દરેક Intake.Dental એકાઉન્ટ હસ્તાક્ષરિત BAA, ફીલ્ડ-લેવલ AES-256-GCM એન્ક્રિપ્શન, SOC 2 ઈન્ફ્રાસ્ટ્રક્ચર, અને ૯ HIPAA સેફગાર્ડ્સ સાથે આવે છે — બધા ઓળંગાયેલા, માત્ર પૂર્ણ નહીં.
HIPAA નો સિક્યુરિટી નિયમ વિશિષ્ટ ટેકનિકલ અને વહીવટી સેફગાર્ડ્સ નિર્ધારિત કરે છે જે કવર્ડ એન્ટિટીઝ અને તેમના બિઝનેસ એસોસિએટ્સે અમલમાં મૂકવા જોઈએ. Intake.Dental દરેકને કેવી રીતે પૂર્ણ કરે છે — અને અમે ક્યાં ઓળંગીએ છીએ તે અહીં છે.
ફૉરવર્ડ સિક્રેસી માટે પ્રતિ-રેકૉર્ડ ડેટા એન્ક્રિપ્શન કી સાથે ફીલ્ડ-લેવલ એન્ક્રિપ્શન. વધારાના પ્રમાણિત ડેટા દ્વારા ટેનન્ટ અલગતા સાથે કેન્દ્રીય કી API દ્વારા એન્વલપ એન્ક્રિપ્શન. પ્રતિ રેકૉર્ડ HMAC ઇન્ટિગ્રિટી ચકાસણી અને ૧૨૮-બિટ IV / ઑથ ટેગ્સ.
દરેક એકાઉન્ટ AES ની ટોચ પર લાગુ કરેલા અમારા માલિકીના પૉલિગ્લૉટલ સાઇફર સાથે આવે છે. પરિણામી ગ્લિફ સ્ટ્રિંગ્સ ફ્રીક્વન્સી વિશ્લેષણનો પ્રતિકાર કરે છે અને ભવિષ્યના ક્વૉન્ટમ હુમલાઓ સામે સુરક્ષિત રહેવા માટે એન્જિનિયર કરવામાં આવેલ છે.
Intake.Dental પર નોંધણી કરતી દરેક પ્રેક્ટિસ સ્વચાલિત રીતે કોઈ વધારાના ખર્ચ વિના હસ્તાક્ષરિત BAA પ્રાપ્ત કરે છે. તે ડિજિટલ ફૉર્મ્સ, PDF સ્ટોરેજ, ટેલિડેન્ટિસ્ટ્રી, PMS ઇન્ટિગ્રેશન, વીમા ચકાસણી, અને દર્દી સંદેશાવ્યવહારને આવરી લે છે. પ્લેટફૉર્મ Dental Education, Inc. દ્વારા સંચાલિત છે, અને દરેક સબ-પ્રોસેસર સાથે સમાંતર BAAs જાળવવામાં આવે છે.
જો પુષ્ટિ થયેલ સુરક્ષા ઘટના આપની પ્રેક્ટિસને અસર કરે છે, તો આપને ૭૨ કલાકની અંદર વિગતવાર ઘટના રિપોર્ટ અને તાત્કાલિક ઉપાય યોજના પ્રાપ્ત થશે — ૬૦ દિવસ નહીં, “જ્યારે અમે અમારી તપાસ સમાપ્ત કરીએ” નહીં.
રાજ્ય ડેન્ટલ બોર્ડ્સ અને મેલપ્રેક્ટિસ કેરિયર્સ દર્દીના આરોગ્ય ઇતિહાસ પર ડેન્ટિસ્ટની સહીને સંભાળના ધોરણ તરીકે ગણે છે — મિશિગન તેને R 338.11120 માં સંહિતાબદ્ધ કરે છે, કેલિફોર્નિયા CDA માર્ગદર્શન દ્વારા તેને લાગુ કરે છે, અને મોટાભાગના અન્ય રાજ્યો બોર્ડ નિયમો અથવા કેરિયર કરાર દ્વારા તેની અપેક્ષા રાખે છે. Intake.Dental દરેક પૂર્ણ થયેલ ઇન્ટેક પર ક્રિપ્ટોગ્રાફિક ટાઇમસ્ટેમ્પ અને ઑડિટ ટ્રેલ સાથે ડૉક્ટરની ઇ-સહી લાગુ કરે છે, જેથી તે ક્યારેય પ્રશ્ન બને તે પહેલાં સુસંગતતા બૉક્સ ચેક કરવામાં આવે.
