Her hesabê Intake.Dental bi BAA-ya îmze kirî, şîfrekirina AES-256-GCM-a asta-qadê, binyata SOC 2, û 9 parastinên HIPAA tê — hemû hatine derbasbûn, ne bi tenê pêkanîn.
Rêbaza Ewlehiyê ya HIPAA parastinên teknîkî û îdarî yên taybetî destnîşan dike ku danûstandinên daketî û hevkarên wan ên karsaziyê divê bicîh bînin. Li vir ye ka Intake.Dental çawa her yekê pêk tîne — û li ku derê em derbas dibin.
Şîfrekirina asta-qadê bi Mifteyan Şîfrekirina Daneyên her-tomarê ji bo veşartina pêşve. Şîfrekirina envelope bi Key API-ya navendî bi veqetandina tenant bi Daneyên Piştrastkirî yên Zêde re. Piştrastkirina temamiyê ya HMAC û 128-bit IV / auth tags ji bo her tomarê.
Her hesab bi cipher-a me ya polyglottal-a taybetî ya li ser AES-ê hatiye sepandin tê. Rêzikên glyph-ê yên encam berxwedana analîza frekansê didin û ji bo ewle bimînin li dijî êrîşên quantum-ê yên pêşerojê hatine endezyarkirin.
Her klînîk ku li ser Intake.Dental tomar dibe otomatîk BAA-yeke îmze kirî bê lêçûna zêde werdigire. Ew formên dîjîtal, hilanîna PDF-ê, teledentistry, yekbûna PMS, piştrastkirina bîmeyê, û ragihandinên nexweşan digire. Platform ji aliyê Dental Education, Inc. ve tê birêvebirin, û BAA-yên paralel bi her sub-processor re têne parastin.
Ger rûdanek ewlehiyê ya piştrasgkirî bandorê li ser klînîka we bike, hûn ê di nav 72 demjimêran de raporteke berfireh a rûdanê û plana çareserkirina zû bistînin — ne 60 rojan, ne jî “dema ku em lêkolîna xwe qedînin.”
Lijneyan dişînên dendan ên dewletê û fireyên malpractice îmzeya dentîst li ser dîroka tenduristiya nexweş wekî standardê lêçûnê dibînin — Michigan di R 338.11120 de kodîfîye dike, California bi rêberiya CDA-ê bicîh dike, û piraniya dewletên din bi rêbazên lijneyê an girêdanên fireyên hêvî dikin. Intake.Dental îmzeya e-îmzeya doktor li ser her wergirtina qedandî bi demavendana şîfrekî û şopên kontrolê bicîh dike, ji bo ku qutiya lihevhatinê berî ku bibê pirsgirêk kontrol bibe.
Erê — her klînîkek ku li ser Intake.Dental tomar dibe, bi xweber BAA-yeke bicîhkirî werbigire bêyî lêçûneke zêde. BAA formên dîjîtal, hilanîna PDF, teledentistry, vekirina PMS, piştrastkirina bîmeyê û ragihandinên nexweşan digire. Em her weha BAA-yên hevdem bi her prosesorê bingehîn ê ku em bi kar tînin re diparêzin.
Hemû Agahiyên Tenduristiya Parastî (PHI) bi xwerû du caran şîfrekirî ne: pêşî di asta zeviyê de bi karanîna AES-256-GCM bi Mifteyên Şîfrekirina Daneyên (DEK) ji bo her tomarê ji bo ewlekariya pêşve, paşê di Glyph Cipher-a me ya taybet de hatiye dorpêçkirin — qateke pîrziman ku li hember êrîşên kuantûmê yên pêşerojê berxwedan dike. Her du qat li ser her ajimêrê hene. Mifteyan şîfrekirina zarfê bi dervazkirina tenantê-veqetandî bi kar tînin.
Em klînîkên bandorkirî di nav 72 demjimêran de ji rûdanek ewlehiyê ya piştrasgkirî bi raporteke berfireh û plana çareserkirinê agahdar dikin. Ji ber ku her ajimêr bi şîfrekirina du-qat (AES-256-GCM + Glyph Cipher) tê şandin, tomarên we dibe ku ji bo îstîsnaya parastina şîfrekirinê ya Rêbaza Agahdana Binpêkirina HIPAA li bin 45 CFR § 164.402 heqdar bin — lê belê em bi her awayî agahdar dikin. Zelalbûn li ser kunçikan.
Em li ser înfrastruktura AWS-ê ku SOC 2 Type II sertîfîqekirî ye dixebitin. Qata danegira me (Supabase) jî SOC 2 Type II ye. Koda sepana xwe bi xwe li dora Rêbaza Ewlehiyê ya HIPAA hatiye sêwirandin û bi awayê berdewam tê kontrolkirin.
Erê — belgeyên razîbûna HIPAA û Agahdariyên Pratîkên Taybetiyê bi xweber bi 29+ zimanan hene, ji bo ku her nexweş bi zimanê ku ew bi rastî dixwîne pejirandin bikin.
Bi tîma me ya lihevhatinê re têkilî daynin û em ê taybetmendiyên ji bo klînîka we bi we re bigihînin.
