгийн тэмдгийн мөрүүд давтамжийн шинжилгээнд тэсвэртэй бөгөөд ирээдүйн квант халдлагад аюулгүй байхаар зохион бүтээгдсэн.
Intake.Dental дээр бүртгүүлсэн бүх эмнэлэг автоматаар нэмэлт төлбөргүйгээр гүйцэтгэлийн BAA хүлээн авна. Энэ нь дижитал маягтууд, PDF хадгалалт, телестоматологи, PMS интеграци, даатгалын баталгаажуулалт, болон өвчтний харилцаа холбоог хамарна. Платформыг Dental Education, Inc. удирдаж, бүх дэд боловсруулагчтай зэрэгцээ BAA хадгалагдана.
Хэрэв баталгаажсан аюулгүй байдлын осол таны эмнэлэгт нөлөөлвөл, Та дэлгэрэнгүй осолын тайлан болон яаралтай засах төлөвлөгөөг 72 цагийн дотор хүлээн авна — 60 хоног биш, “мөрдөн байцаалтаа дуусгахад” биш.
Улсын шүдний эмнэлгийн зөвлөлүүд болон хохирлын эсрэг даатгагчид өвчтөний эрүүл мэндийн түүх дээрх шүдний эмчийн гарын үсгийг асаргааны стандарт гэж үздэг — Мичиган үүнийг R 338.11120-д хуульчилсан, Калифорни CDA-ийн удирдамжаар хэрэгжүүлдэг, бусад ихэнх мужууд зөвлөлийн дүрэм эсвэл даатгагчийн гэрээгээр хүлээн зөвшөөрдөг. Intake.Dental нь криптографийн цагийн тэмдэг болон хяналтын мөртэй бүрэн гүйцэд бөглөсөн бүртгэл бүрт эмчийн цахим гарын үсгийг хэрэглэдэг тул асуулт болоход нь нийцлийн нүд аль хэдийн тэмдэглэгдсэн байдаг.
Тийм — Intake.Dental дээр бүртгүүлсэн бүх эмнэлэг автоматаар нэмэлт төлбөргүйгээр гүйцэтгэлийн BAA хүлээн авна. BAA нь дижитал маягтууд, PDF хадгалалт, телестоматологи, PMS интеграци, даатгалын баталгаажуулалт, болон өвчтний харилцаа холбоог хамарна. Бид мөн ашигладаг бүх дэд боловсруулагчтай зэрэгцээ BAA хадгална.
Бүх Хамгаалагдсан Эрүүл Мэндийн Мэдээлэл анхдагчаар давхар шифрлэгдсэн: эхлээд талбар түвшинд урагш нууцлалын төлөө бичлэг бүрт Өгөгдлийн Шифрлэлтийн Түлхүүр (DEK) бүхий AES-256-GCM ашиглан, дараа нь манай өмчилсөн Glyph Cipher-ээр бүрхэгдсэн — ирээдүйн квант халдлагад тэсвэртэй олон хэл дээрх давхарга. Хоёр давхарга бүх данс дээр орсон. Түлхүүрүүд түрээслэгчийн тусгаарласан гарал үүсэлтэй бүрхүүл шифрлэлт ашиглана.
Бид баталгаажсан аюулгүй байдлын осол гарсан эмнэлгүүдийг 72 цагийн дотор дэлгэрэнгүй тайлан болон засах төлөвлөгөөтэйгөөр мэдэгдэнэ. Бүх данс давхар шифрлэлттэй (AES-256-GCM + Glyph Cipher) ирдэг учраас, таны бичлэгүүд 45 CFR § 164.402-ын дагуу HIPAA Зөрчлийн Мэдэгдлийн Дүрмийн шифрлэлтийн аюулгүй байдлын нөөцийн үл хамаарах зүйлд тохирч болох — гэхдээ бид ямар ч тохиолдолд мэдэгдэнэ. Лааз дээр ил тод байдал.
Бид SOC 2 Type II гэрчилгээтэй AWS дэд бүтэц дээр ажилладаг. Манай өгөгдлийн сангийн давхарга (Supabase) мөн SOC 2 Type II юм. Манай өөрийн програмын код HIPAA-ийн Аюулгүй Байдлын Дүрмийн дагуу зохион бүтээгдсэн бөгөөд тасралтгүй аудит хийгддэг.
Тийм — HIPAA зөвшөөрлийн баримтууд болон Хувийн Нууцлалын Практикийн Мэдэгдлүүд 29+ хэл дээр автоматаар боломжтой тул өвчтөн бүр бодитоор уншдаг хэл дээрээ хүлээн зөвшөөрч чадна.
Манай дагуу нийцлийн багт хандаарай, бид таны эмнэлгийн тодорхой зүйлсийг танилцуулна.
