प्रत्येक Intake.Dental खाते में एक निष्पादित BAA, फ़ील्ड-स्तरीय AES-256-GCM एन्क्रिप्शन, SOC 2 इन्फ्रास्ट्रक्चर, और 9 HIPAA सुरक्षा उपाय शामिल हैं — सभी पूर्ण किए गए हैं, केवल पूरे नहीं किए गए।
HIPAA का सुरक्षा नियम विशिष्ट तकनीकी और प्रशासनिक सुरक्षा उपायों को निर्धारित करता है जिन्हें कवर्ड एंटिटीज़ और उनके बिज़नेस एसोसिएट्स को लागू करना चाहिए। यहाँ बताया गया है कि Intake.Dental प्रत्येक को कैसे पूरा करता है — और हम कहाँ आगे जाते हैं।
फॉरवर्ड गोपनीयता के लिए प्रति-रिकॉर्ड डेटा एन्क्रिप्शन कुंजियों के साथ फ़ील्ड-स्तरीय एन्क्रिप्शन। अतिरिक्त प्रमाणित डेटा के माध्यम से टेनेंट अलगाव के साथ केंद्रीय Key API के माध्यम से एनवेलप एन्क्रिप्शन। प्रति रिकॉर्ड HMAC अखंडता सत्यापन और 128-बिट IV / auth टैग।
प्रत्येक खाते में AES के शीर्ष पर लागू हमारा स्वामित्व वाला बहुभाषी साइफर शामिल है। परिणामी ग्लिफ़ स्ट्रिंग्स आवृत्ति विश्लेषण का विरोध करती हैं और भविष्य के क्वांटम हमलों के खिलाफ सुरक्षित रहने के लिए इंजीनियर की गई हैं।
Intake.Dental पर पंजीकृत होने वाली प्रत्येक प्रैक्टिस को स्वचालित रूप से बिना किसी अतिरिक्त लागत के एक निष्पादित BAA प्राप्त होता है। यह डिजिटल फॉर्म, PDF स्टोरेज, टेलीडेंटिस्ट्री, PMS एकीकरण, बीमा सत्यापन, और रोगी संचार को कवर करता है। प्लेटफ़ॉर्म Dental Education, Inc. द्वारा संचालित है, और प्रत्येक उप-प्रोसेसर के साथ समानांतर BAA बनाए रखे जाते हैं।
यदि कोई पुष्ट सुरक्षा घटना आपकी प्रैक्टिस को प्रभावित करती है, तो आपको 72 घंटों के भीतर एक विस्तृत घटना रिपोर्ट और तत्काल उपचार योजना प्राप्त होगी — 60 दिन नहीं, “जब हम अपनी जांच समाप्त करें” नहीं।
राज्य डेंटल बोर्ड और मालप्रैक्टिस कैरियर रोगी की हेल्थ हिस्ट्री पर डेंटिस्ट की सिग्नेचर को स्टैंडर्ड ऑफ केयर मानते हैं — मिशिगन इसे R 338.11120 में संहिताबद्ध करता है, कैलिफ़ोर्निया इसे CDA मार्गदर्शन के माध्यम से लागू करता है, और अधिकांश अन्य राज्य इसे बोर्ड नियमों या कैरियर कॉन्ट्रैक्ट्स के माध्यम से अपेक्षा करते हैं। Intake.Dental हर पूर्ण इंटेक पर क्रिप्टोग्राफिक टाइमस्टैम्प और ऑडिट ट्रेल के साथ डॉक्टर की ई-सिग्नेचर लागू करता है, ताकि अनुपालन बॉक्स प्रश्न बनने से पहले ही चेक हो जाए।
हाँ — Intake.Dental पर पंजीकृत होने वाली प्रत्येक प्रैक्टिस को स्वचालित रूप से बिना किसी अतिरिक्त लागत के एक निष्पादित BAA प्राप्त होता है। BAA डिजिटल फॉर्म, PDF स्टोरेज, टेलीडेंटिस्ट्री, PMS एकीकरण, बीमा सत्यापन, और रोगी संचार को कवर करता है। हम प्रत्येक उप-प्रोसेसर के साथ भी समानांतर BAA बनाए रखते हैं जिनका हम उपयोग करते हैं।
सभी Protected Health Information डिफ़ॉल्ट रूप से दोहरे-एन्क्रिप्टेड है: पहले फॉरवर्ड गोपनीयता के लिए प्रति-रिकॉर्ड डेटा एन्क्रिप्शन कुंजियों (DEKs) के साथ AES-256-GCM का उपयोग करके फ़ील्ड स्तर पर, फिर हमारे स्वामित्व वाले Glyph Cipher में लपेटा गया — एक बहुभाषी परत जो भविष्य के क्वांटम हमलों के लिए प्रतिरोधी है। दोनों परतें प्रत्येक खाते में शामिल हैं। कुंजियाँ टेनेंट-अलग व्युत्पत्ति के साथ एनवेलप एन्क्रिप्शन का उपयोग करती हैं।
हम एक विस्तृत रिपोर्ट और उपचार योजना के साथ एक पुष्ट सुरक्षा घटना के 72 घंटों के भीतर प्रभावित प्रैक्टिसों को सूचित करते हैं। क्योंकि प्रत्येक खाते में दोहरी-परत एन्क्रिप्शन (AES-256-GCM + Glyph Cipher) शामिल है, आपके रिकॉर्ड 45 CFR § 164.402 के तहत HIPAA Breach Notification Rule के एन्क्रिप्शन सुरक्षित बंदरगाह अपवाद के लिए योग्य हो सकते हैं — लेकिन हम किसी भी तरह से सूचित करते हैं। खामियों पर पारदर्शिता।
हम AWS इन्फ्रास्ट्रक्चर पर चलते हैं जो SOC 2 Type II प्रमाणित है। हमारी डेटाबेस परत (Supabase) भी SOC 2 Type II है। हमारा अपना एप्लिकेशन कोड HIPAA के सुरक्षा नियम के अनुसार डिज़ाइन किया गया है और नियमित आधार पर ऑडिट किया जाता है।
हाँ — HIPAA सहमति दस्तावेज़ और गोपनीयता प्रथाओं की सूचनाएं स्वचालित रूप से 29+ भाषाओं में उपलब्ध हैं, ताकि प्रत्येक मरीज़ उस भाषा में स्वीकार कर सके जिसे वे वास्तव में पढ़ते हैं।
हमारी अनुपालन टीम से संपर्क करें और हम आपकी प्रैक्टिस के लिए विशिष्टताओं के बारे में बताएंगे।
