ការអនុលោម HIPAA

សុវត្ថិភាពដែលលើសពីស្តង់ដារទាំងអស់

គណនី Intake.Dental ទាំងអស់មកជាមួយ BAA ដែលបានអនុវត្ត, ការអ៊ិនគ្រីបកម្រិតវាល AES-256-GCM, ហេដ្ឋារចនាសម្ព័ន្ធ SOC 2, និងការការពារ HIPAA ចំនួន9 — ទាំងអស់លើស, មិនមែនគ្រាន់តែបំពេញតាមតែប៉ុណ្ណោះ។

0 ការបំពានទិន្នន័យពីមុនមក

ការអ៊ិនគ្រីប AES-256-GCM

BAA រួមបញ្ចូលដោយឥតគិតថ្លៃ

ហេដ្ឋារចនាសម្ព័ន្ធ SOC 2

ការការពារ HIPAA ប្រាំបួន — ទាំងអស់លើស

ច្បាប់សុវត្ថិភាពរបស់ HIPAA បានដាក់ចេញការការពារបច្ចេកទេសនិងរដ្ឋបាលជាក់លាក់ដែលស្ថាប័នមានការគ្របដណ្តប់និងសហការអាជីវកម្មរបស់ពួកគេត្រូវអនុវត្ត។ នេះជារបៀបដែល Intake.Dental បំពេញតាមនីមួយៗ — និងកន្លែងដែលយើងលើស។

ការអ៊ិនគ្រីបពេលផ្ទុក

លើស

AES-256-GCM ក្នុងមួយកំណត់ត្រាជាមួយកូនសោអ៊ិនគ្រីបទិន្នន័យដែលអ៊ិនគ្រីបតាមស្រោម។ Glyph Cipher របស់យើងអនុវត្តស្រទាប់ polyglottal ទីពីរនៅលើ — រួមបញ្ចូលលើគណនីទាំងអស់។

Encryption in Transit

លើស

TLS 1.3 with HSTS enforcement across every endpoint and HTTPS-only delivery.

Audit Controls

លើស

Comprehensive append-only logging of every data access, modification, and administrative action — with IP and user-agent tracking.

Access Controls

លើស

ស្រទាប់ទី 1៖ AES-256-GCM

ការអ៊ិនគ្រីបកម្រិតវាលជាមួយនឹងកូនសោអ៊ិនគ្រីបទិន្នន័យក្នុងមួយកំណត់ត្រាសម្រាប់សុវត្ថិភាពទៅមុខ។ ការអ៊ិនគ្រីបស្រោមសំបុត្រតាមរយៈ Key API កណ្តាលជាមួយនឹងការញែកអ្នកជួលតាមរយៈទិន្នន័យដែលបានផ្ទៀងផ្ទាត់បន្ថែម។ ការផ្ទៀងផ្ទាត់សមាមាត្រ HMAC និងស្លាក IV / auth 128-bit ក្នុងមួយកំណត់ត្រា។

ស្រទាប់ទី 2៖ Glyph Cipher (រួមបញ្ចូល)

គណនីទាំងអស់មានការអ៊ិនគ្រីបពហុភាសាជំនាញរបស់យើងដែលអនុវត្តលើ AES។ ខ្សែអក្សរ glyph ដែលបានផលិតទប់ទល់នឹងការវិភាគប្រេកង់ និងត្រូវបានរចនាឱ្យនៅសុវត្ថិភាពប្រឆាំងនឹងការវាយប្រហារ quantum នាពេលអនាគត។

កិច្ចព្រមព្រៀងដៃគូអាជីវកម្ម — រួមបញ្ចូលដោយឥតគិតថ្លៃ

គ្រប់គ្លីនិកដែលចុះឈ្មោះនៅលើ Intake.Dental ទទួលបាន BAA ដែលបានអនុវត្តដោយស្វ័យប្រវត្តិដោយមិនគិតថ្លៃបន្ថែម។ វាគ្របដណ្តប់លើទម្រង់ឌីជីថល, ការរក្សាទុក PDF, teledentistry, ការរួមបញ្ចូល PMS, ការផ្ទៀងផ្ទាត់ធានារ៉ាប់រង និងការទំនាក់ទំនងអ្នកជំងឺ។ វេទិកានេះត្រូវបានដំណើរការដោយ Dental Education, Inc. ហើយ BAAs ស្របគ្នាត្រូវបានថែរក្សាជាមួយអ្នកដំណើរការរងទាំងអស់។

ការជូនដំណឹងការរំលោភក្នុងរយៈពេល 72 ម៉ោង

ប្រសិនបើមានឧប្បត្តិហេតុសុវត្ថិភាពដែលបានបញ្ជាក់ប៉ះពាល់ដល់គ្លីនិករបស់អ្នក អ្នកនឹងទទួលបានរបាយការណ៍លម្អិតអំពីឧប្បត្តិហេតុ និងផែនការដោះស្រាយភ្លាមៗក្នុងរយៈពេល 72 ម៉ោង — មិនមែន 60 ថ្ងៃទេ មិនមែន “នៅពេលយើងបញ្ចប់ការស៊ើបអង្កេតរបស់យើង” ទេ។

