هر Intake.Dental حساب د اجرا شوي BAA، د ساحې په کچه د AES-256-GCM کوډ کول، د SOC 2 زیربنا، او 9 د HIPAA خوندیتوبونو سره لیږدول کیږي — ټول تیر شوي، نه یوازې پوره شوي.
د HIPAA امنیت قاعده مشخص تخنیکي او اداري خوندیتوبونه بیانوي چې پوښل شوي ادارې او د دوی سوداګریز شریکان باید پلي کړي. دلته دا دي چې Intake.Dental هر یو سره څنګه پوره کیږي — او چیرې چې موږ تیریږو.
د ساحې په کچه کوډ کول د هر ریکارډ ډیټا کوډ کولو کیلي سره د مخکینۍ محرمیت لپاره. د مرکزي کیلي API له لارې د پوښ کوډ کول د اضافي تصدیق شوي ډیټا له لارې د کرایه ورکوونکي جلا کول سره. د HMAC بشپړتیا تصدیق او د هر ریکارډ لپاره 128-بټ IV / تصدیق ټګونه.
هر حساب زموږ ملکیت څو ژبني سایفر سره لیږدول کیږي چې د AES په سر کې پلي کیږي. پایله لرونکي ګلیف تارونه د فریکونسۍ تحلیل مقاومت کوي او د راتلونکي کوانټم بریدونو په وړاندې خوندي پاتې کیدو لپاره ډیزاین شوي.
هره کلینیک چې په Intake.Dental کې راجستر کیږي په اتوماتیک ډول په هیڅ اضافي لګښت پرته اجرا شوی BAA ترلاسه کوي. دا ډیجیټل فورمې، د PDF ذخیره کول، ټیلی غاښونو درملنه، د PMS ادغام، د بیمې تصدیق، او د ناروغانو اړیکې پوښي. پلیټ فارم د Dental Education, Inc. لخوا چلول کیږي، او د هر فرعي پروسس کوونکي سره موازي BAAs ساتل کیږي.
که چیرې یو تایید شوی امنیتي پیښه ستاسو کلینیک اغیزمن کړي، تاسو به د 72 ساعتونو په اوږدو کې یو مفصل پیښې راپور او سمدستي اصلاحي پلان ترلاسه کړئ — نه 60 ورځې، نه “کله چې موږ خپله پلټنه بشپړه کړو.”
د ایالت غاښونو بورډونه او د غفلت پوښښ کوونکي د ناروغ د روغتیايي تاریخ کې د غاښ ډاکټر لاسلیک د پاملرنې معیار په توګه ګڼي — میشیګان یې په R 338.11120 کې کوډ کوي، کالیفورنیا یې د CDA لارښوونې له لارې نافذ کوي، او ډیری نور ایالتونه یې د بورډ مقرراتو یا د پوښښ کوونکي تړونونو له لارې تمه کوي. Intake.Dental د هر بشپړ شوي داخلیدو سره د کریپټوګرافیک ټایمسټمپ او تفتیش لار سره د ډاکټر بریښنایي لاسلیک پلي کوي، نو د سمون بکس مخکې له دې چې یوه پوښتنه شي چیک شوی دی.
هو — هره کلینیک چې په Intake.Dental کې راجستر کیږي په اتوماتیک ډول په هیڅ اضافي لګښت پرته اجرا شوی BAA ترلاسه کوي. BAA ډیجیټل فورمې، د PDF ذخیره کول، ټیلی غاښونو درملنه، د PMS ادغام، د بیمې تصدیق، او د ناروغانو اړیکې پوښي. موږ د هر فرعي پروسس کوونکي سره چې کاروو موازي BAAs هم ساتو.
ټول خوندي شوي روغتیا معلومات په ډیفالټ ډول دوه ځله کوډ شوي: لومړی د ساحې په کچه د AES-256-GCM کارولو سره د هر ریکارډ ډیټا کوډ کولو کیلي (DEKs) سره د مخکینۍ محرمیت لپاره، بیا زموږ په ملکیت Glyph Cipher کې پوښل شوی — یو څو ژبنی پرت چې د راتلونکي کوانټم بریدونو مقاومت کوي. دواړه پرتونه په هر حساب کې شامل دي. کیلي د کرایه ورکوونکي جلا شوي اخیستلو سره د پوښ کوډ کول کاروي.
موږ اغیزمن شوي کلینیکونه د یوې تایید شوې امنیتي پیښې په 72 ساعتونو کې د مفصل راپور او اصلاحي پلان سره خبروو. ځکه چې هر حساب د دوه پرتي کوډ کولو سره لیږدول کیږي (AES-256-GCM + Glyph Cipher)، ستاسو ریکارډونه ممکن د 45 CFR § 164.402 لاندې د HIPAA د سرغړونې خبرتیا قاعدې د کوډ کولو خوندي بندر استثنا لپاره وړ وي — مګر موږ په هر حال خبروو. د تشو ځایونو پر ځای شفافیت.
موږ د AWS زیربنا کې چلیږو چې د SOC 2 Type II تصدیق شوې ده. زموږ د ډیټابیس پرت (Supabase) هم د SOC 2 Type II دی. زموږ خپل غوښتنلیک کوډ د HIPAA د امنیت قاعدې شاوخوا ډیزاین شوی او په دوامداره توګه پلټل کیږي.
هو — د HIPAA رضایت اسناد او د محرمیت عملونو خبرتیاوې په اتوماتیک ډول په 29+ ژبو کې شتون لري، نو هر ناروغ کولی شي په هغه ژبه کې تایید کړي چې واقعیا لولي.
زموږ د مطابقت ټیم ته ورسیږئ او موږ به تاسو ته ستاسو د کلینیک لپاره جزئیات وښیو.
