Her Intake.Dental hasaby ýerine ýetirilen BAA, meýdan derejesindäki AES-256-GCM şifrlemek, SOC 2 infrastrukturasy we 9 sany HIPAA gorag çäresi bilen gelýär — hemmesi diňe kanagatlandyrylman, artykmaç berjaý edilýär.
HIPAA-nyň Howpsuzlyk düzgüni örtülen düzümler we olaryň işewür kömekçileriniň amala aşyrmalydygy anyk tehniki we dolandyryş gorag çärelerini görkezýär. Ine, Intake.Dental-iň her birini nädip kanagatlandyrýandygy — we nirede artykmaç berjaý edýändigimiz.
Öňe gidýän gizlinlik üçin ýazgy boýunça maglumat şifrlemek açarlary bilen meýdan derejesindäki şifrlemek. Goşmaça tassyklanan maglumatlar arkaly kärendeçi izolýasiýasy bilen merkezi açar API arkaly konwert şifrlemek. Her ýazgyda HMAC bütewülik barlagy we 128-bit IV / auth bellikleri.
Her hasap AES-iň üstünden ulanylýan hususy köp dilli şifrimiz bilen gelýär. Netijede glyph setirler ýygylygy derňewine garşy durýar we geljekki kwant hüjümlerine garşy howpsuz bolmak üçin düzüldi.
Intake.Dental-da hasaba alnan her praktika awtomatiki usulda goşmaça çykdajysyz ýerine ýetirilen BAA alýar. Ol sanly formalary, PDF saklamagy, teledentistikany, PMS integrasiýasyny, ätiýaçlandyryş barlagyny we näsag aragatnaşyklaryny öz içine alýar. Platforma Dental Education, Inc. tarapyndan dolandyrylýar we her kiçi işleýji bilen parallel BAA-lar saklanylýar.
Eger tassyklanan howpsuzlyk hadysasy siziň praktika täsir eden bolsa, 72 sagadyň içinde jikme-jik hadysa hasabaty we derrew düzediş meýilnamasyny alarsyňyz — 60 gün däl, “derňewimizi tamamlanda” däl.
Döwlet diş geňeşleri we nädogry amal ätiýaçlandyryş kompaniýalary lukman tarapyndan näsagyň saglyk geçmişine gol çekmäni ideg kadasy hökmünde kabul edýärler — Miçigan ony R 338.11120 kodunyň esasynda kodifikirleýär, Kaliforniýa CDA gollanmasy arkaly ýerine ýetirýär we beýleki döwletleriň köpüsi muny geňeş düzgünleri ýa-da kompaniýa şertnamalary arkaly garaşýarlar. Intake.Dental lukman elektron golyny kriptografik wagt belligi we barlag yzlary bilen tamamlanan her kabul edişe ulanýar, şonuň üçin laýykmaşygyň gutujygy sowal bolmazdan öň barlanylýar.
Hawa — Intake.Dental-da hasaba alnan her praktika awtomatiki usulda goşmaça çykdajysyz ýerine ýetirilen BAA alýar. BAA sanly formalary, PDF saklamagy, teledentistikany, PMS integrasiýasyny, ätiýaçlandyryş barlagyny we näsag aragatnaşyklaryny öz içine alýar. Şeýle hem ulanýan her kiçi işleýjimiz bilen parallel BAA-lary saklaýarys.
Protectedhli goralýan saglygy goraýyş maglumatlary deslapky görnüşde goşa şifrlenendir: ilki bilen öňe gidýän gizlinlik üçin ýazgy boýunça maglumat şifrlemek açarlary (DEK) bilen meýdan derejesinde AES-256-GCM ulanyp, soňra hususy Glyph Cipher — geljekki kwant hüjümlerine garşy durýan köp dilli gatlak bilen örtülendir. Iki gatlak hem her hasapda goşulýar. Açarlar kärendeçi tarapyndan izolirlenýän çykarylyş bilen konwert şifrlemegiňi ulanýar.
Tassyklanan howpsuzlyk hadysasyndan soň 72 sagadyň içinde täsir alan praktikalara jikme-jik hasabat we düzediş meýilnamasy bilen habar berýäris. Her hasap goşa gatlakly şifrlemek (AES-256-GCM + Glyph Cipher) bilen gelýändigi sebäpli, ýazgylaryňyz 45 CFR § 164.402 astynda HIPAA bozulmak hakda habar bermek düzgüniniň şifrlemek howpsuz gözegçilik kadadan çykmasy üçin laýyk gelip biler — ýöne şeýle-de bolsa habar berýäris. Gizlinlikden has aýdyňlyk.
Biz SOC 2 Type II kepillendirilýän AWS infrastrukturasyndaky işleýäris. Maglumatlar bazamyz gatlagy (Supabase) hem SOC 2 Type II. Öz goşundy kodumyz HIPAA-nyň howpsuzlyk düzgüni esasynda döredildi we dowamly esasda barlanylýar.
Hawa — HIPAA razylygy resminamalary we gizlinlik praktikalary baradaky habarnamalar awtomatiki usulda 29+ dilde elýeterlidir, şonuň üçin her näsag hakykatdanam okaýan dilinde tassyklap biler.
Laýyklyk toparymyz bilen habarlaşyň we siziň praktikanyň aýratynlyklary boýunça ädim ädimden düşündireris.
