ప్రతి Intake.Dental ఖాతా అమలు చేసిన BAA, ఫీల్డ్-లెవల్ AES-256-GCM ఎన్క్రిప్షన్, SOC 2 ఇన్ఫ్రాస్ట్రక్చర్, మరియు 9 HIPAA సేఫ్గార్డ్లతో అందుబాటులోకి వస్తుంది—అన్నీ కేవలం నెరవేర్చబడలేదు, అధిగమించబడ్డాయి.
HIPAA యొక్క సెక్యూరిటీ రూల్ కవర్డ్ ఎంటిటీలు మరియు వారి బిజినెస్ అసోసియేట్స్ అమలు చేయవలసిన నిర్దిష్ట టెక్నికల్ మరియు అడ్మినిస్ట్రేటివ్ సేఫ్గార్డ్లను నిర్దేశిస్తుంది. Intake.Dental ప్రతి ఒక్కదానిని ఎలా నెరవేర్చుతుంది—మరియు మేము ఎక్కడ అధిగమిస్తున్నాము అనేది ఇక్కడ ఉంది.
ఫార్వర్డ్ సెక్రెసీ కోసం పర్-రికార్డ్ డేటా ఎన్క్రిప్షన్ కీలతో ఫీల్డ్-లెవల్ ఎన్క్రిప్షన్. అదనపు ఆథెంటికేటెడ్ డేటా ద్వారా టెనాంట్ ఐసోలేషన్తో సెంట్రల్ కీ API ద్వారా ఎన్వలప్ ఎన్క్రిప్షన్. ప్రతి రికార్డ్కు HMAC ఇంటిగ్రిటీ వెరిఫికేషన్ మరియు 128-బిట్ IV / auth ట్యాగ్లు.
ప్రతి ఖాతా AES పైన వర్తింపజేసిన మా యాజమాన్య పాలిగ్లాటల్ సైఫర్తో అందుబాటులోకి వస్తుంది. ఫలితంగా వచ్చే గ్లిఫ్ స్ట్రింగ్లు ఫ్రీక్వెన్సీ అనాలిసిస్ను ప్రతిఘటిస్తాయి మరియు భవిష్యత్ క్వాంటమ్ దాడులకు వ్యతిరేకంగా సురక్షితంగా ఉండేలా రూపొందించబడ్డాయి.
Intake.Dental లో నమోదు చేసుకునే ప్రతి ప్రాక్టీస్ అదనపు ఖర్చు లేకుండా ఆటోమేటిక్గా అమలు చేసిన BAA పొందుతుంది. ఇది డిజిటల్ ఫారమ్లు, PDF స్టోరేజ్, టెలిడెంటిస్ట్రీ, PMS ఇంటిగ్రేషన్, ఇన్సూరెన్స్ వెరిఫికేషన్, మరియు పేషెంట్ కమ్యూనికేషన్లను కవర్ చేస్తుంది. ప్లాట్ఫారమ్ Dental Education, Inc. ద్వారా నిర్వహించబడుతుంది, మరియు ప్రతి సబ్-ప్రాసెసర్తో సమాంతర BAAలు నిర్వహించబడుతున్నాయి.
నిర్ధారించబడిన సెక్యూరిటీ ఇన్సిడెంట్ మీ ప్రాక్టీస్ను ప్రభావితం చేస్తే, మీరు 72 గంటల్లో వివరణాత్మక ఇన్సిడెంట్ రిపోర్ట్ మరియు తక్షణ రెమిడియేషన్ ప్లాన్ పొందుతారు—60 రోజులు కాదు, “మేము మా విచారణను ముగించినప్పుడు” కాదు.
స్టేట్ డెంటల్ బోర్డులు మరియు మాల్ప్రాక్టీస్ క్యారియర్లు పేషెంట్ ఆరోగ్య చరిత్రపై డెంటిస్ట్ సంతకాన్ని స్టాండర్డ్ ఆఫ్ కేర్గా పరిగణిస్తాయి — మిచిగాన్ దీన్ని R 338.11120లో క్రోడీకరించింది, కాలిఫోర్నియా CDA మార్గదర్శకత్వం ద్వారా అమలు చేస్తుంది, మరియు ఇతర రాష్ట్రాలు బోర్డ్ నియమాలు లేదా క్యారియర్ ఒప్పందాల ద్వారా దీన్ని ఆశిస్తాయి. Intake.Dental పూర్తయిన ప్రతి ఇన్టేక్కు క్రిప్టోగ్రాఫిక్ టైమ్స్టాంప్ మరియు ఆడిట్ ట్రైల్తో డాక్టర్ ఇ-సంతకాన్ని వర్తింపజేస్తుంది, కాబట్టి అది ప్రశ్నగా మారడానికి ముందే కంప్లయెన్స్ బాక్స్ చెక్ చేయబడుతుంది.