હા — Intake.Dental પર નોંધણી કરતી દરેક પ્રેક્ટિસ સ્વચાલિત રીતે કોઈ વધારાના ખર્ચ વિના હસ્તાક્ષરિત BAA પ્રાપ્ત કરે છે. BAA ડિજિટલ ફૉર્મ્સ, PDF સ્ટોરેજ, ટેલિડેન્ટિસ્ટ્રી, PMS ઇન્ટિગ્રેશન, વીમા ચકાસણી, અને દર્દી સંદેશાવ્યવહારને આવરી લે છે. અમે અમે ઉપયોગ કરીએ છીએ તે દરેક સબ-પ્રોસેસર સાથે સમાંતર BAAs પણ જાળવીએ છીએ.
બધી સંરક્ષિત આરોગ્ય માહિતી ડિફૉલ્ટ રૂપે ડબલ-એન્ક્રિપ્ટેડ છે: પ્રથમ ફૉરવર્ડ સિક્રેસી માટે પ્રતિ-રેકૉર્ડ ડેટા એન્ક્રિપ્શન કી (DEKs) સાથે ફીલ્ડ લેવલ પર AES-256-GCM નો ઉપયોગ કરીને, પછી અમારા માલિકીના Glyph Cipher માં વીંટાળેલ — એક પૉલિગ્લૉટલ સ્તર જે ભવિષ્યના ક્વૉન્ટમ હુમલાઓનો પ્રતિકાર કરે છે. બંને સ્તરો દરેક એકાઉન્ટ પર સામેલ છે. કી ટેનન્ટ-અલગ ડેરિવેશન સાથે એન્વલપ એન્ક્રિપ્શનનો ઉપયોગ કરે છે.
અમે વિગતવાર રિપોર્ટ અને ઉપાય યોજના સાથે પુષ્ટિ થયેલ સુરક્ષા ઘટનાના ૭૨ કલાકની અંદર અસરગ્રસ્ત પ્રેક્ટિસને સૂચિત કરીએ છીએ. કારણ કે દરેક એકાઉન્ટ દ્વિ-સ્તર એન્ક્રિપ્શન (AES-256-GCM + Glyph Cipher) સાથે આવે છે, આપના રેકૉર્ડ્સ 45 CFR § 164.402 હેઠળ HIPAA ભંગ સૂચના નિયમના એન્ક્રિપ્શન સેફ હાર્બર અપવાદ માટે લાયક ઠરી શકે છે — પરંતુ અમે કોઈપણ રીતે સૂચિત કરીએ છીએ. છટકબારી પર પારદર્શિતા.
અમે AWS ઈન્ફ્રાસ્ટ્રક્ચર પર ચાલીએ છીએ જે SOC 2 Type II પ્રમાણિત છે. અમારું ડેટાબેસ લેયર (Supabase) પણ SOC 2 Type II છે. અમારો પોતાનો એપ્લિકેશન કોડ HIPAA ના સિક્યુરિટી નિયમની આસપાસ ડિઝાઇન કરેલો છે અને ચાલુ ધોરણે ઑડિટ કરવામાં આવે છે.
હા — HIPAA સંમતિ દસ્તાવેજો અને ગોપનીયતા પ્રેક્ટિસની નોટિસ સ્વચાલિત રીતે ૨૯+ ભાષાઓમાં ઉપલબ્ધ છે, જેથી દરેક દર્દી તેઓ વાસ્તવમાં જે ભાષા વાંચે છે તેમાં સ્વીકાર કરી શકે.
અમારી સુસંગતતા ટીમનો સંપર્ક કરો અને અમે આપની પ્રેક્ટિસ માટેની વિશિષ્ટતાઓ દ્વારા આપને માર્ગદર્શન આપીશું.
