आपके मरीज़ आप पर अपनी सबसे संवेदनशील जानकारी के साथ भरोसा करते हैं। हमने प्लेटफ़ॉर्म को उसी तरह व्यवहार करने के लिए बनाया है।
अधिकांश डेंटल सॉफ़्टवेयर आपके डेटा को “ट्रांजिट और रेस्ट में” एन्क्रिप्ट करते हैं — जिसका अर्थ है कि डिस्क एन्क्रिप्टेड है, लेकिन डेटाबेस एक्सेस वाला कोई भी व्यक्ति प्रत्येक रोगी का नाम, जन्म तिथि और फोन नंबर प्लेन टेक्स्ट में देख सकता है। हम आगे जाते हैं: प्रत्येक PHI फील्ड को लिखने से पहले आपकी प्रैक्टिस के लिए स्कोप की गई कुंजी के तहत AES-256-GCM से व्यक्तिगत रूप से एन्क्रिप्ट किया जाता है। यहाँ वही रोगी रिकॉर्ड है, जैसा आपकी टीम देखती है और जैसा यह वास्तव में हमारे डेटाबेस में मौजूद है।
केवल आपकी प्रैक्टिस के प्रमाणित सदस्यों के लिए मांग पर डिक्रिप्ट किया गया।
first_name: null last_name: null date_of_birth: null phone: null email: null encrypted_phi: "eyJlbmNyeXB0ZWQiOnRydWUsImFsZ29yaXRobSI6ImFlcy0yNTYtZ2NtIiwiaXYiOiJJZHRoaExVNlhwU3FaanVSTFdrYkNBPT0iLCJkYXRhIjoiSVdPRW5sQWNrQ3psNVVJdHpvbW12YmkxQnRQOCtUYkhyZ2R1…"
हमारे डेटाबेस से एक वास्तविक पंक्ति (डेमो रोगी)। प्लेनटेक्स्ट कॉलम नल हैं — रिकॉर्ड केवल साइफरटेक्स्ट के रूप में मौजूद है।
आठ सुरक्षा परतें, हर फॉर्म, हर रिकॉर्ड, हर अनुरोध में निर्मित।
प्रत्येक PHI फील्ड को व्यक्तिगत रूप से AES-256-GCM और अपनी स्वयं की प्रति-रिकॉर्ड डेटा एन्क्रिप्शन कुंजी के साथ एन्क्रिप्ट किया जाता है। यदि कोई एक कुंजी कभी समझौता की जाती है, तो केवल वह रिकॉर्ड उजागर होता है — आपका संपूर्ण डेटाबेस नहीं।
हम AWS पर SOC 2 Type II प्रमाणन और 99.99% अपटाइम SLA के साथ संचालित होते हैं। एन्क्रिप्टेड स्टोरेज और स्वचालित फेलओवर के साथ मल्टी-रीजन बैकअप।
Intake.Dental के प्रशासक भी अनएन्क्रिप्टेड रोगी डेटा तक पहुँच नहीं सकते। डिक्रिप्शन कुंजियाँ टेनेंट-स्कोप्ड होती हैं और कभी लॉग नहीं की जातीं।
निःशुल्क निष्पादित BAA के साथ प्रत्येक PHI तकनीकी सुरक्षा उपाय को पूरा और पार करता है।
संघीय क्रिप्टोग्राफ़िक मानक: 256-बिट कुंजियाँ, GCM प्रमाणीकरण।
इंफ्रास्ट्रक्चर AWS की SOC 2 Type II प्रमाणित नींव पर चलता है।
अधिकांश स्वास्थ्य सेवा सॉफ़्टवेयर अभी भी सार्वजनिक-कुंजी क्रिप्टोग्राफी से रोगी डेटा की सुरक्षा करता है, जिसे क्वांटम कंप्यूटर तोड़ने वाले हैं — और "अब इकट्ठा करो, बाद में डिक्रिप्ट करो" हमले उस दिन के लिए पहले से ही एन्क्रिप्टेड रिकॉर्ड जमा कर रहे हैं। Intake.Dental प्रत्येक रोगी रिकॉर्ड को TreeChain के पोस्ट-क्वांटम एन्क्रिप्शन इंजन से एन्क्रिप्ट करता है, ताकि आज आप जो PHI संग्रहीत करते हैं, वह दशकों बाद भी अपठनीय रहे।