అవును—Intake.Dental లో నమోదు చేసుకునే ప్రతి ప్రాక్టీస్ అదనపు ఖర్చు లేకుండా ఆటోమేటిక్గా అమలు చేసిన BAA పొందుతుంది. BAA డిజిటల్ ఫారమ్లు, PDF స్టోరేజ్, టెలిడెంటిస్ట్రీ, PMS ఇంటిగ్రేషన్, ఇన్సూరెన్స్ వెరిఫికేషన్, మరియు పేషెంట్ కమ్యూనికేషన్లను కవర్ చేస్తుంది. మేము ఉపయోగించే ప్రతి సబ్-ప్రాసెసర్తో సమాంతర BAAలు కూడా నిర్వహిస్తాము.
అన్ని ప్రొటెక్టెడ్ హెల్త్ ఇన్ఫర్మేషన్ డిఫాల్ట్గా డబుల్-ఎన్క్రిప్టెడ్ చేయబడుతుంది: మొదట ఫార్వర్డ్ సెక్రెసీ కోసం పర్-రికార్డ్ డేటా ఎన్క్రిప్షన్ కీలు (DEKలు) ఉపయోగించి ఫీల్డ్ లెవల్లో AES-256-GCM ఉపయోగించి, తర్వాత మా యాజమాన్య Glyph Cipher లో చుట్టబడుతుంది—భవిష్యత్ క్వాంటమ్ దాడులను ప్రతిఘటించే పాలిగ్లాటల్ లేయర్. రెండు లేయర్లు ప్రతి ఖాతాలో చేర్చబడ్డాయి. కీలు టెనాంట్-ఐసోలేటెడ్ డెరివేషన్తో ఎన్వలప్ ఎన్క్రిప్షన్ ఉపయోగిస్తాయి.
నిర్ధారించబడిన సెక్యూరిటీ ఇన్సిడెంట్ 72 గంటల్లో ప్రభావిత ప్రాక్టీసెస్కు వివరణాత్మక రిపోర్ట్ మరియు రెమిడియేషన్ ప్లాన్తో మేము నోటిఫై చేస్తాము. ప్రతి ఖాతా డ్యూయల్-లేయర్ ఎన్క్రిప్షన్ (AES-256-GCM + Glyph Cipher)తో అందుబాటులోకి వస్తుంది కాబట్టి, మీ రికార్డ్లు 45 CFR § 164.402 క్రింద HIPAA బ్రీచ్ నోటిఫికేషన్ రూల్ యొక్క ఎన్క్రిప్షన్ సేఫ్ హార్బర్ మినహాయింపుకు అర్హత పొందవచ్చు—కానీ మేము అయినా నోటిఫై చేస్తాము. లూప్హోల్స్ కంటే పారదర్శకత.
మేము SOC 2 Type II సర్టిఫైడ్ AWS ఇన్ఫ్రాస్ట్రక్చర్పై రన్ అవుతాము. మా డేటాబేస్ లేయర్ (Supabase) కూడా SOC 2 Type II. మా స్వంత అప్లికేషన్ కోడ్ HIPAA యొక్క సెక్యూరిటీ రూల్ చుట్టూ డిజైన్ చేయబడింది మరియు కొనసాగుతున్న ప్రాతిపదికన ఆడిట్ చేయబడుతుంది.
అవును—HIPAA సమ్మతి డాక్యుమెంట్లు మరియు నోటీసెస్ ఆఫ్ ప్రైవసీ ప్రాక్టీసెస్ ఆటోమేటిక్గా 29+ భాషల్లో అందుబాటులో ఉన్నాయి, కాబట్టి ప్రతి రోగి తాము వాస్తవానికి చదివే భాషలో అంగీకరించగలరు.
మా కంప్లయన్స్ టీమ్ను సంప్రదించండి మరియు మేము మీ ప్రాక్టీస్ కోసం నిర్దిష్టాలను మీకు వివరిస్తాము.
