هر حساب Intake.Dental با قرارداد BAA امضاشده، رمزنگاری سطح فیلد AES-256-GCM، زیرساخت SOC 2 و ۹ حفاظ HIPAA ارائه میشود — همگی فراتر از حد استاندارد، نه صرفاً برابر با آن.
قانون امنیت HIPAA حفاظهای فنی و اداری مشخصی را تعریف میکند که نهادهای تحت پوشش و شرکای تجاری آنها باید اجرا کنند. در اینجا نحوه برآوردهسازی هر یک توسط Intake.Dental — و موارد فراتر از استاندارد — آمده است.
رمزنگاری سطح فیلد با کلیدهای رمزنگاری داده به ازای هر رکورد برای محرمانگی پیشرو. رمزنگاری پوششی از طریق Key API مرکزی با جداسازی مشتری از طریق دادههای احرازشده اضافی. تأیید یکپارچگی HMAC و برچسبهای IV / auth 128 بیتی به ازای هر رکورد.
هر حساب با رمز اختصاصی چندزبانه ما که بالای AES اعمال میشود ارائه میشود. رشتههای نمادی حاصل در برابر تحلیل فرکانسی مقاوم بوده و برای ایمنی در برابر حملات کوانتومی آینده طراحی شدهاند.
هر کلینیکی که در Intake.Dental ثبتنام میکند بهطور خودکار یک قرارداد BAA امضاشده بدون هزینه اضافی دریافت میکند. این قرارداد فرمهای دیجیتال، ذخیرهسازی PDF، دندانپزشکی از راه دور، یکپارچهسازی PMS، تأیید بیمه و ارتباطات با بیمار را پوشش میدهد. پلتفرم توسط Dental Education, Inc. اداره میشود و قراردادهای BAA موازی با تمام پردازشگران فرعی نگهداری میشود.
اگر یک حادثه امنیتی تأییدشده کلینیک شما را تحت تأثیر قرار دهد، ظرف ۷۲ ساعت یک گزارش مفصل حادثه و برنامه فوری بازیابی دریافت خواهید کرد — نه ۶۰ روز، نه “وقتی تحقیقاتمان تمام شود”.
هیئتهای دندانپزشکی ایالتی و شرکتهای بیمه سوء عمل، امضای دندانپزشک را در تاریخچه سلامت بیمار به عنوان استاندارد مراقبت تلقی میکنند — میشیگان آن را در R 338.11120 قانونمند کرده، کالیفرنیا از طریق راهنمایی CDA اجرا میکند و بیشتر ایالتهای دیگر آن را از طریق قوانین هیئت یا قراردادهای شرکت انتظار دارند. Intake.Dental امضای الکترونیکی دکتر را به هر پذیرش تکمیل شده با برچسب زمانی رمزنگاری و ردیابی حسابرسی اعمال میکند، بنابراین جعبه انطباق قبل از اینکه به یک سؤال تبدیل شود، علامت زده میشود.
بله — هر کلینیکی که در Intake.Dental ثبتنام میکند بهطور خودکار یک قرارداد BAA امضاشده بدون هزینه اضافی دریافت میکند. این قرارداد فرمهای دیجیتال، ذخیرهسازی PDF، دندانپزشکی از راه دور، یکپارچهسازی PMS، تأیید بیمه و ارتباطات با بیمار را پوشش میدهد. همچنین قراردادهای BAA موازی با تمام پردازشگران فرعیای که استفاده میکنیم نگهداری میکنیم.
تمام اطلاعات بهداشتی محافظتشده بهطور پیشفرض دو بار رمزنگاری میشوند: ابتدا در سطح فیلد با استفاده از AES-256-GCM با کلیدهای رمزنگاری داده (DEK) به ازای هر رکورد برای محرمانگی پیشرو، سپس در Glyph Cipher اختصاصی ما — یک لایه چندزبانه مقاوم در برابر حملات کوانتومی آینده — بستهبندی میشوند. هر دو لایه در هر حساب گنجانده شدهاند. کلیدها از رمزنگاری پوششی با مشتقسازی جداشده برای هر مشتری استفاده میکنند.
ما ظرف ۷۲ ساعت پس از تأیید حادثه امنیتی، کلینیکهای تحتتأثیر را با گزارش مفصل و برنامه بازیابی مطلع میکنیم. از آنجا که هر حساب با رمزنگاری دو لایه (AES-256-GCM + Glyph Cipher) ارائه میشود، رکوردهای شما ممکن است واجد شرایط استثنای پناهگاه امن رمزنگاری قانون اطلاعرسانی نقض HIPAA تحت 45 CFR § 164.402 باشند — اما ما صرفنظر از این موضوع اطلاعرسانی میکنیم. شفافیت مهمتر از خلأهای قانونی است.
ما بر روی زیرساخت AWS که دارای گواهینامه SOC 2 Type II است اجرا میشویم. لایه پایگاهداده ما (Supabase) نیز دارای SOC 2 Type II است. کد برنامهنویسی خود ما بر اساس قانون امنیت HIPAA طراحی شده و بهطور مستمر حسابرسی میشود.
بله — اسناد رضایت HIPAA و اعلامیههای حفظ حریم خصوصی بهطور خودکار به بیش از ۲۹ زبان موجودند، بنابراین هر بیماری میتواند به زبانی که واقعاً میخواند تأیید کند.
با تیم انطباق ما تماس بگیرید و جزئیات مربوط به کلینیک شما را توضیح خواهیم داد.
