എല്ലാ Intake.Dental അക്കൗണ്ടിലും നിർവ്വഹിച്ച BAA, ഫീൽഡ്-ലെവൽ AES-256-GCM എൻക്രിപ്ഷൻ, SOC 2 ഇൻഫ്രാസ്ട്രക്ചർ, കൂടാതെ 9 HIPAA സംരക്ഷണങ്ങൾ — എല്ലാം കവിഞ്ഞിരിക്കുന്നു, കേവലം പാലിച്ചിട്ടില്ല.
HIPAA-യുടെ സെക്യൂരിറ്റി റൂൾ കവേർഡ് എന്റിറ്റികളും അവരുടെ ബിസിനസ് അസോസിയേറ്റുകളും നടപ്പിലാക്കേണ്ട നിർദ്ദിഷ്ട സാങ്കേതികവും ഭരണപരവുമായ സംരക്ഷണങ്ങൾ വ്യക്തമാക്കുന്നു. Intake.Dental ഓരോന്നിനെയും എങ്ങനെ പാലിക്കുന്നു — കൂടാതെ എവിടെ ഞങ്ങൾ കവിയുന്നു എന്നതും ഇതാ.
ഫോർവേർഡ് സെക്രസിക്കായി ഓരോ രേഖയുടെയും ഡാറ്റ എൻക്രിപ്ഷൻ കീകളോടുകൂടിയ ഫീൽഡ്-ലെവൽ എൻക്രിപ്ഷൻ. അഡീഷണൽ ഓതന്റിക്കേറ്റഡ് ഡാറ്റയിലൂടെ ടെനന്റ് ഐസൊലേഷനോടുകൂടിയ സെൻട്രൽ Key API വഴി എൻവലപ്പ് എൻക്രിപ്ഷൻ. HMAC ഇന്റഗ്രിറ്റി വെരിഫിക്കേഷനും ഓരോ രേഖയ്ക്കും 128-ബിറ്റ് IV / ഓത് ടാഗുകളും.
എല്ലാ അക്കൗണ്ടിലും AES-ന് മുകളിൽ പ്രയോഗിച്ച ഞങ്ങളുടെ പ്രൊപ്രൈറ്ററി പോളിഗ്ലോട്ടൽ സൈഫർ ലഭ്യമാണ്. ഫലമായുണ്ടാകുന്ന ഗ്ലിഫ് സ്ട്രിംഗുകൾ ഫ്രീക്വൻസി അനാലിസിസിനെ പ്രതിരോധിക്കുകയും ഭാവിയിലെ ക്വാണ്ടം ആക്രമണങ്ങൾക്കെതിരെ സുരക്ഷിതമായി തുടരാൻ എൻജിനീയർ ചെയ്തിട്ടുള്ളവയുമാണ്.
Intake.Dental-ൽ രജിസ്റ്റർ ചെയ്യുന്ന ഓരോ പ്രാക്ടീസിനും അധിക ചെലവില്ലാതെ സ്വയമേവ നിർവ്വഹിച്ച BAA ലഭിക്കുന്നു. ഇത് ഡിജിറ്റൽ ഫോമുകൾ, PDF സ്റ്റോറേജ്, ടെലിഡെൻറിസ്ട്രി, PMS ഇന്റഗ്രേഷൻ, ഇൻഷുറൻസ് വെരിഫിക്കേഷൻ, രോഗി ആശയവിനിമയങ്ങൾ എന്നിവ ഉൾക്കൊള്ളുന്നു. പ്ലാറ്റ്ഫോം Dental Education, Inc. ആണ് പ്രവർത്തിപ്പിക്കുന്നത്, കൂടാതെ ഓരോ സബ്-പ്രോസസറുമായി സമാന്തര BAA-കൾ പരിപാലിക്കുന്നു.
സ്ഥിരീകരിച്ച സുരക്ഷാ സംഭവം താങ്കളുടെ പ്രാക്ടീസിനെ ബാധിക്കുകയാണെങ്കിൽ, 72 മണിക്കൂറിനുള്ളിൽ വിശദമായ സംഭവ റിപ്പോർട്ടും ഉടനടി പരിഹാര പദ്ധതിയും താങ്കൾക്ക് ലഭിക്കും — 60 ദിവസമല്ല, “ഞങ്ങളുടെ അന്വേഷണം പൂർത്തിയാകുമ്പോൾ” എന്നതുമല്ല.
രോഗിയുടെ ആരോഗ്യ ചരിത്രത്തിൽ ദന്തരോഗവിദഗ്ദ്ധന്റെ ഒപ്പ് സംസ്ഥാന ഡെന്റൽ ബോർഡുകളും മാൽപ്രാക്ടീസ് കാരിയറുകളും പരിചരണത്തിന്റെ നിലവാരമായി കണക്കാക്കുന്നു — മിഷിഗൺ അത് R 338.11120-ൽ നിയമനിർമ്മാണം ചെയ്തിരിക്കുന്നു, കാലിഫോർണിയ CDA മാർഗനിർദേശത്തിലൂടെ അത് നടപ്പിലാക്കുന്നു, മറ്റ് മിക്ക സംസ്ഥാനങ്ങളും ബോർഡ് നിയമങ്ങളിലൂടെയോ കാരിയർ കരാറുകളിലൂടെയോ അത് പ്രതീക്ഷിക്കുന്നു. Intake.Dental ക്രിപ്റ്റോഗ്രാഫിക് ടൈംസ്റ്റാമ്പും ഓഡിറ്റ് ട്രയലുമായി പൂർത്തിയാക്കിയ ഓരോ ഇൻടേക്കിലും ഡോക്ടറുടെ ഇ-സിഗ്നേച്ചർ പ്രയോഗിക്കുന്നു, അതുവഴി അത് ഒരു ചോദ്യമാകുന്നതിനുമുമ്പ് കംപ്ലയൻസ് ബോക്സ് ചെക്ക് ചെയ്യപ്പെടുന്നു.
