የHIPAA ተገዢነት

ሁሉንም ደረጃዎች የሚያልፍ ደህንነት

እያንዳንዱ Intake.Dental መለያ የተፈፀመ BAA፣ የመስክ-ደረጃ AES-256-GCM ምስጠራ፣ SOC 2 መሠረተ ልማት፣ እና 9 የHIPAA መከላከያዎች — ሁሉም ተልፈዋል፣ በቀላሉ አልተሟሉም።

0 የመረጃ ጥሰቶች ምንም ጊዜ

AES-256-GCM ምስጠራ

BAA በነፃ ተካትቷል

SOC 2 መሠረተ ልማት

ዘጠኝ የHIPAA መከላከያዎች — ሁሉም ተልፈዋል

የHIPAA የደህንነት ደንብ የተሸፈኑ አካላት እና የንግድ አጋሮቻቸው መተግበር ያለባቸውን ልዩ ቴክኒካል እና አስተዳደራዊ መከላከያዎች ያስቀምጣል። Intake.Dental እያንዳንዱን እንዴት እንደሚያሟላ — እና የት እንደምናልፍ እነሆ።

በማከማቻ ላይ ምስጠራ

ተልፏል

በእያንዳንዱ መዝገብ ላይ AES-256-GCM ከተጠቀለሉ የመረጃ ምስጠራ ቁልፎች ጋር። የእኛ Glyph Cipher ከላይ ሁለተኛ ፖሊግሎታል ንብርብር ይተገብራል — በእያንዳንዱ መለያ ላይ ተካትቷል።

በማስተላለፍ ላይ ምስጠራ

ተልፏል

TLS 1.3 በእያንዳንዱ ማብቂያ ነጥብ ላይ የHSTS አስገዳጅነት እና HTTPS-ብቻ አቅርቦት።

የኦዲት መቆጣጠሪያዎች

ተልፏል

የእያንዳንዱ የመረጃ ድረስ፣ ማሻሻያ እና አስተዳደራዊ እርምጃ አጠቃላይ መጨመር-ብቻ ምዝግብ ማስታወሻ — ከIP እና የተጠቃሚ-ወኪል ክትትል ጋር።

የመዳረሻ መቆጣጠሪያዎች

ተልፏል

ንብርብር 1: AES-256-GCM

የመስክ-ደረጃ ምስጠራ ለወደፊት ምስጢራዊነት በእያንዳንዱ መዝገብ የመረጃ ምስጠራ ቁልፎች። በተጨማሪ የተረጋገጠ መረጃ በኩል ከተከራይ መነጠል ጋር በማዕከላዊ ቁልፍ API በኩል የተጠቀለለ ምስጠራ። HMAC የታማኝነት ማረጋገጫ እና በእያንዳንዱ መዝገብ 128-ቢት IV / ኦት መለያዎች።

ንብርብር 2: Glyph Cipher (ተካትቷል)

እያንዳንዱ መለያ የእኛ የባለቤትነት ፖሊግሎታል ሳይፈር ከAES በላይ የተተገበረ ይዟል። ውጤቱ የሆኑ ግሊፍ ሕብረቁምፊዎች የድግግሞሽ ትንተናን ይቃወማሉ እና ለወደፊቱ የኳንተም ጥቃቶች ደህንነቱ የተጠበቀ እንዲሆኑ ተዘጋጅተዋል።

የንግድ አጋር ስምምነት — በነፃ ተካትቷል

በIntake.Dental ላይ የሚመዘገብ እያንዳንዱ ክሊኒክ ያለ ተጨማሪ ክፍያ በራስ-ሰር የተፈፀመ BAA ይቀበላል። ዲጂታል ቅጾችን፣ PDF ማከማቻን፣ ቴሌደንቲስትሪን፣ PMS ውህደትን፣ የኢንሹራንስ ማረጋገጫን እና የታካሚ ግንኙነቶችን ይሸፍናል። መድረኩ በDental Education, Inc. ይሠራል፣ እና ትይዩ BAA ከእያንዳንዱ ንዑስ-ፕሮሰሰር ጋር ይጠበቃል።

በ72 ሰዓቶች ውስጥ የጥሰት ማሳወቂያ

የተረጋገጠ የደህንነት ክስተት ክሊኒክዎን ከነካ፣ በ72 ሰዓቶች ውስጥ ዝርዝር የክስተት ሪፖርት እና ወዲያውኑ የማስተካከያ እቅድ ይቀበላሉ — በ60 ቀናት ሳይሆን፣ “ምርመራችንን ስንጨርስ” ሳይሆን።

በእያንዳንዱ የጤና ታሪክ ላይ የዶክተር ኢ-ፊርማ

የስቴት የጥርስ ቦርዶች እና የመድን አሰጣጦች በታካሚ የጤና ታሪክ ላይ የሚደረገውን የጥርስ ሐኪም ፊርማ እንደ የእንክብካቤ መስፈርት ይቆጥራሉ — ሚሺጋን በ R 338.11120 ውስጥ ኮድ አድርጎታል፣ ካሊፎርኒያ በ CDA መመሪያ ይተገብራል፣ እና አብዛኛዎቹ ሌሎች ስቴቶች በቦርድ ደንቦች ወይም የአሰጣጥ ውሎች ይጠብቃሉ። Intake.Dental የዶክተሩን ኢ-ፊርማ በእያንዳንዱ የተጠናቀቀ አስተዳደር ላይ በክሪፕቶግራፊ ጊዜ ማህተም እና የኦዲት መከታተያ ያመለክታል፣ ስለዚህ የማክበር ሳጥን ጥያቄ ሳይሆን ቀደም ብሎ ይመረመራል።

የዶክተር ኢ-ፊርማዎች እንዴት እንደሚሰሩ ይመልከቱ →

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

የንግድ አጋር ስምምነት ይፈርማሉ?