एक ही एल्गोरिदम द्वारा सब कुछ सुरक्षित रखने के बजाय, TreeChain का बहुभाषी सिफर आपके डेटा को कई स्वतंत्र सिफर वर्णमालाओं में पुनः व्यक्त करता है। कोई भी एकल कुंजी, एल्गोरिदम या क्लासिकल या क्वांटम क्षेत्र में कोई भी बड़ी सफलता पूरे रिकॉर्ड को अनलॉक नहीं कर सकती।
प्रत्येक संवेदनशील क्षेत्र — नाम, जन्मतिथियाँ, स्वास्थ्य इतिहास — AES-256-GCM पर एक अपारदर्शी ग्लिफ टोकन में व्यक्तिगत रूप से सील किया जाता है। एक चोरी किया गया डेटाबेस क्षेत्र-दर-क्षेत्र केवल एक अपठनीय ग्लिफ स्ट्रीम ही देगा।
प्रत्येक Intake.Dental खाता दोहरी-परत Glyph एन्क्रिप्शन के साथ आता है। Extra Security ऐड-ऑन आगे जाता है — यह डेटाबेस को ही लॉक कर देता है ताकि यदि कोई हमलावर कच्ची फ़ाइलों तक भौतिक पहुँच प्राप्त करे तो भी डेटा अपठनीय रहे।
संरक्षित स्वास्थ्य सूचना के प्रत्येक भाग पर दोहरी-परत फील्ड-स्तरीय एन्क्रिप्शन — प्रत्येक प्लान पर बिना किसी अतिरिक्त लागत के शामिल।
प्रत्येक अनुरोध — API, डैशबोर्ड, फॉर्म सबमिशन — HSTS प्रवर्तन और HTTPS-ओनली डिलीवरी के साथ TLS 1.3 पर सर्व किया जाता है।
प्रत्येक डेटा एक्सेस, संशोधन और प्रशासनिक कार्रवाई को टाइमस्टैम्प, IP और यूज़र-एजेंट के साथ लॉग किया जाता है। लॉग केवल अपेंड-ओनली होते हैं और आपके अपने अनुपालन ऑडिट के लिए एक्सपोर्ट किए जा सकते हैं।
डेटाबेस, API और स्टोरेज परतों पर स्वचालित विसंगति पहचान। हमारी ऑन-कॉल टीम प्रत्येक अलर्ट की जांच करती है।
प्रत्येक खाते पर मल्टी-फैक्टर प्रमाणीकरण। रोल-बेस्ड एक्सेस कंट्रोल ताकि हाइजीनिस्ट, फ्रंट डेस्क और डॉक्टर प्रत्येक केवल उनकी भूमिका के लिए आवश्यक डेटा देख सकें।
प्रत्येक खाता AES-256-GCM के ऊपर हमारे मालिकाना बहुभाषीय Glyph Cipher के साथ आता है — डिफ़ॉल्ट रूप से दो एन्क्रिप्शन परतें, भविष्य के क्वांटम हमलों के विरुद्ध सुरक्षित रहने के लिए इंजीनियर की गई।
संग्रहीत PHI कभी भी उस RSA/ECC सार्वजनिक-कुंजी क्रिप्टोग्राफी में लपेटा नहीं जाता, जिसे शोर के एल्गोरिदम से खतरा है। सममित-प्रथम, 256-बिट डिज़ाइन क्वांटम सर्च हमलों के खिलाफ पूरी ताकत बनाए रखता है — यही कारण है कि NIST पोस्ट-क्वांटम दुनिया में AES-256 को सुरक्षित मानता है।
द्वारा एन्क्रिप्शन तकनीक TreeChain — तकनीकी गहन विश्लेषण यहाँ पढ़ें treechain.ai
यह कोई अपग्रेड नहीं है — यह आधार रेखा है। प्रत्येक प्रैक्टिस को पहले दिन से दोनों एन्क्रिप्शन परतें मिलती हैं।
डेटाबेस परत में ही Transparent Data Encryption (TDE) जोड़ता है। यदि कोई हैकर कच्ची डेटाबेस फ़ाइलों तक पहुँच प्राप्त कर लेता है, तब भी वे एक भी बाइट नहीं पढ़ सकते।
इसे इस प्रकार समझें: मानक सुरक्षा प्रत्येक रोगी रिकॉर्ड को व्यक्तिगत रूप से एन्क्रिप्ट करती है। अतिरिक्त सुरक्षा उस पूरे तिजोरी को भी एन्क्रिप्ट करती है जिसमें वे रिकॉर्ड रखे हैं।
हमारी टीम आपके IT लीड या अनुपालन अधिकारी को हमारे नियंत्रण, उप-प्रोसेसर और BAA के बारे में बताएगी।