അതെ — Intake.Dental-ൽ രജിസ്റ്റർ ചെയ്യുന്ന ഓരോ പ്രാക്ടീസിനും അധിക നിരക്കില്ലാതെ തന്നെ നിർവ്വഹിച്ച BAA സ്വയമേവ ലഭിക്കും. ഡിജിറ്റൽ ഫോമുകൾ, PDF സംഭരണം, ടെലിഡെന്റിസ്ട്രി, PMS ഇന്റഗ്രേഷൻ, ഇൻഷുറൻസ് വെരിഫിക്കേഷൻ, രോഗി ആശയവിനിമയങ്ങൾ എന്നിവ BAA ഉൾക്കൊള്ളുന്നു. ഞങ്ങൾ ഉപയോഗിക്കുന്ന എല്ലാ സബ്-പ്രോസസറുകളുമായും ഞങ്ങൾ സമാന്തര BAA-കൾ പരിപാലിക്കുന്നു.
എല്ലാ Protected Health Information-ഉം സ്ഥിരസ്ഥിതിയായി ഇരട്ട-എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു: ആദ്യം ഫോർവേഡ് സീക്രസിക്കായി പെർ-റെക്കോർഡ് Data Encryption Keys (DEKs) ഉപയോഗിച്ച് ഫീൽഡ് ലെവലിൽ AES-256-GCM ഉപയോഗിച്ചും, തുടർന്ന് ഭാവിയിലെ ക്വാണ്ടം ആക്രമണങ്ങളെ പ്രതിരോധിക്കുന്ന പോളിഗ്ലോട്ടൽ പാളിയായ ഞങ്ങളുടെ സ്വകാര്യ Glyph Cipher-ൽ പൊതിഞ്ഞും. രണ്ട് പാളികളും എല്ലാ അക്കൗണ്ടിലും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. കീകൾ ടെനന്റ്-ഐസൊലേറ്റഡ് ഡെറിവേഷനോടുകൂടിയ എൻവലപ്പ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു.
സ്ഥിരീകരിച്ച സുരക്ഷാ സംഭവത്തിന്റെ 72 മണിക്കൂറിനുള്ളിൽ വിശദമായ റിപ്പോർട്ടും പരിഹാര പദ്ധതിയുമായി ബാധിത പ്രാക്ടീസുകളെ ഞങ്ങൾ അറിയിക്കുന്നു. എല്ലാ അക്കൗണ്ടിലും ഇരട്ട-പാളി എൻക്രിപ്ഷൻ (AES-256-GCM + Glyph Cipher) ഉള്ളതിനാൽ, 45 CFR § 164.402 പ്രകാരമുള്ള HIPAA Breach Notification Rule-ന്റെ എൻക്രിപ്ഷൻ സേഫ് ഹാർബർ ഒഴിവാക്കലിന് താങ്കളുടെ രേഖകൾ യോഗ്യമായേക്കാം — എന്നാൽ ഞങ്ങൾ എന്തായാലും അറിയിക്കുന്നു. പഴുതുകളെക്കാൾ സുതാര്യത.
ഞങ്ങൾ SOC 2 Type II സർട്ടിഫൈഡ് AWS ഇൻഫ്രാസ്ട്രക്ചറിലാണ് പ്രവർത്തിക്കുന്നത്. ഞങ്ങളുടെ ഡാറ്റാബേസ് ലെയർ (Supabase) SOC 2 Type II ആണ്. ഞങ്ങളുടെ സ്വന്തം ആപ്ലിക്കേഷൻ കോഡ് HIPAA-യുടെ Security Rule അനുസരിച്ച് രൂപകല്പന ചെയ്തതും തുടർച്ചയായി ഓഡിറ്റ് ചെയ്യപ്പെടുന്നതുമാണ്.
അതെ — HIPAA സമ്മത രേഖകളും Notices of Privacy Practices-ഉം 29+ ഭാഷകളിൽ സ്വയമേവ ലഭ്യമാണ്, അതുവഴി ഓരോ രോഗിക്കും അവർ വായിക്കുന്ന ഭാഷയിൽ തന്നെ അംഗീകരിക്കാൻ കഴിയും.
ഞങ്ങളുടെ കംപ്ലയൻസ് ടീമുമായി ബന്ധപ്പെടുക, താങ്കളുടെ പ്രാക്ടീസിനുള്ള വിശദാംശങ്ങൾ ഞങ്ങൾ വിശദീകരിക്കാം.