ហត្ថលេខាអេឡិចត្រូនិករបស់វេជ្ជបណ្ឌិតនៅលើប្រវត្តិសុខភាពគ្រប់មួយ

ក្រុមប្រឹក្សាធ្មេញរដ្ឋ និងអ្នកធានារ៉ាប់រងសម្រាប់ការធ្វេសប្រហែសព្យាបាលចាត់ទុកហត្ថលេខារបស់វេជ្ជបណ្ឌិតធ្មេញនៅលើប្រវត្តិសុខភាពអ្នកជំងឺជាស្តង់ដារនៃការថែទាំ — Michigan បានកំណត់វានៅក្នុង R 338.11120, California អនុវត្តវាតាមរយៈការណែនាំរបស់ CDA ហើយរដ្ឋភាគច្រើនផ្សេងទៀតរំពឹងវាតាមរយៈច្បាប់ក្រុមប្រឹក្សា ឬកិច្ចសន្យាអ្នកធានារ៉ាប់រង។ Intake.Dental អនុវត្តហត្ថលេខាអេឡិចត្រូនិករបស់វេជ្ជបណ្ឌិតលើការទទួលសម្ភាសន៍ដែលបានបញ្ចប់គ្រប់មួយជាមួយនឹងត្រាពេលវេលាអ៊ិនគ្រីប និងផ្លូវសវនកម្ម ដូច្នេះប្រអប់ការអនុលោមត្រូវបានពិនិត្យមុនពេលវាក្លាយជាសំណួរ។

មើលរបៀបដែលហត្ថលេខាអេឡិចត្រូនិករបស់វេជ្ជបណ្ឌិតដំណើរការ →

សំណួរដែលសួរញឹកញាប់

តើអ្នកចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងដៃគូអាជីវកម្មទេ?

បាទ/ចាស — គ្រប់គ្លីនិកដែលចុះឈ្មោះនៅលើ Intake.Dental ទទួលបាន BAA ដែលបានអនុវត្តដោយស្វ័យប្រវត្តិដោយមិនគិតថ្លៃបន្ថែម។ BAA គ្របដណ្តប់លើទម្រង់ឌីជីថល, ការរក្សាទុក PDF, teledentistry, ការរួមបញ្ចូល PMS, ការផ្ទៀងផ្ទាត់ធានារ៉ាប់រង និងការទំនាក់ទំនងអ្នកជំងឺ។ យើងក៏ថែរក្សា BAAs ស្របគ្នាជាមួយអ្នកដំណើរការរងទាំងអស់ដែលយើងប្រើផងដែរ។

តើអ្នកប្រើការអ៊ិនគ្រីបអ្វីសម្រាប់ PHI?

ព័ត៌មានសុខភាពដែលត្រូវបានការពារទាំងអស់ត្រូវបានអ៊ិនគ្រីបពីរដងតាមលំនាំដើម៖ ដំបូងនៅកម្រិតវាលដោយប្រើ AES-256-GCM ជាមួយកូនសោអ៊ិនគ្រីបទិន្នន័យ (DEKs) ក្នុងមួយកំណត់ត្រាសម្រាប់សុវត្ថិភាពទៅមុខ បន្ទាប់មករុំក្នុង Glyph Cipher ជំនាញរបស់យើង — ស្រទាប់ពហុភាសាដែលទប់ទល់នឹងការវាយប្រហារ quantum នាពេលអនាគត។ ស្រទាប់ទាំងពីរត្រូវបានរួមបញ្ចូលលើគណនីទាំងអស់។ កូនសោប្រើការអ៊ិនគ្រីបស្រោមសំបុត្រជាមួយនឹងការទាញយកដែលដាច់ដោយឡែកសម្រាប់អ្នកជួល។

តើមានអ្វីកើតឡើងប្រសិនបើមានឧប្បត្តិហេតុសុវត្ថិភាព?

យើងជូនដំណឹងដល់គ្លីនិកដែលរងផលប៉ះពាល់ក្នុងរយៈពេល 72 ម៉ោងនៃឧប្បត្តិហេតុសុវត្ថិភាពដែលបានបញ្ជាក់ជាមួយនឹងរបាយការណ៍លម្អិត និងផែនការដោះស្រាយ។ ដោយសារគណនីទាំងអស់មានការអ៊ិនគ្រីបពីរស្រទាប់ (AES-256-GCM + Glyph Cipher) កំណត់ត្រារបស់អ្នកអាចមានសិទ្ធិទទួលបានករណីលើកលែងសុវត្ថិភាពការអ៊ិនគ្រីបរបស់ HIPAA Breach Notification Rule ក្រោម 45 CFR § 164.402 — ប៉ុន្តែយើងជូនដំណឹងទោះបីជាយ៉ាងណាក៏ដោយ។ តម្លាភាពជាងរន្ធប្រហោង។

តើហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកត្រូវបានបញ្ជាក់ទេ?

យើងដំណើរការលើហេដ្ឋារចនាសម្ព័ន្ធ AWS ដែលមានវិញ្ញាបនប័ត្រ SOC 2 Type II។ ស្រទាប់មូលដ្ឋានទិន្នន័យរបស់យើង (Supabase) ក៏ជា SOC 2 Type II ផងដែរ។ កូដកម្មវិធីផ្ទាល់ខ្លួនរបស់យើងត្រូវបានរចនាជុំវិញច្បាប់សុវត្ថិភាពរបស់ HIPAA ហើយត្រូវបានសវនកម្មជាបន្តបន្ទាប់។

តើទម្រង់ការយល់ព្រម HIPAA មានជាភាសាផ្សេងទៀតទេ?

បាទ/ចាស — ឯកសារការយល់ព្រម HIPAA និងសេចក្តីជូនដំណឹងអំពីការអនុវត្តឯកជនភាពមានជាភាសា 29+ ដោយស្វ័យប្រវត្តិ ដូច្នេះអ្នកជំងឺគ្រប់រូបអាចទទួលស្គាល់ជាភាសាដែលពួកគេអានពិតប្រាកដ។