አዎ — በIntake.Dental ላይ የሚመዘገብ እያንዳንዱ ክሊኒክ ያለ ተጨማሪ ክፍያ በራስ-ሰር የተፈፀመ BAA ይቀበላል። BAA ዲጂታል ቅጾችን፣ PDF ማከማቻን፣ ቴሌደንቲስትሪን፣ PMS ውህደትን፣ የኢንሹራንስ ማረጋገጫን እና የታካሚ ግንኙነቶችን ይሸፍናል። እንዲሁም የምንጠቀምባቸው ከእያንዳንዱ ንዑስ-ፕሮሰሰር ጋር ትይዩ BAA እንጠብቃለን።

ለPHI ምን ምስጠራ ይጠቀማሉ?

ሁሉም የተጠበቀ የጤና መረጃ በነባሪነት ድርብ-የተመሰጠረ ነው፡ መጀመሪያ ለወደፊት ምስጢራዊነት በእያንዳንዱ መዝገብ የመረጃ ምስጠራ ቁልፎች (DEK) በመጠቀም በመስክ ደረጃ AES-256-GCM በመጠቀም፣ ከዚያም በእኛ የባለቤትነት Glyph Cipher — ለወደፊቱ የኳንተም ጥቃቶች የሚቋቋም ፖሊግሎታል ንብርብር — ተጠቅልሏል። ሁለቱም ንብርብሮች በእያንዳንዱ መለያ ላይ ተካትተዋል። ቁልፎች ከተከራይ-የተነጠለ መመሰረቻ ጋር የተጠቀለለ ምስጠራ ይጠቀማሉ።

የደህንነት ክስተት ካለ ምን ይከሰታል?

የተጎዱ ክሊኒኮችን በ72 ሰዓቶች ውስጥ የተረጋገጠ የደህንነት ክስተት ከዝርዝር ሪፖርት እና የማስተካከያ እቅድ ጋር እናሳውቃለን። እያንዳንዱ መለያ ድርብ-ንብርብር ምስጠራ (AES-256-GCM + Glyph Cipher) ስለሚይዝ፣ መዝገቦችዎ በ45 CFR § 164.402 ስር ለHIPAA የጥሰት ማሳወቂያ ደንብ የምስጠራ ደህንነቱ የተጠበቀ ወደብ ልዩ ሁኔታ ሊያገኙ ይችላሉ — ነገር ግን ምንም ይሁን ምን እናሳውቃለን። ከምዕራፎች ይልቅ ግልጽነት።

መሠረተ ልማትዎ የተረጋገጠ ነው?

SOC 2 Type II የተረጋገጠ በAWS መሠረተ ልማት ላይ እንሠራለን። የእኛ የመረጃ ቋት ንብርብር (Supabase) እንዲሁ SOC 2 Type II ነው። የራሳችን የመተግበሪያ ኮድ በHIPAA የደህንነት ደንብ ዙሪያ ተዘጋጅቷል እና በቀጣይነት ይመረመራል።

የHIPAA ፈቃድ ቅጾች በሌሎች ቋንቋዎች ይገኛሉ?

አዎ — የHIPAA ፈቃድ ሰነዶች እና የግላዊነት ልምዶች ማስታወቂያዎች በራስ-ሰር በ29+ ቋንቋዎች ይገኛሉ፣ ስለዚህ እያንዳንዱ ታካሚ በትክክል በሚያነቡት ቋንቋ ሊያውቁ ይችላሉ።

ሁሉንም ደረጃዎች የሚያልፍ ደህንነት

ዘጠኝ የHIPAA መከላከያዎች — ሁሉም ተልፈዋል

ንብርብር 1: AES-256-GCM

ንብርብር 2: Glyph Cipher (ተካትቷል)

የንግድ አጋር ስምምነት — በነፃ ተካትቷል

በ72 ሰዓቶች ውስጥ የጥሰት ማሳወቂያ

በእያንዳንዱ የጤና ታሪክ ላይ የዶክተር ኢ-ፊርማ

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

የንግድ አጋር ስምምነት ይፈርማሉ?

ለPHI ምን ምስጠራ ይጠቀማሉ?

የደህንነት ክስተት ካለ ምን ይከሰታል?

መሠረተ ልማትዎ የተረጋገጠ ነው?

የHIPAA ፈቃድ ቅጾች በሌሎች ቋንቋዎች ይገኛሉ?

ስለ HIPAA ወይም ስለ BAA ዎ ጥያቄዎች አሉዎት?